BLOG

Gestión Estratégica

Evaluación de riesgos de cumplimiento

Evaluación de riesgos de cumplimiento: 5 pasos para realizarla

Realizar una evaluación de riesgos de cumplimiento es la primera, y una de las más importantes tareas que se le asigna a un oficial de cumplimiento. Con la proliferación de regulaciones globales, la presión a la que están sometidas las organizaciones aumenta y para cumplir con lo estipulado por los organismos reguladores, así como las expectativas de clientes y otras partes interesadas, los profesionales del área deben asegurarse de cubrir todos los puntos vulnerables.

La tarea inicia con una evaluación de riesgos de cumplimiento. Desde una definición muy general, se trata de identificar las situaciones, circunstancias, procesos o procedimientos en los que por una u otra causa se pueden presentar incumplimientos de obligaciones legales, reglamentarias o contractuales.

Leer más
gestión de sistemas integrados

5 Beneficios que aporta la gestión de sistemas integrados más allá de la reducción de costes

La gestión de sistemas integrados aporta importantes beneficios a las organizaciones que la adoptan. La reducción de costes, derivada de la eliminación de esfuerzos repetidos, es el argumento más utilizado para promover un proyecto de integración de sistemas de gestión.

Una gestión de documentos simplificada, la eliminación de procesos y procedimientos duplicados, la realización de una única auditoría integrada, la centralización de responsabilidades o la reducción de la burocracia son algunos de los factores que permiten beneficiarse de la gestión integrada de sistemas ISO y optimizar los costes.

Leer más
Áreas de riesgo críticas

Áreas de riesgo críticas a vigilar en 2022

Llega a su fin un periodo de dos años particularmente extraños. Años difíciles, diferentes, en los que la gestión de riesgos en el entorno corporativo ha sido especialmente compleja. Si al finalizar el año 2019, alguien hubiese mencionado una pandemia como una de las áreas de riesgo críticas, seguramente sus comentarios hubiesen sido desestimados e ignorados. El panorama actual es bien distinto.

Más allá de los efectos negativos evidentes que ha conllevado la emergencia sanitaria, en otro extremo, también es destacable el aprendizaje, la innovación, la capacidad de resiliencia y, sobre todo, la necesidad y la importancia que esta situación concede a la vigilancia de áreas de riesgo críticas en momentos coyunturales como este, cuando pasamos de un año a otro.

Leer más
implementar un Sistema de Gestión de la Calidad

Cómo implementar un Sistema de Gestión de la Calidad siguiendo el ciclo PDCA

Implementar un Sistema de Gestión de la Calidad es una tarea que combina planificación, control y la imprescindible mejora continua. Y, para ello, en gestión de la calidad como en la administración de otros sistemas de gestión, es recomendable apoyarse en el ciclo de Deming o ciclo PDCA.

El modelo PDCA es dinámico, efectivo y se aplica a todo tipo de procesos. Procesos que pueden mejorarse, de forma individual o en su conjunto, con la aplicación del ciclo cuando acometemos la tarea de implementar un Sistema de Gestión de la Calidad basado en el estándar ISO 9001.

Leer más
certificación ISO 37001

Documentación necesaria para lograr la certificación ISO 37001

Una vez que el sistema de gestión anticorrupción ha sido implementado, la organización está lista para afrontar la auditoría de certificación ISO 37001. Y, en esta, los documentos obligatorios será lo primero que revisará el auditor del organismo regulador.

Seguramente se ha hecho un buen trabajo. Pero la auditoría de certificación ISO 37001 representa un hito de especial importancia en el proyecto, razón por la cual conviene revisar una vez más la documentación necesaria.

Leer más

12 Temas clave de seguridad de la información y protección de datos sobre los que formar a empleados

Con amenazas digitales cada vez más sofisticadas, concientizar a los empleados sobre las mejores prácticas de seguridad de la información y protección de datos es la forma más efectiva de ahorrar tiempo, prevenir brechas de seguridad y eliminar riesgos.

Se estima que cerca del 95% de las infracciones de seguridad informática se producen como causa del error humano. Este número se puede reducir de forma significativa con programas de formación sobre seguridad de la información y protección de datos. Pero para ello, es preciso que estos programas de formación aborden los temas indicados.

Leer más
gestión de riesgos en PYMES

Implementar la gestión de riesgos en PYMES: 7 consejos para presupuestos ajustados

Las pequeñas y medianas empresas también necesitan gestionar sus riesgos. Pero la gestión de riesgos en PYMES es algo más que una oportunidad para mantenerse en el mercado. Debería ser, de acuerdo con el más sano sentido común, una decisión estratégica, promovida incluso a nivel institucional.

Después de todo, las PYMES son las generadoras de la mayor parte del empleo en países desarrollados como en mercados emergentes. Y decimos que la gestión de riesgos en PYMES es mucho más importante, porque se trata de organizaciones que aún son vulnerables a muchas amenazas, a las que las grandes corporaciones podrían sobrevivir, si bien con algunos problemas, pero finalmente, sobrevivir.

Leer más

Auditar sistemas integrados de gestión: respuestas a preguntas frecuentes en la práctica

Auditar sistemas integrados de gestión es sin duda más fácil que evaluar cada uno de ellos por separado. Es, de hecho, uno de los argumentos recurrentes más utilizados para promover la adopción del modelo de gestión integrado.

Al auditar sistemas integrados de gestión se siguen los principios básicos y los procesos definidos por ISO 19011. Este estándar define una auditoría integrada como una tarea que es realizada por un solo auditor o un equipo, a dos o más sistemas que han sido integrados para su gestión.

Leer más
Riesgo sistémico

Riesgo sistémico: cómo medir e identificar riesgos no convencionales

Riesgo sistémicoAunque el riesgo sistémico es característico del sector financiero y bancario, no es exclusivo del área financiera, y su impacto negativo puede alcanzar a organizaciones en todos los sectores, públicas o privadas. De ahí la importancia de implementar procedimientos eficaces para identificarlo y medirlo.

Riesgo sistémico, a veces confundido por la similitud fonética con “riesgo sistemático”, presenta importantes diferencias con respecto a este, y con el riesgo convencional. Diferencias que plantean un reto para su identificación, evaluación y medición.

El propósito en nuestra entrada de hoy no es otro que definir el riesgo sistémico, explicar por qué es diferente de otros tipos de riesgos, cómo afecta a las organizaciones de todos los sectores y, sobre todo, cómo identificarlo y medir su impacto negativo.

Leer más