Tendencias en gestión de riesgos

Tendencias en gestión de riesgos y cumplimiento para 2025

Con la llegada de un nuevo año, analizar las tendencias en gestión de riesgos es una actividad obligatoria para los Risk Manager en esta área. Con un panorama geopolítico y corporativo complejo, 2025 es un año especialmente interesante para revisar las estrategias que utilizarán las organizaciones para enfrentar riesgos cada vez más diversos y dinámicos.

Leer más
Evaluación de cumplimiento en ISO 14001

Evaluación de cumplimiento en ISO 14001: qué es y cómo realizarla

Aun las organizaciones que no implementan un Sistema de Gestión Ambiental tienen obligaciones de cumplimiento. La Evaluación de Cumplimiento en ISO 14001 revisa, además de las obligaciones propias del estándar, las que se derivan de compromisos voluntarios, las normativas, las legales y las regulatorias, relacionadas por supuesto con la interacción de la organización con el medio ambiente.

La diversidad de fuentes y orígenes para revisar es uno de los desafíos más importantes que plantea la Evaluación de Cumplimiento en ISO 14001. Y lo es más si se tiene en cuenta que la tarea necesita ser efectuada con una determinada periodicidad.

Leer más
Cumplimiento de seguridad de la información

Cumplimiento de seguridad de la información: qué incluir en la lista de verificación de revisión...

El Cumplimiento de Seguridad de la Información se revisa cada año. Periodos de tiempo más extensos supone permitir que problemas susceptibles de ser corregidos a tiempo avancen hasta convertirse en graves afectaciones. Revisar el Cumplimiento de Seguridad de la Información dos o tres veces en el año implica un desgaste innecesario para las personas encargadas y para los propietarios de procesos que deben enfrentar la revisión.

La revisión, por otra parte, no sustituye la auditoría. Por el contrario, se hace porque es un requisito de ISO 27001 y el auditor verificará la conformidad. Con un año para preparar el examen no deberían existir dudas sobre lo que se pretende revisar.

Leer más
Cumplimiento en ISO 45001

Cómo apoyar el Cumplimiento en ISO 45001 desde la Alta Dirección

La Alta Dirección necesita apoyar el Cumplimiento en ISO 45001, entre otras razones, porque así lo solicita el estándar en varios de sus apartados. El liderazgo y compromiso de la Alta Dirección es indispensable para culminar la implementación exitosa de un Sistema de Gestión de Seguridad y Salud en el Trabajo basado en el estándar internacional.

La Alta Dirección encuentra diferentes recursos para apoyar el Cumplimiento en ISO 45001. La obligación de asignar y garantizar los recursos necesarios para la implementación del Sistema de Gestión, basado en ISO 45001, ofrece al máximo órgano directivo de la organización la oportunidad de contribuir al Cumplimiento en ISO 45001. Pero existen otras formas de impulsar los proyectos de seguridad y salud ocupacional corporativos.

Leer más
Señales de alerta contra el fraude

Señales de alerta contra el fraude que observar en las auditorías internas

Las señales de alerta contra el fraude se refieren a situaciones o condiciones indeseables que contribuyen constantemente al fraude, el despilfarro y el abuso de recursos.

Todas las organizaciones se enfrentan al riesgo de fraude, que puede ser interno o externo. Los riesgos internos provienen de personas dentro de la organización que pueden usar su posición para enriquecerse mediante la apropiación indebida de recursos y activos, propiedad de la organización. Por otro lado, los riesgos externos provienen de funcionarios gubernamentales, clientes y contratistas que pueden tratar de obtener dinero ilegalmente.

Leer más
Programa anticorrupción de ética y cumplimiento

Programa anticorrupción de ética y cumplimiento: 7 elementos fundamentales

En un mundo donde los clientes de las empresas están literalmente en todo el mundo, es fundamental cumplir con todas las leyes que se aplican a su área de negocio. Un programa anticorrupción de ética y cumplimiento corporativo ayuda a lograrlo con éxito.

Implementar un programa anticorrupción de ética y cumplimiento muestra la intención de una empresa de estar al tanto de las leyes aplicables, y su capacidad e inclinación para tomar medidas razonables para seguir cumpliendo con esas leyes.

Leer más