El papel de la auditoría interna en la gestión de riesgos en una organización se reconoce hoy como una parte indispensable de las buenas prácticas de gobierno corporativo. Esto ha puesto a los profesionales del riesgo bajo un interés creciente en este proceso que garantiza la mejora continua del sistema. (más…)
Los errores a evitar en la identificación y evaluación de riesgos son más frecuentes de lo que podemos suponer, aún para profesionales del área experimentados. La evaluación de riesgos, en su forma más simple, implica imaginar con anticipación los posibles eventos, sus efectos y las consecuencias. Gestionar los riesgos es importante en todas las organizaciones, no sólo desde...
La gestión de riesgos es una tarea clave en las diferentes áreas de una organización, desde las productivas hasta las económicas. Por ello, el gestor de riesgos ha de ser un profesional de gran exigencia y que cumpla con determinadas cualidades. (más…)
Comprender y definir el contexto para la gestión de riesgos en ISO 9001 es una de las modificaciones más importantes promovidas por la revisión 2015 de la norma. Esto supone que el sistema de gestión de la calidad tome en consideración, para la gestión de riesgos, el contexto en el que la organización está insertada. Además de establecer ese contexto,...
El concepto de riesgo residual en ISO 27001 es el mismo que se conoce en el área de gestión de riesgos aplicada a cualquier otro estándar, o en cualquier área de la organización. El término es utilizado con frecuencia, pero generalmente no se entiende ni la importancia ni el significado real que tiene, especialmente para la seguridad...
Los gestores responsables del área de riesgos necesitan mantener un ambiente de operación seguro y libre de incertidumbre. Para ello puede ser de gran utilidad conocer las diferencias entre incidentes y problemas, pues esta cuestión resulta altamente recurrente en la gestión de riesgos. Lo cierto es que la gestión de incidentes y la gestión de problemas, son parte esencial...
La norma ISO 31000 en su nueva versión proporciona una visión más holística y estratégica a los profesionales de la gestión de riesgos. Se incorpora, por tanto, una nueva perspectiva y además constituye un estándar más claro y objetivo para sus usuarios en todo el mundo. Por ello, resulta interesante resaltar algunas cuestiones importantes de ISO...
Las organizaciones deben implementar una metodología para el análisis de riesgos según ISO 9001, no porque la norma lo exija, sino porque es la forma apropiada para identificar riesgos y tomar decisiones sobre cómo gestionarlos o eliminarlos. El propósito de una metodología para el análisis de riesgos según ISO 9001 es encontrar problemas potenciales que, eventualmente, pueden surgir durante...
Propietarios de riesgos es un concepto novedoso que incorporó la edición 2013 de la norma ISO 27001. Novedoso y a la vez polémico, ya que generó confusión entre los profesionales de la seguridad de la información, pues parece que reemplaza al antiguo “propietarios de activos” y persiste la duda sobre si este último sigue siendo válido...
¿Por qué debemos preocuparnos por mejorar la ejecución y las pruebas de control interno? Porque, en la búsqueda de la eficiencia, la transparencia y en la gestión empresarial, los controles internos protegen los activos, garantizan la exactitud de la información, impulsan la eficiencia operativa, y fomentan la adhesión a las políticas, normas, reglamentos y leyes....
