evaluación del riesgo de corrupción

Checklist de evaluación del riesgo de corrupción y soborno

evaluación del riesgo de corrupción

La implementación de un sistema de gestión basado en la norma ISO 37001 comienza con una evaluación del riesgo de corrupción. Y esta es una de las tareas en las que una lista de verificación resulta de gran utilidad.

Esta checklist debe facilitar la labor y fundamentarse en estructurar un sólido programa de cumplimiento antisoborno. Para ello, debe ser diseñada utilizando una metodología sustentada en la protección, detección y corrección, de tal forma que sea posible administrar los componentes centrales del programa.

Leer más

ISO 31000: cómo aprovechar al máximo un mapa de riesgos

Dentro de la gestión de riesgos, el mapa de riesgos continúa siendo una de las herramientas más útiles y funcionales. El mapa de riesgos indica de forma gráfica los riesgos a los que está expuesta una organización, de acuerdo con la probabilidad de ocurrencia y el impacto negativo que pueden ocasionar. La información así presentada permite identificar con rapidez los principales riesgos y actuar en concordancia con su importancia.

Leer más

Programa de gestión de riesgos: formas para involucrar a la alta dirección

Programa de gestión de riesgos

Hablar de un programa de gestión de riesgos resulta atractivo e interesante en cualquier organización. Sin embargo, cuando se afrontan importantes tareas y el tiempo se vuelve lo más preciado, como le sucede a la alta dirección, querer zanjar el tema de la gestión de riesgos cuanto antes puede ser lo más habitual.

Es comprensible que los gerentes y ejecutivos prefieran hablar de finanzas y de modelos de negocios eficientes. Así, involucrar a la alta dirección en la implementación de un programa de gestión de riesgos requiere adoptar estrategias creativas.

Leer más
Gestión de riesgos ISO 31000

Gestión de riesgos ISO 31000: métodos para realizar un análisis de causa raíz

La gestión de riesgos ISO 31000 exige realizar análisis de causa raíz. No es suficiente con conocer la causa inmediata de un problema, sino que es preciso ahondar hasta encontrar la fuente, el origen del evento. Solo así podremos garantizar la no repetición.

La gestión de riesgos ISO 31000 hace uso de diversas herramientas para hacer un análisis de causa raíz. Ninguna de ellas es obligatoria ni imprescindible. Pero lo cierto es que emplearlas y, a ser posible, de modo conjunto resultará muy eficaz. 

Leer más

Gestión de riesgos según ISO 45001: metodología a seguir

Gestión de riesgos según ISO 45001

ISO 45001:2018 presenta los requisitos para abordar los riesgos dentro del sistema de gestión de la seguridad y la salud. La gestión de riesgos según ISO 45001 implica ciertas precauciones y debe hacer uso de metodologías muy particulares, dada la singularidad y la forma tan específica en que el estándar discrimina los tipos de riesgos.

Leer más

Plan de respuesta a riesgos: 4 estrategias a seguir tras la evaluación

Plan de respuesta a riesgos

Tanto la evaluación como el plan de respuesta a riesgos se deben revisar periódicamente. Esto es debido a que la gestión de riesgos es una tarea siempre vigente porque estos son dinámicos. Siempre tenemos que estar alerta ante la aparición de nuevos riesgos, al cambio de algunos de ellos, y, algunas veces, a la extinción de otros.

En este proceso cíclico, el plan de respuesta a riesgos debe atender a los resultados de la evaluación, que, a su vez, se fundamentan en la identificación precedente. Y reaccionar en consecuencia de modo proporcionado.

Leer más