Saltar al contenido principal

ISO 31022. Mejores prácticas para su implementación y ejecución

Portada » Blog Calidad y Excelencia » ISO 31022. Mejores prácticas para su implementación y ejecución
5/5 - (2 votos)

ISO 31022

El riesgo asociado a las operaciones en una organización, tiene diferentes enfoques en los que hay que trabajar en conjunto con todos los procesos, con el fin de llegar a definir controles que los eliminen o mitiguen. Considerando que las partes interesadas de igual forma se ven impactadas ante la ocurrencia de alguno de ellos, también se convierten en un actor importante en la definición de los mismos.

Actualmente hay información documentada que ayuda a la implementación de un sistema de gestión del riesgo, cada una presenta una metodología diferente, pero con un único fin que es proteger del impacto negativo los activos humanos, físicos y financieros de la organización.

El sistema de gestión del riesgo a nivel normativo tiene un soporte fuerte, dado en las normas que al paso del tiempo han sido documentadas y que estandarizan las etapas de gestión del riesgo. Entre las normas documentadas se encuentra una muy conocida como es la ISO31000 donde se orienta a las organizaciones por medio de una estructura, a la clasificación de etapas para la implementación del sistema.

CTA post Botón Contacto 2

Reciba asesoramiento de un consultor experto de ISOTools sin compromiso

En la norma ISO31000 se encuentra la guía general para la implementación de un sistema de gestión del riesgo, aplicable a todas actividades de la organización; dentro de estas se encuentran las relacionadas con el cumplimiento de requisitos legales. Esta actividad no es de fácil identificación ya que los responsables de esta gestión, mantienen comunicación con un grupo de cargos limitado.

Los requerimientos para integrar esta gestión, se debe apoyar en complementos para ampliar su alcance, los riesgos en sus diferentes tipologías se enfocan principalmente en procesos productivos y aunque no se perciba fácilmente los de cumplimiento legal, de la misma forma tienen alto impacto ante la ocurrencia del riesgo. Aquí es donde la Norma ISO31022 complementa la gestión.

¿Qué es la norma ISO31022 y para qué sirve?

Es la norma que define prácticas para la gestión los riesgos asociados al cumplimiento legal, si bien los riesgos operativos se controlan y son de conocimiento de toda la organización, los de cumplimiento legal no dejan de ser menos importantes, por el contrario, la ocurrencia de un riesgo por incumplimiento legal impacta directamente la imagen y ben nombre de la organización.

A diferencia de los requisitos normativos, los legales son de obligatorio cumplimiento, el no hacerlo trae multas significativas y puede llegar hasta el cierre de la empresa y toda su operación. El gobierno de cada país cuenta con entes especializados en el seguimiento y verificación del cumplimiento legal, los cuales son específicos en cada país.

Se debe tener presente que la legislación en cada país y sector económico es cambiante con la evolución del mercado que está dado por las condiciones generales que deben beneficiar a la población. Las organizaciones que exportan sus productos o servicios tienen la particularidad de cumplir no solo la legislación local, adicionalmente debe apropiar la del lugar donde solicitan sus productos o servicios para la comercialización.

Los requisitos de cumplimiento legal tienden a ser recibidos con actitud de imposición y obligatorio cumplimiento, claro está por la naturaleza del tema. Las multas por no cumplirlos en totalidad, genera nerviosismo por el grado de inversión que alguno de estos requiere para cumplirlo, por eso la planificación de los recursos debe contemplar un rango de presupuesto para invertir en favor del cumplimiento de los requisitos legales.

Hay que estar bien informados de los cambios legales y hacer seguimiento, la importancia que tiene la matriz legal dentro de la organización es un pilar de información, que permite conocer el nivel de cumplimiento de la organización frente a entes del gobierno, así poder anticipar la implementación de planes de acción que ayuden a escalar el nivel de cumplimiento mínimo necesario para continuar la operación.

El compromiso en el cumplimiento general de la organización contribuye al desarrollo individual, pero al mismo tiempo del país, la evaluación de la efectividad de los controles aplicados a los riesgos legales, permite mejorar continuamente y tener efectividad en el gasto, que impacta negativamente si aumenta con el pasar del tiempo.

Software para la gestión del riesgo

El software ISOTools está especialmente diseñado para permitir una gestión altamente eficaz de los riesgos, consiguiendo una comunicación fluida y la automatización del sistema, lo que evita la pérdida de información entre distintos departamentos, independientemente de la actividad y tamaño de la empresa. La gestión de riesgos necesita fluidez y agilidad, dos requisitos que, sin duda, lograrás con ISOTools.

CTA post Tira Contacto 2

RECIBA ASESORAMIENTO SIN COMPROMISO

¿Desea saber más?

Entradas relacionadas

Gestión Por Procesos 9001
Definición de procesos para el SGC. Pasos hacia una gestión basada en procesos.

Definición de procesos La gestión dentro de la organización se compone de tareas, con diferentes nivel de responsabilidad,…

Ver más
Auditoría De Sostenibilidad
Cómo preparar una auditoría de sostenibilidad

Auditoría de Sostenibilidad El desarrollo de negocio que existe a día de hoy, además de estar muy vinculado…

Ver más
Sistema De Gestión De Seguridad De La Información
Ventajas de tener un sistema de gestión de seguridad de la información

Sistema de Gestión Seguridad de la Información Un sistema de gestión de seguridad de la información (SGSI) es…

Ver más
Análisis De Escenarios
Análisis de riesgos operacionales. Uso de escenarios para el análisis de riesgo

Escenarios de riesgo operacional Los escenarios son una de las técnicas más antiguas de análisis que se recuerdan…

Ver más