La gestión dentro de una organización está conformada por actividades de diferente tipo que permite el seguimiento y la medición de la efectividad, que, dentro del enfoque marcado por la alta dirección, les ayudara a tomar decisiones en beneficio de todas las partes interesadas, y de forma paralela, involucrándolos en el cuidado de los recursos para garantizar la continuidad del negocio.
En la actualidad las organizaciones vinculan personas con perfiles específicos que puedan aportar al desarrollo y evolución de todos los procesos en conjunto, con el fin de cumplir los objetivos propuestos en el tiempo definido. El compromiso de los colaboradores genera un ambiente de confianza que se trasmite en todas las direcciones y promueve el trabajo en equipo.
En la actualidad velar por las personas a nivel corporativo involucre la implementación de programas que llevan a todo el personal a formarse y capacitarse en temas específicos que contribuyen a concientizarlos generando sentido de pertenencia hacia la organización y respeto con sus compañeros en las actividades que realizan dentro de ella y que requieran trabajo conjunto.
Si la norma ISO 37301 se te hace compleja porque su publicación es muy reciente o porque el tema de compliance abarca aspectos legales, financieros y administrativos difíciles de aprender de inmediato, tenemos una solución para ti: nuestros expertos de ISOTools se han dedicado arduamente a interpretar el estándar para aportarte conocimiento sobre los aspectos más relevantes de la ISO 37301.
¿Qué te ofrecemos hoy? Primero, te evitamos leer la norma completa, pues sabemos que si no estás familiarizado con los sistemas de gestión, la tarea puede ser molesta. Segundo, nos enfocamos en un aspecto primordial de la norma, se trata del requisito 4.1, que aborda la comprensión de la organización y su contexto.
Las organizaciones al paso del tiempo evolucionan en su forma de operar, adoptando sistemas de gestión o tecnologías que les permita ordenar de forma lógica y secuencial las actividades de los procesos internos y externos. Este proceso evolutivo va asociado a los requerimientos de las partes interesadas y que al mismo tiempo transmite el compromiso que tiene la organización.
Los sistemas de gestión son una herramienta que permite organizar las actividades de trabajo de forma integral y con amplio alcance a todos los procesos de la organización. Adoptarlos requiere destinar recursos y dentro de ellos el humano, con el rol de coordinar las tareas que hacen posible que el sistema funcione. la planificación debe hacerse con anticipación teniendo en cuenta que la aprobación no es inmediata.
Los riesgos en las organizaciones se interpretan en su gran mayoría como situaciones de impacto altamente negativo, que requiere atención inmediata por parte del comité de riesgos. Un riesgo que no se identifique y controle en el menor tiempo posible, puede traer consecuencias con alto costo para lograr la recuperación, adicionalmente da espacio a la ocurrencia de otros riesgos asociados.
Cada vez cobra mayor importancia contar con herramientas que faciliten la gestión de riesgos y cumplimiento y que nos muestren información acertada que nos permita tomar las mejores decisiones, en este camino nos encontramos con diversos desarrollos, tecnologías, normas, leyes, entre otros, que apoyan dicha gestión, hoy traemos a colación la Ley de Newcomb-Benford, la cual resulta de particular utilidad para descubrir fenómenos de fraude, casi que en cualquier tipo de actividad, esto debido a que supone una probabilidad de aparición de los números del uno (1) al nueve (9) perfectamente definida y que se ha podido comprobar en diversos campos de la vida diaria, la geografía, las elecciones de un país, entre otros, pro ese detalle lo mostraremos más adelante, por ahora vamos a dar un breve vistazo a quienes fueron los postulantes y desarrolladores de la misma:
La evaluación de Riesgos es uno de los pasos clave para la implementación de cualquier Sistema de Gestión de Riesgos. Es vital identificar las amenazas que pudieran frenar la consecución de los objetivos de la organización, o generar un incumplimiento que causara un perjuicio.
Los modelos de GRC se pueden definir como la suma de la gestión por parte del Gobierno Corporativo, la administración de los riesgos, los modelos de cumplimiento, lo cual, visto desde una perspectiva integral, permite fortalecer la toma de decisiones y conlleva a que estas sean más eficaces.
Por norma
Por producto
Por sector