Los Sistemas de Gestión de Riesgos Corporativos, como todos los proyectos continuos en una organización, pasan por un proceso de evolución que los lleva a la madurez. El modelo de madurez de riesgos es una herramienta de evaluación y análisis diseñada precisamente para establecer y calificar ese nivel de madurez. Se considera que la gestión …
La corrupción corporativa se presenta cuando las personas hacen uso de los recursos económicos de una organización, sus activos y el poder que se les ha otorgado para tomar decisiones en beneficio propio. En la actualidad, la corrupción y el soborno son riesgos que preocupan a organizaciones en todo el mundo y que es necesario …
Seguir Leyendo5 formas efectivas de combatir la corrupción corporativa con base en ISO 37001
En un programa GRC se reúnen tres funciones que tradicionalmente se han gestionado con un enfoque restrictivo. La Gobernanza, la Gestión de Riesgos y de forma más reciente, la Gestión de Cumplimiento, se han desarrollado como un ejercicio de ‘defensa’ corporativa necesaria para evaluar y administrar riesgos de diversa índole. Desde riesgos financieros a cibernéticos, …
El marco regulatorio y las obligaciones de cumplimiento para las organizaciones es cada vez más estricto y diverso. La evaluación de riesgos de cumplimiento se extiende hoy a áreas tan disimiles como privacidad de los datos, obligaciones tributarias y Seguridad y Salud en el Trabajo, por mencionar apenas tres de las más comunes, con un …
La gestión de conflicto de intereses tiene un objetivo prioritario: eliminar los riesgos que generan las relaciones o condiciones familiares, personales, financieras o sociales de los empleados, al cruzarse con el desempeño de las tareas que se les asignan en la organización. La existencia de estos riesgos o el conflicto que plantea una relación familiar …
La transposición de la Directiva de Denuncia de Irregularidades de la UE avanza de manera gradual, y un tanto lenta, por cada uno de los países de la UE. La implementación progresiva de los programas de denuncia de irregularidades, no obstante, permite a las empresas contar con un poco más de tiempo para alcanzar la …
Contratar un software GRC es una forma de completar con éxito la adopción de una estrategia de gobierno, riesgo y cumplimiento -GRC. Elegir la solución adecuada, sin embargo, es una tarea que requiere investigación tanto a nivel interno como sobre posibles proveedores de la tecnología. Son varias las preguntas clave que se deben formular para …
Seguir LeyendoSoftware GRC: 8 preguntas clave para elegir la mejor solución para tu organización
La evaluación de riesgos empresariales es un área de importancia crítica dentro de la gestión y cumplimiento corporativos. Lo es porque si los riesgos no se evalúan de forma correcta, todas las decisiones y acciones que se pongan en marcha para controlarlos pueden ser insuficientes e incluso ir en la dirección incorrecta. En general, las …
Seguir LeyendoEvaluación de riesgos empresariales: 5 metodologías con eficacia probada
Muchas organizaciones se ven abrumadas cuando tienen que gestionar los requisitos de cumplimiento de numerosos estándares y regulaciones. Para ayudar a administrar todas las actividades, contar con un software de gestión de cumplimiento permite automatizar, digitalizar y simplificar el trabajo. Las herramientas tecnológicas que aporta un software de gestión de cumplimiento ayudan a centralizar la …
Seguir LeyendoSoftware de gestión de cumplimiento: qué funcionalidades debe reunir
Cuando se trata de administrar una organización de forma eficiente y cumplir con los estándares regulatorios, la auditoría interna de cumplimiento es esencial. En el escenario corporativo son muchos los frentes a considerar, desde regulaciones gubernamentales hasta requisitos de sistemas de gestión y estándares. La auditoría interna de cumplimiento permite detectar brechas de compliance que …
Seguir LeyendoAuditoría interna de cumplimiento: 9 pasos para llevarla a cabo