La gestión integrada de riesgos corporativos, conjuntamente con la estrategia de negocios de la organización, ofrece un primer resultado de gran valor: mejor información para la toma de decisiones más acertadas. La gestión integrada de riesgos corporativos también conocida como IRM –Integrated Risk Management, por sus siglas en inglés– supone un enfoque disciplinado para la …
Implementar una estrategia GRC es una forma de alinear la gestión de riesgos con el cumplimiento, dentro de un marco en el que imperan las mejores prácticas de gobierno. Las organizaciones encuentran muchos beneficios al adoptar un sistema GRC, entre ellos fortalecer procesos y racionalizar el uso de recursos. Pero sin duda, el aumento del …
La necesidad de establecer el contexto de la organización en ISO 37301 está definida en el capítulo 4, cláusula 4.1 del estándar. Al igual que en otras normas de reciente publicación, ISO solicita a la organización identificar los factores internos y externos que, eventualmente, tienen la posibilidad de afectar la capacidad de la organización para …
Seguir LeyendoCómo determinar el contexto de la organización en ISO 37301