<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Debida Diligencia archivos - Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</title>
	<atom:link href="https://www.compliance-antisoborno.com/tag/debida-diligencia/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.compliance-antisoborno.com/tag/debida-diligencia/</link>
	<description>ISO 19600 - ISO 37301 - ISO 37001</description>
	<lastBuildDate>Tue, 06 Aug 2024 10:28:57 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.compliance-antisoborno.com/wp-content/uploads/2023/07/cropped-cropped-esginnova-favicon-32x32.png</url>
	<title>Debida Diligencia archivos - Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</title>
	<link>https://www.compliance-antisoborno.com/tag/debida-diligencia/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Todo lo que debes saber sobre la CSDDD</title>
		<link>https://www.compliance-antisoborno.com/todo-lo-que-debes-saber-sobre-la-csddd/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Mon, 05 Aug 2024 06:00:56 +0000</pubDate>
				<category><![CDATA[Diligencia Debida]]></category>
		<category><![CDATA[Corporate Sustainability Due Diligence Directive]]></category>
		<category><![CDATA[CSDDD]]></category>
		<category><![CDATA[Cuidado del Planeta]]></category>
		<category><![CDATA[Debida Diligencia]]></category>
		<category><![CDATA[Derechos Humanos]]></category>
		<category><![CDATA[Directiva de Diligencia Debida en Sostenibilidad Corporativa]]></category>
		<category><![CDATA[Medioambiente]]></category>
		<category><![CDATA[Sostenibilidad]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2636</guid>

					<description><![CDATA[<p>La CSDDD, o Directiva de Diligencia Debida en Sostenibilidad Corporativa, es una normativa propuesta por la Comisión Europea...</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/todo-lo-que-debes-saber-sobre-la-csddd/">Todo lo que debes saber sobre la CSDDD</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h2>CSDDD</h2>
<p>La <a href="https://grctools.software/soluciones/compliance/debida-diligencia/" target="_blank" rel="noopener"><strong>CSDDD</strong></a>, o Directiva de Diligencia Debida en Sostenibilidad Corporativa, es una normativa propuesta por la Comisión Europea que obliga a las empresas a <strong>identificar, prevenir, mitigar y, en su caso, remediar los impactos negativos sobre los derechos humanos y el medio ambiente</strong> en sus operaciones y cadenas de suministro.</p>
<p>La <strong>Corporate Sustainability Due Diligence Directive (CSDDD)</strong> es una de las iniciativas más importantes en la regulación empresarial de la Unión Europea en los últimos años. Su objetivo es asegurar que las empresas integren consideraciones de sostenibilidad y derechos humanos en sus operaciones y cadenas de suministro.</p>
<h3>Objetivos</h3>
<p>Los principales objetivos de la CSDDD son:</p>
<ul>
<li><strong>Promover la sostenibilidad</strong> en las operaciones corporativas.</li>
<li><strong>Garantizar el respeto por los derechos humanos</strong> en toda la cadena de suministro.</li>
<li><strong>Mitigar los impactos ambientales</strong> negativos asociados con las actividades empresariales.</li>
<li><strong>Aumentar la transparencia y la responsabilidad</strong> de las empresas frente a los consumidores y otras partes interesadas.</li>
</ul>
<h3>Alcance de la CSDDD</h3>
<p>La directiva se aplica a:</p>
<ul>
<li><strong>Grandes empresas</strong> dentro de la Unión Europea con más de 500 empleados y una facturación neta de más de 150 millones de euros.</li>
<li><strong>Empresas de sectores de alto riesgo</strong> con más de 250 empleados y una facturación neta de más de 40 millones de euros.</li>
<li><strong>Empresas extranjeras</strong> que operan en la UE y cumplen con los criterios anteriores.</li>
</ul>
<h3>Requisitos de la CSDDD</h3>
<p>La implementación de la CSDDD implica una serie de requisitos clave que las empresas deben cumplir. Estos incluyen la <strong>diligencia debida</strong>, la <strong>transparencia</strong> y el <strong>compromiso con los derechos humanos y el medio ambiente</strong>.</p>
<p><span id="hs-cta-wrapper-6c54132b-3538-43d1-90e4-5a0faddc6211" class="hs-cta-wrapper"><span id="hs-cta-6c54132b-3538-43d1-90e4-5a0faddc6211" class="hs-cta-node hs-cta-6c54132b-3538-43d1-90e4-5a0faddc6211"><a href="https://cta-redirect.hubspot.com/cta/redirect/459117/6c54132b-3538-43d1-90e4-5a0faddc6211" target="_blank" rel="noopener"><img decoding="async" id="hs-cta-img-6c54132b-3538-43d1-90e4-5a0faddc6211" class="hs-cta-img" style="border-width: 0px;" src="https://no-cache.hubspot.com/cta/default/459117/6c54132b-3538-43d1-90e4-5a0faddc6211.png" alt="Recibir asesoramiento personalizado sin compromiso" /></a></span><script src="https://js.hscta.net/cta/current.js" charset="utf-8"></script><script type="text/javascript"> hbspt.cta.load(459117, '6c54132b-3538-43d1-90e4-5a0faddc6211', {"useNewLoader":"true","region":"na1"}); </script></span></p>
<h3>Diligencia debida</h3>
<p>Las empresas deben realizar una <strong>evaluación exhaustiva de los riesgos</strong> en sus cadenas de suministro y operaciones. Esto incluye:</p>
<ul>
<li><strong>Identificar y evaluar</strong> los riesgos potenciales y reales para los derechos humanos y el medio ambiente.</li>
<li><strong>Integrar y actuar</strong> sobre los resultados de las evaluaciones de riesgos.</li>
<li><strong>Monitorear y comunicar</strong> sobre los riesgos identificados y las acciones tomadas.</li>
</ul>
<h3>Transparencia</h3>
<p>La CSDDD exige que las empresas sean transparentes en sus prácticas de sostenibilidad. Esto implica:</p>
<ul>
<li><strong>Informar públicamente</strong> sobre las políticas y medidas adoptadas para cumplir con la directiva.</li>
<li><strong>Mantener registros detallados</strong> de las evaluaciones de riesgos y las acciones de mitigación.</li>
<li><strong>Facilitar el acceso a la información</strong> a las partes interesadas, incluyendo consumidores, inversores y organizaciones no gubernamentales.</li>
</ul>
<h3>Compromiso con los derechos humanos y el medio ambiente</h3>
<p>Las empresas deben demostrar un <strong>compromiso activo</strong> con la protección de los derechos humanos y el medio ambiente. Esto incluye:</p>
<ul>
<li><strong>Desarrollar políticas claras</strong> y procedimientos para abordar los riesgos identificados.</li>
<li><strong>Colaborar con las partes interesadas</strong> para mejorar las prácticas de sostenibilidad en toda la cadena de suministro.</li>
<li><strong>Implementar medidas correctivas</strong> cuando se identifiquen violaciones de los derechos humanos o daños ambientales.</li>
</ul>
<hr /><p><em>Obliga a las empresas a identificar, prevenir, mitigar y, en su caso, remediar los impactos negativos sobre los derechos humanos y el medio ambiente.</em><br /><a href='https://x.com/intent/tweet?url=https%3A%2F%2Fwww.compliance-antisoborno.com%2Ftodo-lo-que-debes-saber-sobre-la-csddd%2F&#038;text=Obliga%20a%20las%20empresas%20a%20identificar%2C%20prevenir%2C%20mitigar%20y%2C%20en%20su%20caso%2C%20remediar%20los%20impactos%20negativos%20sobre%20los%20derechos%20humanos%20y%20el%20medio%20ambiente.&#038;related' target='_blank' rel="noopener noreferrer" >Compartir en X</a><br /><hr />
<h3>Beneficios de la CSDDD para las empresas</h3>
<p>Adoptar la CSDDD no solo es una obligación legal, sino que también ofrece varios beneficios para las empresas:</p>
<ul>
<li><strong>Mejora de la reputación</strong>: Las empresas que cumplen con la CSDDD pueden mejorar su reputación y fortalecer la confianza de los consumidores y otras partes interesadas.</li>
<li><strong>Reducción de riesgos</strong>: Identificar y mitigar los riesgos de manera proactiva puede ayudar a las empresas a evitar sanciones y litigios costosos.</li>
<li><strong>Acceso a nuevos mercados</strong>: Cumplir con los estándares de sostenibilidad puede abrir oportunidades en mercados que valoran prácticas empresariales responsables.</li>
</ul>
<h3>Cómo prepararse para la CSDDD</h3>
<p>Prepararse para cumplir con la CSDDD requiere un enfoque estratégico y sistemático. Aquí hay algunas recomendaciones clave para las empresas:</p>
<h4>Evaluación inicial</h4>
<p>Realizar una <strong>evaluación inicial</strong> para entender el estado actual de las prácticas de sostenibilidad y diligencia debida en la empresa.</p>
<h4>Desarrollo de políticas y procedimientos</h4>
<p>Desarrollar e <strong>implementar políticas y procedimientos claros</strong> que aborden los requisitos de la CSDDD. Esto incluye la creación de un <strong>equipo de cumplimiento</strong> dedicado y la capacitación del personal.</p>
<h4>Monitoreo y mejora continua</h4>
<p>Establecer <strong>sistemas de monitoreo</strong> para evaluar la eficacia de las políticas y procedimientos implementados y realizar mejoras continuas según sea necesario.</p>
<h2>GRCTools: La solución para el cumplimiento de la CSDDD</h2>
<p>Implementar la CSDDD puede ser complejo, pero herramientas como el <a href="https://grctools.software/software-grc/debida-diligencia/" target="_blank" rel="noopener"><strong>Software Debida Diligencia</strong></a> de <strong>GRCTools</strong> pueden facilitar el proceso. <strong>GRCTools</strong> ofrece un software integral de gestión de riesgos, cumplimiento y gobernanza que ayuda a las empresas a:</p>
<ul>
<li><strong>Automatizar las evaluaciones de riesgos</strong> y los informes de sostenibilidad.</li>
<li><strong>Monitorear y gestionar</strong> el cumplimiento normativo en tiempo real.</li>
<li><strong>Mejorar la transparencia</strong> y la rendición de cuentas mediante la centralización de la información.</li>
</ul>
<p>Con <a href="https://grctools.software/" target="_blank" rel="noopener"><strong>GRCTools</strong></a>, las empresas pueden asegurarse de cumplir con los requisitos de la CSDDD de manera eficiente y efectiva, minimizando riesgos y maximizando oportunidades.</p>
<p>La <strong>CSDDD</strong> representa un cambio significativo en la forma en que las empresas deben abordar la sostenibilidad y los derechos humanos. Prepararse adecuadamente y utilizar herramientas como <strong>GRCTools</strong> puede ser la clave para un cumplimiento exitoso y beneficioso.</p>
<p><span id="hs-cta-wrapper-10757fa2-fcc7-4acf-8a5a-445e8aacb12f" class="hs-cta-wrapper"><span id="hs-cta-10757fa2-fcc7-4acf-8a5a-445e8aacb12f" class="hs-cta-node hs-cta-10757fa2-fcc7-4acf-8a5a-445e8aacb12f"><a href="https://cta-redirect.hubspot.com/cta/redirect/459117/10757fa2-fcc7-4acf-8a5a-445e8aacb12f" target="_blank" rel="noopener"><img decoding="async" id="hs-cta-img-10757fa2-fcc7-4acf-8a5a-445e8aacb12f" class="hs-cta-img" style="border-width: 0px;" src="https://no-cache.hubspot.com/cta/default/459117/10757fa2-fcc7-4acf-8a5a-445e8aacb12f.png" alt="New Call-to-action" /></a></span><script src="https://js.hscta.net/cta/current.js" charset="utf-8"></script><script type="text/javascript"> hbspt.cta.load(459117, '10757fa2-fcc7-4acf-8a5a-445e8aacb12f', {"useNewLoader":"true","region":"na1"}); </script></span></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/todo-lo-que-debes-saber-sobre-la-csddd/">Todo lo que debes saber sobre la CSDDD</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>5 Consejos para implementar un sistema de gestión de conflictos de intereses en tu organización</title>
		<link>https://www.compliance-antisoborno.com/5-consejos-para-implementar-un-sistema-de-gestion-de-conflictos-de-intereses-en-tu-organizacion/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 20 Mar 2024 08:00:17 +0000</pubDate>
				<category><![CDATA[ISO 37001]]></category>
		<category><![CDATA[conflicto de interés]]></category>
		<category><![CDATA[Debida Diligencia]]></category>
		<category><![CDATA[Gestión Anticorrupción]]></category>
		<category><![CDATA[riesgo de soborno]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2562</guid>

					<description><![CDATA[<p>El primer escudo de defensa en la lucha contra el soborno y la corrupción en una organización es el Sistema de Gestión de Conflictos de Intereses. No obstante, esta área de Gestión puede causar otros problemas, si no se crean ... </p>
<p class="read-more-container"><a title="5 Consejos para implementar un sistema de gestión de conflictos de intereses en tu organización" class="read-more button" href="https://www.compliance-antisoborno.com/5-consejos-para-implementar-un-sistema-de-gestion-de-conflictos-de-intereses-en-tu-organizacion/#more-2562">Seguir Leyendo<span class="screen-reader-text">5 Consejos para implementar un sistema de gestión de conflictos de intereses en tu organización</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/5-consejos-para-implementar-un-sistema-de-gestion-de-conflictos-de-intereses-en-tu-organizacion/">5 Consejos para implementar un sistema de gestión de conflictos de intereses en tu organización</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>El primer escudo de defensa en la lucha contra el <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/">soborno y la corrupción</a> en una organización es el <strong>Sistema de Gestión de Conflictos de Intereses</strong>. No obstante, esta área de Gestión puede causar otros problemas, si no se crean políticas adecuadas y coherentes y si no se define un marco propicio para responder a las expectativas de todas las partes interesadas.</p>
<p>Es por eso por lo que algunas organizaciones pequeñas y de tamaño medio, optan por prescindir del Sistema de Gestión de Conflictos de Intereses, <strong>tratando estos asuntos de manera informal, lo que suele generar insatisfacción e incomodidad en los empleados. </strong></p>
<p>Las organizaciones de todos los tamaños necesitan un Sistema de Gestión de Conflictos de Intereses. Pero, es claro que hay desafíos para superar para llevar la tarea a un final satisfactorio.</p>
<h2>¿Cómo implementar un Sistema de Gestión de Conflictos de Intereses eficaz?</h2>
<p>El Sistema de Gestión de Conflictos de Intereses <strong>es el mecanismo que utiliza la organización para prevenir o detectar con anticipación hechos de </strong><a href="https://www.compliance-antisoborno.com/previsiones-y-estrategia-corporativa-para-2024-en-el-ambito-de-la-lucha-contra-la-corrupcion-y-el-soborno/" data-gc-link="https://www.compliance-antisoborno.com/previsiones-y-estrategia-corporativa-para-2024-en-el-ambito-de-la-lucha-contra-la-corrupcion-y-el-soborno/"><strong>corrupción, fraude o soborno</strong></a><strong>.</strong></p>
<p>El Sistema previene riesgos inmediatos, cercanos, que están al alcance de la mano de cualquier persona dentro de la organización. Por eso es tan importante y <strong>por eso es por lo que se considera el primer escudo de defensa</strong>. Pese a su importancia, algunas organizaciones prescinden de tan valioso instrumento.</p>
<p>Algunos consejos para construir un Sistema de Gestión de Conflictos de Intereses eficaz, superando los retos que la tarea propone son:</p>
<h3>1. Hacerlo fácil y amigable</h3>
<p>Este tipo de Sistema de Gestión guarda ciertas similitudes con un software o una aplicación informática: si es incomprensible, complejo y poco amistoso, los empleados no lo utilizarán.</p>
<p>En un Sistema de Gestión de Conflictos de Intereses, por ejemplo, los empleados suelen <a href="https://www.compliance-antisoborno.com/como-elaborar-un-formulario-de-conflicto-de-intereses-eficaz/" data-gc-link="https://www.compliance-antisoborno.com/como-elaborar-un-formulario-de-conflicto-de-intereses-eficaz/">completar formularios</a> con información confidencial, <strong>utilizada para establecer vínculos con terceros susceptibles de constituir conflictos de intereses</strong>. Si estos formatos son difíciles de llenar, complejos, con preguntas difíciles de entender, pocas personas lo harán. Si es obligatorio, es probable que muchos empleados contesten cualquier cosa por cumplir el requisito.</p>
<p>Así que la recomendación es: <strong>básico, fácil, corto y amigable</strong>.</p>
<h3>2. Evitar los esfuerzos duplicados</h3>
<p>La <a href="https://www.compliance-antisoborno.com/niveles-de-debida-diligencia-segun-el-riesgo-como-categorizar-a-los-terceros-segun-el-riesgo/" data-gc-link="https://www.compliance-antisoborno.com/niveles-de-debida-diligencia-segun-el-riesgo-como-categorizar-a-los-terceros-segun-el-riesgo/">debida diligencia</a> es un elemento esencial en un Sistema de Gestión de Conflictos de Intereses. Sin embargo, es un trabajo que demanda mucho esfuerzo y que consume muchas horas para muchas personas.</p>
<p>Los equipos de cumplimiento o del área de Gestión Anticorrupción, cuando esta existe, cometen el error de tratar de hacer todo de nuevo. Mucha información requerida para la debida diligencia ha sido tomada, clasificada y a veces digitalizada por áreas como Recursos Humanos, Contabilidad o servicios Generales.</p>
<p>Entonces, la recomendación es <strong>no generar cuellos de botella, tomar información desde el área que ya la recopiló y ajustar procesos de selección y contratación para que adelanten buena parte del trabajo</strong> que tendría que hacer en el futuro el Sistema de Gestión de Conflictos de Intereses.</p>
<h3>3. Construir un Sistema confiable para los empleados</h3>
<p>Además de la facilidad de uso, los empleados toman la decisión de involucrarse en algo, si lo consideran transparente y confiable. La naturaleza de la información que se gestiona, así como las consecuencias que puede tener poner en evidencia un vínculo, un grado de familiaridad o una conexión pasada con una persona o con una organización, justifican la posible desconfianza de los empleados.</p>
<p>La recomendación es que los empleados tengan la posibilidad de ver más allá del Sistema: <strong>las políticas, la regulación externa que obliga al uso de este tipo de mecanismos, el profesionalismo que acompaña el proceso y las consecuencias que trae no prevenir los </strong><a href="https://www.compliance-antisoborno.com/indicadores-de-riesgo-de-corrupcion-para-mejorar-su-identificacion-y-gestion/" data-gc-link="https://www.compliance-antisoborno.com/indicadores-de-riesgo-de-corrupcion-para-mejorar-su-identificacion-y-gestion/"><strong>riesgos de corrupción y soborno</strong></a>.</p>
<h3>4. Crear un Sistema consistente y coherente</h3>
<p>La coherencia y la consistencia de un Sistema de Gestión la determinan la capacidad para hacer siempre lo mismo, en las mismas condiciones y la uniformidad en el trato para todos los involucrados.</p>
<p>Esto significa que <strong>el Sistema actúa siempre del mismo modo y sin importar el nivel, el puesto o la calidad de las personas</strong>. La Alta Dirección y los Directores de Área tienen una responsabilidad enorme en el cumplimiento de este objetivo. Son las personas que deben dar ejemplo de adhesión al Sistema y respeto por sus requerimientos.</p>
<p>La recomendación: diseñar un Sistema que opera de la misma forma para todos.</p>
<h3>5. Verificar la escalabilidad del Sistema</h3>
<p>El crecimiento de una organización representa una prueba exigente para el Sistema. Algunos no logran pasarla y pierden capacidad de ejecución, dejan de ofrecer resultados y se vuelven poco confiables.</p>
<p>Las organizaciones que crecen y, por ejemplo, incursionan en otros continentes, necesitan un Sistema que pueda adaptarse y enfrentar las nuevas condiciones. De lo contrario, generará confusión, desconfianza y problemas más graves que los que pretende prevenir.</p>
<p><strong>La recomendación es construir un Sistema dinámico, en lo posible apoyado por una </strong><a href="https://www.compliance-antisoborno.com/software-de-debida-diligencia-10-preguntas-clave-para-elegir-la-plataforma-adecuada/" data-gc-link="https://www.compliance-antisoborno.com/software-de-debida-diligencia-10-preguntas-clave-para-elegir-la-plataforma-adecuada/"><strong>plataforma que facilite la operabilidad</strong></a> en una organización más grande, más compleja o con operaciones en otros países.</p>
<h3>Una recomendación final</h3>
<p>Desde la primera hasta la quinta recomendación, las acciones sugeridas parecen indicar la necesidad de contratar más personas o encontrar otro tipo de recurso que facilite la operación eficaz y ágil del Sistema de Gestión de Conflictos de Intereses.</p>
<p><strong>Esa herramienta es la tecnología</strong>. Por supuesto, <strong>se trata de una inversión</strong>. Pero <strong>es una inversión que entrega un retorno rápido y evidente</strong>: evita multas, sanciones, agrega valor a la marca, disminuye horas de trabajo, permite cumplir con exigencias regulatorias y, sobre todo, mejora el Sistema y lo mantiene operativo y relevante.</p>
<p>La solución, por supuesto, viene a eliminar problemas y no a crear nuevos. Por eso, es importante que sea amigable, intuitiva, basada en la nube, diseñada para la tarea específica, adaptable a otras herramientas ofimáticas, entre otras interesantes características. Una buena idea es la que mencionamos en el apartado final.</p>
<h2>Software ISO 37001 de ISOTools</h2>
<p>Los Sistemas para tratar conflictos de intereses, la debida diligencia, los canales de denuncia, son los elementos que soportan un Sistema de Gestión Anticorrupción. El <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/">Software ISO 37001 de ISOTools</a> es la solución, basada en la nube, que cuenta con las funcionalidades diseñadas para automatizar un Sistema Anticorrupción. <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/#masinformacion" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/#masinformacion">Aquí lo encuentras</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/5-consejos-para-implementar-un-sistema-de-gestion-de-conflictos-de-intereses-en-tu-organizacion/">5 Consejos para implementar un sistema de gestión de conflictos de intereses en tu organización</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Por qué utilizar una herramienta GRC para gestionar los riesgos</title>
		<link>https://www.compliance-antisoborno.com/por-que-utilizar-una-herramienta-grc-para-gestionar-los-riesgos/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 31 Jan 2024 08:00:41 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[Cumplimiento normativo]]></category>
		<category><![CDATA[Debida Diligencia]]></category>
		<category><![CDATA[Gestión de Riesgos Legales]]></category>
		<category><![CDATA[software ISO 37301]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2509</guid>

					<description><![CDATA[<p>Utilizar una herramienta GRC es una decisión que está sobre la mesa de la Alta Dirección en muchas organizaciones. Los Oficiales de Cumplimiento tienen mucho que aportar al tema. Con un entorno regulatorio y legal cambiante y cada día más ... </p>
<p class="read-more-container"><a title="Por qué utilizar una herramienta GRC para gestionar los riesgos" class="read-more button" href="https://www.compliance-antisoborno.com/por-que-utilizar-una-herramienta-grc-para-gestionar-los-riesgos/#more-2509">Seguir Leyendo<span class="screen-reader-text">Por qué utilizar una herramienta GRC para gestionar los riesgos</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/por-que-utilizar-una-herramienta-grc-para-gestionar-los-riesgos/">Por qué utilizar una herramienta GRC para gestionar los riesgos</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Utilizar una <strong>herramienta GRC</strong> es una decisión que está sobre la mesa de la Alta Dirección en muchas organizaciones. Los <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Oficiales de Cumplimiento</a> tienen mucho que aportar al tema. Con un entorno regulatorio y legal cambiante y cada día más exigente, además de un mundo definido por abrumadores avances tecnológicos, y una interconexión mundial irreversible, las organizaciones se enfrentan a nuevas y poderosas amenazas.</p>
<p>La gestión de riesgos tradicional, basada en etiquetas autoadhesivas sobre un tablero y, en el mejor de los casos utilizando como apoyo hojas de cálculo, <strong>no tiene la capacidad para enfrentar la avalancha de riesgos que afectan a las organizaciones en el siglo XXI</strong>. Es la primera razón para utilizar una herramienta GRC.</p>
<p>Pero existen otras. Y es bueno entender, además de los beneficios, la diferencia entre una gestión de riesgos tradicional y una apoyada por una herramienta GRC.</p>
<h2>¿Por qué es importante implementar una herramienta GRC?</h2>
<p>El modelo GRC – Gobierno, Riesgo y Cumplimiento – integra las mejores prácticas de gobierno, con la seguridad que aporta una <a href="https://www.compliance-antisoborno.com/5-tendencias-clave-en-riesgo-y-cumplimiento-en-2024/" data-gc-link="https://www.compliance-antisoborno.com/5-tendencias-clave-en-riesgo-y-cumplimiento-en-2024/">Gestión de Cumplimiento eficaz</a>, siempre pensando en el riesgo.</p>
<p>Es un concepto moderno que caracteriza en el siglo XXI a las organizaciones que lideran su sector. Por supuesto, la integración de estos tres elementos requiere una herramienta GRC <strong>que permita abordar la gestión desde una plataforma única.</strong></p>
<p>Implementar una herramienta GRC es tan importante, que muchos Oficiales de Cumplimiento consideran que es este el primer paso en el proceso de adopción de un modelo GRC. Entre otras, por las siguientes razones:</p>
<h3>1. Asumir una Gestión integral con un enfoque holístico</h3>
<p>Una herramienta GRC permite abordar los riesgos de todas las áreas y todas las ubicaciones de una organización de forma integral y unificada. Esto, que en otras palabras es un enfoque holístico, <strong>mejora la visibilidad de los problemas, optimiza procesos y ayuda a los equipos de cumplimiento y de Gestión de Riesgos a actuar con suficiente antelación,</strong> previniendo cualquier impacto negativo.</p>
<h3>2. Automatizar la Gestión</h3>
<p>La automatización de la Gestión de Riesgos y de Cumplimiento, eliminando procesos manuales, ayuda a eliminar el error humano, producir mejores resultados en menor tiempo, contar con información inmediata, generar evaluaciones complejas y monitorear el estado general de la Gestión en tiempo real.</p>
<h3>3. Garantizar el cumplimiento normativo</h3>
<p>El cumplimiento normativo implica considerar muchos ámbitos: seguridad de la información, seguridad y salud en el trabajo, medio ambiente, área legal, contratos, acuerdos, compromisos sociales y con la comunidad…Con un espectro de fuentes de riesgos de cumplimiento tan amplio, <strong>una plataforma que automatiza la Gestión unifica los esfuerzos en un solo lugar generando trazabilidad, informes inmediatos, datos y registros</strong> que son valorados por los auditores y que aseguran el cumplimiento normativo en la organización, se hace indispensable.</p>
<h3>4. Diseñar estrategias inteligentes para tratar riesgos emergentes</h3>
<p>Los riesgos emergentes son los que no han sido clasificados, pero tienen un alto impacto negativo. Este tipo de amenazas suelen ser comunes a todas las empresas de un mismo sector, o, en ocasiones, a todas las organizaciones. La Emergencia Sanitaria ocurrida en los años 2020 y 2021, fue en su momento un riesgo emergente. <strong>Las herramientas GRC cuentan con funcionalidades de monitores y evaluación en tiempo real</strong>, que ayudan a generar estrategias inteligentes para mitigar el impacto de este tipo de riesgos.</p>
<h2>¿Cómo se desarrolla la Gestión de Riesgos tradicional?</h2>
<p>El enfoque tradicional de la Gestión de Riesgos se basa en los procesos manuales, con los desafíos que conlleva. Además de los mencionados en la introducción de este texto, podemos hablar de los siguientes desafíos:</p>
<h3>1. Formación de silos</h3>
<p>La gestión tradicional no es unificada. Cada área, cada sección, cada ubicación, emprende un proyecto diferente de Gestión de Riesgos. <strong>Esto genera informes aislados, esfuerzos repetitivos y, sobre todo, silos de información</strong>. Información que no se comparte, que no es aprovechada por otros y que suele terminar en una pila de documentos que nadie consulta, entre otras razones, porque pocos saben que existe y para qué sirve.</p>
<h3>2. Exceso de recursos</h3>
<p>Alguien podría pensar que la gestión en papel o en hojas de cálculo, al prescindir de la inversión en tecnología, resulta más barata. No es así. El número de horas hombre que se requieren es superior. <strong>La posibilidad del error humano hace que se inviertan muchas horas en revisar, realizar cálculos matemáticos, recolectar evidencia, para presentar un informe que una plataforma que automatiza la Gestión GRC, ofrece de inmediato.</strong></p>
<h3>3. Falta de integración</h3>
<p>El <a href="https://www.compliance-antisoborno.com/3-caracteristicas-de-un-programa-grc-eficaz-agilidad-resiliencia-y-facilitador-de-negocios/" data-gc-link="https://www.compliance-antisoborno.com/3-caracteristicas-de-un-programa-grc-eficaz-agilidad-resiliencia-y-facilitador-de-negocios/">modelo GRC</a> integra tres elementos esenciales para la buena y eficaz gobernanza de una organización. El modelo tradicional de Gestión de Riesgos no considera la integración en ningún momento. <strong>Los informes, por supuesto, presentan deficiencias, son incompletos, parcializados y con evaluaciones fragmentadas de riesgos.</strong></p>
<h3>4. Informes retrasados</h3>
<p>Las evaluaciones y los informes de riesgos, aunque brillantes y completos, son inútiles si no se presentan a tiempo. Y el problema en los tiempos modernos, es que la única forma en la que un informe es oportuno es cuando es inmediato, en tiempo real.</p>
<h2>¿Cuáles son los beneficios de utilizar una herramienta GRC?</h2>
<p>Concluyendo, una herramienta GRC ofrece muchos beneficios específicos. Algunos de ellos ya se esbozan en el contenido anterior a este apartado. Otros, sin embargo, vale la pena resaltarlos:</p>
<h3>1. Identificación oportuna de amenazas</h3>
<p>Informar sobre riesgos que ya están ocurriendo, o ya han evidenciado su poder lesivo, es como informar sobre el resultado de un juego que ya pasó o una elección que ya culminó. Una plataforma GRC identifica amenazas en tiempo real, permitiendo diseñar estrategias efectivas con la suficiente anticipación, utilizando un mínimo de recursos humanos.</p>
<h3>2. Respuesta eficaz y eficiente</h3>
<p>La detección temprana de amenazas lleva a una respuesta inteligente, oportuna, eficaz y eficiente. <strong>Esto significa que las estrategias son completas e integrales</strong>. Las estrategias diseñadas con el apoyo de una herramienta GRC, incorporan seguimiento automatizado y monitoreo constante, facilitando la recomposición de la acción si algo indica que es susceptible de ser mejorada.</p>
<h3>3. Garantiza el cumplimiento normativo</h3>
<p>La Gestión de Cumplimiento, a diferencia de otras, no tiene límites dentro de la organización. En ocasiones, incluso traspasa las líneas de las instalaciones. Por eso, los esfuerzos para centralizar la tarea y automatizarla, <strong>permiten garantizar el cumplimiento en tantos frentes, evitando las sanciones y el desprestigio reputacional asociados a cualquier infracción de compliance</strong>.</p>
<h3>4. Optimiza el uso de recursos</h3>
<p>La automatización disminuye el uso de recursos humanos. Los recursos que se liberan se pueden asignar a actividades de orden estratégicos, usualmente en la Oficina de Cumplimiento. Esto potencia la eficiencia operativa del Sistema de Gestión de Cumplimiento.</p>
<h3>5. Gestión de Riesgos eficaz</h3>
<p>La Gestión de Riesgos es eficaz cuando demuestra que ha advertido con suficiente anticipación sobre una amenaza y ha logrado implementar la acción adecuada para prevenir, eliminar, mitigar, compartir o tolerar el riesgo asociado a esa amenaza. Esto es posible con una plataforma GRC <strong>que automatice la gestión, centralice los recursos y la información, y, al final del día, presente cifras que indiquen la reducción de amenazas</strong>, de probabilidad y de impacto negativo.</p>
<h3>6. Protección de la reputación de la organización</h3>
<p>Como colofón de esta charla, el uso de una herramienta GRC es una forma de proteger la reputación de la organización y su imagen de marca. De hecho, es una herramienta eficaz para mejorarla. Las organizaciones que se preocupan por cumplir, y trabajan en ello asignado recursos tecnológicos son valoradas por sus consumidores, en primera instancia, y después por inversionistas, empleados y por su comunidad.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>Utilizar una herramienta GRC es una forma de entregar a la organización que adopta el modelo, el <strong>modelo holístico e integral y la necesaria automatización, para obtener los objetivos </strong>gracias a una mejor y mayor inteligencia de riesgos.</p>
<p>El <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> es una herramienta efectiva para aumentar la resiliencia de la organización ante riesgos emergentes, normativos y de cumplimiento, garantizando así la operabilidad y el logro de objetivos comerciales a largo plazo. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Conoce un poco más sobre ella aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/por-que-utilizar-una-herramienta-grc-para-gestionar-los-riesgos/">Por qué utilizar una herramienta GRC para gestionar los riesgos</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>¿Qué es la Directiva de debida diligencia sobre sostenibilidad corporativa de la UE?</title>
		<link>https://www.compliance-antisoborno.com/que-es-la-directiva-de-debida-diligencia-sobre-sostenibilidad-corporativa-de-la-ue/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 24 Jan 2024 08:00:38 +0000</pubDate>
				<category><![CDATA[ISO 37001]]></category>
		<category><![CDATA[Debida Diligencia]]></category>
		<category><![CDATA[Gestión Anticorrupción]]></category>
		<category><![CDATA[software ISO 37001]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2506</guid>

					<description><![CDATA[<p>La Directiva de Debida Diligencia sobre Sostenibilidad Corporativa de la Unión Europea demuestra que el gobierno continental se preocupa por la relación de las empresas con el planeta y por la protección de los derechos humanos. La Directiva de Debida ... </p>
<p class="read-more-container"><a title="¿Qué es la Directiva de debida diligencia sobre sostenibilidad corporativa de la UE?" class="read-more button" href="https://www.compliance-antisoborno.com/que-es-la-directiva-de-debida-diligencia-sobre-sostenibilidad-corporativa-de-la-ue/#more-2506">Seguir Leyendo<span class="screen-reader-text">¿Qué es la Directiva de debida diligencia sobre sostenibilidad corporativa de la UE?</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/que-es-la-directiva-de-debida-diligencia-sobre-sostenibilidad-corporativa-de-la-ue/">¿Qué es la Directiva de debida diligencia sobre sostenibilidad corporativa de la UE?</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La <strong>Directiva de Debida Diligencia</strong> sobre <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Sostenibilidad Corporativa</a> de la Unión Europea demuestra que el gobierno continental se preocupa por la relación de las empresas con el planeta y por la protección de los derechos humanos.</p>
<p>La Directiva de Debida Diligencia sobre Sostenibilidad crea un marco normativo que facilita a los estados <strong>verificar que las organizaciones de todos los sectores emprendan acciones para proteger el planeta y asegurar el respeto por los derechos humanos.</strong></p>
<h2>¿Qué es la Directiva de Debida Diligencia sobre Sostenibilidad Corporativa de la Unión Europea?</h2>
<p>La Directiva de Debida Diligencia sobre Sostenibilidad <strong>es un marco normativo, regulatorio y legislativo, que solicita requisitos a las organizaciones para que identifiquen, evalúen y traten con efectividad, riesgos derivados de su operación que impacten el medio ambiente o vulneren los derechos humanos</strong>.</p>
<p>La Directiva no se restringe a las operaciones de la organización. La organización aplicará <a href="https://www.compliance-antisoborno.com/como-mejorar-los-procesos-de-debida-diligencia-con-tecnologia/" data-gc-link="https://www.compliance-antisoborno.com/como-mejorar-los-procesos-de-debida-diligencia-con-tecnologia/">procesos de Debida Diligencia</a> para comprobar que sus socios comerciales, inversionistas, proveedores y clientes, entre otros terceros, toman medidas para mitigar el impacto ambiental y garantizar los derechos humanos.</p>
<p>Las organizaciones, además de aplicar la Debida Diligencia <strong>tendrían que establecer sanciones contractuales para los terceros que, durante la vigencia de la relación comercial, cometan infracciones en cualquier de las áreas objeto de control</strong>.</p>
<h2>¿Qué organizaciones están obligadas a cumplir con la Directiva de Debida Diligencia sobre Sostenibilidad Corporativa?</h2>
<p>La comisión de la Unión Europea encargada ha definido cuatro grupos de empresas con obligaciones diferentes. Las Pymes, a primera vista parecen estar por fuera del ámbito de aplicación de la directiva. Sin embargo, es bueno aclarar que una empresa de estas características, u otra que no encaje en cualquiera de los cuatro grupos definidos, estará obligada si forma parte de la cadena de suministro de una organización a la que si aplica la Directiva.</p>
<p>Los grupos definidos son:</p>
<h3>1. Empresas con más de 500 empleados</h3>
<p>Que además facturen más de 150 millones de euros en el año. Las empresas con estas características necesitan <strong>Identificar, prevenir, mitigar y hacer todo lo que esté a su alcance para eliminar impactos negativos sobre los derechos humanos y el medio ambiente</strong>, así como verificar que los eslabones de su cadena de valor también lo hagan, aunque estén fuera del continente europeo. Igualmente, necesitan crear un plan para asegura que su operación se ajusta a límite de alerta global de 1.5 grados, conforme con el acuerdo de París.</p>
<h3>2. Empresas con más de 250 empleados</h3>
<p>Que facturen más de 40 millones y que desarrollen actividades (50 % o más) de alto impacto ambiental. En este segmento encajan las empresas transformadoras, petroquímica, minería, fabricación de bienes, entre otras.</p>
<p>Estas organizaciones también están obligadas a identificar, prevenir, mitigar y eliminar riesgos ambientales y posibles vulneraciones a los derechos humanos. <strong>Sin embargo, no están obligadas a crear el plan mencionado para las organizaciones del grupo 1.</strong></p>
<h3>3. Empresas extracomunitarias</h3>
<p>Siempre que facturen 150 millones de euros o más durante el último año fiscal. Las obligaciones son las mismas asignadas al grupo 1.</p>
<h3>4. Empresa extracomunitarias de menores ingresos</h3>
<p>Se ubican en este segmento las organizaciones extracomunitarias con ingresos entre 40 y 149 millones de euros, siempre que el 50 % o más de estos negocios se desarrollen en un sector de alto impacto ambiental. Obligaciones iguales a las determinadas para el grupo 2.</p>
<h2>¿Cómo se aplicará la Directiva de Debida Diligencia sobre Sostenibilidad Corporativa?</h2>
<p>La directiva será aplicable a los estados miembros de la Unión Europea. En la práctica se destacan dos aspectos esenciales:</p>
<h3>1. La responsabilidad de los directores</h3>
<p>La Alta Dirección de las organizaciones reciben la responsabilidad de supervisar el cumplimiento de la Directiva y su aplicación en los procesos de Debida Diligencia. <strong>Los estados tendrán que ajustar sus legislaciones laborales para sumar estas obligaciones a las normas que hablen sobre deberes de los directores</strong> y miembros de Alta Dirección y las sanciones correspondientes en caso de infracción o incumplimiento.</p>
<h3>2. Responsabilidad civil</h3>
<p>Las organizaciones asumen una responsabilidad civil como consecuencia del impacto ambiental o la vulneración de derechos humanos, o cualquier otro impacto negativo, que pudiese haberse evitado aplicando la Directiva de Debida Diligencia sobre <a href="https://www.compliance-antisoborno.com/que-es-la-gobernanza-sostenible/" data-gc-link="https://www.compliance-antisoborno.com/que-es-la-gobernanza-sostenible/">Sostenibilidad Corporativa</a>.</p>
<h2>¿En qué estado está la aprobación de la Directiva de Debida Diligencia sobre Sostenibilidad Corporativa de la UE?</h2>
<p>La Comisión Europea propuso la Directiva en febrero de 2022. En diciembre del mismo año, el Consejo Europeo fijó una primera posición sobre la propuesta <strong>realizando algunas modificaciones relacionadas con el impacto y con las sanciones inicialmente consideradas</strong>.</p>
<p>Tanto el alcance como las sanciones se revisaron en votaciones realizadas durante el año 2023. Finalmente, el 14 de diciembre de 2023 se llegó a un acuerdo sobre la Directiva, lo que permitirá su publicación y entrada en vigor en 2024.</p>
<p>Los estados que aún no cuentan con legislación <strong>pueden avanzar en este sentido, ya que se espera que la aprobación final se producirá antes de terminar el primer semestre de 2024.</strong></p>
<h2>¿Cómo prepararse para cumplir con la Directiva de Debida Diligencia sobre Sostenibilidad de la UE?</h2>
<p>Los estados pueden avanzar en la parte legislativa y normativa. Algunos, como Reino Unido y Alemania tienen poco que hacer. Otros ajustarán su legislación durante 2024, puesto que la entrada en vigor será para 2025, si el trámite en el Consejo Europeo no encuentra obstáculos mayores.</p>
<p>Las empresas pueden empezar a afinar sus procesos de Gestión de Riesgos especialmente en el área de cumplimiento. Incorporar tecnología avanzada para automatizar la Gestión de Cumplimiento, puede resultar una buena idea, si se tienen presente las dificultades prácticas que tienen los procesos de Debida Diligencia, especialmente cuando se desarrollan de forma manual.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>Los procesos de Debida Diligencia incorporan muchas actividades repetitivas que demandan tiempo y consumen muchos recursos humanos. El <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> es una herramienta basada en la nube, que permite automatizar y digitalizar la Gestión, eliminando el error humano, disminuyendo costes y agilizando los resultados.</p>
<p>Es plataforma incorpora elementos de Inteligencia Artificia, que mejora la eficiencia y tienen la capacidad de entregar informes inmediatos en los que se resaltan problemas en tiempo real. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Encuéntrala aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/que-es-la-directiva-de-debida-diligencia-sobre-sostenibilidad-corporativa-de-la-ue/">¿Qué es la Directiva de debida diligencia sobre sostenibilidad corporativa de la UE?</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>9 pasos para gestionar las conductas no éticas en el lugar de trabajo</title>
		<link>https://www.compliance-antisoborno.com/9-pasos-para-gestionar-las-conductas-no-eticas-en-el-lugar-de-trabajo/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 17 Jan 2024 08:00:37 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[código de conducta]]></category>
		<category><![CDATA[Debida Diligencia]]></category>
		<category><![CDATA[gestión de compliance]]></category>
		<category><![CDATA[Sistemas de Gestión del Cumplimiento]]></category>
		<category><![CDATA[software ISO 37301]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2501</guid>

					<description><![CDATA[<p>Cuando se habla de conductas no éticas se hace referencia a actuaciones, comportamientos o acciones de empleados que a veces no son ilícitas, pero pueden llegar a ser parte de un complejo entramado delictivo en el futuro. Por supuesto, también ... </p>
<p class="read-more-container"><a title="9 pasos para gestionar las conductas no éticas en el lugar de trabajo" class="read-more button" href="https://www.compliance-antisoborno.com/9-pasos-para-gestionar-las-conductas-no-eticas-en-el-lugar-de-trabajo/#more-2501">Seguir Leyendo<span class="screen-reader-text">9 pasos para gestionar las conductas no éticas en el lugar de trabajo</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/9-pasos-para-gestionar-las-conductas-no-eticas-en-el-lugar-de-trabajo/">9 pasos para gestionar las conductas no éticas en el lugar de trabajo</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Cuando se habla de <strong>conductas no éticas</strong> se hace referencia a actuaciones, comportamientos o acciones de empleados que a veces no son ilícitas, pero pueden llegar a ser parte de un complejo entramado delictivo en el futuro.</p>
<p>Por supuesto, también hay conductas no éticas que <strong>constituyen un delito desde su concepción</strong>. Son piezas dentro de un plan mayor para defraudar, estafar, robar o, en todo caso, afectar la reputación de la organización.</p>
<p>Las conductas no éticas se diferencian de los errores o del conflicto de intereses en <strong>la intensión clara de cometer un delito</strong>. La gravedad del objetivo planificado es lo que hace que estos actos se conviertan en un riesgo real de <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">cumplimiento</a> y de corrupción.</p>
<p>¿Por qué ocurren conductas no éticas en una organización y cómo tratarlas? Es el tema que abordamos a continuación.</p>
<h2>¿Por qué se presentan conductas no éticas en una organización?</h2>
<p>Los empleados incurren en conductas no éticas por muchas razones. Se destacan, no obstante, <strong>las motivaciones económicas</strong>. Las presiones sociales para destacarse en el grupo o el exceso de carga laboral, son también condicionantes para la aparición de conductas no éticas.</p>
<p>No obstante, <strong>tres condiciones crean escenarios laborales en los que no se respetan los estándares éticos</strong>:</p>
<h3>1. Inestabilidad en la estructura organizacional</h3>
<p>Las familias inestables producen ciudadanos con problemas de conducta. Las empresas que no pueden presentar una estructura de gobierno sólida, coherente y sostenible, estarán expuestas a la libre interpretación de las normas o al irrespeto hacia ellas.</p>
<p>La pérdida o difuminación de la estructura de gobierno se produce por muchas razones: <strong>fusiones, adquisiciones forzosas, problemas en la Alta Dirección, alta rotación de los empleados, falta de liderazgo…</strong></p>
<p>En cualquier caso, es claro que los empleados de <strong>organizaciones en las que no es posible identificar una estructura de gobierno clara y definida, y, por tanto, una línea de mando que genere respeto,</strong> son más propensas a la aparición de conductas poco éticas.</p>
<h3>2. Presión laboral</h3>
<p>Sorprende el número de empleados que incurren en prácticas no éticas, sin esperar un beneficio económico para ellos. <strong>Apenas buscan satisfacer los pedidos de sus superiores, cumplir metas imposibles o alcanzar indicadores de rendimiento irracionales.</strong></p>
<h3>3. Ausencia de liderazgo y cultura ética</h3>
<p>En muchas organizaciones, las conductas no éticas son parte del diario acontecer porque nadie las sanciona y si alguien denuncia no sucede nada con esa información.</p>
<p><strong>En estas empresas los buenos empleados se sienten desmotivados</strong>. Algunos abandonan la organización y otros terminan uniéndose al grupo de los que faltan a las normas.</p>
<h2>¿Cómo tratar las conductas no éticas en el lugar de trabajo?</h2>
<p>Algunas de las circunstancias mencionadas son inevitables. Una fusión, procesos de reorganización producto del crecimiento, presión por resultados… No obstante, es preciso contar con plan para tratar las conductas no éticas. Esta guía de nueve pasos ayuda a resolver muchos de los problemas:</p>
<h3>1. Crear políticas y códigos de conducta</h3>
<p>Las políticas y el <a href="https://www.compliance-antisoborno.com/planificar-y-crear-el-codigo-de-conducta-de-una-organizacion/" data-gc-link="https://www.compliance-antisoborno.com/planificar-y-crear-el-codigo-de-conducta-de-una-organizacion/">código de conducta</a> les dicen a las personas qué pueden y qué no pueden hacer. Son, además, la expresión legitima de la voz de la Alta Dirección y, por ello, su contenido tiene tono de mandato.</p>
<p><strong>Las políticas y los códigos deben además recalcar el valor y la obligación de denunciar</strong> y expresar sin lugar a dudas el compromiso de la organización y de la Alta Dirección con la protección de los informantes y de su integridad.</p>
<h3>2. Comunicar las políticas y hablar de ética y corrupción</h3>
<p>Las políticas, los códigos o los manuales de procedimiento se quedan en el papel o en un archivo digital si no son compartidos y comunicados en la forma adecuada. Una forma de hacerlo es convocando a los empleados a eventos como charlas, foros o debates, en los que además de presentar los documentos y su contenido, se hable del tema y se escuche la voz de los empleados.</p>
<p><strong>Esto contribuye a poner de moda el tema</strong>. Y esto es un elemento importante en la creación de una verdadera <a href="https://www.compliance-antisoborno.com/desarrollar-una-cultura-etica-solida-en-una-organizacion/" data-gc-link="https://www.compliance-antisoborno.com/desarrollar-una-cultura-etica-solida-en-una-organizacion/">cultura ética</a>.</p>
<h3>3. Hablar de las consecuencias de la conducta no ética</h3>
<p>Tan importante como hablar de la ética y la corrupción, y de las normas que se deben cumplir, es mostrar lo que sucede cuando no se respetan los estándares de conducta socialmente aceptados.</p>
<p>Para hacerlo no hay que ir muy lejos. <strong>Los casos de organizaciones que han tenido que pagar enormes cantidades, o las que han sucumbido a causa de un escándalo que acabó con sus finanzas y su reputación, están a la vista en cualquier telediario</strong>.</p>
<h3>4. Crear un canal de denuncias</h3>
<p>El <a href="https://www.compliance-antisoborno.com/software-de-canal-de-denuncias-que-es-que-funcionalidades-incluye-y-que-beneficios-aporta/" data-gc-link="https://www.compliance-antisoborno.com/software-de-canal-de-denuncias-que-es-que-funcionalidades-incluye-y-que-beneficios-aporta/">canal de denuncias</a> es más que una necesidad. Es una obligación regulatoria. Pero los empleados necesitan verlo como una línea amiga. Un lugar en el que podrán hablar de sus preocupaciones, aclarar si algo es una conducta no ética, un conflicto de intereses o tan solo un problema menor fácil de solucionar.</p>
<p><strong>Los empleados necesitan contar con la certeza de que el canal recibirá con el mismo entusiasmo sus comentarios positivos, negativos, críticos, confidenciales, anónimos</strong>, y que en cualquier caso se tomarán acciones y se mantendrá informado y protegido al informante.</p>
<h3>5. Crear programas de capacitación</h3>
<p>Una de las tareas del oficial de <a href="https://www.compliance-antisoborno.com/5-formas-de-impulsar-y-mejorar-el-sistema-compliance-de-la-organizacion/" data-gc-link="https://www.compliance-antisoborno.com/5-formas-de-impulsar-y-mejorar-el-sistema-compliance-de-la-organizacion/">compliance</a> es identificar las brechas de formación en todos los niveles de la organización. Esto es especialmente importante para los empleados que desempeñan funciones en un programa de cumplimiento o de <a href="https://www.compliance-antisoborno.com/por-que-es-complejo-detectar-el-fraude-y-tacticas-para-mejorar-la-prevencion/" data-gc-link="https://www.compliance-antisoborno.com/por-que-es-complejo-detectar-el-fraude-y-tacticas-para-mejorar-la-prevencion/">Gestión Anticorrupción</a>.</p>
<p>Los empleados tienden a dar credibilidad a charlas o conferencias dictadas por especialistas con reconocimiento internacional. La ética es un tema que se puede incluir en charlas sobre liderazgo, sobre gobierno corporativo, sobre cumplimiento o sobre Gestión Anticorrupción.</p>
<h3>6. Crear controles y auditar la Gestión</h3>
<p>Los controles cumplen una función preventiva. Son procedimientos creados para disminuir la probabilidad de que los empleados incurran en conductas no éticas. <strong>Pero para conocer la efectividad de esos controles es preciso monitorearlos y auditarlos</strong>.</p>
<p>El programa anual de auditorías corresponde a la Oficina de Cumplimiento. De los informes de cada auditoría resulta la bitácora que permite mejorar el sistema y la Gestión.</p>
<h3>7. Incluir la ética en los procesos de contratación</h3>
<p>Los valores éticos pueden ser el resultado de procesos de formación. <strong>Algunos empleados los traen desde sus empleos anteriores.</strong> Para otros, el origen es la educación y la formación en la familia.</p>
<p>En cualquier caso, estos empleados con valores éticos facilitan el trabajo para el Oficial de Cumplimiento y mitigan los riesgos asociados a conductas fuera de la ética. Por eso es importante identificar esos valores en los candidatos y asignar un valor a esos candidatos en los procesos de contratación.</p>
<h3>8. Educar con el ejemplo</h3>
<p>Los miembros de la Alta Dirección, los gerentes y los directores de área son los encargados de dar ejemplo sobre conductas éticas. <strong>El trabajo diario de estas personas tiene un alto impacto en el comportamiento de los empleados que se encuentras debajo de ellos en el organigrama.</strong></p>
<p>Cuanto más alto se encuentre un directivo, mayor será la repercusión que tengan sus acciones en los niveles inferiores de la organización.</p>
<h3>9. Automatizar la Gestión</h3>
<p>Las soluciones tecnológicas modernas, basadas en la nube y con integración de elementos de Inteligencia Artificial, permite obtener una visión constante, integral y completa de los acontecimientos en toda la organización.</p>
<p><strong>Es, además, una herramienta que permite individualizar incidentes y caracterizarlos:</strong> conductas no éticas, fallos humanos, conflictos de intereses, soborno, corrupción…</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>La Gestión de Cumplimiento tiene una relación directa con la ética. El <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> es una herramienta que digitaliza el Sistema de Compliance, entregando como resultado una gestión eficaz, productiva, enfocada en la prevención de riesgos.</p>
<p>La plataforma automatiza tareas, entrega informes actuales para mejorar la toma de decisiones, presenta mapas de calor y entrega indicadores útiles para la mejora continua del Sistema. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Encuéntralo aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/9-pasos-para-gestionar-las-conductas-no-eticas-en-el-lugar-de-trabajo/">9 pasos para gestionar las conductas no éticas en el lugar de trabajo</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Riesgos de la cadena de suministro: buenas prácticas de gestión corporativa</title>
		<link>https://www.compliance-antisoborno.com/riesgos-de-la-cadena-de-suministro-buenas-practicas-de-gestion-corporativa/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 13 Dec 2023 08:00:21 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[cadena de suministro]]></category>
		<category><![CDATA[Compliance]]></category>
		<category><![CDATA[Debida Diligencia]]></category>
		<category><![CDATA[gestión de riesgos]]></category>
		<category><![CDATA[programa de cumplimiento]]></category>
		<category><![CDATA[riesgos empresariales]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2468</guid>

					<description><![CDATA[<p>Los riesgos de la cadena de suministro se clasifican dentro de la categoría de riesgos empresariales, ya que tienen la capacidad para impedir el desarrollo de las actividades propias de la organización y llevar a su paralización temporal o definitiva. ... </p>
<p class="read-more-container"><a title="Riesgos de la cadena de suministro: buenas prácticas de gestión corporativa" class="read-more button" href="https://www.compliance-antisoborno.com/riesgos-de-la-cadena-de-suministro-buenas-practicas-de-gestion-corporativa/#more-2468">Seguir Leyendo<span class="screen-reader-text">Riesgos de la cadena de suministro: buenas prácticas de gestión corporativa</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/riesgos-de-la-cadena-de-suministro-buenas-practicas-de-gestion-corporativa/">Riesgos de la cadena de suministro: buenas prácticas de gestión corporativa</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Los <strong>riesgos de la cadena de suministro</strong> se clasifican dentro de la categoría de <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">riesgos empresariales</a>, ya que tienen la capacidad para impedir el desarrollo de las actividades propias de la organización y llevar a su paralización temporal o definitiva.</p>
<p>Al considerar los riesgos de la cadena de suministro, es importante anotar que la mayoría de ellos son externos. Eso implica que no se tiene el control absoluto sobre ellos, pero no significa que no se puedan tratar con efectividad desde el interior de la organización.</p>
<p>De hecho, la gestión de riesgos de la cadena de suministro <strong>se integra, o forma parte, de la </strong><a href="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/" data-gc-link="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/"><strong>gestión de riesgos</strong></a><strong> generales de la empresa.</strong> Una cadena de suministro segura, vigilada y monitoreada, representa una ventaja competitiva importante para una organización.</p>
<p>Antes de entrar a desglosar los principales riesgos de la cadena de suministro, y la mejor forma para gestionarlos, vale la pena anotar que en este milenio la cadena de suministro es cada vez más digital, y por ello, más proclive a ataques e intromisiones desde la red, <strong>lo que convierte a la tecnología en un recurso esencial para el tratamiento de este tipo de amenazas.</strong></p>
<h2>¿Qué es la gestión de riesgos de la cadena de suministro?</h2>
<p>La gestión de riesgos de la cadena de suministro es el proceso que permite a profesionales especializados en el área, identificar, evaluar, categorizar y tratar circunstancias, condiciones o eventos que puedan, en un momento determinado, interrumpir el suministro de insumos, materias primas u otro tipo de recursos vitales para la producción de un bien o un servicio.</p>
<p>Visto de esta forma, <strong>la </strong><a href="https://www.compliance-antisoborno.com/como-crear-un-marco-de-gestion-de-riesgos-de-proveedores-eficaz/" data-gc-link="https://www.compliance-antisoborno.com/como-crear-un-marco-de-gestion-de-riesgos-de-proveedores-eficaz/"><strong>cadena de suministro</strong></a><strong> puede ser extensa y difícil de rastrear y controlar desde el origen.</strong> Pensemos que la interrupción del suministro a un pequeño proveedor que está al inicio de la cadena, probablemente en otro país u otro continente, puede afectar la operación de una gran organización en nuestro continente.</p>
<p>Pero además de los riesgos tradicionales – bloqueos de carreteras, quiebre financiero, robos o asalto a camiones…-, la gestión de riesgos de la cadena de suministro moderna <strong>encuentra un verdadero reto en el aumento de ataques cibernéticos</strong>.</p>
<p>Organizaciones de todo tipo tienen una mayor dependencia de proveedores y suministros que operan desde la Red. Este tipo de riesgo tiene la capacidad de impedir el suministro y cortar la cadena, pero también de exponer datos de usuarios y clientes, y, además, afectar la reputación de las organizaciones involucradas.</p>
<h2>¿Cuáles son los riesgos de la cadena de suministro para el 2024?</h2>
<p>La cadena de suministro del siglo XXI es digital, pero también extensa e interconectada. Esto significa que no tiene fronteras geográficas y que no son exclusivas para ninguna industria. Un problema en la industria de la automoción afecta el suministro de alimentos o de hidrocarburos en cualquier lugar del mundo.</p>
<p>Hace pocos meses el mundo vivió la imprevista crisis de los contenedores con efectos devastadores para muchas industrias. Para el 2024, los principales riesgos de la cadena de suministro pueden ser:</p>
<ul>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Cambio climático</strong>, que genera tormentas, inundaciones, sismos, destrucción o daños en infraestructura, puertos o almacenes y bodegas.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Dependencia tecnológica, </strong>que ya en este año se generó una escasez de chips y circuitos integrados.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Contexto geopolítico, </strong>que se materializan en guerras y conflictos. Muchas empresas en el mundo aún se ven afectadas por la disminución o suspensión de productos provenientes tradicionalmente de Ucrania, que es el mejor ejemplo de <a href="https://www.compliance-antisoborno.com/7-recomendaciones-para-gestionar-el-riesgo-geopolitico-en-un-entorno-de-elevada-incertidumbre/" data-gc-link="https://www.compliance-antisoborno.com/7-recomendaciones-para-gestionar-el-riesgo-geopolitico-en-un-entorno-de-elevada-incertidumbre/">riesgo geopolítico</a>.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Trastornos macroeconómicos, </strong>que generan inflación o deflación a grandes niveles. Este tipo de fenómenos, incluida la recesión, tienen la capacidad para acabar con empresas que producen insumos vitales para otras que se encuentran más arriba en la cadena.</li>
</ul>
<h2>¿Cuáles son las mejores prácticas para la gestión de riesgos de la cadena de suministro?</h2>
<p>La gestión de riesgos de la cadena de suministro no es muy diferente de la gestión de riesgos generales, o en otras áreas. Identificada la amenaza, es preciso buscar su origen y buscar la forma de eliminarla.</p>
<p>Por supuesto, de no ser posible, lo aconsejable es <strong>buscar acciones para minimizar el riesgo o el impacto.</strong> Compartirlo o tolerarlo, aprovechando una oportunidad, son también acciones que están en la bitácora de cualquier especialista en riesgos.</p>
<p>Así, algunas de las prácticas que resultan efectivas para cualquier industria, en 2024, son:</p>
<h3>1. Contar con un amplio portafolio de proveedores</h3>
<p>Contratar el suministro con el mayor número posible de proveedores atomiza el riesgo, sobre todo cuando estos proveedores se encuentran diseminados en diferentes regiones del globo.</p>
<p>La diversidad es la clave. Muchos proveedores aportan un beneficio adicional: <strong>es posible establecer una relación fructífera con otros países, generando condiciones para un futuro coloniaje comercial en esas áreas.</strong></p>
<h3>2. Diseñar una cadena con proveedores cercanos a los puntos de distribución</h3>
<p>Considerando los riesgos de la cadena de suministro mencionados, es importante que los proveedores estén ubicados de forma estratégica, muy cerca de puntos de distribución masiva, como puertos o aeropuertos.</p>
<p><strong>Eliminar, en la medida posible, carreteras o largos trayectos por ríos u otros canales de comunicación, disminuye buena parte de las amenazas mencionadas</strong>.</p>
<h3>3. Aumentar el nivel de las existencias de inventarios</h3>
<p>Mantener altas existencias de inventarios genera tranquilidad para la organización. Es, además, una forma efectiva de <strong>mejorar el precio de compra y reducir costes, particularmente para las organizaciones que cuentan con almacenamiento propio de grandes proporciones.</strong></p>
<h3>4. Aplicar la debida diligencia y la gestión de riesgos a los proveedores</h3>
<p>Los fabricantes o las grandes industrias dependen de pequeños proveedores en cualquier lugar del mundo. Entonces, ¿por qué no preocuparse por ellos y por sus problemas? La debida diligencia y la <a href="https://www.compliance-antisoborno.com/evaluacion-de-proveedores-externos-como-organizar-y-analizar-los-datos-para-tomar-mejores-decisiones/" data-gc-link="https://www.compliance-antisoborno.com/evaluacion-de-proveedores-externos-como-organizar-y-analizar-los-datos-para-tomar-mejores-decisiones/">gestión de riesgos de proveedores</a> son dos herramientas que permiten establecer, con un alto grado de seguridad, que el proveedor es confiable.</p>
<h3>5. Vigilar a los proveedores</h3>
<p>Lo que hoy es válido y bueno, mañana puede no serlo. Por eso es importante mantener una vigilancia constante sobre todos los puntos de la cadena de suministro. Esto implica <strong>actualizar de forma periódica la información, enviar cuestionarios, mantener entrevistas, revisar indicadores de rendimiento y producción, enterarse de las noticias locales…</strong></p>
<h3>6. Esperar lo mejor, pero prepararse para lo peor</h3>
<p>¿Qué pasaría si…? Es el inicio de un modelo predictivo de eventos catastróficos o disruptivos. Son ideales para desarrollar planes de respuesta inmediata y efectiva, que garanticen un grado medio de operabilidad. Es lo que se conoce como <a href="https://www.compliance-antisoborno.com/resiliencia-operacional-concepto-clave-en-la-gestion-del-cumplimiento/" data-gc-link="https://www.compliance-antisoborno.com/resiliencia-operacional-concepto-clave-en-la-gestion-del-cumplimiento/">gestión de continuidad del negocio</a>, que se puede aplicar con mucho éxito a la gestión de riesgos de la cadena de suministro.</p>
<h3>7. Incorporar tecnología a la gestión</h3>
<p>Algunas cadenas de suministro son muy extensas. Sus ramificaciones son de tal envergadura, que se extienden por todo el planeta, llegando a pequeñas poblaciones en numerosos y pequeños países, en los cinco continentes.</p>
<p><strong>La gestión eficaz y efectiva de riesgos no puede prescindir de la tecnología</strong>. El uso de una plataforma diseñada para gestionar este tipo de amenazas, ofrece un panorama y una visión completa, actualizada, en todo momento, lo que mejora las posibilidades de reacción ante un evento inesperado.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>La digitalización y la automatización de la gestión de riesgos de la cadena de suministro, es posible de forma muy fácil, utilizando una herramienta como el <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a>.</p>
<p>Esta plataforma ha sido creada para asumir los retos que propone el siglo XXI. Se trata de una herramienta basada en la nube, que incorpora funcionalidades avanzadas para el análisis y evaluación de la gestión. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Obtenla aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/riesgos-de-la-cadena-de-suministro-buenas-practicas-de-gestion-corporativa/">Riesgos de la cadena de suministro: buenas prácticas de gestión corporativa</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Checklist de conflictos de intereses: 29 preguntas importantes que se deben hacer</title>
		<link>https://www.compliance-antisoborno.com/checklist-de-conflictos-de-intereses-29-preguntas-importantes-que-se-deben-hacer/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 14 Jun 2023 07:00:34 +0000</pubDate>
				<category><![CDATA[ISO 37001]]></category>
		<category><![CDATA[conflicto de intereses]]></category>
		<category><![CDATA[Debida Diligencia]]></category>
		<category><![CDATA[lucha contra el soborno]]></category>
		<category><![CDATA[software ISO 37001]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=1341</guid>

					<description><![CDATA[<p>Contar con una herramienta como una checklist de conflictos de intereses no solo impulsa la gestión antisoborno de las organizaciones, sino que también evita una infinidad de problemas potenciales. El contenido de la checklist de conflicto de intereses que compartimos ... </p>
<p class="read-more-container"><a title="Checklist de conflictos de intereses: 29 preguntas importantes que se deben hacer" class="read-more button" href="https://www.compliance-antisoborno.com/checklist-de-conflictos-de-intereses-29-preguntas-importantes-que-se-deben-hacer/#more-1341">Seguir Leyendo<span class="screen-reader-text">Checklist de conflictos de intereses: 29 preguntas importantes que se deben hacer</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/checklist-de-conflictos-de-intereses-29-preguntas-importantes-que-se-deben-hacer/">Checklist de conflictos de intereses: 29 preguntas importantes que se deben hacer</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Contar con una herramienta como una <strong>checklist de conflictos de intereses </strong>no solo impulsa la <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/">gestión antisoborno</a> de las organizaciones, sino que también evita una infinidad de problemas potenciales.</p>
<p>El contenido de la checklist de conflicto de intereses que compartimos a continuación se compone de una <strong>selección de 29 preguntas clave</strong>. Preguntas que para los profesionales del área son conocidas, pero que con frecuencia se encuentran dispersas en hojas de cálculo o compartidas a través de correos electrónicos.</p>
<h2>¿Qué preguntas incluir en tu checklist de conflictos de intereses?</h2>
<p>Un primer paso, en la tarea de construir una checklist de conflictos de intereses que se pueda utilizar en todos los departamentos de la organización <strong>es dimensionar y agrupar las diferentes áreas a abordar.</strong></p>
<p>En el contexto organizacional, tres escenarios destacan a la hora de crear una checklist de conflictos de intereses. El financiero, es el primero de ellos:</p>
<h3>1. Conflictos de intereses financieros</h3>
<p>El <a href="https://www.compliance-antisoborno.com/ejemplos-de-conflictos-de-intereses-respuesta-a-las-principales-preguntas-para-garantizar-el-cumplimiento/" data-gc-link="https://www.compliance-antisoborno.com/ejemplos-de-conflictos-de-intereses-respuesta-a-las-principales-preguntas-para-garantizar-el-cumplimiento/">conflicto de intereses</a> financiero aparece cuando los empleados encuentran <strong>oportunidades económicas relacionadas con el cumplimiento de sus tareas y responsabilidades</strong>. Algunas preguntas útiles para identificarlo son:</p>
<ol>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Tiene <strong>usted intereses financieros, acciones o ingresos económicos</strong>, o los tiene algún miembro de su familia, en organizaciones que proveen bienes o servicios a esta empresa?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Usted o algún miembro de su familia <strong>ha recibido beneficios económicos, obsequios, regalos o prebendas</strong> de alguna organización proveedora o contratista, que en un momento dado pudiese influenciar decisiones con respecto a la asignación de contratos o negocios comerciales?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Tiene usted alguna <strong>actividad de inversión</strong> que pueda entrar en conflicto con sus deberes u obligaciones para con la organización?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Usted o algún miembro de su familia <strong>posee patentes, licencias o derechos de autor sobre fórmulas, métodos, tecnologías</strong> o cualquier tipo de conocimiento susceptible de generar derechos de autor, en materia relevante para el cumplimiento de los objetivos comerciales de la organización?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿En el cumplimiento de sus tareas, <strong>tiene usted acceso a </strong><a href="https://www.compliance-antisoborno.com/prevenir-la-corrupcion-6-estrategias-para-evitar-el-uso-de-informacion-privilegiada/" data-gc-link="https://www.compliance-antisoborno.com/prevenir-la-corrupcion-6-estrategias-para-evitar-el-uso-de-informacion-privilegiada/"><strong>información privilegiada</strong></a><strong> sobre la organización</strong> que pueda ser comercializada en su beneficio?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Tiene usted <strong>inversiones personales</strong> que puedan entrar en conflicto con los intereses comerciales de la organización o influir en su toma de decisiones?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Usted o un miembro cercano de su familia <strong>debe dinero a esta organización o a otra vinculada</strong>, proveedora o contratista de esta?</li>
</ol>
<h3>2. Conflictos comerciales</h3>
<p>Los conflictos comerciales, similares a los financieros, pueden surgir cuando<strong> los intereses externos de un empleado entran en conflicto con sus responsabilidades para con su empleador</strong>. Estos conflictos pueden crear dilemas éticos y dañar la reputación de la organización si no se controlan. Para <a href="https://www.compliance-antisoborno.com/gestion-de-conflicto-de-intereses-3-formas-en-las-que-un-software-ayuda-a-mitigar-riesgos-de-forma-eficaz/" data-gc-link="https://www.compliance-antisoborno.com/gestion-de-conflicto-de-intereses-3-formas-en-las-que-un-software-ayuda-a-mitigar-riesgos-de-forma-eficaz/">identificar estos riesgos potenciales</a> es importante hacer las preguntas correctas:</p>
<ol start="8">
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Presta <strong>servicios de asesoría o consultoría</strong> a otra organización competidora, o vinculada de otra forma a esta?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Ha solicitado o <strong>recibido patrocinio, becas o algún incentivo</strong> para el desarrollo de algún proyecto personal o académico suyo o de un familiar cercano, por parte de alguna organización competidora o vinculada a esta?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Tiene usted algún tipo <strong>de relación profesional</strong> con una o varias organizaciones competidoras o vinculadas a esta?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Ha obtenido <strong>licencias, patentes o permisos</strong> de cualquier clase, de parte de organismos reguladores, proveedores o competidores de esta organización?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Recibe usted <strong>beneficios de parte de esta organización</strong>, o de otra vinculada, que representen un posible conflicto de intereses?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Tiene usted, o algún miembro de su familia<strong>, relaciones comerciales</strong> como cliente, proveedor, contratista o consultor, con organizaciones competidoras, afiliadas, proveedoras, subsidiarias, distribuidoras o de representación comercial de estas?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Es usted o algún miembro de su familia <strong>consultor o asesor de una empresa competidora</strong> o relacionada de alguna forma con esta organización?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Tiene usted o algún miembro de su familia <strong>intereses económicos o inversiones</strong> que puedan generar conflictos de intereses ahora o en el futuro?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Es usted <strong>directivo o miembro de la Alta Dirección</strong>, o lo es un familiar suyo, en organizaciones competidoras o vinculadas a estas?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Conoce <strong>información confidencial o privilegiada,</strong> que pueda ser comercializada e influir en el desempeño financiero de esta organización?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Tiene usted algún tipo de <strong>relación comercial con organizaciones competidoras</strong>, proveedoras, contratitas, representantes, distribuidoras o relacionadas de alguna forma con esta empresa?</li>
</ol>
<h3>3. Conflictos personales</h3>
<p>Las <strong>relaciones sociales o personales</strong>, que no son de índole familiar, también son propicias para la aparición de conflictos de intereses. Estas aparecen como resultado de la interacción social del empleado, los deportes que practica, sus pasatiempos o cualquier actividad que desarrolle en su tiempo de ocio. Estas aparecen en el último segmento de esta checklist de conflictos de intereses:</p>
<ol start="19">
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Tiene relaciones de amistad, o las tiene un familiar suyo, con <strong>empleados o miembros de la Alta Dirección de organizaciones vinculadas</strong> a esta?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Algún familiar o amigo cercano trabaja para <strong>un competidor, proveedor, cliente relevante u organización</strong> que mantenga un vínculo comercial con esta empresa?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Es dueño de alguna <strong>empresa asociada</strong>, vinculada o de interés para esta organización o lo es algún familiar o amigo cercano?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Al desarrollar sus actividades personales, dentro de su tiempo libre, se relaciona con empleados o vinculados a organizaciones que actúan como <strong>proveedoras, clientes, inversionistas, contratistas o representantes</strong> de estas?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Sus <strong>posiciones políticas</strong> crean un conflicto de intereses con los objetivos de negocio de esta organización?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Usted, un familiar o un amigo cercano desarrolla <strong>actividades sin fines de lucro</strong>, que entren en <a href="https://www.compliance-antisoborno.com/retos-para-gestionar-el-conflicto-de-intereses-de-una-empresa-segun-la-iso-37301/" data-gc-link="https://www.compliance-antisoborno.com/retos-para-gestionar-el-conflicto-de-intereses-de-una-empresa-segun-la-iso-37301/">conflicto con los intereses comerciales</a> de esta organización?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Mantiene <strong>litigios legales</strong> con esta organización u otra vinculada de alguna forma a esta?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Ha hecho usted, algún familiar o amigo cercano, <strong>declaraciones públicas </strong>en contra de los negocios que efectúa esta organización o alguna competidora?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Tiene <strong>participación en actividades pedagógicas</strong>, culturales o educativas, susceptibles de generar conflictos de intereses?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Realiza usted, un miembro de su familia o un amigo cercano<strong>, donaciones en dinero</strong> a organizaciones competidoras de esta?</li>
<li data-gc-list-depth="1" data-gc-list-style="ordered">¿Existe alguna <strong>circunstancia o condición que no se haya considerado </strong>en esta checklist de conflictos de intereses?</li>
</ol>
<h2>Software ISO 37001 de ISOTools</h2>
<p>La checklist de conflictos de intereses arroja información valiosa para la práctica de la debida diligencia en tu organización. <strong>Información que debe ser procesada, analizada, evaluada y almacenada de forma sistemática</strong>, siendo esta una de las principales funcionalidades del <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/">Software ISO 37001 de ISOTools</a>.</p>
<p>Es esta una herramienta basada en la nube, diseñada para <strong>automatizar y digitalizar los programas de gestión anticorrupción</strong>, especialmente los soportados en el estándar internacional ISO 37001. Hoy tienes una gran oportunidad para <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/#masinformacion" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/#masinformacion">conocerla aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/checklist-de-conflictos-de-intereses-29-preguntas-importantes-que-se-deben-hacer/">Checklist de conflictos de intereses: 29 preguntas importantes que se deben hacer</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Cómo crear un marco de gestión de riesgos de proveedores eficaz</title>
		<link>https://www.compliance-antisoborno.com/como-crear-un-marco-de-gestion-de-riesgos-de-proveedores-eficaz/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 17 May 2023 07:00:29 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[Debida Diligencia]]></category>
		<category><![CDATA[gestión de riesgos]]></category>
		<category><![CDATA[programa de cumplimiento]]></category>
		<category><![CDATA[Proveedores]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=1327</guid>

					<description><![CDATA[<p>La gestión de riesgos de proveedores es tan compleja como el número de terceros que conforman la cadena de suministro de la organización. Pero también es un elemento estratégico que incrementa la competitividad de la empresa que, de una u ... </p>
<p class="read-more-container"><a title="Cómo crear un marco de gestión de riesgos de proveedores eficaz" class="read-more button" href="https://www.compliance-antisoborno.com/como-crear-un-marco-de-gestion-de-riesgos-de-proveedores-eficaz/#more-1327">Seguir Leyendo<span class="screen-reader-text">Cómo crear un marco de gestión de riesgos de proveedores eficaz</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/como-crear-un-marco-de-gestion-de-riesgos-de-proveedores-eficaz/">Cómo crear un marco de gestión de riesgos de proveedores eficaz</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La <strong>gestión de riesgos de proveedores</strong> es tan compleja como el número de terceros que conforman la cadena de suministro de la organización. Pero también es un <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/">elemento estratégico que incrementa la competitividad</a> de la empresa que, de una u otra manera, adquiere una dependencia de terceros.</p>
<p><strong>La globalización ha diversificado el tipo, el número y las formas de relacionarse con los terceros</strong>. Las organizaciones tienen proveedores en cualquier lugar del mundo. Se trata de empresas que están conformadas por una o por miles de personas.</p>
<p>Algunas de ellas son digitales y otras operan de forma tradicional. Las ubicaciones no excluyen ningún continente. Tal diversidad genera riesgos de cumplimiento, de <a href="https://www.compliance-antisoborno.com/evaluaciones-de-riesgo-de-fraude-que-son-y-por-que-es-importante-realizarlas/" data-gc-link="https://www.compliance-antisoborno.com/evaluaciones-de-riesgo-de-fraude-que-son-y-por-que-es-importante-realizarlas/">corrupción</a>, de capacidad de suministro…</p>
<p>El objetivo de la gestión de riesgos de proveedores es <strong>construir un marco de operación que permita seguir aprovechando la oportunidad que representa poder adquirir bienes y servicios en cualquier punto del mundo, con seguridad y eficacia</strong>.</p>
<h2>¿Qué es la gestión de riesgos de proveedores?</h2>
<p>La gestión de riesgos de proveedores congrega las tareas, actividades, estrategias y procedimientos necesarios para <strong>identificar los riesgos que entraña para una organización la relación con un proveedor</strong>.</p>
<p>Con base en esa identificación, la organización tiene la oportunidad de<strong> diseñar e implementar acciones para tratar esas amenazas.</strong> Las opciones de tratamiento son las mismas que están disponibles en la gestión de riesgos en otras áreas: mitigar, eliminar, compartir o admitir.</p>
<p><strong>La </strong><a href="https://www.compliance-antisoborno.com/software-de-debida-diligencia-10-preguntas-clave-para-elegir-la-plataforma-adecuada/" data-gc-link="https://www.compliance-antisoborno.com/software-de-debida-diligencia-10-preguntas-clave-para-elegir-la-plataforma-adecuada/"><strong>debida diligencia</strong></a> es el proceso que mayor eficacia representa para la gestión de riesgos de proveedores. La debida diligencia, que en síntesis es una <strong>investigación sobre el proveedor, seguida de una evaluación de la información recopilada</strong>, pretende establecer si el tercero es confiable, no lo es, o es preciso aplicar algunos controles para poder trabajar con él.</p>
<p><strong>La debida diligencia disminuye el riesgo que implica la relación con un proveedor</strong>. Pero no es la única herramienta de la que dispone la gestión de riesgos de proveedores. Examinemos algunos de esos riesgos y la forma en que se pueden gestionar.</p>
<h2>¿Cuáles son los riesgos de proveedores?</h2>
<p>Hasta la mitad del siglo XX la relación con proveedores no resultaba tan compleja. Pocas empresas tenían proveedores en el exterior, y estos eran fácilmente identificables y, por ello, confiables.</p>
<p>La globalización y la proliferación de ofertas de bienes y servicios en Internet, crean un espectro infinito de ofertas comerciales. Un número infinito de posibilidades genera riesgos en igual proporción. <strong>Riesgos que se pueden agrupar en seis categorías</strong>:</p>
<h3>1. Seguridad de la información</h3>
<p>La relación con un proveedor <strong>implica compartir tecnologías e información confidencial, como secretos industriales, fórmulas, procesos…</strong> Los <a href="https://www.compliance-antisoborno.com/riesgos-grc-por-que-los-sistemas-ti-en-la-sombra-o-shadow-it-son-un-peligro-y-como-gestionarlos/" data-gc-link="https://www.compliance-antisoborno.com/riesgos-grc-por-que-los-sistemas-ti-en-la-sombra-o-shadow-it-son-un-peligro-y-como-gestionarlos/">riesgos de seguridad de la información</a> abordan el área digital, pero también el conocimiento y la información que se transmite de forma oral o escrita.</p>
<p>La protección de datos y el acceso a información privilegiada son los temas más importantes para considerar. Se trata de un riesgo que tiene incidencia en el cumplimiento, en la estrategia de negocios y en la reputación de la organización.</p>
<h3>2. Repercusiones en la reputación</h3>
<p>Los proveedores tienen una capacidad real para impactar la reputación y la imagen de una organización. La imagen y reputación de organizaciones o personas que cometen delitos, por ejemplo, se pueden transmitir a la organización. Y también existe la probabilidad de que el mismo proveedor recurra a prácticas poco éticas o ilegales en las transacciones con la organización.</p>
<h3>3. Riesgo financiero</h3>
<p>Los problemas financieros de un proveedor pueden impactar a sus clientes. Los escenarios más frecuentes son: <strong>el proveedor traslada el problema a su cliente incrementando los precios,</strong> o incurre en suspensión del suministro ante la incapacidad para operar que genera la falta de flujo de efectivo.</p>
<h3>4. Riesgo operativo</h3>
<p>La gestión de riesgos de proveedores debe ocuparse de los problemas logísticos y estructurales que, en un momento determinado, pueden impedir al proveedor entregar los productos acordados o hacerlo de acuerdo con las especificaciones contratadas. Es lo que se conoce como riesgo operativo.</p>
<h3>5. Riesgo estratégico</h3>
<p>El <a href="https://www.compliance-antisoborno.com/que-es-el-riesgo-estrategico-y-como-disenar-un-plan-para-abordarlo/" data-gc-link="https://www.compliance-antisoborno.com/que-es-el-riesgo-estrategico-y-como-disenar-un-plan-para-abordarlo/">riesgo estratégico</a> es el que se deriva de la toma de una decisión, que no está alineada con los objetivos de negocio, generando problemas e impactando la capacidad para operar y cumplir.</p>
<p><strong>Un proveedor que no gestiona de forma eficaz sus riesgos estratégicos, puede incumplir las obligaciones contraídas</strong>, perder licencias para operar o incurrir en altas multas y sanciones.</p>
<h3>6. Riesgo de cumplimiento</h3>
<p>La gestión de riesgos de proveedores se basa en la transmisión de los efectos de las amenazas a lo largo de la cadena de suministro. Es el caso del <a href="https://www.compliance-antisoborno.com/riesgo-de-cumplimiento-que-es-y-como-categorizarlo/" data-gc-link="https://www.compliance-antisoborno.com/riesgo-de-cumplimiento-que-es-y-como-categorizarlo/">riesgo de cumplimiento</a> que <strong>impacta a la organización contratante de dos formas</strong>: incumpliendo las obligaciones con sus clientes, como efecto del incumplimiento de su proveedor, o vulnerando normas regulatorias comunes como el RGPD, normas ambientales, de Seguridad de la Información o normas anticorrupción.</p>
<h2>¿Cómo crear un marco de gestión de riesgos de proveedores eficaz?</h2>
<p>La gestión de riesgos de proveedores puede ser tan compleja como el número y la diversidad de proveedores. <strong>La debida diligencia es el paso previo a cualquier tipo de evaluación</strong>. Es con base en ella que se determina qué tipos de riesgos existen y cuáles tienen mayor relevancia para cada tercero.</p>
<p>Después, el camino a seguir es:</p>
<h3>1. Evaluar y calificar los riesgos</h3>
<p>Con los datos obtenidos es posible evaluar cada proveedor y producir una lista de terceros categorizada de acuerdo con el potencial riesgo que cada uno de ellos ofrece.</p>
<p><strong>Es una evaluación que se debe realizar de forma periódica</strong>, con base en una metodología estandarizada para todos y sistemas de puntuación igualmente populares.</p>
<h3>2. Mantener un equipo de gestión de riesgos de proveedores</h3>
<p>Los riesgos relacionados con la interacción con proveedores, o con otros terceros, interesan a los encargados de la <a href="https://www.compliance-antisoborno.com/iso-37301/" data-gc-link="https://www.compliance-antisoborno.com/iso-37301/">gestión de cumplimiento</a>, en primera instancia, pero también a los encargados de Seguridad de la Información, Calidad o finanzas, entre otras áreas.</p>
<p>Es importante <strong>que exista un equipo de trabajo interdisciplinario</strong> dedicado a examinar las amenazas que implican los proveedores, desde diferentes enfoques.</p>
<h3>3. Realizar evaluaciones por líneas de productos</h3>
<p>Este tipo de evaluaciones permite establecer qué productos tienen una mayor exposición al riesgo de proveedores. <strong>Identificar líneas de productos con mayor riesgo, permite enfocar los esfuerzos</strong> y optimizar los recursos.</p>
<h3>4. Diseñar estrategias de gestión</h3>
<p>Los riesgos de proveedores se gestionan de acuerdo con la metodología generalmente aceptada en cualquier otra área. Es preciso establecer el impacto o gravedad de la amenaza, así como la probabilidad de ocurrencia.</p>
<p><strong>Una matriz de riesgos permitirá priorizar amenazas y determinar cuáles se pueden eliminar</strong>. Las demás, de acuerdo con la evaluación técnica, podrán ser mitigadas, compartidas o admitidas, de acuerdo con el apetito de riesgo de la organización o la oportunidad que puedan representar.</p>
<h3>5. Automatizar la gestión</h3>
<p>Crear un marco de gestión de riesgos de proveedores seguro y eficaz, es una tarea que consume una alta cantidad de información y datos. Automatizar la recopilación y gestión de datos permitirá realizar evaluaciones constantes, aumentado así la efectividad.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>Automatizar la gestión de riesgos de proveedores, utilizando una herramienta como el <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> permite a las organizaciones <strong>asumir los retos que propone la globalización </strong>y la eliminación de fronteras para la suscripción de acuerdos con proveedores.</p>
<p>Se trata de una solución basada en la nube, con<strong> funcionalidades avanzadas para garantizar el cumplimiento en toda la organización</strong>, sin importar su tamaño o el número de terceros involucrados. <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/#masinformacion" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/#masinformacion">Encuentra más información aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/como-crear-un-marco-de-gestion-de-riesgos-de-proveedores-eficaz/">Cómo crear un marco de gestión de riesgos de proveedores eficaz</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Riesgos GRC: por qué los sistemas TI en la sombra o &#8216;Shadow IT&#8217; son un peligro y cómo gestionarlos</title>
		<link>https://www.compliance-antisoborno.com/riesgos-grc-por-que-los-sistemas-ti-en-la-sombra-o-shadow-it-son-un-peligro-y-como-gestionarlos/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 03 May 2023 07:00:32 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[Compliance]]></category>
		<category><![CDATA[Debida Diligencia]]></category>
		<category><![CDATA[programa de cumplimiento]]></category>
		<category><![CDATA[software ISO 37301]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=1320</guid>

					<description><![CDATA[<p>Por falta de capacitación sobre riesgos GRC o por la ausencia de programas de cumplimiento efectivos, automatizados y digitalizados, en muchas organizaciones, los empleados utilizan aplicaciones o software no autorizado. Pero no solo lo hacen los empleados. Es una conducta ... </p>
<p class="read-more-container"><a title="Riesgos GRC: por qué los sistemas TI en la sombra o &#8216;Shadow IT&#8217; son un peligro y cómo gestionarlos" class="read-more button" href="https://www.compliance-antisoborno.com/riesgos-grc-por-que-los-sistemas-ti-en-la-sombra-o-shadow-it-son-un-peligro-y-como-gestionarlos/#more-1320">Seguir Leyendo<span class="screen-reader-text">Riesgos GRC: por qué los sistemas TI en la sombra o &#8216;Shadow IT&#8217; son un peligro y cómo gestionarlos</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/riesgos-grc-por-que-los-sistemas-ti-en-la-sombra-o-shadow-it-son-un-peligro-y-como-gestionarlos/">Riesgos GRC: por qué los sistemas TI en la sombra o &#8216;Shadow IT&#8217; son un peligro y cómo gestionarlos</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Por falta de capacitación sobre <strong>riesgos GRC</strong> o por la ausencia de <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/">programas de cumplimiento</a> efectivos, automatizados y digitalizados, en muchas organizaciones, los empleados utilizan aplicaciones o software no autorizado.</p>
<p>Pero no solo lo hacen los empleados. <strong>Es una conducta que también pueden seguir contratistas, proveedores, visitantes, y otras personas</strong> que no consideran los riesgos GRC y la forma en que este fenómeno, conocido como ‘TI en la sombra’, puede impactar a la organización, y poner en riesgo su reputación y su capacidad para operar.</p>
<p>Este tipo de acciones parten de una decisión irresponsable y sin consulta previa de una o varias personas que, de forma paradójica, puede estar bien intencionada. Sin embargo, en la mayoría de los casos <strong>vulneran la privacidad de los datos y de la información que maneja la organización.</strong></p>
<h2>¿Cuáles son los riesgos GRC que se conocen como sistemas TI en la sombra?</h2>
<p>TI en la sombra consiste en el <strong>uso de aplicaciones, software, dispositivos o periféricos no autorizados por la organización</strong>. Al ser herramientas desconocidas y no controladas, se convierten en puntos ciegos para el control y <a href="https://www.compliance-antisoborno.com/prevenir-la-corrupcion-6-estrategias-para-evitar-el-uso-de-informacion-privilegiada/" data-gc-link="https://www.compliance-antisoborno.com/prevenir-la-corrupcion-6-estrategias-para-evitar-el-uso-de-informacion-privilegiada/">vigilancia de seguridad de la información</a> y, por ello, en uno de los riesgos GRC más lesivos.</p>
<p>Las razones por las que los empleados hacen esto son muchas: <strong>falta de capacitación, uso permitido de herramientas deficientes, incapacidad de la solución autorizada para absorber el flujo de trabajo.</strong> Pero también puede haber intenciones deshonestas desde el inicio.</p>
<p>Los riesgos GRC que pueden conllevar los sistemas TI en la sombra son varios y todos ellos de alto impacto negativo. Entre los más reconocidos se encuentran:</p>
<h3>1. Incremento de ataques e infracciones</h3>
<p>Aunque las intenciones del empleado sean buenas, es un hecho que el empleo de software o hardware desconocido, no probado e imposible de monitorizar, genera <strong>una brecha de seguridad que puede ser utilizada por ciberdelincuentes</strong>. Si los propósitos del empleado son otros, las consecuencias pueden ser fatales.</p>
<p>El software empleado, por ejemplo, <strong>puede contener errores que deterioren la información.</strong> También pueden ser portadores de virus o de malware. Cuanto más grande sea la organización, más difícil será controlar este tipo de riesgos GRC.</p>
<h3>2. Falta de controles</h3>
<p>En algunas organizaciones, la implementación de controles de seguridad se percibe como restrictiva y limitante. <strong>Es uno de los principales problemas que enfrentan los profesionales</strong> encargados de gestionar riesgos GRC y de seguridad de la información. Lo cierto es que el <a href="https://www.compliance-antisoborno.com/como-establecer-los-objetivos-de-cumplimiento-que-se-deben-incluir-en-el-plan-de-compliance/" data-gc-link="https://www.compliance-antisoborno.com/como-establecer-los-objetivos-de-cumplimiento-que-se-deben-incluir-en-el-plan-de-compliance/">cumplimiento de regulaciones</a> como RGPD, en el caso de Europa, obligan al diseño e implementación de controles y a mantener protocolos de seguridad cada vez más estrictos.</p>
<h3>3. Riesgo de cumplimiento</h3>
<p>Los empleados que usan sistemas TI en la sombra, además de los riesgos expuestos, conducen a su organización a incurrir en vulnerabilidades de cumplimiento. Cuando esto sucede, <strong>las organizaciones más expuestas son las que trabajan en entornos de alta regulación,</strong> como financieros, aeronáutica o farmacéutico. Los fallos de cumplimiento en el área de seguridad de datos e información pueden acarrear sanciones, multas e, incluso, el cierre de la operación.</p>
<h3>4. Corrupción de la información y divulgación indebida de datos</h3>
<p>Muchos empleados encuentran fácil almacenar información sobre clientes, proveedores u otros vinculados a la organización, en cuentas personales en la nube. Es una forma de tenerla disponible para realizar trabajo extra los fines de semana o en las noches.</p>
<p>La nube es un lugar relativamente seguro para la información. Pero, ¿qué pasa cuando el empleado se va? Esa información puede perderse, si el empleado la elimina. Pero también, puede hacer uso no lícito de ella, compartirla, venderla o usufructuarla.</p>
<h3>5. Falta de compromiso, liderazgo y cultura de seguridad</h3>
<p>Los sistemas de TI en la sombra suelen aparecer cuando la Alta Dirección no asigna los recursos suficientes para atender los requisitos de tecnología en cada una de las áreas. <strong>Con herramientas deficientes para hacer su trabajo, los empleados necesitan cubrir necesidades inmediatas</strong>. Y lo hacen descargando software o aplicaciones no controladas.</p>
<p>Los empleados se desmoralizan, abandonan cualquier liderazgo que hubiesen asumido en la gestión de riesgos GRC o sobre seguridad de la información y dejan de comprometerse.</p>
<h2>¿Cómo gestionar los riesgos GRC asociados a sistemas TI en la sombra?</h2>
<p>La gestión de riesgos GRC, incluida la que se enfoca en las amenazas generadas por los sistemas TI en la sombra, sigue un curso similar al que caracteriza al tratamiento de riesgos en otras áreas: <strong>identificar, clasificar, priorizar, aplicar acciones correctivas, revisar y volver a iniciar el ciclo</strong>.</p>
<p>Sin embargo, cuatro elementos esenciales garantizan el éxito en la gestión de riesgos GRC derivados de los sistemas TI en la sombra:</p>
<h3>1. Políticas y procedimientos</h3>
<p>Cuando se prohíbe el uso de sistemas TI en la sombra, y se declara el compromiso con el uso responsable de herramientas informáticas, desde la Alta Dirección, a través de una política, el tono superior que reviste ese documento hace que sea tenido en cuenta, respetado y acatado.</p>
<p><a href="https://www.compliance-antisoborno.com/como-garantizar-el-cumplimiento-de-politicas-y-procedimientos-7-consejos/" data-gc-link="https://www.compliance-antisoborno.com/como-garantizar-el-cumplimiento-de-politicas-y-procedimientos-7-consejos/"><strong>Las políticas, reflejadas en la redacción de procedimientos</strong></a><strong>, contendrán listas de software, aplicaciones, dispositivos y otros recursos cuyo empleo es permitido</strong>. Esta política debe acompañarse de los recursos adecuados para el suministro de las herramientas tecnológicas que requieren los empleados.</p>
<h3>2. Controles técnicos efectivos</h3>
<p>Solicitar autorizaciones para descargar nuevo software, es un ejemplo de control efectivo. Sin embargo, para los trabajadores que desempeñan sus tareas desde casa, esto no puede funcionar muy bien, a menos que el dispositivo pertenezca a la organización.</p>
<p>En la actualidad, es posible encontrar dispositivos de hardware, y soluciones informáticas, <strong>diseñados para detectar y eliminar software y aplicaciones no permitidos, reduciendo así los riesgos.</strong></p>
<h3>3. Formación y capacitación</h3>
<p>Muchos empleados utilizan software o aplicaciones no permitidos porque no son conscientes de las consecuencias que puede ocasionar. El primer paso para generar cultura de gestión de riesgos, GRC y de seguridad de la información es hablando de ello en foros, charlas, conferencias y otros escenarios similares.</p>
<p>Algunos programas de formación especializados en seguridad de la información, gestión de riesgos y gestión de cumplimiento, <strong>también contribuirán a prevenir y eliminar riesgos</strong>. Los empleados deben entender que sus acciones responsables contribuyen a la seguridad de la información.</p>
<h3>4. Automatización de la gestión</h3>
<p>La seguridad de la información y la gestión de riesgos son áreas que requieren el compromiso de los empleados. Esto no sucederá si no encuentran herramientas ágiles que les permitan reportar incidentes, infracciones, realizar procesos inmediatos de debida diligencia y otras funcionalidades propias de <a href="https://www.compliance-antisoborno.com/6-formas-en-las-que-el-software-de-gestion-grc-puede-ayudar-a-reducir-costos/" data-gc-link="https://www.compliance-antisoborno.com/6-formas-en-las-que-el-software-de-gestion-grc-puede-ayudar-a-reducir-costos/">Sistemas de Gestión automatizados y digitalizados</a> y, por ende, eficaces.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>El <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> es un desarrollo tecnológico, alojado en la nube, diseñado para <strong>automatizar y digitalizar la gestión de compliance en organizaciones de todos los tamaños</strong>.</p>
<p>Con los cambios acelerados en el marco regulatorio para todas las organizaciones, sumado a la incertidumbre que caracteriza la seguridad de la información por causa de los factores que hemos mencionado, <strong>las organizaciones necesitan automatizar su gestión de cumplimiento si desean cubrir todos los frentes con seguridad</strong>. <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/#masinformacion" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/#masinformacion">Conoce más sobre ISOTools aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/riesgos-grc-por-que-los-sistemas-ti-en-la-sombra-o-shadow-it-son-un-peligro-y-como-gestionarlos/">Riesgos GRC: por qué los sistemas TI en la sombra o &#8216;Shadow IT&#8217; son un peligro y cómo gestionarlos</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Software de debida diligencia: 10 preguntas clave para elegir la plataforma adecuada</title>
		<link>https://www.compliance-antisoborno.com/software-de-debida-diligencia-10-preguntas-clave-para-elegir-la-plataforma-adecuada/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 01 Feb 2023 08:00:13 +0000</pubDate>
				<category><![CDATA[ISO 37001]]></category>
		<category><![CDATA[Debida Diligencia]]></category>
		<category><![CDATA[Gestión Anticorrupción]]></category>
		<category><![CDATA[Investigar soborno]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=1275</guid>

					<description><![CDATA[<p>La elección del software de debida diligencia tiene especial relevancia, debido a la trascendencia que este proceso de negocio tiene para la gestión de cumplimiento y la gestión anticorrupción. Es mucho más importante para las organizaciones que deben afrontar procesos ... </p>
<p class="read-more-container"><a title="Software de debida diligencia: 10 preguntas clave para elegir la plataforma adecuada" class="read-more button" href="https://www.compliance-antisoborno.com/software-de-debida-diligencia-10-preguntas-clave-para-elegir-la-plataforma-adecuada/#more-1275">Seguir Leyendo<span class="screen-reader-text">Software de debida diligencia: 10 preguntas clave para elegir la plataforma adecuada</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/software-de-debida-diligencia-10-preguntas-clave-para-elegir-la-plataforma-adecuada/">Software de debida diligencia: 10 preguntas clave para elegir la plataforma adecuada</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La elección del <strong>software de debida diligencia</strong> tiene especial relevancia, debido a la trascendencia que este proceso de negocio tiene para la gestión de cumplimiento y la <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/">gestión anticorrupción</a>.</p>
<p><strong>Es mucho más importante para las organizaciones que deben afrontar procesos a gran escala</strong>, sobre un número de terceros muy alto. Por eso es necesario saber qué buscar y preguntar cuando se consideran varias opciones para contratar el software de debida diligencia.</p>
<p>Algunas de estas preguntas surgen de la oficina del Oficial de Cumplimiento. Es entendible: es él el que más aprovechará las funcionalidades del software de debida diligencia. Entonces, ¿cuáles son esas preguntas? Hemos recopilado las 10 más eficaces.</p>
<h2>¿Qué preguntas hacer para elegir el software de debida diligencia adecuado?</h2>
<p>Para muchas organizaciones, la capacidad de procesar enormes cantidades de datos resulta esencial. Otras, más pequeñas y menos complejas, pueden buscar análisis y evaluación antes que volumen de procesamiento. Por eso, es tan importante <a href="https://www.compliance-antisoborno.com/lista-de-verificacion-para-elegir-la-mejor-herramienta-de-automatizacion-de-cumplimiento/" data-gc-link="https://www.compliance-antisoborno.com/lista-de-verificacion-para-elegir-la-mejor-herramienta-de-automatizacion-de-cumplimiento/">hacer las preguntas adecuadas</a>, antes de tomar la decisión final sobre el software de debida diligencia:</p>
<h3>1. ¿Es una solución en la nube?</h3>
<p>Las soluciones SaaS muestran una clara preferencia de los consumidores de este tipo de productos por varias razones: tienen precios más competitivos, no requieren instalación<strong>, las actualizaciones no tienen coste para el usuario</strong>, la seguridad de los datos es óptima y el almacenamiento de información no requiere utilizar servidores.</p>
<h3>2. ¿Es accesible desde dispositivos móviles?</h3>
<p>El mundo corporativo moderno acontece en las oficinas, en los hogares de muchos empleados, en áreas industriales y, lo más importante, en cualquier lugar del planeta. Esto último significa que se requiere disponibilidad de la herramienta en cualquier horario y desde cualquier dispositivo. Así, la disponibilidad del software de debida diligencia <strong>desde dispositivos móviles es imprescindible. </strong></p>
<h3>3. ¿El software permite hacer seguimiento a terceros?</h3>
<p>Solicitar algunos datos, confrontarlos, establecer una trazabilidad y crear una ficha de información con cada uno de ellos, aunque resulta una tarea dispendiosa, no es la única tarea importante en los <a href="https://www.compliance-antisoborno.com/como-mejorar-los-procesos-de-debida-diligencia-con-tecnologia/" data-gc-link="https://www.compliance-antisoborno.com/como-mejorar-los-procesos-de-debida-diligencia-con-tecnologia/">procesos de debida diligencia</a>.</p>
<p>Las organizaciones modernas necesitan obtener una trazabilidad del comportamiento del tercero, cruzarlo con otras fichas para obtener puntos de relación, y poder hacer seguimiento para verificar las informaciones. El monitoreo y seguimiento a terceros es una funcionalidad esencial en este tipo de soluciones informáticas.</p>
<h3>4. ¿Es una solución configurable?</h3>
<p>La flexibilidad es muy importante en este tipo de software, ya que es la que <strong>permite evolucionar con el marco regulatorio y adaptarse al contexto cambiante de la organización</strong>.</p>
<p>Esta característica se aprecia en todo su valor cuando la organización debe contratar más empleados, abrir sucursales en países que se rigen por otra legislación o cuando se establecen negocios con clientes o contratistas que operan bajo otras reglas.</p>
<h3>5. ¿La información se almacena en una ubicación centralizada?</h3>
<p>De no ser así, se corre el riesgo de trabajar muy duro para construir silos de datos e información. Una solución moderna, basada en la nube, debe proveer los datos desde una ubicación centralizada, y permitir la creación de diferentes niveles de acceso, con privilegios de diferente nivel.</p>
<h3>6. ¿El proveedor ofrece soporte?</h3>
<p>En principio, el uso del software de debida diligencia debe ser fácil, intuitivo y amigable. Sin embargo, es apenas normal que algunos empleados, especialmente los que tienen responsabilidades en el Sistema de Gestión Anticorrupción, tengan dudas o encuentren algún obstáculo al inicio<strong>. Es importante que el proveedor esté listo para resolver esas dudas.</strong></p>
<h3>7. ¿Ofrece informes visuales o gráficos?</h3>
<p>La Alta Dirección, los directores de área e incluso, el mismo Oficial de Cumplimiento, valorarán la disponibilidad de mapas visuales, mapas de calor y todo aquello que les permita obtener conclusiones útiles para la toma inmediata de decisiones, sin pasar demasiado tiempo <a href="https://www.compliance-antisoborno.com/informes-de-cumplimiento-beneficios-que-aportan-las-soluciones-de-automatizacion/" data-gc-link="https://www.compliance-antisoborno.com/informes-de-cumplimiento-beneficios-que-aportan-las-soluciones-de-automatizacion/">analizando complejos informes</a>.</p>
<h3>8. ¿Opera bajo un enfoque basado en el riesgo?</h3>
<p>Esto adquiere especial relevancia para las organizaciones que han implementado el <a href="https://www.compliance-antisoborno.com/iso-37001/" data-gc-link="https://www.compliance-antisoborno.com/iso-37001/">estándar ISO 37001</a> o ISO 37301. <strong>La Debida Diligencia es algo más que recopilar datos</strong>. Es una actividad que pretende, entre otros objetivos, identificar riesgos y prevenirlos.</p>
<p>La capacidad que tenga el software para adoptar un enfoque basado en el riesgo, identificando transacciones sospechosas o de alto riesgo, por ejemplo, pesa mucho en la balanza para la toma de la decisión.</p>
<h3>9. ¿Se integra con otras herramientas ofimáticas?</h3>
<p>La adopción de un software de debida diligencia no implica que se prescinda del uso de otro tipo de herramientas ofimáticas, especialmente los productos de Office. Word, por ejemplo, seguirá siendo un elemento esencial para la creación de documentos, y es importante que el nuevo software integre archivos provenientes de esa aplicación, así como de Excel o Power Point.</p>
<h3>10. ¿La solución crece con la organización?</h3>
<p>Las organizaciones que implementan un software de debida diligencia, para la gestión de cumplimiento o, incluso, para la gestión contable y financiera, lamentan no haber preguntado si ese desarrollo tecnológico estaba preparado para crecer con la organización, <strong>especialmente cuando esta se posiciona en otros países</strong>.</p>
<h2>Software ISO 37001 de ISOTools</h2>
<p>La Debida Diligencia es un proceso comercial de cumplimiento y de gestión anticorrupción esencial. El <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/">Software ISO 37001 de ISOTools</a> permite realizar un registro estructurado de debidas diligencias, ofrecer informes inmediatos en diferentes formatos, y mostrar los riesgos o los problemas que implicaría la incorporación de un tercero determinado.</p>
<p>Este software trabaja para la prevención. Ofrece, además, una serie de funcionalidades para digitalizar un programa anticorrupción basado en la norma internacional ISO 37001. <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/#masinformacion" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/#masinformacion">Solicita información sobre el Software ISO 37001 aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/software-de-debida-diligencia-10-preguntas-clave-para-elegir-la-plataforma-adecuada/">Software de debida diligencia: 10 preguntas clave para elegir la plataforma adecuada</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
