<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Gestión de Cumplimiento archivos - Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</title>
	<atom:link href="https://www.compliance-antisoborno.com/tag/gestion-de-cumplimiento/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.compliance-antisoborno.com/tag/gestion-de-cumplimiento/</link>
	<description>ISO 19600 - ISO 37301 - ISO 37001</description>
	<lastBuildDate>Thu, 19 Oct 2023 18:30:43 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.compliance-antisoborno.com/wp-content/uploads/2023/07/cropped-cropped-esginnova-favicon-32x32.png</url>
	<title>Gestión de Cumplimiento archivos - Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</title>
	<link>https://www.compliance-antisoborno.com/tag/gestion-de-cumplimiento/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Cómo desarrollar indicadores clave de riesgo (KRI) para fortalecer la organización</title>
		<link>https://www.compliance-antisoborno.com/como-desarrollar-indicadores-clave-de-riesgo-kri-para-fortalecer-la-organizacion/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 18 Oct 2023 07:00:11 +0000</pubDate>
				<category><![CDATA[ISO 37001]]></category>
		<category><![CDATA[Gestión Anticorrupción]]></category>
		<category><![CDATA[Gestión de Cumplimiento]]></category>
		<category><![CDATA[gestión de riesgos]]></category>
		<category><![CDATA[GRC]]></category>
		<category><![CDATA[riesgos empresariales]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2438</guid>

					<description><![CDATA[<p>Entre otras herramientas, los profesionales de cumplimiento y gestión anticorrupción necesitan indicadores clave de riesgo. Estos indicadores (KRI) son el tablero de mando de la gestión, y es con base en la información que aportan, que estos especialistas logran actuar ... </p>
<p class="read-more-container"><a title="Cómo desarrollar indicadores clave de riesgo (KRI) para fortalecer la organización" class="read-more button" href="https://www.compliance-antisoborno.com/como-desarrollar-indicadores-clave-de-riesgo-kri-para-fortalecer-la-organizacion/#more-2438">Seguir Leyendo<span class="screen-reader-text">Cómo desarrollar indicadores clave de riesgo (KRI) para fortalecer la organización</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/como-desarrollar-indicadores-clave-de-riesgo-kri-para-fortalecer-la-organizacion/">Cómo desarrollar indicadores clave de riesgo (KRI) para fortalecer la organización</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Entre otras herramientas, los profesionales de cumplimiento y <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/">gestión anticorrupción</a> necesitan <strong>indicadores clave de riesgo</strong>. Estos indicadores (KRI) son el tablero de mando de la gestión, y es con base en la información que aportan, que estos especialistas logran actuar de inmediato para solucionar problemas que están ocurriendo.</p>
<p>Pero también <strong>pueden predecir amenazas emergentes internas o de terceros y preparar a la organización para el futuro</strong>. Los indicadores clave de riesgo de permiten actuar en tiempo real y gestionar riesgos incipientes antes de que alcancen su máximo poder lesivo.</p>
<p>Sin embargo, es importante elegir y utilizar los indicadores clave de riesgo adecuados. ¿Cuáles son y cómo desarrollarlos?</p>
<h2>¿Qué son los indicadores clave de riesgo?</h2>
<p>Un indicador es una cifra, un dato o una condición que, como su nombre lo sugiere, indica algo. Los indicadores hacen ver al analista o al evaluador que algo está sucediendo o puede suceder en un futuro próximo.</p>
<p><strong>Es una forma de monitorear la actividad y establecer si los controles han sido efectivos o si su efectividad está próxima a caducar</strong>. Los indicadores emiten alertas tempranas que facilitan actuar sobre riesgos o amenazas que sucederán muy pronto, o están actuando en el momento.</p>
<p>Un indicador clave de riesgo, por ejemplo, puede ser el número de comunicaciones reportadas en una línea dedicada o <a href="https://www.compliance-antisoborno.com/como-configurar-un-proceso-para-la-denuncia-de-irregularidades/" data-gc-link="https://www.compliance-antisoborno.com/como-configurar-un-proceso-para-la-denuncia-de-irregularidades/">canal de denuncias</a>. Los indicadores cumplen una función esencial en la gestión de compliance y anticorrupción. Entre otros, permite lograr objetivos como:</p>
<ul>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Identificar nuevos riesgos</strong> o la variación en el comportamiento de uno ya evaluado (probabilidad o impacto).</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Establecer el impacto real de un riesgo</strong> en términos financieros o reputacionales.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Elaborar comparativos de cifras periódicas</strong>, que permitan conformar una tendencia.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Obtener un panorama real</strong> e inmediato sobre la gestión anticorrupción.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Verificar la eficacia de los controles</strong> implementados.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Fijar nuevos objetivos</strong> para la gestión.</li>
</ul>
<h2>¿Cómo establecer indicadores clave de riesgo adecuados?</h2>
<p>Los indicadores de riesgo <strong>deben ser adecuados a la gestión, al nivel de exposición de riesgo de la organización, a los antecedentes históricos</strong>, al grado de regulación y control, entre otros factores para considerar.</p>
<p>Para establecer indicadores clave de riesgo es preciso seguir un proceso que inicia por:</p>
<h3>1. Reunir el equipo de gestión de riesgos</h3>
<p>Al igual que otras tareas en el área de <a href="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/" data-gc-link="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/">gestión de riesgos</a>, la definición de los indicadores clave de riesgo es una tarea de equipo. Es importante que todos aporten y que se conforme un marco de operación en el que todos actúen bajo las mismas directrices tras un objetivo común.</p>
<h3>2. Dividir la tarea por áreas o por unidades de negocio</h3>
<p>Identificar <a href="https://www.compliance-antisoborno.com/5-errores-comunes-en-el-cumplimiento-normativo-y-como-evitarlos/" data-gc-link="https://www.compliance-antisoborno.com/5-errores-comunes-en-el-cumplimiento-normativo-y-como-evitarlos/">problemas de cumplimiento</a> y corrupción puede requerir una dinámica diferente en el área de Recursos Humanos y otra en Adquisiciones o en Servicios Generales. <strong>Los KRI que resultan interesantes o efectivos en un punto, pueden ser irrelevantes o inocuos en otro. </strong></p>
<h3>3. Revisar el comportamiento de los KRI actuales</h3>
<p>Cada uno de los grupos de trabajo establecidos revisa los indicadores de uso común en el momento, su comportamiento y su aporte a la gestión.</p>
<h3>4. Analizar la evaluación del riesgo asociado al KRI</h3>
<p>Los indicadores clave de riesgo, incumplimiento, fraude y soborno, son definidos como tales por el aporte que entregan a la gestión. Si se invierte tiempo y recursos en obtener una métrica es porque el resultado final lo amerita. <strong>Cada métrica se toma para descubrir si un riesgo está ocurriendo, se mantiene o deja de ocurrir</strong>. Un indicador asociado a un riesgo que cada día tiene mayor incidencia y mayor impacto, es un indicador no adecuado.</p>
<h3>5. Identificar procesos o cambios de procesos</h3>
<p>Los <a href="https://www.compliance-antisoborno.com/indicadores-de-riesgo-de-corrupcion-para-mejorar-su-identificacion-y-gestion/" data-gc-link="https://www.compliance-antisoborno.com/indicadores-de-riesgo-de-corrupcion-para-mejorar-su-identificacion-y-gestion/">indicadores de riesgo</a> vinculados a un proceso pierden actualidad si el proceso desaparece o sufre una modificación estructural sustancial. Los cambios inadvertidos en procesos obligan a cambiar controles y, por supuesto, indicadores.</p>
<h3>6. Priorizar los riesgos para establecer controles</h3>
<p>El trabajo de definición y desarrollo de indicadores clave de riesgo, como cualquier actividad en gestión de riesgos, deben enfocarse de manera prioritaria en las amenazas que mayor impacto negativo representen, o mayor probabilidad de ocurrencia.</p>
<h3>7. Analizar y procesar los datos</h3>
<p>El análisis de la información recopilada debe realizarse de manera metódica, sistemática y automatizada. Los KRI necesitan ser medibles, comparables y comprobables. Para ello, especialmente cuando se trata con grandes volúmenes de datos, <strong>es preciso contar con una plataforma diseñada para esta función, y mejor si es creada para la </strong><a href="https://www.compliance-antisoborno.com/por-que-emplear-un-software-para-investigar-el-soborno/" data-gc-link="https://www.compliance-antisoborno.com/por-que-emplear-un-software-para-investigar-el-soborno/"><strong>gestión anticorrupción</strong></a>.</p>
<h3>8. Establecer límites mínimos y máximos</h3>
<p>Finalmente, es preciso establecer límites para la información que arrojan los KRI. Estos limites permiten disparar las alertas que son el objetivo principal de los indicadores. Estos umbrales también pueden ser fijados por un software que determine con alto grado de confiabilidad cuál es el punto que indica una situación crítica.</p>
<h2>¿Qué tipos de indicadores clave de riesgo existen?</h2>
<p>A nivel general aparecen <strong>diferentes tipos de indicadores</strong>. La forma en que expresan la información, el área en la que operan o el valor que representan, son los principales criterios de clasificación:</p>
<ul>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Cuantitativos</strong>, cuando expresan el resultado en un valor numérico absoluto.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Cualitativos</strong>, cuando indican una condición o una característica: alto, medio, bajo, suficiente, insuficiente, notable, escaso.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Financieros</strong>, que son los que hacen referencia a un valor monetario.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>De Recursos Humanos</strong>, cuando se refieren a grupos de personas, empleados que cumplen con características comunes, o áreas en las que se presentan problemas o conductas atribuibles a los empleados.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Operacionales</strong>, cuando se enfocan en la medición de los resultados de procesos, procedimientos o tareas específicas.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Tecnológicos</strong>, que pueden expresarse en medidas como gigas, bites… pero también pueden ser incidentes o eventos que sugieran o indiquen la ocurrencia de delitos, fraudes u otros <a href="https://www.compliance-antisoborno.com/programas-de-cumplimiento-anticorrupcion-razones-por-las-que-fallan/" data-gc-link="https://www.compliance-antisoborno.com/programas-de-cumplimiento-anticorrupcion-razones-por-las-que-fallan/">problemas de corrupción</a>.</li>
</ul>
<h2>¿Cómo desarrollar indicadores clave de riesgo realmente efectivos?</h2>
<p>Para que los indicadores realmente sean claves, relevantes y eficaces, es recomendable:</p>
<h3>1. Enfocarse en riesgos relevantes</h3>
<p>Los riesgos relevantes merecen controles e indicadores igualmente relevantes. Las amenazas menores, probablemente no requieran que se desplieguen todos los procedimientos mencionados.</p>
<h3>2. Diseñar e implementar un proceso coherente y metódico</h3>
<p>Si cada vez que se evalúan los indicadores, su efectividad o su actualidad, es preciso reinventar un proceso, a veces pasando por largas y desgastantes reuniones de consenso, es probable que la tarea se pueda realizar apenas una vez cada cinco años. <strong>El proceso debe establecerse para ser utilizado siempre, de forma coherente, metódica y, de ser posible, automatizada</strong>. Por supuesto, esto no implica que se pueda revisar y mejorar de forma periódica.</p>
<h3>3. Documentar la tarea</h3>
<p>El desarrollo de indicadores clave de riesgo es una de las tareas más constructivas y edificantes en el área de gestión de riesgos. En la gestión de cumplimiento y anticorrupción estas características son aún más notorias y relevantes. Para que este aprendizaje no se pierda, y, por el contrario, <strong>se convierta en un valor diferencial para la gestión en el futuro</strong>, es importante que todos los eventos se <a href="https://www.compliance-antisoborno.com/como-un-registro-de-riesgos-ayuda-a-evitar-que-se-repitan/" data-gc-link="https://www.compliance-antisoborno.com/como-un-registro-de-riesgos-ayuda-a-evitar-que-se-repitan/">documenten, registren y almacenen</a>. Una plataforma con funcionalidades de gestión documental es necesaria para alcanzar el objetivo.</p>
<h2>Software ISO 37001 de ISOTools</h2>
<p>La gestión de riesgos en el área de cumplimiento y anticorrupción encuentra un aliado excepcional en el <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/">Software ISO 37001 de ISOTools</a>. Es una plataforma basada en la nube con funcionalidades eficaces para el procesamiento de altos volúmenes de datos e información, y control de documentos, desde la creación hasta su archivo definitivo.</p>
<p>Estadísticas, mapas de calor, informes inmediatos, son, entre otros, herramientas de gran valor para la gestión de cumplimiento y anticorrupción proactiva. <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/#masinformacion" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/#masinformacion">Conócela aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/como-desarrollar-indicadores-clave-de-riesgo-kri-para-fortalecer-la-organizacion/">Cómo desarrollar indicadores clave de riesgo (KRI) para fortalecer la organización</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Principales beneficios de adoptar un enfoque de gobierno, riesgo y cumplimiento corporativo</title>
		<link>https://www.compliance-antisoborno.com/principales-beneficios-de-adoptar-un-enfoque-de-gobierno-riesgo-y-cumplimiento-corporativo/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 29 Dec 2021 08:00:10 +0000</pubDate>
				<category><![CDATA[ISO 37001]]></category>
		<category><![CDATA[beneficios sistema cumplimiento]]></category>
		<category><![CDATA[gestión de compliance]]></category>
		<category><![CDATA[Gestión de Cumplimiento]]></category>
		<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[riesgos corporativos]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=1077</guid>

					<description><![CDATA[<p>GRC es la sigla que representa la integración sincronizada de Gobierno, Riesgo y Cumplimiento dentro de una organización. GRC no representa un proyecto, una metodología ni un modelo de gestión al uso. Es, en la práctica, un enfoque basado en ... </p>
<p class="read-more-container"><a title="Principales beneficios de adoptar un enfoque de gobierno, riesgo y cumplimiento corporativo" class="read-more button" href="https://www.compliance-antisoborno.com/principales-beneficios-de-adoptar-un-enfoque-de-gobierno-riesgo-y-cumplimiento-corporativo/#more-1077">Seguir Leyendo<span class="screen-reader-text">Principales beneficios de adoptar un enfoque de gobierno, riesgo y cumplimiento corporativo</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/principales-beneficios-de-adoptar-un-enfoque-de-gobierno-riesgo-y-cumplimiento-corporativo/">Principales beneficios de adoptar un enfoque de gobierno, riesgo y cumplimiento corporativo</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>GRC es la sigla que representa la integración sincronizada de <strong>Gobierno, Riesgo y Cumplimiento</strong> dentro de una organización. GRC no representa un proyecto, una metodología ni un modelo de gestión al uso. Es, en la práctica, un <strong>enfoque basado en objetivos corporativos que pretende mejorar los indicadores, evitando riesgos</strong> y haciendo las cosas bien.</p>
<p>Por supuesto, este enfoque de gobierno, riesgo y <a href="https://www.compliance-antisoborno.com/iso-37301/">cumplimiento corporativo</a> produce beneficios. Por ello, hoy en día es en una tendencia dentro del mundo corporativo, de administración de empresas y de gestión de negocios.</p>
<p>Adoptar un enfoque de gobierno, riesgo y cumplimiento en una organización, <strong>significa implementar cambios estructurales y trascendentales, procesos y, sobre todo, asumir un enfoque novedoso que forma parte de una nueva cultura. </strong></p>
<p>En el día a día, aplicar una estrategia de gobierno, riesgo y cumplimiento consiste en <strong>introducir en la gestión empresarial e institucional un conjunto de buenas prácticas para alcanzar los objetivos de negocio, abordar la incertidumbre y actuar con integridad</strong>.</p>
<p>Comprender la recompensa que obtendrá la organización al adoptar este enfoque ayudará a impulsar el proyecto. Por eso, a continuación, explicamos los beneficios que aporta adoptar este enfoque en la administración corporativa.</p>
<h2>Gobierno, riesgo y cumplimiento &#8211; ¿Qué beneficios aporta a la organización?</h2>
<p>El entorno tecnológico, regulatorio y de riesgos es volátil y siempre cambiante. Todos los días tenemos noticias sobre avances tecnológicos, nuevas regulaciones y tendencias en el campo de la administración de las organizaciones.</p>
<p>Gobierno, riesgo y cumplimiento es un enfoque que permite que se tomen decisiones basadas en información de calidad, siempre considerando los riesgos y las <a href="https://www.compliance-antisoborno.com/guia-para-identificar-las-obligaciones-de-cumplimiento-legal/">obligaciones de cumplimiento</a>.</p>
<p>Esto por supuesto, aporta beneficios, como los siguientes:</p>
<h3>1. Mejorar la eficiencia operativa</h3>
<p>Un marco GRC lleva a la automatización de procesos comunes, que son monitoreados de forma continua, considerando siempre la exposición al riesgo. El resultado es el<strong> incremento de la eficiencia, reducción de esfuerzos duplicados y mejora de los </strong><a href="https://www.compliance-antisoborno.com/indicadores-de-riesgo-de-corrupcion-para-mejorar-su-identificacion-y-gestion/"><strong>indicadores </strong>generales</a> de rendimiento en todas las áreas.</p>
<h3>2. Obtener información de mayor calidad</h3>
<p>La Alta Dirección, los gerentes y los directores de áreas obtendrán una visión holística del desempeño de la organización en conjunto, lo que permitirá tomar decisiones inteligentes, informadas y con una mayor probabilidad de acierto.</p>
<h3>3. Reducir costes</h3>
<p>Se reducen los costes de mantenimiento de controles, pruebas, problemas, acciones e informes duplicados en todas las áreas. <strong>La reducción de costes aumenta la rentabilidad y se constituye en un argumento para explicar el ROI que representa adoptar el enfoque.</strong></p>
<h3>4. Garantizar la transparencia</h3>
<p>GRC entrega una imagen completa del desempeño y la gestión en toda la organización, garantizando el acceso y control de la Alta Dirección sobre toda la operación. El resultado es la garantía de que toda la operación se desarrolla bajo las <a href="https://www.compliance-antisoborno.com/desarrollar-una-cultura-etica-solida-en-una-organizacion/">mejores prácticas éticas</a> y de transparencia.</p>
<h3>5. Eliminar la duplicación de esfuerzos</h3>
<p>Se eliminan procesos, tareas y actividades que no agregan valor a la operación, y se simplifican procedimientos para reducir tiempo y eliminar esfuerzos duplicados. El resultado es un aumento de la eficiencia y de la trazabilidad.</p>
<h3>6. Generar estabilidad</h3>
<p>La adopción de un enfoque GRC permite que la organización tenga una visión constante y completa de los riesgos a los que está expuesta, permitiendo operar en un entorno seguro, estable y escalable.</p>
<h3>7. Facilitar el logro de los objetivos corporativos</h3>
<p>Optimizar la gestión de riesgos, asegurar el cumplimiento y adoptar las mejores estrategias de gobernanza,<strong> evita el desgaste que ocasiona “apagar pequeños incendios”</strong> de forma constante. Esto permite que las personas apropiadas, se ocupen de resolver los problemas sustantivos, asegurando el logro de los objetivos corporativos.</p>
<h3>8. Eliminar silos de información</h3>
<p>Los <a href="https://www.compliance-antisoborno.com/pasos-para-acertar-en-la-eleccion-de-software-para-la-debida-diligencia-a-terceros/">silos de información</a> son un gran problema para todas las organizaciones. En estos silos se almacena información inútil e inoperante, que no fluye, no resulta útil para nadie y no produce nada. Las prácticas GRC,<strong> con la visión holística que requieren, disminuye la posibilidad de que se creen estos silos de información</strong>.</p>
<h2>Software ISO 37001 de ISOTools</h2>
<p>Adoptar el enfoque de Gobierno, Riesgo y Cumplimiento Corporativo requiere contar con información de calidad y herramientas para automatizar tareas, optimizar el trabajo y eliminar la duplicidad de esfuerzos.</p>
<p>Con el <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/">Software ISO 37001 de ISOTools</a> las organizaciones pueden potenciar los beneficios que produce un enfoque de Gobierno, Riesgo y Cumplimiento Corporativo. Esta, que es la mejor solución en el mercado en esta área, está <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/#masinformacion">disponible para su organización aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/principales-beneficios-de-adoptar-un-enfoque-de-gobierno-riesgo-y-cumplimiento-corporativo/">Principales beneficios de adoptar un enfoque de gobierno, riesgo y cumplimiento corporativo</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Los mercados fronterizos y la inversión en compliance</title>
		<link>https://www.compliance-antisoborno.com/los-mercados-fronterizos-y-la-inversion-en-compliance/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Tue, 17 Dec 2019 08:00:04 +0000</pubDate>
				<category><![CDATA[ISO 19600]]></category>
		<category><![CDATA[Compliance]]></category>
		<category><![CDATA[Debida Diligencia]]></category>
		<category><![CDATA[Gestión de Cumplimiento]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=375</guid>

					<description><![CDATA[<p>la inversión en compliance se hace aún más necesaria cuando se incursiona en los llamados mercados fronterizos. Estos, muchas veces, ofrecen recompensas mucho más altas, pero a cambio de un mayor riesgo, por lo cual, por supuesto, es preciso potenciar la inversión ... </p>
<p class="read-more-container"><a title="Los mercados fronterizos y la inversión en compliance" class="read-more button" href="https://www.compliance-antisoborno.com/los-mercados-fronterizos-y-la-inversion-en-compliance/#more-375">Seguir Leyendo<span class="screen-reader-text">Los mercados fronterizos y la inversión en compliance</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/los-mercados-fronterizos-y-la-inversion-en-compliance/">Los mercados fronterizos y la inversión en compliance</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>la <strong>inversión en compliance</strong> se hace aún más necesaria cuando se incursiona en los llamados mercados fronterizos. Estos, muchas veces, ofrecen recompensas mucho más altas, pero a cambio de un mayor riesgo, por lo cual, por supuesto, es preciso potenciar la inversión en <a href="https://isotools.org/software/riesgos-y-seguridad/iso-19600-compliance/" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-19600-compliance/">gestión del cumplimiento</a>.</p>
<p>Los mercados fronterizos no solo traen inversiones emocionantes, atractivas o exóticas. También <strong>son un refugio seguro cuando los mercados locales se tornan lentos y difíciles</strong>. Sin embargo, para nadie es un secreto que países como Sri Lanka, Kazajstán, Nigeria, Venezuela o Haití, representan también un alto riesgo de corrupción y soborno que hay que<a href="https://www.compliance-antisoborno.com/gestion-de-riesgos-de-cumplimiento-de-terceros-5-preguntas-clave/" data-gc-link="https://www.compliance-antisoborno.com/gestion-de-riesgos-de-cumplimiento-de-terceros-5-preguntas-clave/"> saber gestionar</a>.</p>
<h2>Los mercados fronterizos requieren inversión en compliance</h2>
<p>Los mercados fronterizos son un tercer nivel después de los mercados desarrollados – EEUU, Unión Europea, Japón&#8230; –, y de los mercados emergentes – Brasil, Rusia, China&#8230; –. La denominación <strong>no se basa en la riqueza o en la etapa de desarrollo de un país exactamente, sino en la dinámica de sus mercados</strong>.</p>
<p>Por supuesto, dependiendo de quien haga la distinción, existe una línea borrosa entre un mercado emergente y un mercado fronterizo. Actualmente, según una clasificación de <a href="https://www.msci.com/" target="_blank" rel="noopener noreferrer" data-gc-link="https://www.msci.com/">MSCI Inc</a>, el compilador de índices más grande del mundo, existen alrededor de 30 mercados fronterizos, ubicados <strong>principalmente en Medio Oriente, Ásia, África y Europa del Este.</strong></p>
<p>Técnicamente, los mercados fronterizos deben cumplir con criterios subjetivos que incluyen “algo de apertura a la propiedad extranjera”, y algo de “facilidad para el movimiento de flujos de capital”. En definitiva,<strong> se puede invertir en ellos, pero presentan una capitalización y una liquidez menor que en el caso de los mercados considerados emergentes.</strong> Podríamos decir que son como aquellos pero en una escala más pequeña.</p>
<p>Los mercados fronterizos, por tanto, ofrecen oportunidades, pero también suelen responder a prácticas de negocios que representan un <strong>riesgo para el cumplimiento normativo</strong> como son el soborno y la corrupción. El cumplimiento laxo o inexistente de las normas, puede envolver a una organización en un torbellino de investigaciones, sanciones y vetos. Eso implicaría un<strong> alto coste económico y para la reputación. Por eso se requiere aprovechar estos nuevos mercados con seguridad, es decir, a través de la inversión en compliance.</strong></p>
<p>Las organizaciones que incursionan en mercados fronterizos, y han sobrevivido en mercados desarrollados haciendo una baja o ninguna inversión en compliance, requieren un <strong>esfuerzo en tiempo, dinero, recursos humanos y </strong><a href="https://www.compliance-antisoborno.com/la-tecnologia-esta-transformando-la-gestion-de-riesgos-a-terceros/" data-gc-link="https://www.compliance-antisoborno.com/la-tecnologia-esta-transformando-la-gestion-de-riesgos-a-terceros/"><strong>tecnología</strong></a> para operar en un ambiente agresivo y culturalmente muy diferente. Además, es bueno hacer las siguientes consideraciones:</p>
<h3>Intermediarios y socios estratégicos</h3>
<p><strong>Establecer alianzas comerciales con socios estratégicos con experiencia en esos mercados</strong> puede ser una buena idea. De hecho, es casi imposible incursionar en mercados fronterizos<strong> </strong>sin establecer relación con intermediarios locales.</p>
<p>¿Cómo saber cuál es el socio ideal que no generará problemas en la organización? Es aquí donde la<strong> </strong><a href="https://www.compliance-antisoborno.com/procesos-de-debida-diligencia-a-terceros-como-empezar-a-automatizarlos/" data-gc-link="https://www.compliance-antisoborno.com/procesos-de-debida-diligencia-a-terceros-como-empezar-a-automatizarlos/"><strong>debida diligencia</strong></a> desempeña un papel definitivo y requiere una justa dedicación. Para aplicarla del modo adecuado, es probable que deba contratar los servicios de un asesor local en el país, que conozca la cultura y que sepa donde encontrar información confiable.</p>
<h3>La dinámica de negocios </h3>
<p>En muchos de estos países, hacer tratos implica ofrecer un soborno, y esto es parte de la cultura de negocios. ¿Cómo contrarrestar los efectos negativos de alguien empeñado en hacer negocios a la vieja usanza? <strong>La comunicación y la </strong><a href="https://www.compliance-antisoborno.com/capacitacion-obligatoria-para-terceros-efectiva-o-protectora/" data-gc-link="https://www.compliance-antisoborno.com/capacitacion-obligatoria-para-terceros-efectiva-o-protectora/"><strong>capacitación</strong></a> son claves en este punto. Pero también puede ayudar un <strong>sistema de compensaciones justo y atractivo que premie la transparencia y castigue la corrupción.</strong></p>
<h3>Las contrataciones</h3>
<p>Es probable que, dentro de los empleados contratados, aparezcan familiares de funcionarios públicos, de los clientes, o de los proveedores. El riesgo es mucho mayor en mercados fronterizos, por lo cual se deben <strong>incorporar procesos de investigación y un código de conducta que se enfoque en el tema de los </strong><a href="https://www.compliance-antisoborno.com/7-pasos-para-manejar-conflictos-de-interes-eficazmente/" data-gc-link="https://www.compliance-antisoborno.com/7-pasos-para-manejar-conflictos-de-interes-eficazmente/"><strong>conflictos de interés</strong></a><strong>, la denuncia y la transparencia.</strong></p>
<p>Los mercados fronterizos no dejan de ser atractivos, de hecho pueden representar opciones muy positivas para las organizaciones. Pero sin duda, requieren una alta inversión en compliance para garantizar la seguridad normativa.</p>
<h2>Software ISO 19600 de ISOTools</h2>
<p><strong>La automatización de los sistemas de compliance forma parte de la inversión necesaria para incursionar en mercados fronterizos</strong>. Para ello, ISOTools ha desarrollado una solución tecnológica especializada en la norma ISO 19600, que como ya sabemos, es el estándar internacional para la gestión de compliance: el <a href="https://isotools.org/software/riesgos-y-seguridad/iso-19600-compliance/" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-19600-compliance/"><strong>Software ISO 19600</strong></a></p>
<p>Se trata de una solución de alto nivel, que <strong>optimiza la gestión de riesgos y la debida diligencia de terceros, sobre una plataforma simple y estructurada, eficiente y dinámica</strong>. </p>
<p>Es probable que desee obtener información detallada sobre esta solución tecnológica de ISOTools. <a href="https://isotools.org/software/riesgos-y-seguridad/iso-19600-compliance/#masinformacion" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-19600-compliance/#masinformacion">Solo tiene que contactar con un consultor aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/los-mercados-fronterizos-y-la-inversion-en-compliance/">Los mercados fronterizos y la inversión en compliance</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Gestión de riesgos de cumplimiento de terceros: 5 preguntas clave</title>
		<link>https://www.compliance-antisoborno.com/gestion-de-riesgos-de-cumplimiento-de-terceros-5-preguntas-clave/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Tue, 12 Nov 2019 08:00:41 +0000</pubDate>
				<category><![CDATA[ISO 19600]]></category>
		<category><![CDATA[Compliance]]></category>
		<category><![CDATA[Debida Diligencia]]></category>
		<category><![CDATA[Gestión de Cumplimiento]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=340</guid>

					<description><![CDATA[<p>Para encaminarse hacia la gestión de riesgos de cumplimiento de terceros adecuada, es necesario comenzar por hacerse algunas preguntas clave sobre esta tarea. Algunos oficiales de cumplimiento han heredado un sistema en funcionamiento y no han pensado en la posibilidad de modificarlo. Pero aún ... </p>
<p class="read-more-container"><a title="Gestión de riesgos de cumplimiento de terceros: 5 preguntas clave" class="read-more button" href="https://www.compliance-antisoborno.com/gestion-de-riesgos-de-cumplimiento-de-terceros-5-preguntas-clave/#more-340">Seguir Leyendo<span class="screen-reader-text">Gestión de riesgos de cumplimiento de terceros: 5 preguntas clave</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/gestion-de-riesgos-de-cumplimiento-de-terceros-5-preguntas-clave/">Gestión de riesgos de cumplimiento de terceros: 5 preguntas clave</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Para encaminarse hacia la <strong>gestión de riesgos de cumplimiento de terceros</strong> adecuada, es necesario comenzar por hacerse algunas preguntas clave sobre esta tarea. Algunos oficiales de <a href="https://isotools.org/software/riesgos-y-seguridad/iso-19600-compliance/" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-19600-compliance/">cumplimiento</a> han heredado un sistema en funcionamiento y no han pensado en la posibilidad de modificarlo. Pero aún están a tiempo de formular esas preguntas que permiten evaluar si la gestión de riesgos de cumplimiento de terceros en su organización está actualizada y responde a las necesidades de la organización.</p>
<h2>5 preguntas clave sobre la gestión de riesgos de cumplimiento de terceros</h2>
<p>Cada vez leemos más historias sobre corrupción que involucran las operaciones extranjeras de una organización. El hilo común en estas historias es la detección de deficiencias en la gestión de riesgos de cumplimiento de terceros. Por esta razón <strong>es fundamental que las organizaciones adopten un enfoque estratégico para la </strong><a href="https://www.compliance-antisoborno.com/6-pasos-para-comenzar-con-la-debida-diligencia-de-terceros/" data-gc-link="https://www.compliance-antisoborno.com/6-pasos-para-comenzar-con-la-debida-diligencia-de-terceros/"><strong>selección y evaluación de terceros</strong></a>, que bien puede iniciarse con las siguientes preguntas:</p>
<h3>1. ¿El sistema de mi organización está basado en el riesgo?</h3>
<p>Los sistemas de gestión de riesgos de cumplimiento de terceros que no están basados en el riesgo son más comunes de lo que imaginamos. Pero los organismos reguladores solicitan este enfoque y existe una razón para ello: no todos los países, ni todos los terceros, ofrecen el mismo nivel de riesgo.</p>
<p>Es importante que los encargados del sistema se cuestionen<strong> si los terceros de mayor riesgo obtienen un nivel más alto de </strong><a href="https://www.compliance-antisoborno.com/cuestionarios-de-debida-diligencia-que-incluir-y-que-no-incluir/" data-gc-link="https://www.compliance-antisoborno.com/cuestionarios-de-debida-diligencia-que-incluir-y-que-no-incluir/"><strong>debida diligencia</strong></a>, y si los obstáculos que deben superar son más complejos que los que deben atravesar los terceros de menor riesgo. Una respuesta negativa obliga a un replanteamiento del enfoque del sistema.</p>
<h3>2. ¿Cumple el sistema con su objetivo de forma consistente?</h3>
<p>Muchas <a href="https://isotools.org/2019/02/18/iso-19600-sistema-de-gestion-compliance/" data-gc-link="https://isotools.org/2019/02/18/iso-19600-sistema-de-gestion-compliance/">sanciones por incumplimiento</a> parten de un incidente en el que la organización olvidó o evitó someter a la debida diligencia a un tercero de alto riesgo. Un sistema con lagunas o vacíos hace que la organización considere alianzas con terceros que evaden o evitan la debida diligencia con las previsibles consecuencias. Por ello, es importante tener un <strong>sistema de gestión documental consistente y efectivo.</strong></p>
<h3>3. ¿Se ha evaluado el programa de gestión de cumplimiento de terceros recientemente?</h3>
<p>Las regulaciones, las condiciones políticas, los acuerdos y las tendencias cambian, sobre todo cuando se opera en otras naciones. Lo que se consideró hace unos años un buen programa de gestión, hoy puede no pasar una prueba muy exigente. <strong>Las mejores prácticas sobre debida diligencia están en constante evolución</strong>. Ignorar estos cambios pone en riesgo el cumplimiento de la organización, por lo que es preciso estar siempre actualizado.</p>
<h3>4. ¿Cuál es la mejor estrategia para monitorear continuamente a los terceros?</h3>
<p>El hecho de que un tercero complete con éxito el proceso de diligencia debida no significa que se deba archivar y nunca mirar hacia atrás. Es preciso implementar <strong>procedimientos de monitoreo continuo</strong>, para que las organizaciones puedan mantenerse informadas en tiempo real sobre cualquier cambio o incidente que involucre a los terceros. Solo así es posible <strong>adaptarse a ellos mediante cambios contractuales</strong>.</p>
<p>La <a href="https://www.compliance-antisoborno.com/puntos-clave-para-automatizar-un-programa-de-cumplimiento/" data-gc-link="https://www.compliance-antisoborno.com/puntos-clave-para-automatizar-un-programa-de-cumplimiento/"><strong>automatización</strong></a> de la gestión de riesgos de cumplimiento de terceros es una forma de llevar a cabo este seguimiento de manera efectiva.</p>
<h3>5. ¿Los cambios tecnológicos han cambiado la forma en que se administran y controlan los riesgos de terceros?</h3>
<p>Muchas compañías suelen administrar la gestión de riesgos de cumplimiento de terceros mediante el uso de las recurrentes aplicaciones de documentos de Word y Excel. Sin embargo, a medida que la gestión se hace más sofisticada e integral e involucra personas en diferentes áreas de la organización,<strong> la necesidad de un sistema más eficiente y escalable aumenta</strong>.</p>
<p>Desde ese punto de vista, ya se puede utilizar una <strong>solución tecnológica con funcionalidades específicas </strong>para aplicar la debida diligencia a terceros.</p>
<h2>Software ISO 19600 de ISOTools</h2>
<p>Garantizar que un programa de debida diligencia de terceros cuenta con los elementos esenciales es posible cuando se dispone de las herramientas apropiadas. En este sentido, <strong>el </strong><a href="https://isotools.org/software/riesgos-y-seguridad/iso-19600-compliance/?__hstc=93132994.0f65c227dbb64a9e16c5168d84494951.1570148574885.1572997130972.1573059397419.11&amp;__hssc=93132994.2.1573059397419&amp;__hsfp=2023879338" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-19600-compliance/?__hstc=93132994.0f65c227dbb64a9e16c5168d84494951.1570148574885.1572997130972.1573059397419.11&amp;__hssc=93132994.2.1573059397419&amp;__hsfp=2023879338"><strong>Software ISO 19600 de ISOTools</strong></a><strong> es la solución tecnológica específica para el cumplimiento que permite llevar a cabo los procesos de debida diligencia de modo estructurado.</strong></p>
<p>Descubra cómo optimizar la gestión de riesgos de cumplimiento. <a href="https://isotools.org/software/riesgos-y-seguridad/iso-19600-compliance/#masinformacion" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-19600-compliance/#masinformacion"><strong>Uno de nuestros consultores le informará al respecto</strong></a><strong>.</strong></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/gestion-de-riesgos-de-cumplimiento-de-terceros-5-preguntas-clave/">Gestión de riesgos de cumplimiento de terceros: 5 preguntas clave</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
