<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>gestión de riesgos archivos - Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</title>
	<atom:link href="https://www.compliance-antisoborno.com/tag/gestion-de-riesgos/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.compliance-antisoborno.com/tag/gestion-de-riesgos/</link>
	<description>ISO 19600 - ISO 37301 - ISO 37001</description>
	<lastBuildDate>Mon, 25 Nov 2024 14:48:39 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.compliance-antisoborno.com/wp-content/uploads/2023/07/cropped-cropped-esginnova-favicon-32x32.png</url>
	<title>gestión de riesgos archivos - Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</title>
	<link>https://www.compliance-antisoborno.com/tag/gestion-de-riesgos/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Pasos Clave para una Evaluacion de Riesgos de Compliance</title>
		<link>https://www.compliance-antisoborno.com/pasos-clave-para-una-evaluacion-de-riesgos-de-compliance/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Mon, 30 Dec 2024 07:00:15 +0000</pubDate>
				<category><![CDATA[Compliance]]></category>
		<category><![CDATA[evaluacion de riesgos]]></category>
		<category><![CDATA[gestión de compliance]]></category>
		<category><![CDATA[gestión de riesgos]]></category>
		<category><![CDATA[Riesgos de compliance]]></category>
		<category><![CDATA[Sistema de Gestión de Riesgos]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2727</guid>

					<description><![CDATA[<p>La evaluacion de riesgos es una práctica fundamental para garantizar que las organizaciones cumplan con los estándares legales...</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/pasos-clave-para-una-evaluacion-de-riesgos-de-compliance/">Pasos Clave para una Evaluacion de Riesgos de Compliance</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La <strong>evaluacion de riesgos</strong> es una práctica fundamental para <strong>garantizar que las organizaciones cumplan con los estándares legales, éticos y normativos</strong> en todas sus operaciones. En un entorno empresarial donde las <strong>regulaciones</strong> son cada vez más <strong>complejas</strong>, realizar una evaluación de riesgos efectiva permite <strong>identificar, analizar y mitigar</strong> posibles <strong>amenazas</strong> que puedan impactar negativamente a la organización.</p>
<p>En este artículo, exploraremos los pasos clave para llevar a cabo una <strong>evaluacion de riesgos</strong> de compliance y cómo esta actividad <strong>fortalece la integridad y sostenibilidad</strong> de las empresas.</p>
<h2>Evaluacion de Riesgos</h2>
<p>La <strong><a href="https://grctools.software/soluciones/riesgos/riesgos-cumplimiento/" target="_blank" rel="noopener">evaluacion de riesgos de compliance</a></strong> es un proceso estructurado que ayuda a las empresas a <strong>identificar los riesgos legales, regulatorios, éticos y reputacionales</strong> asociados con sus actividades. Este análisis permite <strong>implementar controles y medidas correctivas</strong> para minimizar el impacto de estos riesgos en la organización.</p>
<p><strong>Importancia</strong> de la evaluacion de riesgos en Compliance</p>
<ul>
<li><strong>Prevención de sanciones:</strong> Ayuda a cumplir con normativas locales e internacionales, evitando multas y sanciones.</li>
<li><strong>Protección de la reputación:</strong> Reducir riesgos reputacionales es crucial para mantener la confianza de clientes, empleados y socios.</li>
<li><strong>Optimización de recursos:</strong> Permite priorizar los riesgos más críticos, asignando recursos de manera eficiente.</li>
<li><strong>Promoción de una cultura ética:</strong> Fomenta el compromiso de los empleados con las políticas de cumplimiento y las mejores prácticas.</li>
</ul>
<p><span id="hs-cta-wrapper-6c54132b-3538-43d1-90e4-5a0faddc6211" class="hs-cta-wrapper"><span id="hs-cta-6c54132b-3538-43d1-90e4-5a0faddc6211" class="hs-cta-node hs-cta-6c54132b-3538-43d1-90e4-5a0faddc6211"><a href="https://cta-redirect.hubspot.com/cta/redirect/459117/6c54132b-3538-43d1-90e4-5a0faddc6211" target="_blank" rel="noopener"><img decoding="async" id="hs-cta-img-6c54132b-3538-43d1-90e4-5a0faddc6211" class="hs-cta-img" style="border-width: 0px;" src="https://no-cache.hubspot.com/cta/default/459117/6c54132b-3538-43d1-90e4-5a0faddc6211.png" alt="Recibir asesoramiento personalizado sin compromiso" /></a></span><script src="https://js.hscta.net/cta/current.js" charset="utf-8"></script><script type="text/javascript"> hbspt.cta.load(459117, '6c54132b-3538-43d1-90e4-5a0faddc6211', {"useNewLoader":"true","region":"na1"}); </script></span></p>
<h3>Pasos Clave para una evaluacion de riesgos de Compliance</h3>
<h4>1. Definir el alcance y los objetivos</h4>
<p>El primer paso es establecer claramente el <strong>propósito</strong> de la <strong>evaluacion de riesgos</strong>. Esto incluye:</p>
<ul>
<li><strong>Identificar</strong> las áreas funcionales o departamentos que se evaluarán.</li>
<li><strong>Definir</strong> los tipos de riesgos a analizar (legales, financieros, operativos, reputacionales).</li>
<li><strong>Establecer</strong> los estándares normativos y éticos aplicables, como ISO 31000, la Ley de Prácticas Corruptas en el Extranjero (FCPA), o normativas sectoriales.</li>
</ul>
<p><strong>Consejo:</strong> <em>Involucra a líderes de todas las áreas para garantizar que el alcance sea integral y relevante.</em></p>
<h4>2. Identificación de riesgos</h4>
<p>Este paso implica <strong>mapear</strong> todos los <strong>riesgos potenciales</strong> que puedan afectar la operación de la empresa. Para ello:</p>
<ul>
<li><strong>Revisa normativas aplicables:</strong> Identifica qué leyes, regulaciones y estándares impactan directamente tu actividad.</li>
<li><strong>Consulta a las partes interesadas:</strong> Realiza entrevistas o encuestas a empleados, socios comerciales y proveedores para identificar áreas vulnerables.</li>
<li><strong>Evalúa el historial de incidentes:</strong> Analiza eventos previos que hayan puesto en riesgo el cumplimiento.</li>
</ul>
<h4>3. Análisis de riesgos</h4>
<p>En esta etapa se <strong>evalúa cada riesgo identificado</strong>, determinando:</p>
<ul>
<li><strong>Probabilidad de ocurrencia:</strong> ¿Qué tan probable es que el riesgo se materialice?</li>
<li><strong>Impacto potencial:</strong> ¿Cuál sería la magnitud de las consecuencias en caso de que el riesgo ocurra?</li>
<li><strong>Nivel de control existente:</strong> ¿Qué medidas actuales están en vigor para mitigar el riesgo?</li>
</ul>
<p>El uso de una <strong>matriz de riesgo</strong> (probabilidad x impacto) facilita priorizar los riesgos más críticos.</p>
<h4>4. Evaluación y priorización</h4>
<p>Una vez analizados, se deben <strong>clasificar los riesgos</strong> en función de su <strong>nivel de criticidad</strong>:</p>
<ul>
<li><strong>Riesgos altos:</strong> Requieren atención inmediata y recursos significativos para su mitigación.</li>
<li><strong>Riesgos moderados:</strong> Necesitan seguimiento continuo y mejoras en los controles.</li>
<li><strong>Riesgos bajos:</strong> Se monitorean regularmente, pero no requieren intervención urgente.</li>
</ul>
<h4>5. Diseño e implementación de controles</h4>
<p>Para mitigar los riesgos priorizados, es esencial establecer c<strong>ontroles internos y políticas claras</strong>. Algunos ejemplos incluyen:</p>
<ul>
<li><strong>Capacitación:</strong> Sensibilizar a los empleados sobre los riesgos y cómo evitarlos.</li>
<li><strong>Due diligence:</strong> Verificar la integridad de proveedores y socios comerciales.</li>
<li><strong>Políticas internas:</strong> Implementar códigos de ética, canales de denuncia y políticas anticorrupción.</li>
</ul>
<h4>6. Monitoreo y revisión continua</h4>
<p>La <strong>evaluacion de riesgos</strong> no es un ejercicio único. Los riesgos y el entorno regulatorio <strong>cambian constantemente</strong>, por lo que:</p>
<ul>
<li>Se deben realizar <strong>revisiones periódicas</strong> del sistema de compliance.</li>
<li>Los incidentes y hallazgos deben retroalimentar el proceso de evaluación para <strong>mejorar su efectividad</strong>.</li>
</ul>
<hr /><p><em>Realizar una evaluación de riesgos efectiva permite identificar, analizar y mitigar posibles amenazas.</em><br /><a href='https://x.com/intent/tweet?url=https%3A%2F%2Fwww.compliance-antisoborno.com%2Fpasos-clave-para-una-evaluacion-de-riesgos-de-compliance%2F&#038;text=Realizar%20una%20evaluaci%C3%B3n%20de%20riesgos%20efectiva%20permite%20identificar%2C%20analizar%20y%20mitigar%20posibles%20amenazas.&#038;related' target='_blank' rel="noopener noreferrer" >Compartir en X</a><br /><hr />
<h3>Herramientas y Tecnologías</h3>
<p>La <strong>tecnología</strong> es un aliado clave para realizar una <strong>evaluacion de riesgos</strong> <strong>precisa y eficiente</strong>. Las soluciones de software permiten:</p>
<ul>
<li><strong>Automatizar la recopilación y análisis de datos</strong>.</li>
<li><strong>Generar reportes</strong> detallados en tiempo real.</li>
<li><strong>Facilitar el seguimiento</strong> de controles implementados.</li>
<li>Asegurar el <strong>cumplimiento normativo</strong> mediante auditorías internas digitales.</li>
</ul>
<h3>Beneficios</h3>
<h4>Reducción de costos</h4>
<p><strong>Identificar riesgos</strong> de manera proactiva <strong>evita pérdidas económicas</strong> significativas asociadas con sanciones o demandas legales.</p>
<h4>Fortalecimiento del compliance</h4>
<p>Una <strong>evaluación bien estructurada</strong> asegura que la empresa opere dentro de los límites legales y éticos, fomentando una <strong>cultura de cumplimiento</strong>.</p>
<h4>Toma de decisiones informada</h4>
<p>Con un <strong>mapa claro de los riesgos</strong>, los líderes empresariales pueden <strong>tomar decisiones</strong> estratégicas con mayor <strong>confianza</strong>.</p>
<h4>Mejor reputación corporativa</h4>
<p><strong>Cumplir con las regulaciones y promover la ética corporativa</strong> mejora la percepción de la empresa entre sus grupos de interés.</p>
<h3>Mejores Prácticas para la Evaluacion de Riesgos</h3>
<p>Existen diversas prácticas para la evaluacion de riesgos que son altamente efectivas:</p>
<ul>
<li><strong>Involucra a toda la organización: </strong>La participación activa de todos los departamentos garantiza una visión integral de los riesgos.</li>
<li><strong>Mantén una comunicación clara: </strong>Informar a los empleados sobre los resultados y medidas derivadas de la evaluación fomenta su compromiso.</li>
<li><strong>Utiliza estándares internacionales: </strong>Adoptar marcos reconocidos, como ISO 31000 o COSO, asegura la calidad del proceso de evaluación.</li>
<li><strong>Integra tecnología: </strong>El uso de herramientas avanzadas simplifica y mejora la precisión del proceso.</li>
</ul>
<h2>Software de GRCTools para la evaluacion de riesgos</h2>
<p>Para facilitar una <strong>evaluacion de riesgos</strong> efectiva, el <strong><a href="https://grctools.software/software-grc/gestion-de-riesgos/" target="_blank" rel="noopener">Software de Gestión de Riesgos</a> de GRCTools</strong> ofrece una <strong>solución integral</strong> que ayuda a las organizaciones a:</p>
<ul>
<li><strong>Identificar y evaluar riesgos:</strong> Automatiza la recopilación de datos y la generación de matrices de riesgo.</li>
<li><strong>Implementar controles:</strong> Centraliza políticas, procedimientos y herramientas de monitoreo.</li>
<li><strong>Generar reportes en tiempo real:</strong> Facilita la toma de decisiones informadas con análisis actualizados.</li>
<li><strong>Monitorear el cumplimiento:</strong> Permite auditar de manera constante las operaciones para garantizar el cumplimiento normativo.</li>
</ul>
<p>El <strong>Software de Gestión de Riesgos de <a href="https://grctools.software/" target="_blank" rel="noopener">GRCTools</a></strong> es una herramienta imprescindible para organizaciones que buscan fortalecer su programa de compliance.</p>
<p><span id="hs-cta-wrapper-10757fa2-fcc7-4acf-8a5a-445e8aacb12f" class="hs-cta-wrapper"><span id="hs-cta-10757fa2-fcc7-4acf-8a5a-445e8aacb12f" class="hs-cta-node hs-cta-10757fa2-fcc7-4acf-8a5a-445e8aacb12f"><a href="https://cta-redirect.hubspot.com/cta/redirect/459117/10757fa2-fcc7-4acf-8a5a-445e8aacb12f" target="_blank" rel="noopener"><img decoding="async" id="hs-cta-img-10757fa2-fcc7-4acf-8a5a-445e8aacb12f" class="hs-cta-img" style="border-width: 0px;" src="https://no-cache.hubspot.com/cta/default/459117/10757fa2-fcc7-4acf-8a5a-445e8aacb12f.png" alt="New Call-to-action" /></a></span><script src="https://js.hscta.net/cta/current.js" charset="utf-8"></script><script type="text/javascript"> hbspt.cta.load(459117, '10757fa2-fcc7-4acf-8a5a-445e8aacb12f', {"useNewLoader":"true","region":"na1"}); </script></span></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/pasos-clave-para-una-evaluacion-de-riesgos-de-compliance/">Pasos Clave para una Evaluacion de Riesgos de Compliance</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Cómo la Gestion de Riesgos Fortalece tu Programa Anticorrupción</title>
		<link>https://www.compliance-antisoborno.com/como-la-gestion-de-riesgos-fortalece-tu-programa-anticorrupcion/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Mon, 23 Dec 2024 07:00:40 +0000</pubDate>
				<category><![CDATA[GRC]]></category>
		<category><![CDATA[anticorrupción]]></category>
		<category><![CDATA[Gestión Anticorrupción]]></category>
		<category><![CDATA[gestión de riesgos]]></category>
		<category><![CDATA[programa anticorrupción]]></category>
		<category><![CDATA[Sistema de Gestión de Riesgos]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2723</guid>

					<description><![CDATA[<p>En un mundo empresarial cada vez más regulado, la gestion de riesgos se ha convertido en un pilar fundamental para proteger...</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/como-la-gestion-de-riesgos-fortalece-tu-programa-anticorrupcion/">Cómo la Gestion de Riesgos Fortalece tu Programa Anticorrupción</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>En un mundo empresarial cada vez más regulado, la <strong>gestion de riesgos</strong> se ha convertido en un pilar fundamental para <strong>proteger las organizaciones</strong> frente a posibles <strong>actos de corrupción</strong>. Un <strong>programa anticorrupción sólido</strong> no solo cumple con las normativas internacionales, como la <strong>Ley de Prácticas Corruptas en el Extranjero (FCPA)</strong> o la <strong>Convención de la OCDE</strong>, sino que también <strong>refuerza la reputación y la sostenibilidad</strong> de la empresa.</p>
<p>En este artículo, exploraremos cómo la <strong>Gestion de Riesgos</strong> puede potenciar un <strong>programa anticorrupción</strong> y las <strong>estrategias clave</strong> para implementarla de manera efectiva.</p>
<h2>Gestion de Riesgos</h2>
<p>La <strong><a href="https://grctools.software/soluciones/riesgos/" target="_blank" rel="noopener">Gestion de Riesgos</a></strong> es el proceso sistemático de <strong>identificar, evaluar y mitigar</strong> factores que pueden afectar negativamente a una organización. En el contexto del <strong>compliance</strong>, este enfoque permite <strong>anticipar, controlar y reducir riesgos</strong> asociados con <strong>prácticas corruptas</strong>, como el soborno o el fraude.</p>
<p><strong>Elementos esenciales</strong> de la gestion de riesgos:</p>
<ul>
<li><strong>Identificación de riesgos:</strong> Reconocer las áreas vulnerables a actos corruptos.</li>
<li><strong>Evaluación del impacto:</strong> Analizar la magnitud de las consecuencias financieras, legales y reputacionales.</li>
<li><strong>Mitigación y control:</strong> Implementar medidas para reducir la probabilidad de ocurrencia y el impacto de los riesgos.</li>
</ul>
<p><span id="hs-cta-wrapper-6c54132b-3538-43d1-90e4-5a0faddc6211" class="hs-cta-wrapper"><span id="hs-cta-6c54132b-3538-43d1-90e4-5a0faddc6211" class="hs-cta-node hs-cta-6c54132b-3538-43d1-90e4-5a0faddc6211"><a href="https://cta-redirect.hubspot.com/cta/redirect/459117/6c54132b-3538-43d1-90e4-5a0faddc6211" target="_blank" rel="noopener"><img decoding="async" id="hs-cta-img-6c54132b-3538-43d1-90e4-5a0faddc6211" class="hs-cta-img" style="border-width: 0px;" src="https://no-cache.hubspot.com/cta/default/459117/6c54132b-3538-43d1-90e4-5a0faddc6211.png" alt="Recibir asesoramiento personalizado sin compromiso" /></a></span><script src="https://js.hscta.net/cta/current.js" charset="utf-8"></script><script type="text/javascript"> hbspt.cta.load(459117, '6c54132b-3538-43d1-90e4-5a0faddc6211', {"useNewLoader":"true","region":"na1"}); </script></span></p>
<h3>Importancia de la gestion de riesgos en un Programa Anticorrupción</h3>
<p>La corrupción es un riesgo significativo que puede acarrear <strong>consecuencias legales, pérdidas económicas y daño irreparable</strong> a la reputación. La <strong>gestion de riesgos</strong> en el ámbito anticorrupción permite:</p>
<ul>
<li><strong>Cumplir con regulaciones internacionales:</strong> Los marcos normativos globales exigen procesos formales de identificación y mitigación de riesgos.</li>
<li><strong>Evitar sanciones legales:</strong> Actuar proactivamente reduce la probabilidad de multas, demandas y procesos judiciales.</li>
<li><strong>Fortalecer la cultura ética:</strong> La implementación de controles y políticas anticorrupción genera confianza entre empleados, socios y clientes.</li>
<li><strong>Proteger la reputación:</strong> Las empresas con programas sólidos de <strong>compliance</strong> son percibidas como responsables y confiables en el mercado.</li>
</ul>
<h3>Estrategias Clave para Fortalecer tu Programa Anticorrupción</h3>
<h4>Identificación de riesgos específicos</h4>
<p>El primer paso para integrar la <strong>gestion de riesgos</strong> en un programa anticorrupción es <strong>identificar las áreas</strong> donde la <strong>organización es más vulnerable</strong>. Estos riesgos pueden variar según:</p>
<ul>
<li><strong>Industria:</strong> Por ejemplo, la construcción y la minería suelen ser más propensas a actos corruptos debido a su relación con contratos públicos.</li>
<li><strong>Geografía:</strong> Operar en países con altos niveles de corrupción, según índices como el <strong>Índice de Percepción de la Corrupción (CPI)</strong>, incrementa el riesgo.</li>
<li><strong>Relación con terceros:</strong> Proveedores, distribuidores o agentes externos pueden convertirse en fuentes de riesgo si no se gestionan adecuadamente.</li>
</ul>
<h4>Evaluación del impacto y probabilidad</h4>
<p>Una vez identificados los riesgos, es fundamental:</p>
<ul>
<li><strong>Cuantificar su impacto:</strong> Analizar el costo potencial de una violación de compliance.</li>
<li><strong>Determinar la probabilidad de ocurrencia:</strong> Esto permite priorizar los riesgos más críticos.</li>
</ul>
<p>Para facilitar este proceso, se utilizan herramientas como <strong>mapas de riesgo o matrices de probabilidad e impacto</strong>.</p>
<h4>Establecimiento de controles internos</h4>
<p>Los controles internos son esenciales para <strong>prevenir actos corruptos</strong>. Algunas acciones efectivas incluyen:</p>
<ul>
<li><strong>Políticas claras:</strong> Definir normativas contra el soborno y la corrupción.</li>
<li><strong>Capacitación:</strong> Educar a los empleados sobre prácticas éticas y políticas corporativas.</li>
<li><strong>Mecanismos de denuncia:</strong> Proveer canales seguros y confidenciales para reportar conductas indebidas.</li>
</ul>
<h4>Monitoreo continuo</h4>
<p>La <strong>gestion de riesgos</strong> no es un proceso estático. Es necesario monitorear constantemente el <strong>entorno interno y externo</strong> para ajustar las estrategias. Esto incluye:</p>
<ul>
<li><strong>Revisar</strong> periódicamente las <strong>políticas anticorrupción</strong>.</li>
<li><strong>Evaluar la efectividad</strong> de los controles implementados.</li>
<li><strong>Adaptarse a cambios</strong> normativos o a nuevas amenazas emergentes.</li>
</ul>
<h4>Uso de tecnología en la Gestión de Riesgos</h4>
<p>Las herramientas tecnológicas permiten <strong>automatizar y optimizar procesos</strong>, como la evaluación de riesgos, la implementación de controles y el seguimiento de políticas. Estas plataformas facilitan la <strong>centralización de datos</strong> y aseguran una <strong>respuesta más ágil</strong> ante incidentes.</p>
<hr /><p><em>La gestion de riesgos se ha convertido en un pilar fundamental para proteger las organizaciones frente a posibles actos de corrupción.</em><br /><a href='https://x.com/intent/tweet?url=https%3A%2F%2Fwww.compliance-antisoborno.com%2Fcomo-la-gestion-de-riesgos-fortalece-tu-programa-anticorrupcion%2F&#038;text=La%20gestion%20de%20riesgos%20se%20ha%20convertido%20en%20un%20pilar%20fundamental%20para%20proteger%20las%20organizaciones%20frente%20a%20posibles%20actos%20de%20corrupci%C3%B3n.&#038;related' target='_blank' rel="noopener noreferrer" >Compartir en X</a><br /><hr />
<h3>Mejores Prácticas para un Programa Anticorrupción Exitoso</h3>
<h4>Compromiso de la alta dirección</h4>
<p>El liderazgo debe estar completamente involucrado en la promoción de una <strong>cultura de</strong> <strong>compliance</strong>. Esto incluye respaldar la gestion de riesgos y <strong>asignar recursos suficientes</strong> para su implementación.</p>
<h4>Transparencia en las operaciones</h4>
<p>Las empresas deben <strong>documentar y registrar</strong> todas las transacciones y procesos clave. Esto no solo <strong>previene irregularidades</strong>, sino que también <strong>facilita la auditoría</strong> y la <strong>rendición de cuentas</strong>.</p>
<h4>Evaluación de terceros</h4>
<p>Los socios comerciales y proveedores representan una de las principales fuentes de riesgo. Es esencial llevar a cabo un <strong><em>due diligence</em></strong> para asegurar que sus <strong>prácticas estén alineadas </strong>con las políticas de la empresa.</p>
<h4>Actualización constante</h4>
<p>Las normativas y regulaciones <strong>evolucionan constantemente</strong>. Las organizaciones deben estar al tanto de estos cambios para <strong>mantener</strong> sus <strong>programas anticorrupción</strong> actualizados.</p>
<h3>Tecnología como Aliada en la Gestión de Riesgos Anticorrupción</h3>
<p>Varios casos de <strong>corrupción corporativa</strong> han evidenciado la importancia de una <strong>sólida</strong> <strong>Gestion de Riesgos</strong>. Por ejemplo, las sanciones impuestas a empresas bajo la FCPA destacan la necesidad de:</p>
<ul>
<li>Monitorear constantemente las operaciones internacionales.</li>
<li>Implementar programas efectivos de <strong>compliance</strong>.</li>
<li>Promover una cultura corporativa basada en la ética.</li>
</ul>
<p>Implementar un <strong>programa anticorrupción</strong> <strong>efectivo</strong> puede ser un <strong>desafío</strong>, especialmente para organizaciones grandes o con operaciones globales. Aquí es donde las <strong>soluciones tecnológicas</strong>, como los <strong>compliance software</strong>, marcan la <strong>diferencia</strong>.</p>
<p>Un <strong>compliance software</strong> puede:</p>
<ul>
<li><strong>Centralizar la información relevante</strong>, como políticas, controles y registros de auditorías.</li>
<li><strong>Automatizar la evaluación de riesgos</strong> y generar informes detallados.</li>
<li><strong>Facilitar la identificación de riesgos</strong> asociados con terceros.</li>
<li>Garantizar el <strong>seguimiento continuo</strong> del cumplimiento normativo.</li>
</ul>
<h2>Software de GRCTools para la Gestion de Riesgos</h2>
<p>El <strong><a href="https://grctools.software/software-grc/gestion-de-riesgos/" target="_blank" rel="noopener">Software de Gestión de Riesgos</a> de GRCTools</strong> es una herramienta integral diseñada para ayudar a las empresas a implementar y gestionar programas anticorrupción efectivos. Este software permite:</p>
<ul>
<li><strong>Evaluar riesgos en tiempo real:</strong> Identificar vulnerabilidades en operaciones, transacciones y relaciones con terceros.</li>
<li><strong>Automatizar controles internos:</strong> Garantizar el cumplimiento de políticas corporativas y normativas internacionales.</li>
<li><strong>Monitorear el cumplimiento continuo:</strong> Facilitar auditorías internas y externas con registros claros y centralizados.</li>
<li><strong>Simplificar la toma de decisiones:</strong> Proveer análisis basados en datos para responder rápidamente a incidentes.</li>
</ul>
<p>El <strong>Software de <a href="https://grctools.software/" target="_blank" rel="noopener">GRCTools</a></strong> es la solución ideal para fortalecer la <strong>Gestion de Riesgos</strong> en cualquier organización, asegurando un programa anticorrupción robusto y alineado con los más altos estándares.</p>
<p><span id="hs-cta-wrapper-10757fa2-fcc7-4acf-8a5a-445e8aacb12f" class="hs-cta-wrapper"><span id="hs-cta-10757fa2-fcc7-4acf-8a5a-445e8aacb12f" class="hs-cta-node hs-cta-10757fa2-fcc7-4acf-8a5a-445e8aacb12f"><a href="https://cta-redirect.hubspot.com/cta/redirect/459117/10757fa2-fcc7-4acf-8a5a-445e8aacb12f" target="_blank" rel="noopener"><img decoding="async" id="hs-cta-img-10757fa2-fcc7-4acf-8a5a-445e8aacb12f" class="hs-cta-img" style="border-width: 0px;" src="https://no-cache.hubspot.com/cta/default/459117/10757fa2-fcc7-4acf-8a5a-445e8aacb12f.png" alt="New Call-to-action" /></a></span><script src="https://js.hscta.net/cta/current.js" charset="utf-8"></script><script type="text/javascript"> hbspt.cta.load(459117, '10757fa2-fcc7-4acf-8a5a-445e8aacb12f', {"useNewLoader":"true","region":"na1"}); </script></span></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/como-la-gestion-de-riesgos-fortalece-tu-programa-anticorrupcion/">Cómo la Gestion de Riesgos Fortalece tu Programa Anticorrupción</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Riesgos de la cadena de suministro: buenas prácticas de gestión corporativa</title>
		<link>https://www.compliance-antisoborno.com/riesgos-de-la-cadena-de-suministro-buenas-practicas-de-gestion-corporativa/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 13 Dec 2023 08:00:21 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[cadena de suministro]]></category>
		<category><![CDATA[Compliance]]></category>
		<category><![CDATA[Debida Diligencia]]></category>
		<category><![CDATA[gestión de riesgos]]></category>
		<category><![CDATA[programa de cumplimiento]]></category>
		<category><![CDATA[riesgos empresariales]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2468</guid>

					<description><![CDATA[<p>Los riesgos de la cadena de suministro se clasifican dentro de la categoría de riesgos empresariales, ya que tienen la capacidad para impedir el desarrollo de las actividades propias de la organización y llevar a su paralización temporal o definitiva. ... </p>
<p class="read-more-container"><a title="Riesgos de la cadena de suministro: buenas prácticas de gestión corporativa" class="read-more button" href="https://www.compliance-antisoborno.com/riesgos-de-la-cadena-de-suministro-buenas-practicas-de-gestion-corporativa/#more-2468">Seguir Leyendo<span class="screen-reader-text">Riesgos de la cadena de suministro: buenas prácticas de gestión corporativa</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/riesgos-de-la-cadena-de-suministro-buenas-practicas-de-gestion-corporativa/">Riesgos de la cadena de suministro: buenas prácticas de gestión corporativa</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Los <strong>riesgos de la cadena de suministro</strong> se clasifican dentro de la categoría de <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">riesgos empresariales</a>, ya que tienen la capacidad para impedir el desarrollo de las actividades propias de la organización y llevar a su paralización temporal o definitiva.</p>
<p>Al considerar los riesgos de la cadena de suministro, es importante anotar que la mayoría de ellos son externos. Eso implica que no se tiene el control absoluto sobre ellos, pero no significa que no se puedan tratar con efectividad desde el interior de la organización.</p>
<p>De hecho, la gestión de riesgos de la cadena de suministro <strong>se integra, o forma parte, de la </strong><a href="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/" data-gc-link="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/"><strong>gestión de riesgos</strong></a><strong> generales de la empresa.</strong> Una cadena de suministro segura, vigilada y monitoreada, representa una ventaja competitiva importante para una organización.</p>
<p>Antes de entrar a desglosar los principales riesgos de la cadena de suministro, y la mejor forma para gestionarlos, vale la pena anotar que en este milenio la cadena de suministro es cada vez más digital, y por ello, más proclive a ataques e intromisiones desde la red, <strong>lo que convierte a la tecnología en un recurso esencial para el tratamiento de este tipo de amenazas.</strong></p>
<h2>¿Qué es la gestión de riesgos de la cadena de suministro?</h2>
<p>La gestión de riesgos de la cadena de suministro es el proceso que permite a profesionales especializados en el área, identificar, evaluar, categorizar y tratar circunstancias, condiciones o eventos que puedan, en un momento determinado, interrumpir el suministro de insumos, materias primas u otro tipo de recursos vitales para la producción de un bien o un servicio.</p>
<p>Visto de esta forma, <strong>la </strong><a href="https://www.compliance-antisoborno.com/como-crear-un-marco-de-gestion-de-riesgos-de-proveedores-eficaz/" data-gc-link="https://www.compliance-antisoborno.com/como-crear-un-marco-de-gestion-de-riesgos-de-proveedores-eficaz/"><strong>cadena de suministro</strong></a><strong> puede ser extensa y difícil de rastrear y controlar desde el origen.</strong> Pensemos que la interrupción del suministro a un pequeño proveedor que está al inicio de la cadena, probablemente en otro país u otro continente, puede afectar la operación de una gran organización en nuestro continente.</p>
<p>Pero además de los riesgos tradicionales – bloqueos de carreteras, quiebre financiero, robos o asalto a camiones…-, la gestión de riesgos de la cadena de suministro moderna <strong>encuentra un verdadero reto en el aumento de ataques cibernéticos</strong>.</p>
<p>Organizaciones de todo tipo tienen una mayor dependencia de proveedores y suministros que operan desde la Red. Este tipo de riesgo tiene la capacidad de impedir el suministro y cortar la cadena, pero también de exponer datos de usuarios y clientes, y, además, afectar la reputación de las organizaciones involucradas.</p>
<h2>¿Cuáles son los riesgos de la cadena de suministro para el 2024?</h2>
<p>La cadena de suministro del siglo XXI es digital, pero también extensa e interconectada. Esto significa que no tiene fronteras geográficas y que no son exclusivas para ninguna industria. Un problema en la industria de la automoción afecta el suministro de alimentos o de hidrocarburos en cualquier lugar del mundo.</p>
<p>Hace pocos meses el mundo vivió la imprevista crisis de los contenedores con efectos devastadores para muchas industrias. Para el 2024, los principales riesgos de la cadena de suministro pueden ser:</p>
<ul>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Cambio climático</strong>, que genera tormentas, inundaciones, sismos, destrucción o daños en infraestructura, puertos o almacenes y bodegas.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Dependencia tecnológica, </strong>que ya en este año se generó una escasez de chips y circuitos integrados.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Contexto geopolítico, </strong>que se materializan en guerras y conflictos. Muchas empresas en el mundo aún se ven afectadas por la disminución o suspensión de productos provenientes tradicionalmente de Ucrania, que es el mejor ejemplo de <a href="https://www.compliance-antisoborno.com/7-recomendaciones-para-gestionar-el-riesgo-geopolitico-en-un-entorno-de-elevada-incertidumbre/" data-gc-link="https://www.compliance-antisoborno.com/7-recomendaciones-para-gestionar-el-riesgo-geopolitico-en-un-entorno-de-elevada-incertidumbre/">riesgo geopolítico</a>.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Trastornos macroeconómicos, </strong>que generan inflación o deflación a grandes niveles. Este tipo de fenómenos, incluida la recesión, tienen la capacidad para acabar con empresas que producen insumos vitales para otras que se encuentran más arriba en la cadena.</li>
</ul>
<h2>¿Cuáles son las mejores prácticas para la gestión de riesgos de la cadena de suministro?</h2>
<p>La gestión de riesgos de la cadena de suministro no es muy diferente de la gestión de riesgos generales, o en otras áreas. Identificada la amenaza, es preciso buscar su origen y buscar la forma de eliminarla.</p>
<p>Por supuesto, de no ser posible, lo aconsejable es <strong>buscar acciones para minimizar el riesgo o el impacto.</strong> Compartirlo o tolerarlo, aprovechando una oportunidad, son también acciones que están en la bitácora de cualquier especialista en riesgos.</p>
<p>Así, algunas de las prácticas que resultan efectivas para cualquier industria, en 2024, son:</p>
<h3>1. Contar con un amplio portafolio de proveedores</h3>
<p>Contratar el suministro con el mayor número posible de proveedores atomiza el riesgo, sobre todo cuando estos proveedores se encuentran diseminados en diferentes regiones del globo.</p>
<p>La diversidad es la clave. Muchos proveedores aportan un beneficio adicional: <strong>es posible establecer una relación fructífera con otros países, generando condiciones para un futuro coloniaje comercial en esas áreas.</strong></p>
<h3>2. Diseñar una cadena con proveedores cercanos a los puntos de distribución</h3>
<p>Considerando los riesgos de la cadena de suministro mencionados, es importante que los proveedores estén ubicados de forma estratégica, muy cerca de puntos de distribución masiva, como puertos o aeropuertos.</p>
<p><strong>Eliminar, en la medida posible, carreteras o largos trayectos por ríos u otros canales de comunicación, disminuye buena parte de las amenazas mencionadas</strong>.</p>
<h3>3. Aumentar el nivel de las existencias de inventarios</h3>
<p>Mantener altas existencias de inventarios genera tranquilidad para la organización. Es, además, una forma efectiva de <strong>mejorar el precio de compra y reducir costes, particularmente para las organizaciones que cuentan con almacenamiento propio de grandes proporciones.</strong></p>
<h3>4. Aplicar la debida diligencia y la gestión de riesgos a los proveedores</h3>
<p>Los fabricantes o las grandes industrias dependen de pequeños proveedores en cualquier lugar del mundo. Entonces, ¿por qué no preocuparse por ellos y por sus problemas? La debida diligencia y la <a href="https://www.compliance-antisoborno.com/evaluacion-de-proveedores-externos-como-organizar-y-analizar-los-datos-para-tomar-mejores-decisiones/" data-gc-link="https://www.compliance-antisoborno.com/evaluacion-de-proveedores-externos-como-organizar-y-analizar-los-datos-para-tomar-mejores-decisiones/">gestión de riesgos de proveedores</a> son dos herramientas que permiten establecer, con un alto grado de seguridad, que el proveedor es confiable.</p>
<h3>5. Vigilar a los proveedores</h3>
<p>Lo que hoy es válido y bueno, mañana puede no serlo. Por eso es importante mantener una vigilancia constante sobre todos los puntos de la cadena de suministro. Esto implica <strong>actualizar de forma periódica la información, enviar cuestionarios, mantener entrevistas, revisar indicadores de rendimiento y producción, enterarse de las noticias locales…</strong></p>
<h3>6. Esperar lo mejor, pero prepararse para lo peor</h3>
<p>¿Qué pasaría si…? Es el inicio de un modelo predictivo de eventos catastróficos o disruptivos. Son ideales para desarrollar planes de respuesta inmediata y efectiva, que garanticen un grado medio de operabilidad. Es lo que se conoce como <a href="https://www.compliance-antisoborno.com/resiliencia-operacional-concepto-clave-en-la-gestion-del-cumplimiento/" data-gc-link="https://www.compliance-antisoborno.com/resiliencia-operacional-concepto-clave-en-la-gestion-del-cumplimiento/">gestión de continuidad del negocio</a>, que se puede aplicar con mucho éxito a la gestión de riesgos de la cadena de suministro.</p>
<h3>7. Incorporar tecnología a la gestión</h3>
<p>Algunas cadenas de suministro son muy extensas. Sus ramificaciones son de tal envergadura, que se extienden por todo el planeta, llegando a pequeñas poblaciones en numerosos y pequeños países, en los cinco continentes.</p>
<p><strong>La gestión eficaz y efectiva de riesgos no puede prescindir de la tecnología</strong>. El uso de una plataforma diseñada para gestionar este tipo de amenazas, ofrece un panorama y una visión completa, actualizada, en todo momento, lo que mejora las posibilidades de reacción ante un evento inesperado.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>La digitalización y la automatización de la gestión de riesgos de la cadena de suministro, es posible de forma muy fácil, utilizando una herramienta como el <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a>.</p>
<p>Esta plataforma ha sido creada para asumir los retos que propone el siglo XXI. Se trata de una herramienta basada en la nube, que incorpora funcionalidades avanzadas para el análisis y evaluación de la gestión. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Obtenla aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/riesgos-de-la-cadena-de-suministro-buenas-practicas-de-gestion-corporativa/">Riesgos de la cadena de suministro: buenas prácticas de gestión corporativa</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Gestión de riesgos empresariales: los 5 componentes esenciales para una gestión efectiva</title>
		<link>https://www.compliance-antisoborno.com/gestion-de-riesgos-empresariales-los-5-componentes-esenciales-para-una-gestion-efectiva/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 08 Nov 2023 08:00:22 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[Compliance]]></category>
		<category><![CDATA[gestión de riesgos]]></category>
		<category><![CDATA[gobierno corporativo]]></category>
		<category><![CDATA[GRC]]></category>
		<category><![CDATA[riesgos empresariales]]></category>
		<category><![CDATA[Sistemas de Gestión del Cumplimiento]]></category>
		<category><![CDATA[software ISO 37301]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2449</guid>

					<description><![CDATA[<p>La Gestión de Riesgos Empresariales es un área vital para cualquier organización, pero lo es especialmente para las que desarrollan modelos de administración GRC – Gobernanza, Riesgo y Cumplimiento -. Habitualmente, la Gestión de Riesgos Empresariales funciona como un departamento ... </p>
<p class="read-more-container"><a title="Gestión de riesgos empresariales: los 5 componentes esenciales para una gestión efectiva" class="read-more button" href="https://www.compliance-antisoborno.com/gestion-de-riesgos-empresariales-los-5-componentes-esenciales-para-una-gestion-efectiva/#more-2449">Seguir Leyendo<span class="screen-reader-text">Gestión de riesgos empresariales: los 5 componentes esenciales para una gestión efectiva</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/gestion-de-riesgos-empresariales-los-5-componentes-esenciales-para-una-gestion-efectiva/">Gestión de riesgos empresariales: los 5 componentes esenciales para una gestión efectiva</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La <strong>Gestión de Riesgos Empresariales</strong> es un área vital para cualquier organización, pero lo es especialmente para las que desarrollan modelos de administración GRC – <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Gobernanza, Riesgo y Cumplimiento</a> -.</p>
<p>Habitualmente, la Gestión de Riesgos Empresariales funciona como un departamento agregado, pero independiente, de la Gestión de Riesgos General. Por ello, utiliza algunas estrategias comunes y adopta las mejores prácticas para el diseño e implementación de controles internos.</p>
<p>La Gestión de Riesgos Empresariales, <strong>históricamente, aparece al final de la década de los años 20, del siglo pasado</strong>. La Gran Depresión de 1929 condujo a muchos empresarios a diseñar estrategias para enfrentar amenazas de este tipo.</p>
<p>Así, estas estrategias han evolucionado en un siglo convulso, marcado por la aparición de tecnologías innovadoras y fenómenos de globalización que definen la Gestión de Riesgos Empresariales moderna.</p>
<p>La Gestión de Riesgos Empresariales, en el siglo XXI, <strong>considera riesgos operacionales, de TI, de proyectos específicos e incluso, </strong><a href="https://www.compliance-antisoborno.com/como-crear-un-marco-de-gestion-de-riesgos-de-proveedores-eficaz/" data-gc-link="https://www.compliance-antisoborno.com/como-crear-un-marco-de-gestion-de-riesgos-de-proveedores-eficaz/"><strong>los que amenacen a socios comerciales en la cadena de suministro</strong></a><strong>. </strong></p>
<h2>¿Cuáles son los componentes esenciales en la Gestión de Riesgos Empresariales?</h2>
<p>Las organizaciones adoptan diferentes marcos o modelos de Gestión de Riesgos Empresariales. Las empresas que optan por un <a href="https://www.compliance-antisoborno.com/que-es-un-sistema-grc-y-por-que-es-cada-vez-mas-necesario-en-el-entorno-corporativo/" data-gc-link="https://www.compliance-antisoborno.com/que-es-un-sistema-grc-y-por-que-es-cada-vez-mas-necesario-en-el-entorno-corporativo/">enfoque GRC</a>, <strong>necesitan cumplir con requisitos y exigencias regulatorias adicionales,</strong> especialmente en lo relacionado con informes sobre Gestión de Riesgos.</p>
<p>Aunque existen diferentes marcos de operación, los elementos esenciales en la Gestión de Riesgos Empresariales son:</p>
<h3>1. Contexto interno de la organización</h3>
<p>El contexto interno de la organización lo conforman <strong>la cultura, la gobernanza y los valores</strong>. Son importantes para la Gestión de Riesgos Empresariales porque inciden de forma directa en la creación de políticas, el diseño de procedimientos y el establecimiento de <a href="https://www.compliance-antisoborno.com/planificar-y-crear-el-codigo-de-conducta-de-una-organizacion/" data-gc-link="https://www.compliance-antisoborno.com/planificar-y-crear-el-codigo-de-conducta-de-una-organizacion/">códigos de comportamiento y conducta</a>.</p>
<p>Políticas, procedimientos y códigos incluyen las normas y las directrices que moldean el comportamiento de los empleados. Así, <strong>el liderazgo y el tono de la Alta Dirección contribuye al objetivo de generar una cultura sólida de Gestión de Riesgos.</strong></p>
<h3>2. Planificación estratégica</h3>
<p>La Gestión de Riesgos Empresariales necesita definir objetivos. Y para alcanzarlos, necesita elaborar <a href="https://www.compliance-antisoborno.com/6-razones-por-las-que-toda-organizacion-necesita-un-plan-estrategico/" data-gc-link="https://www.compliance-antisoborno.com/6-razones-por-las-que-toda-organizacion-necesita-un-plan-estrategico/">planes estratégicos</a>. El enfoque de la Gestión es de arriba hacia abajo. Es, en consecuencia, la Alta Dirección el órgano encargado de establecer el apetito de riesgo de la organización, definir objetivos generales y orientar la estrategia que será desarrollada por los profesionales especializados en el área.</p>
<p><strong>El nivel de detalle con que intervenga la Alta Dirección dependerá del tamaño, la complejidad y el grado de regulación al que está sometida la organización</strong>. En pequeñas empresas es común que la Alta Dirección asuma funciones de Gestión de Riesgos de forma integral, sin delegar a equipos especializados.</p>
<h3>3. Ciclo de Gestión de Riesgos</h3>
<p>Retomando una idea expresada en la introducción sobre “l<em>a Gestión de Riesgos Empresariales utiliza herramientas, estrategias y modelos que son comunes a la Gestión en General</em>”, el ciclo de <a href="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/" data-gc-link="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/">Gestión de Riesgos</a> es uno de esos elementos comunes:</p>
<ul>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Identificación de riesgos</strong>, haciendo uso de modelos como la lluvia de ideas, los informes sobre incidentes, las experiencias de industrias del sector o el <a href="https://www.compliance-antisoborno.com/como-desarrollar-indicadores-clave-de-riesgo-kri-para-fortalecer-la-organizacion/" data-gc-link="https://www.compliance-antisoborno.com/como-desarrollar-indicadores-clave-de-riesgo-kri-para-fortalecer-la-organizacion/">análisis de indicadores</a> e informes financieros y contables.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Evaluación de riesgos</strong>, que permite categorizar los riesgos y elaborar una lista priorizada.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Cuantificación de los factores relevantes</strong>, que son el impacto y la probabilidad. Es común en esta etapa el uso de una Matriz de Evaluación del Riesgo.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Categorizar los riesgos,</strong> ubicándolos en cada uno de los tipos de Riesgos Empresariales. Algunos de ellos son:
<ul>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Estratégicos.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Financieros.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Operacionales.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>De Calidad.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><a href="https://www.compliance-antisoborno.com/como-realizar-un-analisis-de-riesgos-de-cumplimiento-en-7-pasos/" data-gc-link="https://www.compliance-antisoborno.com/como-realizar-un-analisis-de-riesgos-de-cumplimiento-en-7-pasos/"><strong>De Cumplimiento</strong></a><strong>.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>De Seguridad de la Información.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Reputacional.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Externos.</strong></li>
</ul>
</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Acciones para tratar los riesgos</strong>, que conformarán la Estrategia de Gestión considerando en orden de relevancia:
<ul>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Eliminar.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Mitigar.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Transferir.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Tolerar.</strong></li>
</ul>
</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Supervisar y controlar el resultado de las acciones implementadas</strong>, verificar su efectividad y, de acuerdo con el comportamiento, reiniciar el ciclo.</li>
</ul>
<h3>4. Mejora continua</h3>
<p>Con base en la supervisión y control de los riesgos detectados, la organización adopta un modelo de Gestión de Riesgos cíclico, que busca la mejora continua. <strong>La mejora continua requiere que se actualice de forma periódica la lista de riesgos</strong>, el perfil y el apetito de riesgo. La <a href="https://www.compliance-antisoborno.com/procesos-de-auditoria-agiles-como-adaptarse-rapido-a-nueva-informacion-y-prioridades-cambiantes/" data-gc-link="https://www.compliance-antisoborno.com/procesos-de-auditoria-agiles-como-adaptarse-rapido-a-nueva-informacion-y-prioridades-cambiantes/">auditoría del Sistema</a>, basada en información confiable y oportuna entregada por una plataforma que <a href="https://www.compliance-antisoborno.com/automatizar-las-herramientas-grc-beneficios-retos-y-pasos-a-seguir/" data-gc-link="https://www.compliance-antisoborno.com/automatizar-las-herramientas-grc-beneficios-retos-y-pasos-a-seguir/">automatice las herramientas GRC</a>, es un elemento diferencial importante para la mejora continua y sostenida.</p>
<h3>5. Informes y comunicación</h3>
<p>La capacidad para <strong>producir informes transparentes, relevantes y comunicarlos de forma asertiva y acertada</strong>, es el último elemento esencial de la gestión de riesgos corporativa. La información y los informes deben fluir con facilidad hacia las partes interesadas, iniciando con la Alta Dirección.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>El <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> es una <strong>solución informática eficaz, diseñada para apoyar la Gestión de Riesgos de Cumplimiento, Operacionales, Financiero y de orden Empresarial</strong>.</p>
<p>Esta herramienta basada en la nube permite diseñar flujos de trabajo, supervisar tareas asignadas, automatizar funciones, informar sobre retrasos o incumplimiento, generar mapas de riesgos, y, entre otras muchas funcionalidades, obtener información total útil para gestionar riesgos y para tomar las mejores decisiones. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Infórmate aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/gestion-de-riesgos-empresariales-los-5-componentes-esenciales-para-una-gestion-efectiva/">Gestión de riesgos empresariales: los 5 componentes esenciales para una gestión efectiva</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>10 pasos para evaluar controles internos y detectar deficiencias</title>
		<link>https://www.compliance-antisoborno.com/10-pasos-para-evaluar-controles-internos-y-detectar-deficiencias/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 01 Nov 2023 08:00:03 +0000</pubDate>
				<category><![CDATA[ISO 37001]]></category>
		<category><![CDATA[anticorrupción]]></category>
		<category><![CDATA[auditoría ISO 37001]]></category>
		<category><![CDATA[gestión de riesgos]]></category>
		<category><![CDATA[programa antisoborno]]></category>
		<category><![CDATA[software ISO 37001]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2446</guid>

					<description><![CDATA[<p>Evaluar controles internos es esencial para la salud financiera y operativa de cualquier organización. Las empresas e instituciones dependen de sistemas cada vez más complejos para generar los tipos de datos que respaldan su gestión financiera y operativa. Si hay ... </p>
<p class="read-more-container"><a title="10 pasos para evaluar controles internos y detectar deficiencias" class="read-more button" href="https://www.compliance-antisoborno.com/10-pasos-para-evaluar-controles-internos-y-detectar-deficiencias/#more-2446">Seguir Leyendo<span class="screen-reader-text">10 pasos para evaluar controles internos y detectar deficiencias</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/10-pasos-para-evaluar-controles-internos-y-detectar-deficiencias/">10 pasos para evaluar controles internos y detectar deficiencias</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Evaluar controles internos </strong>es esencial para la salud financiera y operativa de cualquier organización. <strong>Las empresas e instituciones dependen de sistemas cada vez más complejos </strong>para generar los tipos de datos que respaldan su gestión financiera y operativa. Si hay un fallo en el sistema, ya sea en el diseño o en la operación, las empresas se exponen a importantes riesgos financieros, incluidos <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/">fraude, corrupción</a> y pérdida de activos. Si bien algunos riesgos son inevitables, los controles internos ayudan a mitigarlos y, por lo tanto, <strong>se encuentran entre las herramientas más importantes disponibles para una gestión eficaz del riesgo</strong>.</p>
<p>Los <a href="https://www.compliance-antisoborno.com/controles-internos-para-prevenir-el-fraude-como-implementar-un-sistema-eficaz/" data-gc-link="https://www.compliance-antisoborno.com/controles-internos-para-prevenir-el-fraude-como-implementar-un-sistema-eficaz/">controles internos</a> están diseñados para proporcionar una seguridad razonable sobre el logro de los objetivos de una empresa en tres áreas clave: <strong>la confiabilidad de los informes financieros, la eficacia y eficiencia de las operaciones y el cumplimiento </strong>de las leyes aplicables. y regulaciones. Existe una deficiencia en el control interno cuando un control no permite a la gerencia o a los empleados prevenir, detectar y corregir errores de manera oportuna.</p>
<p><strong>No identificar o corregir las deficiencias de control puede ser desastroso</strong>, dañar la integridad de los informes financieros, erosionar la confianza del público y de los inversores y desestabilizar a la organización. En este artículo, explicamos cómo evaluar controles internos, brindando 10 consejos sobre cómo evaluar controles internos de forma adecuada.</p>
<h2>¿Cómo evaluar controles internos y detectar fallos en ellos?</h2>
<p>Como respuesta a los incidentes e infracciones que han afectado a empresas de grandes dimensiones, los gobiernos han promulgado regulaciones severas que imponen requisitos estrictos especialmente en las áreas financieras y contables.</p>
<p>Estos requisitos tienen algo en común: <strong>proporcionar informes sobre controles internos por parte de los auditores</strong>. Por supuesto, las organizaciones necesitan construir una estructura de procesos adecuada para evaluar controles internos que puedan ser certificados y avalados por cualquier auditor o compañía auditora.</p>
<p>Los controles internos <strong>son los procedimientos o protocolos que la organización diseña e implementa para asegurar que se cumplan las normas y se sigan las mejores prácticas contables, financieras y comerciales</strong>, generalmente aceptadas.</p>
<p>Para evaluar controles internos es preciso comprender que estos <strong>pueden ser físicos, electrónicos, </strong><a href="https://www.compliance-antisoborno.com/tipos-de-controles-financieros-que-aplicar-para-prevenir-la-corrupcion-y-el-soborno/" data-gc-link="https://www.compliance-antisoborno.com/tipos-de-controles-financieros-que-aplicar-para-prevenir-la-corrupcion-y-el-soborno/"><strong>financieros</strong></a><strong> o híbridos</strong>. Los fallos en los controles, por otra parte, pueden estar relacionadas con el diseño inicial, fallos de capacitación o ausencia de aplicación del control. También es posible que se detecte que sencillamente el control falta. Es preciso diseñarlo, implementarlo, capacitar a las personas y verificar su efectividad. </p>
<h3>¿Cómo se evalúan las deficiencias de los controles internos?</h3>
<p><strong>La globalización y la Transformación Digital agregan complejidad a los auditores</strong> encargados de evaluar controles internos. El desafío puede enfrentarse con éxito siguiendo estas recomendaciones.</p>
<h4>1. Identificar y evaluar el contexto que rodea al control</h4>
<p>Tiene sentido pensar que para evaluar algo, es importante saber dónde opera, en qué condiciones y bajo qué reglas. Esto es identificar un contexto, un contorno, un entorno en el que funciona el control. <strong>Algunas condiciones para tener en cuenta en este punto son la cultura ética existente, la capacidad tecnológica y la capacitación o competencia de los empleados</strong>.</p>
<h4>2. Evaluar los riesgos</h4>
<p>El control está ahí porque fue diseñado para contener una amenaza. <strong>Los riesgos mutan, evolucionan, se transforman, aparecen y desaparecen</strong>. Algunos riesgos son específicos, otros generales y comunes a toda la industria. Todos estos aspectos deben ser calificados al evaluar controles internos. Un control puede existir, estar bien diseñado, pero ser inoperante tan solo porque el riesgo para el que fue implementado desapareció.</p>
<h4>3. Evaluar actividades paralelas de control</h4>
<p>Los controles trabajan de la mano, o de forma paralela, con otras acciones asistenciales que colaboran para que el control sea efectivo. La evaluación de controles necesita identificar esas actividades, verificar su procedencia, su eficacia, su funcionamiento y su utilidad.</p>
<h4>4. Verificar el apoyo tecnológico y de comunicaciones</h4>
<p>La <a href="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/" data-gc-link="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/">operación del control</a> necesita herramientas tecnológicas y vías de comunicación eficientes para alcanzar el objetivo. <strong>Los controles electrónicos por su entorno, tienen una mayor dependencia de la tecnología para operar</strong>, que los físicos. Los últimos, por otra parte, necesitan en mayor proporción de una adecuada comunicación. Dos factores sin duda esenciales en la evaluación.</p>
<h4>5. Comprobar los procesos de seguimiento y supervisión</h4>
<p>Evaluar controles internos es una última etapa de verificación. Antes existen <strong>procesos intermedios de seguimiento y supervisión que ayudan a encontrar problemas </strong>antes de la llegada del auditor. Cuando estos procesos o procedimientos no se aplican, no existen o son defectuosos, el trabajo final del auditor será mucho más arduo y complejo.</p>
<h2>10 pasos para evaluar controles internos y detectar deficiencias</h2>
<p>Seguir las recomendaciones iniciales para evaluar controles internos allanará el camino del auditor o área responsable. Los 10 pasos para desarrollar la tarea son:</p>
<h3>1. Agrupar los controles que se evalúan</h3>
<p>Algunos <strong>criterios para indexar los controles</strong> y facilitar así la tarea son: área en la que opera el control, carácter (físico o electrónico), importancia, departamento a cargo…</p>
<h3>2. Priorizar los controles</h3>
<p>Con una lista elaborada con base en el primer paso, el siguiente paso es <strong>priorizar de acuerdo con el impacto negativo del riesgo</strong> sobre el que opera el control, los incidentes o infracciones reportados o la <a href="https://www.compliance-antisoborno.com/4-pasos-para-un-proceso-de-investigacion-de-cumplimiento-eficaz/" data-gc-link="https://www.compliance-antisoborno.com/4-pasos-para-un-proceso-de-investigacion-de-cumplimiento-eficaz/">evidencia recopilada por los auditores</a> en anteriores auditorías.</p>
<h3>3. Hacer seguimiento a las recomendaciones de auditoría</h3>
<p>El objetivo de una auditoría, más allá de identificar problemas y señalarlos, es <strong>indicar las soluciones, recomendarlas y, por supuesto, formular las acciones necesarias</strong>. La tarea del auditor puede ser mucho más relevante en la etapa posterior, verificando la implementación de las acciones señaladas y su eficacia.</p>
<h3>4. Diferenciar los fallos humanos de las deficiencias de los controles</h3>
<p>En todas las auditorías es usual encontrar problemas que, al investigar su causa raíz,<strong> evidencian un error humano</strong>, un fallo de comunicación acertada del proceso o deficiencias de capacitación, pero no del control. La tarea aquí consiste en identificar esos eventos.</p>
<h3>5. Identificar el origen de la deficiencia</h3>
<p>El fallo de un control puede ser estructural, <strong>relacionada con el diseño, u operacional, vinculada a la ejecución incorrecta</strong>. La errada ejecución, no vinculada a las causas descritas en el ítem anterior, pueden originarse en falta de herramientas adecuadas, personal no competente, negligencia o circunstancias coyunturales, únicas, presentadas de forma ocasional.</p>
<h3>6. Clasificar el impacto negativo de las deficiencias</h3>
<p>Al evaluar controles internos, en este paso, ya existe una lista de deficiencias, que pueden ser definidas sin lugar a duda como <a href="https://www.compliance-antisoborno.com/procesos-de-auditoria-agiles-como-adaptarse-rapido-a-nueva-informacion-y-prioridades-cambiantes/" data-gc-link="https://www.compliance-antisoborno.com/procesos-de-auditoria-agiles-como-adaptarse-rapido-a-nueva-informacion-y-prioridades-cambiantes/">problemas de los controles</a>. No todas ellas tienen el mismo impacto. No todas son tan graves. Un in<strong>dicador confiable para priorizar las deficiencias</strong> es el valor del daño financiero que ocasionaron o pueden ocasionar.</p>
<h3>7. Calificar la evidencia recopilada</h3>
<p>Cuando parece que el trabajo concluye, aún es posible agregar un nuevo elemento de confiabilidad: <strong>revisar, evaluar y calificar la confiabilidad de la evidencia</strong>, los informes, los documentos y las entrevistas, recopiladas para realizar la auditoría.</p>
<h3>8. Evaluar las infracciones de cumplimiento ocasionadas</h3>
<p>En este punto, la tarea del auditor toma un rumbo alterno, pero de gran importancia. Al margen del daño financiero o del riesgo, aun no inmediato, identificado al evaluar controles internos, <strong>hay unas consecuencias sobre la </strong><a href="https://www.compliance-antisoborno.com/como-evaluar-el-cumplimiento-en-6-practicos-pasos/" data-gc-link="https://www.compliance-antisoborno.com/como-evaluar-el-cumplimiento-en-6-practicos-pasos/"><strong>capacidad de cumplimiento</strong></a><strong>, en muchas áreas, de la organización</strong>. Estas deben ser identificadas y señaladas y priorizadas.</p>
<h3>9. Proponer procedimientos de auditoría alternativos para controlar los riesgos</h3>
<p>Evaluar controles internos es una tarea que se desarrolla <strong>de forma periódica.</strong> El dinamismo de los riesgos así lo exige. El auditor puede proponer procedimientos de auditoría alternos, adicionales, para atender con eficiencia y oportunidad los eventos que pueden presentarse entre una evaluación y otra. El objetivo es reducir al mínimo el nivel de exposición de riesgo de la organización.</p>
<h3>10. Recomendar la implementación de una plataforma tecnológica</h3>
<p>Los controles internos son muy importantes en la Gestión de Riesgos, en todos los niveles. <strong>Las organizaciones que invierten en tecnología tendrán mayores oportunidades de tener éxito en este propósito</strong>. La efectividad de un control suele depender del apoyo tecnológico o de suministro de información confiable y oportuno que encuentre.</p>
<h2>Software ISO 37001 de ISOTools</h2>
<p>El <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/">Software ISO 37001 de ISOTools</a> se presenta como la<strong> herramienta esencial para establecer y evaluar eficazmente los controles internos corporativos</strong>. Al ofrecer una estructura organizativa sólida y directrices claras, facilita la creación de políticas anti-soborno robustas y la implementación de prácticas éticas. Este software <strong>permite una evaluación exhaustiva de los procesos internos, asegurando la transparencia y reduciendo el riesgo de actividades corruptas</strong>. Al automatizar el monitoreo y seguimiento, optimiza la gestión del cumplimiento, brindando a las empresas la confianza necesaria para operar con integridad y en cumplimiento con las normativas anti-soborno. <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/#masinformacion" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/#masinformacion">Solicita información detallada aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/10-pasos-para-evaluar-controles-internos-y-detectar-deficiencias/">10 pasos para evaluar controles internos y detectar deficiencias</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Cómo desarrollar indicadores clave de riesgo (KRI) para fortalecer la organización</title>
		<link>https://www.compliance-antisoborno.com/como-desarrollar-indicadores-clave-de-riesgo-kri-para-fortalecer-la-organizacion/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 18 Oct 2023 07:00:11 +0000</pubDate>
				<category><![CDATA[ISO 37001]]></category>
		<category><![CDATA[Gestión Anticorrupción]]></category>
		<category><![CDATA[Gestión de Cumplimiento]]></category>
		<category><![CDATA[gestión de riesgos]]></category>
		<category><![CDATA[GRC]]></category>
		<category><![CDATA[riesgos empresariales]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2438</guid>

					<description><![CDATA[<p>Entre otras herramientas, los profesionales de cumplimiento y gestión anticorrupción necesitan indicadores clave de riesgo. Estos indicadores (KRI) son el tablero de mando de la gestión, y es con base en la información que aportan, que estos especialistas logran actuar ... </p>
<p class="read-more-container"><a title="Cómo desarrollar indicadores clave de riesgo (KRI) para fortalecer la organización" class="read-more button" href="https://www.compliance-antisoborno.com/como-desarrollar-indicadores-clave-de-riesgo-kri-para-fortalecer-la-organizacion/#more-2438">Seguir Leyendo<span class="screen-reader-text">Cómo desarrollar indicadores clave de riesgo (KRI) para fortalecer la organización</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/como-desarrollar-indicadores-clave-de-riesgo-kri-para-fortalecer-la-organizacion/">Cómo desarrollar indicadores clave de riesgo (KRI) para fortalecer la organización</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Entre otras herramientas, los profesionales de cumplimiento y <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/">gestión anticorrupción</a> necesitan <strong>indicadores clave de riesgo</strong>. Estos indicadores (KRI) son el tablero de mando de la gestión, y es con base en la información que aportan, que estos especialistas logran actuar de inmediato para solucionar problemas que están ocurriendo.</p>
<p>Pero también <strong>pueden predecir amenazas emergentes internas o de terceros y preparar a la organización para el futuro</strong>. Los indicadores clave de riesgo de permiten actuar en tiempo real y gestionar riesgos incipientes antes de que alcancen su máximo poder lesivo.</p>
<p>Sin embargo, es importante elegir y utilizar los indicadores clave de riesgo adecuados. ¿Cuáles son y cómo desarrollarlos?</p>
<h2>¿Qué son los indicadores clave de riesgo?</h2>
<p>Un indicador es una cifra, un dato o una condición que, como su nombre lo sugiere, indica algo. Los indicadores hacen ver al analista o al evaluador que algo está sucediendo o puede suceder en un futuro próximo.</p>
<p><strong>Es una forma de monitorear la actividad y establecer si los controles han sido efectivos o si su efectividad está próxima a caducar</strong>. Los indicadores emiten alertas tempranas que facilitan actuar sobre riesgos o amenazas que sucederán muy pronto, o están actuando en el momento.</p>
<p>Un indicador clave de riesgo, por ejemplo, puede ser el número de comunicaciones reportadas en una línea dedicada o <a href="https://www.compliance-antisoborno.com/como-configurar-un-proceso-para-la-denuncia-de-irregularidades/" data-gc-link="https://www.compliance-antisoborno.com/como-configurar-un-proceso-para-la-denuncia-de-irregularidades/">canal de denuncias</a>. Los indicadores cumplen una función esencial en la gestión de compliance y anticorrupción. Entre otros, permite lograr objetivos como:</p>
<ul>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Identificar nuevos riesgos</strong> o la variación en el comportamiento de uno ya evaluado (probabilidad o impacto).</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Establecer el impacto real de un riesgo</strong> en términos financieros o reputacionales.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Elaborar comparativos de cifras periódicas</strong>, que permitan conformar una tendencia.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Obtener un panorama real</strong> e inmediato sobre la gestión anticorrupción.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Verificar la eficacia de los controles</strong> implementados.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Fijar nuevos objetivos</strong> para la gestión.</li>
</ul>
<h2>¿Cómo establecer indicadores clave de riesgo adecuados?</h2>
<p>Los indicadores de riesgo <strong>deben ser adecuados a la gestión, al nivel de exposición de riesgo de la organización, a los antecedentes históricos</strong>, al grado de regulación y control, entre otros factores para considerar.</p>
<p>Para establecer indicadores clave de riesgo es preciso seguir un proceso que inicia por:</p>
<h3>1. Reunir el equipo de gestión de riesgos</h3>
<p>Al igual que otras tareas en el área de <a href="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/" data-gc-link="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/">gestión de riesgos</a>, la definición de los indicadores clave de riesgo es una tarea de equipo. Es importante que todos aporten y que se conforme un marco de operación en el que todos actúen bajo las mismas directrices tras un objetivo común.</p>
<h3>2. Dividir la tarea por áreas o por unidades de negocio</h3>
<p>Identificar <a href="https://www.compliance-antisoborno.com/5-errores-comunes-en-el-cumplimiento-normativo-y-como-evitarlos/" data-gc-link="https://www.compliance-antisoborno.com/5-errores-comunes-en-el-cumplimiento-normativo-y-como-evitarlos/">problemas de cumplimiento</a> y corrupción puede requerir una dinámica diferente en el área de Recursos Humanos y otra en Adquisiciones o en Servicios Generales. <strong>Los KRI que resultan interesantes o efectivos en un punto, pueden ser irrelevantes o inocuos en otro. </strong></p>
<h3>3. Revisar el comportamiento de los KRI actuales</h3>
<p>Cada uno de los grupos de trabajo establecidos revisa los indicadores de uso común en el momento, su comportamiento y su aporte a la gestión.</p>
<h3>4. Analizar la evaluación del riesgo asociado al KRI</h3>
<p>Los indicadores clave de riesgo, incumplimiento, fraude y soborno, son definidos como tales por el aporte que entregan a la gestión. Si se invierte tiempo y recursos en obtener una métrica es porque el resultado final lo amerita. <strong>Cada métrica se toma para descubrir si un riesgo está ocurriendo, se mantiene o deja de ocurrir</strong>. Un indicador asociado a un riesgo que cada día tiene mayor incidencia y mayor impacto, es un indicador no adecuado.</p>
<h3>5. Identificar procesos o cambios de procesos</h3>
<p>Los <a href="https://www.compliance-antisoborno.com/indicadores-de-riesgo-de-corrupcion-para-mejorar-su-identificacion-y-gestion/" data-gc-link="https://www.compliance-antisoborno.com/indicadores-de-riesgo-de-corrupcion-para-mejorar-su-identificacion-y-gestion/">indicadores de riesgo</a> vinculados a un proceso pierden actualidad si el proceso desaparece o sufre una modificación estructural sustancial. Los cambios inadvertidos en procesos obligan a cambiar controles y, por supuesto, indicadores.</p>
<h3>6. Priorizar los riesgos para establecer controles</h3>
<p>El trabajo de definición y desarrollo de indicadores clave de riesgo, como cualquier actividad en gestión de riesgos, deben enfocarse de manera prioritaria en las amenazas que mayor impacto negativo representen, o mayor probabilidad de ocurrencia.</p>
<h3>7. Analizar y procesar los datos</h3>
<p>El análisis de la información recopilada debe realizarse de manera metódica, sistemática y automatizada. Los KRI necesitan ser medibles, comparables y comprobables. Para ello, especialmente cuando se trata con grandes volúmenes de datos, <strong>es preciso contar con una plataforma diseñada para esta función, y mejor si es creada para la </strong><a href="https://www.compliance-antisoborno.com/por-que-emplear-un-software-para-investigar-el-soborno/" data-gc-link="https://www.compliance-antisoborno.com/por-que-emplear-un-software-para-investigar-el-soborno/"><strong>gestión anticorrupción</strong></a>.</p>
<h3>8. Establecer límites mínimos y máximos</h3>
<p>Finalmente, es preciso establecer límites para la información que arrojan los KRI. Estos limites permiten disparar las alertas que son el objetivo principal de los indicadores. Estos umbrales también pueden ser fijados por un software que determine con alto grado de confiabilidad cuál es el punto que indica una situación crítica.</p>
<h2>¿Qué tipos de indicadores clave de riesgo existen?</h2>
<p>A nivel general aparecen <strong>diferentes tipos de indicadores</strong>. La forma en que expresan la información, el área en la que operan o el valor que representan, son los principales criterios de clasificación:</p>
<ul>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Cuantitativos</strong>, cuando expresan el resultado en un valor numérico absoluto.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Cualitativos</strong>, cuando indican una condición o una característica: alto, medio, bajo, suficiente, insuficiente, notable, escaso.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Financieros</strong>, que son los que hacen referencia a un valor monetario.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>De Recursos Humanos</strong>, cuando se refieren a grupos de personas, empleados que cumplen con características comunes, o áreas en las que se presentan problemas o conductas atribuibles a los empleados.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Operacionales</strong>, cuando se enfocan en la medición de los resultados de procesos, procedimientos o tareas específicas.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Tecnológicos</strong>, que pueden expresarse en medidas como gigas, bites… pero también pueden ser incidentes o eventos que sugieran o indiquen la ocurrencia de delitos, fraudes u otros <a href="https://www.compliance-antisoborno.com/programas-de-cumplimiento-anticorrupcion-razones-por-las-que-fallan/" data-gc-link="https://www.compliance-antisoborno.com/programas-de-cumplimiento-anticorrupcion-razones-por-las-que-fallan/">problemas de corrupción</a>.</li>
</ul>
<h2>¿Cómo desarrollar indicadores clave de riesgo realmente efectivos?</h2>
<p>Para que los indicadores realmente sean claves, relevantes y eficaces, es recomendable:</p>
<h3>1. Enfocarse en riesgos relevantes</h3>
<p>Los riesgos relevantes merecen controles e indicadores igualmente relevantes. Las amenazas menores, probablemente no requieran que se desplieguen todos los procedimientos mencionados.</p>
<h3>2. Diseñar e implementar un proceso coherente y metódico</h3>
<p>Si cada vez que se evalúan los indicadores, su efectividad o su actualidad, es preciso reinventar un proceso, a veces pasando por largas y desgastantes reuniones de consenso, es probable que la tarea se pueda realizar apenas una vez cada cinco años. <strong>El proceso debe establecerse para ser utilizado siempre, de forma coherente, metódica y, de ser posible, automatizada</strong>. Por supuesto, esto no implica que se pueda revisar y mejorar de forma periódica.</p>
<h3>3. Documentar la tarea</h3>
<p>El desarrollo de indicadores clave de riesgo es una de las tareas más constructivas y edificantes en el área de gestión de riesgos. En la gestión de cumplimiento y anticorrupción estas características son aún más notorias y relevantes. Para que este aprendizaje no se pierda, y, por el contrario, <strong>se convierta en un valor diferencial para la gestión en el futuro</strong>, es importante que todos los eventos se <a href="https://www.compliance-antisoborno.com/como-un-registro-de-riesgos-ayuda-a-evitar-que-se-repitan/" data-gc-link="https://www.compliance-antisoborno.com/como-un-registro-de-riesgos-ayuda-a-evitar-que-se-repitan/">documenten, registren y almacenen</a>. Una plataforma con funcionalidades de gestión documental es necesaria para alcanzar el objetivo.</p>
<h2>Software ISO 37001 de ISOTools</h2>
<p>La gestión de riesgos en el área de cumplimiento y anticorrupción encuentra un aliado excepcional en el <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/">Software ISO 37001 de ISOTools</a>. Es una plataforma basada en la nube con funcionalidades eficaces para el procesamiento de altos volúmenes de datos e información, y control de documentos, desde la creación hasta su archivo definitivo.</p>
<p>Estadísticas, mapas de calor, informes inmediatos, son, entre otros, herramientas de gran valor para la gestión de cumplimiento y anticorrupción proactiva. <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/#masinformacion" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/#masinformacion">Conócela aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/como-desarrollar-indicadores-clave-de-riesgo-kri-para-fortalecer-la-organizacion/">Cómo desarrollar indicadores clave de riesgo (KRI) para fortalecer la organización</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Software de gestión de riesgos: beneficios que impulsan el éxito corporativo</title>
		<link>https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 21 Jun 2023 07:00:40 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[beneficios sistema cumplimiento]]></category>
		<category><![CDATA[Compliance]]></category>
		<category><![CDATA[gestión de riesgos]]></category>
		<category><![CDATA[programa de cumplimiento]]></category>
		<category><![CDATA[software de gestión]]></category>
		<category><![CDATA[software ISO 37301]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=1345</guid>

					<description><![CDATA[<p>La gestión de riesgos genera un marco de operación seguro. El software de gestión de riesgos ayuda a las organizaciones a mejorar sus procesos, obtener información útil para tomar mejores decisiones, proteger empleados y activos y alcanzar objetivos mucho más ... </p>
<p class="read-more-container"><a title="Software de gestión de riesgos: beneficios que impulsan el éxito corporativo" class="read-more button" href="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/#more-1345">Seguir Leyendo<span class="screen-reader-text">Software de gestión de riesgos: beneficios que impulsan el éxito corporativo</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/">Software de gestión de riesgos: beneficios que impulsan el éxito corporativo</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/">gestión de riesgos</a> genera un marco de operación seguro. El <strong>software de gestión de riesgos</strong> ayuda a las organizaciones a mejorar sus procesos, obtener información útil para tomar mejores decisiones, proteger empleados y activos y alcanzar objetivos mucho más rápido.</p>
<p>Por supuesto, <strong>todo inicia estableciendo procesos sólidos de gestión de riesgos</strong>. Pero esa es apenas una primera etapa. En algún momento las organizaciones necesitan un software de gestión de riesgos.</p>
<h2>¿Qué beneficios obtiene la organización con un software de gestión de riesgos?</h2>
<p>El primer beneficio evidente es la centralización de la gestión en una única plataforma. Esto permite <strong>racionalizar recursos, garantizar la integridad y disponibilidad de la información y obtener un panorama general siempre actual</strong>. Pero las organizaciones que implementa un software de gestión de riesgos, además, obtienen estos beneficios:</p>
<h3>1. Se optimiza el proceso de gestión de riesgos</h3>
<p>La <a href="https://www.compliance-antisoborno.com/automatizacion-de-procesos-de-cumplimiento-importancia-y-ejemplos-en-la-practica/" data-gc-link="https://www.compliance-antisoborno.com/automatizacion-de-procesos-de-cumplimiento-importancia-y-ejemplos-en-la-practica/">automatización</a> elimina el error humano y hace que muchas tareas se realicen de forma sistemática. Así, nada se olvida, las evaluaciones se producen de forma automática y se obtienen evaluaciones inmediatas, en el momento en que se consideren necesarias.</p>
<h3>2. Se toman mejores decisiones</h3>
<p>La información oportuna, confiable y accesible es la base de la toma de una decisión informada. <strong>El software compila la información en una ubicación única</strong>, entregando así informes que agrupan diferentes fuentes desde una visión holística de la gestión de riesgos, facilitando una mejor toma de decisiones.</p>
<h3>3. Se garantiza el cumplimiento</h3>
<p>El software de gestión de riesgos ayuda a la organización a monitorizar el acontecer regulatorio y normativo, <strong>optimizando los flujos de trabajo y los procesos de cumplimiento. </strong></p>
<h3>4. Se gestionan los riesgos de forma proactiva</h3>
<p>La gestión proactiva es un objetivo para muchas organizaciones que suele resultar difícil de cumplir porque la información no siempre se entrega con la debida anticipación. Con un software de gestión de riesgos, <strong>las organizaciones pueden identificar y evaluar riesgos de inmediato,</strong> atendiendo eventos que están ocurriendo en el mismo momento en el que se actúa para mitigarlos o eliminarlos.</p>
<h2>¿Cuáles son las funcionalidades de un software de gestión de riesgos?</h2>
<p>El software de gestión de riesgos ayuda a las organizaciones a gestionar sus amenazas de manera proactiva, <strong>tomar las mejores decisiones, </strong><a href="https://www.compliance-antisoborno.com/software-para-gestion-de-cumplimiento-que-caracteristicas-y-funcionalidades-debe-incluir/" data-gc-link="https://www.compliance-antisoborno.com/software-para-gestion-de-cumplimiento-que-caracteristicas-y-funcionalidades-debe-incluir/"><strong>asegurar el cumplimiento</strong></a><strong>, optimizar tiempo y recursos a través de la automatización, eliminar el error humano </strong>y estar al día con el acontecer de la gestión en todo momento. Pero, ¿cómo lo hace en la práctica?:</p>
<h3>1. Permite controlar el ciclo de vida de los riesgos inventariados</h3>
<p>Los riesgos tienen un ciclo de vida. Durante este ciclo, los riesgos están bajo el control o la responsabilidad de diferentes personas. El software, además de permitir el registro de un inventario completo de riesgos, informa en todo momento sobre el estado de la amenaza, quién es el responsable en el momento, qué acciones se han tomado y cuáles se prevén, y todo ello con la debida actualidad y desde una ubicación centralizada.</p>
<h3>2. Mantiene un registro histórico y estadístico de la gestión</h3>
<p>Registrar incidentes o eventos, además de ser un requisito en <a href="https://www.compliance-antisoborno.com/estandar-de-gestion-de-cumplimiento-iso-37301-deberia-certificarse-tu-organizacion/" data-gc-link="https://www.compliance-antisoborno.com/estandar-de-gestion-de-cumplimiento-iso-37301-deberia-certificarse-tu-organizacion/">estándares de cumplimiento</a>, de seguridad de los trabajadores o de seguridad de la información, <strong>es una forma de conservar y aprovechar el conocimiento valioso que se acumula con el tiempo</strong>, como resultado de la gestión o como fruto de algún tipo de formación.</p>
<p>Es también una forma de garantizar una gestión proactiva, aunque los responsables cambien. Finalmente, el comportamiento histórico resulta muy útil en la medición de la mejora de la gestión y para el trabajo de auditores u otro tipo de evaluadores.</p>
<h3>3. Mantiene la trazabilidad</h3>
<p>La gestión de riesgos demanda acciones diarias, evaluaciones, asignación de responsabilidades, creación de documentos, modificación o actualización de otros, y es necesario que de todo ello se conserve la trazabilidad que facilite el seguimiento y, en caso de ser necesario, identificar en qué punto se cometió un error.</p>
<h3>4. Gestión inmediata de riesgos cotidianos</h3>
<p>Los <a href="https://www.compliance-antisoborno.com/por-que-la-gestion-integrada-de-riesgos-corporativos-requiere-de-una-estrategia-de-negocio-solida/" data-gc-link="https://www.compliance-antisoborno.com/por-que-la-gestion-integrada-de-riesgos-corporativos-requiere-de-una-estrategia-de-negocio-solida/">riesgos corporativos</a> o los estratégicos se tratan en un nivel alto de la organización. Pero los pequeños riesgos, los que surgen de un momento a otro en la cotidianidad de la operación, también deben ser atendidos y no siempre es posible si no se automatiza la gestión.</p>
<h3>5. Controla todos los procesos</h3>
<p>El software evita que se presenten brechas en la gestión, que se pase por alto algún proceso o que se quede un área o un proyecto sin controlar. <strong>La automatización agiliza la identificación de riesgos en todos los procesos, los proyectos, los departamentos y los niveles de la organización.</strong></p>
<h3>6. Facilita la gestión</h3>
<p>Los procesos de generación de informes, análisis y evaluación, se pueden llevar a cabo con gran facilidad, <a href="https://www.compliance-antisoborno.com/6-formas-en-las-que-el-software-de-gestion-grc-puede-ayudar-a-reducir-costos/" data-gc-link="https://www.compliance-antisoborno.com/6-formas-en-las-que-el-software-de-gestion-grc-puede-ayudar-a-reducir-costos/">reduciendo tiempo y costes</a>, pero también entregando información mucho más rápido.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p><strong>Automatizar la gestión de riesgos de cumplimiento </strong>es, además de los beneficios y funcionalidades anotados, la función principal del <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a>. La función de cumplimiento basada en la norma ISO 37301 necesita asumir una gestión de riesgos integral, total y holística, para lo cual, esta herramienta resulta esencial. <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/#masinformacion" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/#masinformacion">Aprende un poco más de esta herramienta tecnológica aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/">Software de gestión de riesgos: beneficios que impulsan el éxito corporativo</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Cómo crear un marco de gestión de riesgos de proveedores eficaz</title>
		<link>https://www.compliance-antisoborno.com/como-crear-un-marco-de-gestion-de-riesgos-de-proveedores-eficaz/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 17 May 2023 07:00:29 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[Debida Diligencia]]></category>
		<category><![CDATA[gestión de riesgos]]></category>
		<category><![CDATA[programa de cumplimiento]]></category>
		<category><![CDATA[Proveedores]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=1327</guid>

					<description><![CDATA[<p>La gestión de riesgos de proveedores es tan compleja como el número de terceros que conforman la cadena de suministro de la organización. Pero también es un elemento estratégico que incrementa la competitividad de la empresa que, de una u ... </p>
<p class="read-more-container"><a title="Cómo crear un marco de gestión de riesgos de proveedores eficaz" class="read-more button" href="https://www.compliance-antisoborno.com/como-crear-un-marco-de-gestion-de-riesgos-de-proveedores-eficaz/#more-1327">Seguir Leyendo<span class="screen-reader-text">Cómo crear un marco de gestión de riesgos de proveedores eficaz</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/como-crear-un-marco-de-gestion-de-riesgos-de-proveedores-eficaz/">Cómo crear un marco de gestión de riesgos de proveedores eficaz</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La <strong>gestión de riesgos de proveedores</strong> es tan compleja como el número de terceros que conforman la cadena de suministro de la organización. Pero también es un <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/">elemento estratégico que incrementa la competitividad</a> de la empresa que, de una u otra manera, adquiere una dependencia de terceros.</p>
<p><strong>La globalización ha diversificado el tipo, el número y las formas de relacionarse con los terceros</strong>. Las organizaciones tienen proveedores en cualquier lugar del mundo. Se trata de empresas que están conformadas por una o por miles de personas.</p>
<p>Algunas de ellas son digitales y otras operan de forma tradicional. Las ubicaciones no excluyen ningún continente. Tal diversidad genera riesgos de cumplimiento, de <a href="https://www.compliance-antisoborno.com/evaluaciones-de-riesgo-de-fraude-que-son-y-por-que-es-importante-realizarlas/" data-gc-link="https://www.compliance-antisoborno.com/evaluaciones-de-riesgo-de-fraude-que-son-y-por-que-es-importante-realizarlas/">corrupción</a>, de capacidad de suministro…</p>
<p>El objetivo de la gestión de riesgos de proveedores es <strong>construir un marco de operación que permita seguir aprovechando la oportunidad que representa poder adquirir bienes y servicios en cualquier punto del mundo, con seguridad y eficacia</strong>.</p>
<h2>¿Qué es la gestión de riesgos de proveedores?</h2>
<p>La gestión de riesgos de proveedores congrega las tareas, actividades, estrategias y procedimientos necesarios para <strong>identificar los riesgos que entraña para una organización la relación con un proveedor</strong>.</p>
<p>Con base en esa identificación, la organización tiene la oportunidad de<strong> diseñar e implementar acciones para tratar esas amenazas.</strong> Las opciones de tratamiento son las mismas que están disponibles en la gestión de riesgos en otras áreas: mitigar, eliminar, compartir o admitir.</p>
<p><strong>La </strong><a href="https://www.compliance-antisoborno.com/software-de-debida-diligencia-10-preguntas-clave-para-elegir-la-plataforma-adecuada/" data-gc-link="https://www.compliance-antisoborno.com/software-de-debida-diligencia-10-preguntas-clave-para-elegir-la-plataforma-adecuada/"><strong>debida diligencia</strong></a> es el proceso que mayor eficacia representa para la gestión de riesgos de proveedores. La debida diligencia, que en síntesis es una <strong>investigación sobre el proveedor, seguida de una evaluación de la información recopilada</strong>, pretende establecer si el tercero es confiable, no lo es, o es preciso aplicar algunos controles para poder trabajar con él.</p>
<p><strong>La debida diligencia disminuye el riesgo que implica la relación con un proveedor</strong>. Pero no es la única herramienta de la que dispone la gestión de riesgos de proveedores. Examinemos algunos de esos riesgos y la forma en que se pueden gestionar.</p>
<h2>¿Cuáles son los riesgos de proveedores?</h2>
<p>Hasta la mitad del siglo XX la relación con proveedores no resultaba tan compleja. Pocas empresas tenían proveedores en el exterior, y estos eran fácilmente identificables y, por ello, confiables.</p>
<p>La globalización y la proliferación de ofertas de bienes y servicios en Internet, crean un espectro infinito de ofertas comerciales. Un número infinito de posibilidades genera riesgos en igual proporción. <strong>Riesgos que se pueden agrupar en seis categorías</strong>:</p>
<h3>1. Seguridad de la información</h3>
<p>La relación con un proveedor <strong>implica compartir tecnologías e información confidencial, como secretos industriales, fórmulas, procesos…</strong> Los <a href="https://www.compliance-antisoborno.com/riesgos-grc-por-que-los-sistemas-ti-en-la-sombra-o-shadow-it-son-un-peligro-y-como-gestionarlos/" data-gc-link="https://www.compliance-antisoborno.com/riesgos-grc-por-que-los-sistemas-ti-en-la-sombra-o-shadow-it-son-un-peligro-y-como-gestionarlos/">riesgos de seguridad de la información</a> abordan el área digital, pero también el conocimiento y la información que se transmite de forma oral o escrita.</p>
<p>La protección de datos y el acceso a información privilegiada son los temas más importantes para considerar. Se trata de un riesgo que tiene incidencia en el cumplimiento, en la estrategia de negocios y en la reputación de la organización.</p>
<h3>2. Repercusiones en la reputación</h3>
<p>Los proveedores tienen una capacidad real para impactar la reputación y la imagen de una organización. La imagen y reputación de organizaciones o personas que cometen delitos, por ejemplo, se pueden transmitir a la organización. Y también existe la probabilidad de que el mismo proveedor recurra a prácticas poco éticas o ilegales en las transacciones con la organización.</p>
<h3>3. Riesgo financiero</h3>
<p>Los problemas financieros de un proveedor pueden impactar a sus clientes. Los escenarios más frecuentes son: <strong>el proveedor traslada el problema a su cliente incrementando los precios,</strong> o incurre en suspensión del suministro ante la incapacidad para operar que genera la falta de flujo de efectivo.</p>
<h3>4. Riesgo operativo</h3>
<p>La gestión de riesgos de proveedores debe ocuparse de los problemas logísticos y estructurales que, en un momento determinado, pueden impedir al proveedor entregar los productos acordados o hacerlo de acuerdo con las especificaciones contratadas. Es lo que se conoce como riesgo operativo.</p>
<h3>5. Riesgo estratégico</h3>
<p>El <a href="https://www.compliance-antisoborno.com/que-es-el-riesgo-estrategico-y-como-disenar-un-plan-para-abordarlo/" data-gc-link="https://www.compliance-antisoborno.com/que-es-el-riesgo-estrategico-y-como-disenar-un-plan-para-abordarlo/">riesgo estratégico</a> es el que se deriva de la toma de una decisión, que no está alineada con los objetivos de negocio, generando problemas e impactando la capacidad para operar y cumplir.</p>
<p><strong>Un proveedor que no gestiona de forma eficaz sus riesgos estratégicos, puede incumplir las obligaciones contraídas</strong>, perder licencias para operar o incurrir en altas multas y sanciones.</p>
<h3>6. Riesgo de cumplimiento</h3>
<p>La gestión de riesgos de proveedores se basa en la transmisión de los efectos de las amenazas a lo largo de la cadena de suministro. Es el caso del <a href="https://www.compliance-antisoborno.com/riesgo-de-cumplimiento-que-es-y-como-categorizarlo/" data-gc-link="https://www.compliance-antisoborno.com/riesgo-de-cumplimiento-que-es-y-como-categorizarlo/">riesgo de cumplimiento</a> que <strong>impacta a la organización contratante de dos formas</strong>: incumpliendo las obligaciones con sus clientes, como efecto del incumplimiento de su proveedor, o vulnerando normas regulatorias comunes como el RGPD, normas ambientales, de Seguridad de la Información o normas anticorrupción.</p>
<h2>¿Cómo crear un marco de gestión de riesgos de proveedores eficaz?</h2>
<p>La gestión de riesgos de proveedores puede ser tan compleja como el número y la diversidad de proveedores. <strong>La debida diligencia es el paso previo a cualquier tipo de evaluación</strong>. Es con base en ella que se determina qué tipos de riesgos existen y cuáles tienen mayor relevancia para cada tercero.</p>
<p>Después, el camino a seguir es:</p>
<h3>1. Evaluar y calificar los riesgos</h3>
<p>Con los datos obtenidos es posible evaluar cada proveedor y producir una lista de terceros categorizada de acuerdo con el potencial riesgo que cada uno de ellos ofrece.</p>
<p><strong>Es una evaluación que se debe realizar de forma periódica</strong>, con base en una metodología estandarizada para todos y sistemas de puntuación igualmente populares.</p>
<h3>2. Mantener un equipo de gestión de riesgos de proveedores</h3>
<p>Los riesgos relacionados con la interacción con proveedores, o con otros terceros, interesan a los encargados de la <a href="https://www.compliance-antisoborno.com/iso-37301/" data-gc-link="https://www.compliance-antisoborno.com/iso-37301/">gestión de cumplimiento</a>, en primera instancia, pero también a los encargados de Seguridad de la Información, Calidad o finanzas, entre otras áreas.</p>
<p>Es importante <strong>que exista un equipo de trabajo interdisciplinario</strong> dedicado a examinar las amenazas que implican los proveedores, desde diferentes enfoques.</p>
<h3>3. Realizar evaluaciones por líneas de productos</h3>
<p>Este tipo de evaluaciones permite establecer qué productos tienen una mayor exposición al riesgo de proveedores. <strong>Identificar líneas de productos con mayor riesgo, permite enfocar los esfuerzos</strong> y optimizar los recursos.</p>
<h3>4. Diseñar estrategias de gestión</h3>
<p>Los riesgos de proveedores se gestionan de acuerdo con la metodología generalmente aceptada en cualquier otra área. Es preciso establecer el impacto o gravedad de la amenaza, así como la probabilidad de ocurrencia.</p>
<p><strong>Una matriz de riesgos permitirá priorizar amenazas y determinar cuáles se pueden eliminar</strong>. Las demás, de acuerdo con la evaluación técnica, podrán ser mitigadas, compartidas o admitidas, de acuerdo con el apetito de riesgo de la organización o la oportunidad que puedan representar.</p>
<h3>5. Automatizar la gestión</h3>
<p>Crear un marco de gestión de riesgos de proveedores seguro y eficaz, es una tarea que consume una alta cantidad de información y datos. Automatizar la recopilación y gestión de datos permitirá realizar evaluaciones constantes, aumentado así la efectividad.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>Automatizar la gestión de riesgos de proveedores, utilizando una herramienta como el <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> permite a las organizaciones <strong>asumir los retos que propone la globalización </strong>y la eliminación de fronteras para la suscripción de acuerdos con proveedores.</p>
<p>Se trata de una solución basada en la nube, con<strong> funcionalidades avanzadas para garantizar el cumplimiento en toda la organización</strong>, sin importar su tamaño o el número de terceros involucrados. <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/#masinformacion" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/#masinformacion">Encuentra más información aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/como-crear-un-marco-de-gestion-de-riesgos-de-proveedores-eficaz/">Cómo crear un marco de gestión de riesgos de proveedores eficaz</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>7 recomendaciones para gestionar el riesgo geopolítico en un entorno de elevada incertidumbre</title>
		<link>https://www.compliance-antisoborno.com/7-recomendaciones-para-gestionar-el-riesgo-geopolitico-en-un-entorno-de-elevada-incertidumbre/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 05 Apr 2023 07:00:40 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[Compliance]]></category>
		<category><![CDATA[gestión de compliance]]></category>
		<category><![CDATA[gestión de riesgos]]></category>
		<category><![CDATA[programa de cumplimiento]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=1306</guid>

					<description><![CDATA[<p>El riesgo geopolítico es el que aparece como consecuencia de las decisiones que toman los gobernantes o los líderes mundiales, en su interacción con otros Estados o con los ciudadanos de su país. Con una guerra en Europa, una inflación ... </p>
<p class="read-more-container"><a title="7 recomendaciones para gestionar el riesgo geopolítico en un entorno de elevada incertidumbre" class="read-more button" href="https://www.compliance-antisoborno.com/7-recomendaciones-para-gestionar-el-riesgo-geopolitico-en-un-entorno-de-elevada-incertidumbre/#more-1306">Seguir Leyendo<span class="screen-reader-text">7 recomendaciones para gestionar el riesgo geopolítico en un entorno de elevada incertidumbre</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/7-recomendaciones-para-gestionar-el-riesgo-geopolitico-en-un-entorno-de-elevada-incertidumbre/">7 recomendaciones para gestionar el riesgo geopolítico en un entorno de elevada incertidumbre</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>El <strong>riesgo geopolítico</strong> es el que aparece como consecuencia de las decisiones que toman los gobernantes o los líderes mundiales, en su interacción con otros Estados o con los ciudadanos de su país.</p>
<p>Con una guerra en Europa, una inflación desbordada en todo el planeta, problemas con la cadena de suministro y una relación cada vez más tensa entre las dos grandes potencias militares y comerciales del mundo, el riesgo geopolítico está a la orden del día.</p>
<p>El escenario es sin duda de incertidumbre. Y es en estos entornos donde más valor adquiere la <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-37301/">gestión corporativa</a> del riesgo geopolítico. <strong>La geopolítica no interesa de manera exclusiva a las altas esferas gubernamentales</strong>. Las organizaciones, de todos los tamaños, son las que al final se ven afectadas.</p>
<h2>¿Cómo gestionar el riesgo geopolítico en un entorno de incertidumbre?</h2>
<p>Operar en un entorno como el que se ha descrito equivale a navegar en un mar turbulento. La navegación en aguas tranquilas y seguras no siempre es posible. Del mismo modo, las empresas no eligen el entorno geopolítico en el que deben operar.</p>
<p>Las organizaciones necesitan agilidad y flexibilidad para responder con la debida inmediatez a los cambios. Lo que no se debe confundir con la improvisación. La gestión del riesgo geopolítico <strong>debe ser planificada y estructurada</strong>. Estas siete recomendaciones resultarán muy útiles:</p>
<h3>1. Predecir posibles escenarios con base en el conocimiento</h3>
<p>Los movimientos geopolíticos responden a la voluntad y el proceder de seres humanos. Y es eso lo que los hace absolutamente imprevisibles. Pero sí es posible trabajar sobre varias posibilidades basadas en el conocimiento y en el estudio de situaciones específicas.</p>
<p><strong>El impacto que puede tener la guerra en Ucrania, por ejemplo, es susceptible de evaluarse con base en dos o tres escenarios posibles</strong>: una guerra larga, un acuerdo de paz en pocos meses o la rendición de Ucrania.</p>
<p>Cada uno de ellos, implica <a href="https://www.compliance-antisoborno.com/evaluacion-de-riesgos-empresariales-5-metodologias-con-eficacia-probada/" data-gc-link="https://www.compliance-antisoborno.com/evaluacion-de-riesgos-empresariales-5-metodologias-con-eficacia-probada/">riesgos y oportunidades</a>, incluso para organizaciones que se encuentran al otro lado del planeta. En este y en cualquier otro caso, es prudente considerar la visión de expertos observadores políticos.</p>
<p>No se trata de jugar a adivinar. <strong>Se trata de ir un paso adelante y gestionar riesgos que en cualquier momento será preciso enfrentar</strong>.</p>
<h3>2. Planificar la gestión del riesgo geopolítico</h3>
<p>Desde hace algún tiempo, la tendencia en el área de gestión de riesgos es hacia la prevención, contrario al enfoque que imperó en el siglo XX, el cual prefería la reacción.</p>
<p>Sin embargo, por las razones que se han anotado, se cree que el riesgo geopolítico debe permanecer bajo el enfoque del siglo pasado. <strong>Las organizaciones necesitan </strong><a href="https://www.compliance-antisoborno.com/3-caracteristicas-de-un-programa-grc-eficaz-agilidad-resiliencia-y-facilitador-de-negocios/" data-gc-link="https://www.compliance-antisoborno.com/3-caracteristicas-de-un-programa-grc-eficaz-agilidad-resiliencia-y-facilitador-de-negocios/"><strong>flexibilidad y agilidad para responder</strong></a><strong>, pero sobre la base de una planificación seria, juiciosa y estructurada.</strong></p>
<p>Las posibles amenazas deben ser consideradas con base en su impacto y en su probabilidad de ocurrencia. Y, con base en ello, deben ser priorizadas y gestionadas. Es importante reconocer que dentro del riesgo geopolítico hay amenazas disruptivas, del tipo cisne negro, que tienen la capacidad para impedir la continuidad del negocio.</p>
<h3>3. Contar con expertos en gestión de riesgos y con auditores</h3>
<p>Los expertos en gestión de riesgos cumplen un papel, y los auditores otros. Los dos deben, sin embargo, trabajar sobre un mismo plan que considera los riesgos geopolíticos.</p>
<p>El trabajo sincronizado de estos dos profesionales asegura el éxito en la gestión de riesgos geopolíticos. Es necesario contar con los perfiles adecuados, pero también con los <a href="https://www.compliance-antisoborno.com/automatizacion-de-procesos-de-cumplimiento-importancia-y-ejemplos-en-la-practica/" data-gc-link="https://www.compliance-antisoborno.com/automatizacion-de-procesos-de-cumplimiento-importancia-y-ejemplos-en-la-practica/">recursos tecnológicos</a> que aseguren la disponibilidad y la confiabilidad de la información, así como el procesamiento de los datos.</p>
<h3>4. Evaluar con visión largo plazo</h3>
<p>La geopolítica plantea riesgos inmediatos o a términos que pueden superar los 30 o los 50 años. Las organizaciones que tienen clientes, distribuidores o que efectúan procesos de producción en otros países, deben considerar la permanencia de esas relaciones, monitorizando el acontecer político en esa área del planeta.</p>
<p><strong>Las naciones que hoy son amigas, pueden no serlo en el futuro</strong>. Esto supone posponer o eliminar posibles inversiones, limitar el alcance de la operación o considerar una operación de apenas algunos años, dependiendo del resultado de la evaluación de riesgos.</p>
<h3>5. Ser coherentes con el objetivo de negocios de la organización</h3>
<p>Siguiendo con el ejemplo más reciente de la guerra en Ucrania, muchas organizaciones decidieron abandonar operaciones en Rusia, o dejar de vender a clientes de ese país.</p>
<p><strong>Es importante que los expertos en gestión de riesgos no asuman posiciones políticas o éticas no relevantes para el negocio</strong>. La estrategia comercial no tiene relación con los intereses políticos de uno u otro país en contienda.</p>
<h3>6. Considerar las oportunidades</h3>
<p>Las crisis también generan oportunidades. Y las organizaciones necesitan estar preparadas para aprovecharlas. Muchas de estas oportunidades superan con mucho los problemas que vienen con los riesgos geopolíticos.</p>
<h3>7. Proporcionar información eficaz a la Alta Dirección y a los directores de áreas clave</h3>
<p>Los ejecutivos informados, toman decisiones acertadas. Y la información eficaz proviene de soluciones diseñadas para apoyar la gestión de riesgos y, particularmente, la <a href="https://www.compliance-antisoborno.com/lista-de-verificacion-para-elegir-la-mejor-herramienta-de-automatizacion-de-cumplimiento/" data-gc-link="https://www.compliance-antisoborno.com/lista-de-verificacion-para-elegir-la-mejor-herramienta-de-automatizacion-de-cumplimiento/">gestión de cumplimiento de las organizaciones</a>.</p>
<p>La gestión de compliance está directamente relacionada con el riesgo geopolítico, lo cual es evidente en organizaciones que tienen intereses en otras latitudes.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>El <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTOools</a> es una herramienta eficaz para apoyar la gestión de riesgos de cumplimiento y de cualquier programa de compliance.</p>
<p>Los riesgos geopolíticos, sin duda, tienen la capacidad de afectar el cumplimiento de la organización. Con tantos elementos en el radar, la Alta Dirección, los directores de áreas clave y los profesionales en Gestión de Riesgos encontrarán en esta solución un gran aliado. <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/#masinformacion" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/#masinformacion">Conócelo aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/7-recomendaciones-para-gestionar-el-riesgo-geopolitico-en-un-entorno-de-elevada-incertidumbre/">7 recomendaciones para gestionar el riesgo geopolítico en un entorno de elevada incertidumbre</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Software de Gobierno Corporativo, Riesgo y Cumplimiento (GRC): buenas prácticas de implementación</title>
		<link>https://www.compliance-antisoborno.com/software-de-gobierno-corporativo-riesgo-y-cumplimiento-grc-buenas-practicas-de-implementacion/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 08 Mar 2023 08:00:18 +0000</pubDate>
				<category><![CDATA[ISO 37001]]></category>
		<category><![CDATA[Cumplimiento]]></category>
		<category><![CDATA[gestión de riesgos]]></category>
		<category><![CDATA[GRC]]></category>
		<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[Software GRC]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=1295</guid>

					<description><![CDATA[<p>El software de Gobierno Corporativo, Riesgo y Cumplimiento es una herramienta para gestionar eficazmente estas tres prácticas en una organización. Tener una plataforma única y unificada para manejar todas las necesidades de riesgo, cumplimiento y seguridad de una empresa es ... </p>
<p class="read-more-container"><a title="Software de Gobierno Corporativo, Riesgo y Cumplimiento (GRC): buenas prácticas de implementación" class="read-more button" href="https://www.compliance-antisoborno.com/software-de-gobierno-corporativo-riesgo-y-cumplimiento-grc-buenas-practicas-de-implementacion/#more-1295">Seguir Leyendo<span class="screen-reader-text">Software de Gobierno Corporativo, Riesgo y Cumplimiento (GRC): buenas prácticas de implementación</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/software-de-gobierno-corporativo-riesgo-y-cumplimiento-grc-buenas-practicas-de-implementacion/">Software de Gobierno Corporativo, Riesgo y Cumplimiento (GRC): buenas prácticas de implementación</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>El <strong>software de Gobierno Corporativo, Riesgo y Cumplimiento</strong> es una herramienta para <strong>gestionar eficazmente estas tres prácticas en una organización</strong>.</p>
<p>Tener una plataforma única y unificada para manejar todas las necesidades de <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-37301/">riesgo, cumplimiento y seguridad</a> de una empresa es cada vez más vital. Las empresas pueden <strong>mejorar la eficiencia y eficacia de sus procesos de gobernanza, gestión de riesgos y cumplimiento</strong> mediante la adopción de una serie de técnicas y tecnologías de uso común.</p>
<p>Al automatizar los procesos de GRC, optimizar las operaciones y disminuir la complejidad de la implementación, los equipos pueden beneficiarse enormemente del software y las soluciones de TI.</p>
<h2>¿Qué es un modelo de gestión GRC?</h2>
<p>Antes de revisar la definición del software de Gobierno Corporativo, Riesgo y Cumplimiento, conviene repasar las características que identifican un <a href="https://www.compliance-antisoborno.com/que-es-un-sistema-grc-y-por-que-es-cada-vez-mas-necesario-en-el-entorno-corporativo/" data-gc-link="https://www.compliance-antisoborno.com/que-es-un-sistema-grc-y-por-que-es-cada-vez-mas-necesario-en-el-entorno-corporativo/">modelo GRC</a>. Se trata de una estrategia de administración y liderazgo que se sostiene sobre tres ejes centrales:</p>
<ul>
<li data-gc-list-depth="1" data-gc-list-style="bullet">Las mejores prácticas de gobierno corporativo.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>La gestión de cumplimiento.</strong></li>
<li data-gc-list-depth="1" data-gc-list-style="bullet">La gestión de riesgos.</li>
</ul>
<p>Pero no se trata apenas de incluir estos elementos en la gestión. Es preciso que estos se interrelacionen, se sincronicen y, lo más importante, que todos los empleados entiendan que sus acciones deben pasar por estos tres filtros: estar <strong>de acuerdo con prácticas éticas y eficaces, considerar los riesgos y asegurar el cumplimiento</strong>.</p>
<h2>¿Qué es un Software de Gobierno Corporativo, Riesgo y Cumplimiento?</h2>
<p>La definición de GRC no deja dudas sobre lo que es este modelo de gestión. Pero, ponerlo en práctica, evidencia dificultades reales, que son solucionadas por un Software de Gobierno Corporativo, Riesgo y Cumplimiento.</p>
<p>Se trata de un <a href="https://www.compliance-antisoborno.com/software-de-compliance-corporativo-tipos-y-consejos-para-elegir-la-mejor-herramienta/" data-gc-link="https://www.compliance-antisoborno.com/software-de-compliance-corporativo-tipos-y-consejos-para-elegir-la-mejor-herramienta/">desarrollo informático</a> que <strong>involucra una serie de funcionalidades que permiten que se adopte un enfoque sistemático de la gestión</strong>, al automatizar tareas y procesos desde una única plataforma, evitando así la formación de silos de información.</p>
<p>Este tipo de plataformas incluyen herramientas de análisis y evaluación, soportadas con elementos de Inteligencia Artificial, que tienen la capacidad de informar en todo momento de los puntos críticos, <strong>identificar problemas, adelantarse a los acontecimientos, informar sobre retrasos, crear flujos de trabajo, asignar tareas y notificarlas a los interesados</strong> y proveer información constante y confiable.</p>
<h2>¿Cómo implementar con éxito un Software de Gobierno Corporativo, Riesgo y Cumplimiento?</h2>
<p>Las funcionalidades y las características propias del software elegido inciden en el desempeño del producto y la capacidad que tenga para solucionar los problemas de gestión que se presentan en una organización que adopta el modelo GRC.</p>
<p>Pero la implementación acertada del Software de Gobierno Corporativo, Riesgo y Cumplimiento, también es un factor esencial a considerar. Por eso es tan importante conocer estas buenas prácticas de implementación de este tipo de soluciones:</p>
<h3>1. Involucrar a los usuarios reales del software</h3>
<p>La Alta Dirección percibirá los beneficios de la implementación de un software GRC. Pero no serán esas las personas que estarán incorporando información, obteniendo reportes, revisando mapas de calor…</p>
<p><strong>Es importante considerar las necesidades de esos usuarios finales, sus expectativas y sus necesidades de capacitación</strong>. Pero también es preciso integrarlos al proceso de <a href="https://www.compliance-antisoborno.com/software-para-gestion-de-cumplimiento-que-caracteristicas-y-funcionalidades-debe-incluir/" data-gc-link="https://www.compliance-antisoborno.com/software-para-gestion-de-cumplimiento-que-caracteristicas-y-funcionalidades-debe-incluir/">selección de software</a> desde el inicio, para evitar un rechazo inicial, que es una constante en la implementación de cualquier tipo de software nuevo.</p>
<h3>2. Contratar una plataforma única</h3>
<p>Algunas organizaciones optan por contratar un programa para gestionar el cumplimiento y el gobierno corporativo, en tanto que la gestión de riesgos va por otro lado.</p>
<p>También hay proveedores que venden las tres soluciones, en módulos separados, que no fueron diseñados para integrarse en algún momento. <strong>Los empleados que harán uso del software necesitan acudir a un único sitio. </strong>Abandonar hojas de cálculo, presentaciones de PowerPoint o documentos de Word.</p>
<p>Pero esto no significa que el nuevo programa no pueda, y deba, acoger estos formatos con facilidad.</p>
<h3>3. Confiabilidad del proveedor</h3>
<p>Lo ideal es que el Software de Gobierno Corporativo, Riesgo y Cumplimiento sea una solución basada en la nube. Esto eliminará muchos problemas en la implementación, especialmente los derivados de la instalación local en cada ordenador.</p>
<p><strong>También ofrece las mejores condiciones de movilidad y accesibilidad desde cualquier tipo de dispositivo</strong>. Y, finalmente, el soporte que puede ofrecer el proveedor es ilimitado. Todas las actualizaciones y mejoras se reciben de forma automática, sin que representen coste adicional para la organización.</p>
<h3>4. Tener diseñado e implementado el modelo GRC</h3>
<p>Muchas organizaciones piensan en el Software de Gobierno Corporativo, Riesgo y Cumplimiento como una herramienta que les ayudará en la construcción de su marco GRC.</p>
<p><strong>El software es una herramienta que automatiza procesos ya definidos e implementados</strong>. Puede ser una buena guía y un aliciente para el equipo que trabaja en la implementación de sistemas de <a href="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-y-cumplimiento-5-ventajas-de-los-sistemas-para-proteger-la-integridad-corporativa/" data-gc-link="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-y-cumplimiento-5-ventajas-de-los-sistemas-para-proteger-la-integridad-corporativa/">gestión de riesgos o de cumplimiento</a>. Pero su verdadero valor se verá cuando GRC ya esté incorporado a la organización.</p>
<h3>5. Realizar un análisis de brechas</h3>
<p>Los problemas de cumplimiento o los que afectan la gestión de riesgos, deben ser el objetivo prioritario del Software de Gobierno Corporativo, Riesgo y Cumplimiento. <strong>Al identificar brechas operativas, se aíslan puntos en los que el software entra a solucionar problemas</strong>, evitar duplicación de esfuerzos, eliminar pasos manuales y, en general, digitalizar y automatizar la gestión.</p>
<h3>6. Tener sistemas de gestión sólidos</h3>
<p>Muchas organizaciones se preocupan por el cumplimiento, por adoptar las mejores prácticas éticas y por prevenir riesgos. Dedican mucho esfuerzo a ello, pero no construyen una base sólida, propia de los sistemas de gestión estandarizados, en las áreas de gestión anticorrupción, gestión de riesgos y gestión de cumplimiento.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>El <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> es una solución basada en la nube, diseñada para <strong>apoyar la implementación y desarrollo exitoso de un modelo GRC</strong>. Esta plataforma permite adoptar un enfoque integral de la gestión de riesgos de cumplimiento, basada en las mejores prácticas éticas.</p>
<p>Con tantas obligaciones de cumplimiento en el radar, un oficial de cumplimiento necesita una herramienta que automatice la gestión y provea información útil y constante. <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-37301/">Esa herramienta está aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/software-de-gobierno-corporativo-riesgo-y-cumplimiento-grc-buenas-practicas-de-implementacion/">Software de Gobierno Corporativo, Riesgo y Cumplimiento (GRC): buenas prácticas de implementación</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
