<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>programa de cumplimiento archivos - Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</title>
	<atom:link href="https://www.compliance-antisoborno.com/tag/programa-de-cumplimiento/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.compliance-antisoborno.com/tag/programa-de-cumplimiento/</link>
	<description>ISO 19600 - ISO 37301 - ISO 37001</description>
	<lastBuildDate>Thu, 18 Apr 2024 22:14:43 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.compliance-antisoborno.com/wp-content/uploads/2023/07/cropped-cropped-esginnova-favicon-32x32.png</url>
	<title>programa de cumplimiento archivos - Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</title>
	<link>https://www.compliance-antisoborno.com/tag/programa-de-cumplimiento/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>¿Qué significa GRC en seguridad de la información?</title>
		<link>https://www.compliance-antisoborno.com/que-significa-grc-en-seguridad-de-la-informacion/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 24 Apr 2024 07:00:51 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[Cumplimiento normativo]]></category>
		<category><![CDATA[gestión de compliance]]></category>
		<category><![CDATA[programa de cumplimiento]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2583</guid>

					<description><![CDATA[<p>GRC en seguridad de la información es una de las estrategias más efectivas acogidas hoy por los equipos de TI para preservar la integridad y la confidencialidad de la información de la organización. GRC en seguridad de la información mejora ... </p>
<p class="read-more-container"><a title="¿Qué significa GRC en seguridad de la información?" class="read-more button" href="https://www.compliance-antisoborno.com/que-significa-grc-en-seguridad-de-la-informacion/#more-2583">Seguir Leyendo<span class="screen-reader-text">¿Qué significa GRC en seguridad de la información?</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/que-significa-grc-en-seguridad-de-la-informacion/">¿Qué significa GRC en seguridad de la información?</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>GRC en seguridad de la información</strong> es una de las estrategias más efectivas acogidas hoy por los equipos de TI para preservar la integridad y la <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">confidencialidad de la información</a> de la organización.</p>
<p>GRC en seguridad de la información mejora la eficiencia de la gestión, genera retorno de la inversión y elimina riesgos, sobre la base de tres ejes fundamentales: <strong>buenas prácticas de Gobernanza, cumplimiento y gestión de riesgos</strong>.</p>
<p>En entradas anteriores hemos analizado el modelo de gestión GRC con detalle. Hoy hablamos del alcance real de GRC en seguridad de la información, cómo contribuye a lograr objetivos y por qué es importante implementarlo en cualquier organización.</p>
<h2>¿Qué es GRC en seguridad de la información?</h2>
<p>El concepto de gestión basada en la alineación de <a href="https://www.compliance-antisoborno.com/digitalizar-el-sistema-grc-para-optimizar-los-procesos-de-gobernanza-riesgo-y-cumplimiento/" data-gc-link="https://www.compliance-antisoborno.com/digitalizar-el-sistema-grc-para-optimizar-los-procesos-de-gobernanza-riesgo-y-cumplimiento/">Gobernanza, Riesgo y Cumplimiento</a> aparece con el nuevo milenio. Se trata de un modelo que busca mejorar la productividad, disminuir la posibilidad de error, evitar riesgos y asegurar el cumplimiento normativo y legal en todas las operaciones de la organización.</p>
<p>Hasta ahí, no hay mucho que aclarar. Lo novedoso están en el impacto que tiene GRC en seguridad de la información: <strong>el marco de gestión elimina los silos de información, al promover la comunicación entre diferentes áreas y departamentos</strong>. Así, todos tienen acceso a información y recursos.</p>
<h3>¿Cómo trabaja la Gobernanza en un modelo GRC en seguridad de la información?</h3>
<p>La Gobernanza implica tomar buenas decisiones, éticas y ajustadas a lo que se consideran buenas prácticas en cualquier lugar del mundo. La Gobernanza, de forma adicional, incorpora el cumplimiento de todas las obligaciones voluntarias o legales de la organización.</p>
<p>GRC en seguridad de la información aplica la Gobernanza al diseñar protocolos o controles que garanticen la seguridad de la información y de los activos, y la buena conducta de los empleados propietarios de esos activos y de los procesos asociados.</p>
<p><strong>La Gobernanza es el elemento que garantiza la transparencia en la gestión de seguridad de la información</strong>. Pero también hace que exista comunicación fluida y productiva sobre el tema en todas las áreas de la organización.</p>
<h3>¿Cómo funciona la Gestión de Riesgos en un modelo GRC en seguridad de la Información?</h3>
<p>Una de las ventajas de adoptar un modelo GRC para gestionar la Seguridad de la Información es el derrumbe de barreras entre diferentes áreas para dinamizar el flujo de información. Como ya se advirtió, <strong>desaparecen los silos de información</strong>.</p>
<p>Las preocupaciones y los informes sobre riesgos inminentes se exponen con una alta exposición, facilitando la <a href="https://www.compliance-antisoborno.com/por-que-utilizar-una-herramienta-grc-para-gestionar-los-riesgos/" data-gc-link="https://www.compliance-antisoborno.com/por-que-utilizar-una-herramienta-grc-para-gestionar-los-riesgos/">Gestión de Riesgos</a>. La Gestión de Riesgos es ahora integral y tiene alcance sobre toda la organización.</p>
<h3>¿Qué función cumple el cumplimiento en un modelo GRC en seguridad de la información?</h3>
<p>Asegurar el cumplimiento en el área de seguridad de la información es cubrir la mayoría de las grietas que representan riesgos. El cumplimiento evita de paso el pago de multas o sanciones y la consecuente erosión de la imagen y la reputación de la organización.</p>
<p><strong>GRC promueve el cumplimiento normativo</strong>, contractual, legal y regulatorio. Los datos y la información sensible de la organización, así como la conformidad con los requisitos de algún estándar como ISO 27001 o de reglamentos como RGPD, están asegurados.</p>
<h2>¿Qué busca un modelo GRC en seguridad de la información?</h2>
<p>Los objetivos son varios. El primero de ellos es mejorar los resultados de la gestión y optimizar el uso de recursos. Otros objetivos específicos son:</p>
<ul>
<li data-gc-list-depth="1" data-gc-list-style="bullet">Aumentar los indicadores de Retorno de la Inversión en el área de IT.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet">Reducir costes y eliminar tareas redundantes.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet">Eliminar silos de información.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet">Promover la <a href="https://www.compliance-antisoborno.com/guia-para-elegir-el-software-para-gestion-de-riesgos-adecuado-a-tu-negocio/" data-gc-link="https://www.compliance-antisoborno.com/guia-para-elegir-el-software-para-gestion-de-riesgos-adecuado-a-tu-negocio/">automatización de procesos y de Sistemas de Gestión</a>.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet">Aumentar la confianza en los inversores, los inversores y los reguladores.</li>
</ul>
<h2>Software ISO 37301 de ISOTools</h2>
<p><strong>Los modelos GRC tienen altos requerimientos de información</strong>. Muchas organizaciones necesitarán procesar grandes cantidades de datos en muy poco tiempo. El <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> es una herramienta diseñada para afrontar los retos que ofrece el modelo, pero también la gestión de cumplimiento.</p>
<p>Se trata de una plataforma que incorpora elementos de Big Data y de Inteligencia Artificial. Automatiza tu programa de cumplimiento <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">con esta solución</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/que-significa-grc-en-seguridad-de-la-informacion/">¿Qué significa GRC en seguridad de la información?</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>La importancia del papel de la Alta Dirección en la gestión de políticas</title>
		<link>https://www.compliance-antisoborno.com/la-importancia-del-papel-de-la-alta-direccion-en-la-gestion-de-politicas/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 10 Apr 2024 07:00:17 +0000</pubDate>
				<category><![CDATA[ISO 37001]]></category>
		<category><![CDATA[Cumplimiento normativo]]></category>
		<category><![CDATA[gestión de compliance]]></category>
		<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[programa de cumplimiento]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2575</guid>

					<description><![CDATA[<p>La gestión de políticas es importante en una organización, porque permite entender de forma adecuada e inequívoca, que quiere la Alta Dirección, que no tolera, con que se compromete y a que le apuesta. Las políticas, y la gestión de ... </p>
<p class="read-more-container"><a title="La importancia del papel de la Alta Dirección en la gestión de políticas" class="read-more button" href="https://www.compliance-antisoborno.com/la-importancia-del-papel-de-la-alta-direccion-en-la-gestion-de-politicas/#more-2575">Seguir Leyendo<span class="screen-reader-text">La importancia del papel de la Alta Dirección en la gestión de políticas</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/la-importancia-del-papel-de-la-alta-direccion-en-la-gestion-de-politicas/">La importancia del papel de la Alta Dirección en la gestión de políticas</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La <strong>gestión de políticas</strong> es importante en una organización, porque permite entender de forma adecuada e inequívoca, que quiere la <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Alta Dirección</a>, que no tolera, con que se compromete y a que le apuesta.</p>
<p>Las políticas, y la gestión de políticas, son la herramienta que utiliza la Alta Dirección para expresar, más que sus deseos, sus límites. Se trata de documentos en los que se define un marco para la toma de decisiones por parte de los ejecutivos medios de la organización.</p>
<p>La gestión de políticas <strong>desempeña un papel importante en la capacidad de gobernanza de la Alta Dirección</strong>. Pese a ello, no todas las Juntas Directivas lo entienden así y hace uso de una adecuada gestión de políticas.</p>
<h2>¿Por qué la Alta Dirección necesita una adecuada gestión de políticas?</h2>
<p>La Alta Dirección tiene la responsabilidad de tomar las mejores decisiones para el bienestar financiero, legal, social y reputacional de la organización. Sin embargo, es un hecho que <strong>el fragor del trabajo diario impide consultar todos los asuntos a la Alta Dirección.</strong></p>
<p>Los ejecutivos, los directores de área y los gerentes de nivel medio toman decisiones inmediatas, que muchas veces no son conocidas por la Alta Dirección. Y no tienen por qué hacerlo: el trabajo de la Alta Dirección es guiar, <a href="https://www.compliance-antisoborno.com/liderazgo-y-compromiso-de-la-alta-direccion-en-iso-37001/" data-gc-link="https://www.compliance-antisoborno.com/liderazgo-y-compromiso-de-la-alta-direccion-en-iso-37001/">conducir, liderar</a>… no gestionar o tomar decisiones sobre todos y cada uno de los temas en la organización.</p>
<p>La Alta Dirección delega la toma de decisiones sobre asuntos menores, pero también de asuntos de importancia media. Incluso, algunos grandes temas entran en el radio de acción de los gerentes y ejecutivos medios, dentro de un marco que les permite saber hasta dónde pueden llegar y que no pueden hacer.</p>
<p><strong>Ese marco está compuesto por las políticas que ha publicado la Alta Dirección</strong>. Y para que las políticas cumplan con su función se requiere una acertada y eficaz gestión de políticas.</p>
<p>La gestión de políticas es también una responsabilidad de los ejecutivos de la organización. A esta altura, muchos lectores estarán preguntándose sobre el trabajo real de la Alta Dirección.</p>
<p>La Alta Dirección, en una organización, es un órgano consultivo. No es operativo. Los miembros de la Alta Dirección se reúnen apenas algunas horas al mes. Algunos de esos miembros pertenecen a las Juntas de varias organizaciones.</p>
<p>Por eso necesitan las políticas<strong>: para comunicar lo que se espera que se haga, o lo que no se permitirá, en áreas como cumplimiento, seguridad de la información, seguridad en el trabajo, gestión ambiental…</strong> Todo esto, en conjunto, se denomina Gobernanza.</p>
<p>Las políticas son la guía que consulta y tiene en cuenta cada ejecutivo, cada gerente, cada supervisor, cada director de área, en el momento de tomar una decisión o aprobar un proyecto.</p>
<p>Y para que las políticas se produzcan a tiempo, sobre los temas que la Gobernanza requiere, y el mensaje llegue a las personas adecuadas, se necesita una eficaz, adecuada y oportuna gestión de políticas.</p>
<h2>¿Qué elementos clave necesita considerar la gestión de políticas?</h2>
<p>Algunas políticas son publicadas por la Alta Dirección obedeciendo un deseo autónomo o una necesidad identificada por los miembros de la junta. Otras, la mayoría, son solicitadas por equipos de gestión en las diferentes áreas.</p>
<p><strong>En ambos casos los documentos son importantes</strong>. Para que cumplan con su cometido, estos documentos necesitan incorporar elementos mínimos. Es la gestión de políticas la que se encarga de verificar que esos elementos estén presentes:</p>
<h3>1. Decisiones y requisitos de la Alta Dirección</h3>
<p>No tendría objeto o funcionalidad una política que no exprese el deseo de la Alta Dirección para que se haga algo. Es importante que esas decisiones contenidas en la política respondan a una necesidad vigente o a un problema que no ha ocurrido aún.</p>
<h3>2. Comprensible para la audiencia</h3>
<p>La política de seguridad en el trabajo, por ejemplo, interesa a todos los empleados de la empresa. Igualmente, el cumplimiento incumbe a todas las áreas. Otras son un tanto más reducidas en su alcance, como seguridad de la información. Todas las políticas, no obstante, <strong>deben expresarse en términos comprensibles para la audiencia a la que se dirigen.</strong></p>
<h3>3. Expectativas</h3>
<p>La política habla sobre lo que se quiere que se haga y sobre lo que no se permite o tolera. Pero también formula expectativas. Los miembros de la Alta Dirección expresan en la política lo que desean que ocurra, lo que esperan de la gestión, las metas que les gustaría ver alcanzadas, los objetivos hacia el futuro.</p>
<h3>4. Aplicabilidad</h3>
<p>La política necesita ser realista. Esto implica que <strong>lo que allí se dispone sea alcanzable, medible y verificable</strong>. Pero también debe expresar el documento a quien aplica y quien asume las responsabilidades primarias.</p>
<h3>5. Mecanismos de revisión y monitoreo</h3>
<p>Lo que no se puede medir no se puede controlar. Un elemento esencial en la gestión de políticas, y en las mismas políticas como documento, es la inclusión de herramientas y mecanismos de revisión y monitoreo diseñados para verificar el cumplimiento.</p>
<h3>6. Acatamiento y respeto</h3>
<p>Finalmente, es importante que el documento adopte el tono superior propio de la Alta Dirección. Todos en la organización necesitan entender que se trata de un <a href="https://www.compliance-antisoborno.com/como-garantizar-el-cumplimiento-de-politicas-y-procedimientos-7-consejos/" data-gc-link="https://www.compliance-antisoborno.com/como-garantizar-el-cumplimiento-de-politicas-y-procedimientos-7-consejos/">mandamiento expreso de la Alta Dirección</a> y que su incumplimiento implica sanciones.</p>
<h2>¿En qué casos no utilizar la gestión de políticas?</h2>
<p>La gestión de políticas y su resultado natural, que es la creación de este tipo de documentos, <strong>sólo proceden cuando la Alta Dirección busca comunicar lineamientos o posiciones con respecto a la gestión en un área definida</strong>.</p>
<p>Aunque algunos ejecutivos de la organización piensen que, con respecto a un determinado tema, conviene una declaración de la Alta Dirección, es importante que esto se haga bajo el concepto de “Declaración” y no utilizando el de política.</p>
<p>Específicamente, las políticas no se deben utilizar para:</p>
<h3>1. Impartir órdenes específicas</h3>
<p>Especialmente cuando estas órdenes o instrucciones corresponden por delegación o por jerarquía a mandos medios, ejecutivos, directores de área, supervisores u otros empleados a los que se les ha facultado para ello.</p>
<h3>2. Divulgar procedimientos</h3>
<p>Todos los procedimientos normalizados o estandarizados, así como otro conjunto de instrucciones para desempeñar un proceso o un conjunto de tareas, se comunican en otro tipo de documentos. Hacerlo en documentos como políticas, hace que estas pierdan el respeto y la jerarquía que tienen por definición.</p>
<h3>3. Expresar opiniones sobre situaciones cotidianas o imprevistas</h3>
<p>La Alta Dirección, por supuesto, tiene el derecho y la obligación de pronunciarse sobre la ocurrencia de situaciones imprevistas o inusuales, <strong>sobre todo si el origen de ese tipo de eventos implica un reproche o un llamado de atención para algunos empleados, algún área definida o un gerente o director de área.</strong></p>
<p>Pero estos pronunciamientos se hacen de forma oral en una reunión preparada para cumplir ese objetivo o un comunicado que se remita a las personas competentes.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>Más allá de la parte doctrinaria, <strong>la creación de políticas necesita trazabilidad, control de documentos y comunicación efectiva</strong>. Son aspectos procedimentales que necesitan la implementación de una solución como el <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools.</a></p>
<p>Esta plataforma tecnológica, basada en la nube, se especializa en la <strong>automatización de las diferentes tareas de un Sistema de Gestión de Compliance</strong>. Entre otros objetivos, la solución apoya y garantiza la eficiencia de la Gestión de Políticas. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Conócela aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/la-importancia-del-papel-de-la-alta-direccion-en-la-gestion-de-politicas/">La importancia del papel de la Alta Dirección en la gestión de políticas</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Riesgo de cumplimiento de terceros: 10 elementos clave para su gestión</title>
		<link>https://www.compliance-antisoborno.com/riesgo-de-cumplimiento-de-terceros-10-elementos-clave-para-su-gestion/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 03 Apr 2024 07:00:03 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[Compliance]]></category>
		<category><![CDATA[gestión de compliance]]></category>
		<category><![CDATA[programa de cumplimiento]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2571</guid>

					<description><![CDATA[<p>Gestionar el riesgo de cumplimiento de terceros es una tarea inherente a las organizaciones que aprovechan los beneficios de construir una cadena de suministro colaborativa, fortalecer su estructura con socios comerciales fuertes o crear una red de distribución de terceros. ... </p>
<p class="read-more-container"><a title="Riesgo de cumplimiento de terceros: 10 elementos clave para su gestión" class="read-more button" href="https://www.compliance-antisoborno.com/riesgo-de-cumplimiento-de-terceros-10-elementos-clave-para-su-gestion/#more-2571">Seguir Leyendo<span class="screen-reader-text">Riesgo de cumplimiento de terceros: 10 elementos clave para su gestión</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/riesgo-de-cumplimiento-de-terceros-10-elementos-clave-para-su-gestion/">Riesgo de cumplimiento de terceros: 10 elementos clave para su gestión</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Gestionar el <strong>riesgo de cumplimiento de terceros</strong> es una tarea inherente a las organizaciones que aprovechan los beneficios de construir una cadena de suministro colaborativa, fortalecer su estructura con socios comerciales fuertes o crear una red de distribución de terceros.</p>
<p>El riesgo de cumplimiento de terceros siempre está presente. <strong>La única forma de evitarlo sería prescindiendo de todo tipo de asociación, cooperación o tercerización</strong>. Esto, por supuesto, implicaría reducir al mínimo las oportunidades de crecimiento de la organización.</p>
<p>Otra opción es contar con los terceros necesarios, pero no gestionar los riesgos que la asociación implica. Con un marco regulatorio en el <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">área de cumplimiento</a> cada día más estricto, dejar el cumplimiento de los terceros a su libre albedrío es un riesgo que no es necesario ni prudente correr.</p>
<h2>¿Cómo tratar el riesgo de cumplimiento de terceros?</h2>
<p>Una primera sugerencia es <strong>asociarse o contar con la colaboración de personas y organizaciones que tengan las mismas expectativas de cumplimiento</strong>. El incumplimiento de terceros genera acciones sancionatorias, detrimento económico y deterioro de la reputación, para el tercero, pero que se traslada y transmite a la organización.</p>
<p>Otra consecuencia que poco se advierte es el tratamiento opresivo de los reguladores, que puede limitar el accionar de la organización y el desarrollo normal de sus estrategias comerciales. El resultado es retraso del crecimiento.</p>
<p>Para evitar que esto suceda, <strong>la organización necesita verificar la presencia de diez elementos clave </strong>para tratar el riesgo de cumplimiento de terceros:</p>
<h3>1. Procesos efectivos de debida diligencia</h3>
<p>La <a href="https://www.compliance-antisoborno.com/software-de-debida-diligencia-10-preguntas-clave-para-elegir-la-plataforma-adecuada/" data-gc-link="https://www.compliance-antisoborno.com/software-de-debida-diligencia-10-preguntas-clave-para-elegir-la-plataforma-adecuada/">debida diligencia</a> permite conocer al tercero e identificar relaciones que pueden afectar el cumplimiento, y de paso, la conducta ética. La debida diligencia de terceros es una de las actividades que más tiempo y recursos consume.</p>
<p>Por ello <strong>es importante contar con una plataforma que permita procesar grandes cantidades de datos y que automatice tareas repetitivas</strong>. Establecer relaciones comerciales o firmar contratos con terceros que no han pasado por procesos de debida diligencia exhaustivos aumenta de forma exponencial el riesgo de cumplimiento de terceros.</p>
<p>La debida diligencia, finalmente, es un proceso que se repite de forma periódica mientras subsista la relación comercial con el tercero. Algunas organizaciones lo hacen cada trimestre. La recomendación es hacerlo con una frecuencia mínima de seis meses.</p>
<h3>2. Verificar las expectativas del tercero</h3>
<p>Es probable que el tercero no considere el cumplimiento como algo prioritario. Una buena señal de que esto no es así, es la certificación <a href="https://www.compliance-antisoborno.com/iso-37301/" data-gc-link="https://www.compliance-antisoborno.com/iso-37301/">ISO 37301</a>. La interacción con el tercero, a nivel de Alta Dirección, <strong>ayuda a obtener una visión sobre lo que espera el tercero, sus objetivos y sus intereses en cuanto al cumplimiento propio</strong> y el de los demás integrantes de una <a href="https://www.compliance-antisoborno.com/riesgos-de-la-cadena-de-suministro-buenas-practicas-de-gestion-corporativa/" data-gc-link="https://www.compliance-antisoborno.com/riesgos-de-la-cadena-de-suministro-buenas-practicas-de-gestion-corporativa/">cadena de suministro</a>.</p>
<h3>3. Incluir el cumplimiento en el contrato</h3>
<p>La firma de un contrato suele ser el inicio formal de una relación comercial. Es un documento cuya importancia sobra mencionar. Es también el documento ideal para incluir el cumplimiento como una obligación, una necesidad y un objetivo común para las partes que suscriben el contrato.</p>
<h3>4. Auditorías de terceros</h3>
<p>En este punto existen unos terceros que saben que la organización exige el cumplimiento, y se han comprometido a hacerlo firmando un contrato. Una herramienta de verificación y control eficaz es la auditoría de terceros.</p>
<p><strong>La tarea será más fácil si la organización auditada cuenta con un </strong><a href="https://www.compliance-antisoborno.com/puntos-esenciales-de-un-sistema-de-gestion-de-cumplimiento/" data-gc-link="https://www.compliance-antisoborno.com/puntos-esenciales-de-un-sistema-de-gestion-de-cumplimiento/"><strong>Sistema de Gestión de Cumplimiento</strong></a><strong> estandarizado</strong> y, en lo posible, basado en la norma ISO 37301. Un Sistema automatizado y digitalizado también facilita la tarea del auditor y el logro de los objetivos de la organización.</p>
<h3>5. Priorizar los terceros de acuerdo con la Gestión de Riesgos</h3>
<p>El riesgo de cumplimiento de terceros está en todos los socios comerciales de la organización. Pero, por diversas razones, algunos implican mayor probabilidad o suponen un riesgo de mayor impacto.</p>
<p>Los elementos anteriores <strong>permiten obtener la información necesaria para entender cuáles son, y cuáles deben encabezar un listado de alto riesgo</strong>. Estos, por supuesto, deben ser monitoreados y vigilados con mayor profundidad.</p>
<h3>6. Extender el alcance a la cultura de cumplimiento</h3>
<p>Es común pensar que la cultura de cumplimiento tiene alcance limitado a las fronteras de la organización. Compartiendo programas de formación y capacitación, charlas, foros, o incluso, tecnología, la cultura puede transmitirse y extenderse al ámbito de los terceros, con los beneficios que ello implica para la gestión del riesgo de cumplimiento de terceros.</p>
<h3>7. Mantenerse actualizados y comunicar al tercero</h3>
<p>El <a href="https://www.compliance-antisoborno.com/que-es-la-directiva-de-debida-diligencia-sobre-sostenibilidad-corporativa-de-la-ue/" data-gc-link="https://www.compliance-antisoborno.com/que-es-la-directiva-de-debida-diligencia-sobre-sostenibilidad-corporativa-de-la-ue/">escenario regulatorio</a> es dinámico y en ocasiones volátil. La organización necesita mantenerse al día con las novedades, los cambios y la evolución en general del escenario regulatorio en todas las áreas.</p>
<p>Se espera que los terceros hagan lo mismo. Pero no está de más comunicar y alertar. <strong>Esto demuestra interés y, de paso, fomenta cultura en todas las organizaciones involucradas</strong>.</p>
<h3>8. Revisar el cumplimiento en conjunto</h3>
<p>Las tareas que se realizan de forma colaborativa entregan mejores resultados y eliminan el riesgo de que el tercero se sienta intimidado o presionado. Reuniones amigables para discutir problemas, para verificar el avance de la gestión o para plantear nuevas expectativas, contribuyen a controlar el riesgo de cumplimiento de terceros.</p>
<h3>9. Procesos de reacción ante infracciones</h3>
<p>La gestión de riesgos trata de eliminar todas las amenazas, pero también de entregar herramientas para reaccionar ante la ocurrencia de un incidente o un problema. En el caso del riesgo de cumplimiento de terceros no es diferente.</p>
<p><strong>La organización necesita contar con un procedimiento de acción ante la ocurrencia de incidentes o infracciones de cumplimiento</strong>. Esto incluye la interacción con el tercero, la investigación, la identificación de la causa raíz, las acciones inmediatas para minimizar el impacto negativo y las de medio y largo plazo para evitar la repetición.</p>
<h3>10. Documentar todo</h3>
<p>Nada contribuye más al éxito de la Gestión de Riesgos, que contar con un repositorio de información histórica que permita entender la evolución, las causas de los problemas acaecidos y las expectativas y <a href="https://www.compliance-antisoborno.com/5-tendencias-clave-en-riesgo-y-cumplimiento-en-2024/" data-gc-link="https://www.compliance-antisoborno.com/5-tendencias-clave-en-riesgo-y-cumplimiento-en-2024/">tendencias hacia el futuro</a>.</p>
<p>Nuevamente, <strong>es importante la incorporación de tecnología a la gestión</strong>. Mantener registros actuales, garantizar la trazabilidad de los documentos y asegurar su disponibilidad y comunicación, son elementos esenciales para tratar el riesgo de cumplimiento de terceros.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>Un consejo final: la gestión de riesgo de cumplimiento de terceros también necesita indicadores eficientes y confiables para lograr objetivos y avanzar. El <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> es una herramienta diseñada para afrontar todos los desafíos que se mencionan en este informe y muchos más.</p>
<p>Esta funcional plataforma está lista para automatizar la Gestión de Compliance de tu organización. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Encuéntrala aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/riesgo-de-cumplimiento-de-terceros-10-elementos-clave-para-su-gestion/">Riesgo de cumplimiento de terceros: 10 elementos clave para su gestión</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>5 indicadores de cumplimiento que toda empresa debería medir</title>
		<link>https://www.compliance-antisoborno.com/5-indicadores-de-cumplimiento-que-toda-empresa-deberia-medir/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 06 Mar 2024 08:00:59 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[Cumplimiento normativo]]></category>
		<category><![CDATA[gestión de compliance]]></category>
		<category><![CDATA[Gestión de Riesgos Legales]]></category>
		<category><![CDATA[programa de cumplimiento]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2554</guid>

					<description><![CDATA[<p>Los indicadores de cumplimiento son métricas que muestran en cifras o en calificaciones cualitativas el nivel de eficiencia del desempeño de un programa de Compliance. Por supuesto, los indicadores de cumplimiento generan gran interés en el Oficial de Compliance o ... </p>
<p class="read-more-container"><a title="5 indicadores de cumplimiento que toda empresa debería medir" class="read-more button" href="https://www.compliance-antisoborno.com/5-indicadores-de-cumplimiento-que-toda-empresa-deberia-medir/#more-2554">Seguir Leyendo<span class="screen-reader-text">5 indicadores de cumplimiento que toda empresa debería medir</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/5-indicadores-de-cumplimiento-que-toda-empresa-deberia-medir/">5 indicadores de cumplimiento que toda empresa debería medir</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Los <strong>indicadores de cumplimiento</strong> son métricas que muestran en cifras o en calificaciones cualitativas el nivel de eficiencia del desempeño de un <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">programa de Compliance</a>. Por supuesto, los indicadores de cumplimiento generan gran interés en el Oficial de Compliance o en cualquiera de los profesionales a los que se les encarga esta responsabilidad.</p>
<p><strong>Las cifras y los datos son ahora más importantes que la percepción</strong>. Esto, suponiendo que las métricas consideradas son las indicadas. Los indicadores de cumplimiento utilizados necesitan entregar información relevante que ofrezca certeza sobre el rumbo de la gestión y su impacto positivo real en la organización.</p>
<h2>¿Qué son indicadores de cumplimiento?</h2>
<p>Los indicadores de cumplimiento son las métricas, cifras o datos que, en su conjunto, verifican el buen funcionamiento de la gestión de compliance, o, por el contrario, su incapacidad para cumplir con los objetivos propuestos.</p>
<p>Utilizar los indicadores de cumplimiento eficaces <strong>evita que una organización se vea inmersa en problemas de mala conducta o tenga que pagar multas o sanciones, por confiar en un Sistema de Compliance que en la práctica presenta muchas fallas</strong>.</p>
<p>Contar con indicadores adecuados disminuye los <a href="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-y-cumplimiento-5-ventajas-de-los-sistemas-para-proteger-la-integridad-corporativa/" data-gc-link="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-y-cumplimiento-5-ventajas-de-los-sistemas-para-proteger-la-integridad-corporativa/">riesgos de cumplimiento</a> y ayuda a identificar problemas con suficiente antelación. Brechas de capacitación, deficiencia en políticas o procedimientos o ausencia de tecnología, son entre otros, problemas que evidencian los indicadores de cumplimiento.</p>
<p>Todo esto, por supuesto, <strong>si se mide lo que se debe medir y se utilizan las herramientas adecuadas.</strong> Los indicadores pueden ser los necesarios. Pero si se obtienen cuando los hechos medidos ya son historia, resultarán poco relevantes.</p>
<h2>¿Cuáles son los cinco indicadores de cumplimiento que debería utilizar toda organización?</h2>
<p><strong>Dos características hacen que un indicador sea relevante</strong>: que compruebe sin lugar a duda que la gestión garantiza el cumplimiento o que señale un problema existente que dificulta o impide el logro de los objetivos.</p>
<p>Los Sistemas de Gestión de Compliance digitalizados, con un alto grado de automatización, entregan datos e informes confiables y, por tanto, indicadores relevantes que tienen impacto inmediato en la mejora continua de la Gestión. Los cinco más importante, que toda empresa tendría que utilizar son:</p>
<h3>1. Tiempo en el que se identifican los problemas</h3>
<p>Este indicador muestra la media de tiempo que toma a la Oficina de Cumplimiento identificar un problema, desde su origen hasta que se produce el hallazgo. <strong>No se toma en cuenta, aún, el tiempo de reacción ni el que se utilizará para resolver el asunto. </strong></p>
<p>El momento en que se identifica el problema es fácil de ubicar. Aparece en un informe de auditoría, en una inspección, como resultado de una denuncia interna o cuando la organización es sancionada o recibe el impacto negativo de una infracción o un incumplimiento.</p>
<p>El verdadero problema está en encontrar la fecha del origen. Los <a href="https://www.compliance-antisoborno.com/digitalizar-el-sistema-grc-para-optimizar-los-procesos-de-gobernanza-riesgo-y-cumplimiento/" data-gc-link="https://www.compliance-antisoborno.com/digitalizar-el-sistema-grc-para-optimizar-los-procesos-de-gobernanza-riesgo-y-cumplimiento/">programas digitalizados</a> pueden entregar pistas de trazabilidad que permiten encontrar el momento real en que aparece un problema. De hecho, suelen tener la capacidad de informarlo de forma automática.</p>
<p>Entrevistas, investigaciones dispendiosas o exámenes a documentos son formas tradicionales a las que es preciso acudir cuando no se cuenta con el debido soporte tecnológico.</p>
<p><strong>El tiempo medio en el que el programa logra hallar un problema e identificarlo, evidencia la agilidad de la Gestión, la eficacia de la comunicación interna, el nivel de cultura de cumplimiento y la capacidad real para encontrar problemas antes de que su impacto sea irreparable.</strong></p>
<p>Es un indicador expresado en tiempo, que se espera siempre esté a la baja.</p>
<h3>2. Tiempo de reacción</h3>
<p>Un problema identificado tendría que ser intervenido de inmediato. Es lo que se espera, pero no siempre es así. En algunos casos es preciso realizar una investigación para encontrar la causa raíz, diseñar estrategias para eliminarla, solicitar recursos, modificar un proceso, implementar un control…</p>
<p>El tiempo que transcurre desde la identificación del problema, y la intervención efectiva del equipo de cumplimiento con una acción correctiva o preventiva es fácil de obtener. <strong>Es un indicador muy importante ya que demuestra la capacidad de reacción que tiene el Sistema</strong>.</p>
<p>Es, además, un indicador que muestra que tan preparada está la Oficina de Cumplimiento para enfrentar imprevistos. Evitar &#8216;incendios&#8217; es importante. Pero estar preparados para apagarlos lo más pronto posible también lo es.</p>
<h3>3. Tiempo empleado para resolver problemas</h3>
<p>Es, en la cadena de gestión, el siguiente indicador natural. La fecha de inicio en este caso es muy fácil de señalar: es el momento en que el problema es reportado en un informe de auditoría, en una inspección o a <a href="https://www.compliance-antisoborno.com/que-considerar-antes-de-implementar-un-programa-de-denuncia-de-irregularidades/" data-gc-link="https://www.compliance-antisoborno.com/que-considerar-antes-de-implementar-un-programa-de-denuncia-de-irregularidades/">través de una denuncia</a>, siendo estas las fuentes usuales para este tipo de hallazgos.</p>
<p><strong>La fecha final es, por supuesto, cuando se resuelve el problema</strong>. Es un indicador útil para identificar problemas en la investigación o en la capacidad para implementar acciones correctivas. Muchos problemas no son resueltos con la debida oportunidad por ausencia de recursos. Otros delatan la resistencia de los empleados a ofrecer información y colaborar con la investigación.</p>
<p>En algunas organizaciones existen profesionales con competencias forenses que facilitan la resolución de problemas de cumplimiento. El tiempo para resolver los problemas es, no obstante, significativamente más bajo en organizaciones que cuentan con una gestión automatizada.</p>
<h3>4. Coste de la Gestión</h3>
<p>El coste total de la Gestión es ya un indicador de cumplimiento muy interesante. Sin embargo, obtener el coste por problema tratado entrega una cifra en dinero que necesita la Alta Dirección para la toma de decisiones futuras.</p>
<p><strong>Esta cifra se puede enfrentar con el coste que hubiesen representado los problemas si no se trataran a tiempo</strong>. Otra forma de presentar el indicador es tomando el coste total del programa y dividiéndolo entre los casos exitosos.</p>
<p>La métrica ayuda a entender qué tipo de problemas resultan más costosos en su resolución, y cuál es la etapa de la resolución que más recursos consume: identificación, investigación, implementación de medidas, monitoreo, revisión…</p>
<h3>5. Impacto previsto vs impacto real</h3>
<p>La Gestión de Riesgos en cualquier área se basa en unos eventos hipotéticos. Eventos respaldados por cifras, por tendencias, por antecedentes históricos, pero, igualmente hipotéticos hasta que no se presentan.</p>
<p>No existe la Gestión de Riesgos infalible. Y <strong>la única forma de comprobar que tan acertadas son las predicciones es, desafortunadamente, la ocurrencia del evento negativo. </strong></p>
<p>Cuando el riesgo impacta los profesionales encargados tienen la valiosa oportunidad de obtener un indicador muy interesante: la diferencia real entre el impacto negativo pronosticado y el real.</p>
<p>Esta brecha se puede medir de forma numérica, expresada en un valor monetario, o de forma cualitativa, cuando el impacto es sobre la reputación de la organización o sobre el nivel de confianza de los empleados o de un organismo regulador.</p>
<p>Entre los indicadores de cumplimiento <strong>este es el que mejor permite medir la eficacia de las evaluaciones de riesgos que, sabemos, miden probabilidad e impacto negativo.</strong></p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>Obtener indicadores de cumplimiento eficaces, relevantes y oportunos requiere un <strong>soporte tecnológico adecuado para la Gestión de Compliance</strong>. El <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> es una plataforma basada en la nube que ofrece funcionalidades diseñadas para ayudar a las organizaciones a potenciar la eficacia y el rendimiento de sus programas de cumplimiento.</p>
<p>La plataforma incorpora funcionalidad avanzada para producir informes inmediatos, señalar puntos críticos en mapas de calor, elaborar predicciones, mostrar tendencias, automatizar tareas repetitivas de la Gestión, entre otras características. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Conócela aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/5-indicadores-de-cumplimiento-que-toda-empresa-deberia-medir/">5 indicadores de cumplimiento que toda empresa debería medir</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>¿Por qué es importante el control de cumplimiento interno?</title>
		<link>https://www.compliance-antisoborno.com/por-que-es-importante-el-control-de-cumplimiento-interno/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 07 Feb 2024 08:00:58 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[Compliance]]></category>
		<category><![CDATA[Cumplimiento normativo]]></category>
		<category><![CDATA[programa de cumplimiento]]></category>
		<category><![CDATA[software ISO 37001]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2514</guid>

					<description><![CDATA[<p>El control de cumplimiento interno es tan importante como la vigilancia del cumplimiento de obligaciones externas. Sin embargo, su condición de interno puede generar la percepción de que una infracción o un incumplimiento pueden ser subsanados con facilidad sin tener ... </p>
<p class="read-more-container"><a title="¿Por qué es importante el control de cumplimiento interno?" class="read-more button" href="https://www.compliance-antisoborno.com/por-que-es-importante-el-control-de-cumplimiento-interno/#more-2514">Seguir Leyendo<span class="screen-reader-text">¿Por qué es importante el control de cumplimiento interno?</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/por-que-es-importante-el-control-de-cumplimiento-interno/">¿Por qué es importante el control de cumplimiento interno?</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>El <strong>control de cumplimiento</strong> interno es tan importante como la vigilancia del <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">cumplimiento de obligaciones</a> externas. Sin embargo, su condición de interno puede generar la percepción de que una infracción o un incumplimiento pueden ser subsanados con facilidad sin tener repercusiones graves para la organización.</p>
<p>Por las mismas razones resulta un tanto difusa la definición de control de cumplimiento interno. Lo cierto es que comprender con precisión lo que es el control de cumplimiento interno, <strong>su importancia y qué herramientas tiene a su disposición el Oficial de Cumplimiento, es importante para garantizarlo</strong>.</p>
<h2>¿Qué es el control de cumplimiento interno?</h2>
<p>Un control puede ser una política, un proceso, un procedimiento, una tarea o una actividad que indique o promueva un comportamiento que haga que las personas “cumplan” con una norma, un objetivo, un acuerdo, un protocolo o una exigencia.</p>
<p><strong>Los </strong><a href="https://www.compliance-antisoborno.com/controles-internos-para-prevenir-el-fraude-como-implementar-un-sistema-eficaz/" data-gc-link="https://www.compliance-antisoborno.com/controles-internos-para-prevenir-el-fraude-como-implementar-un-sistema-eficaz/"><strong>controles internos</strong></a><strong> están en toda la organización</strong>. Por lo general están escritos, pero también pueden estar señalizados o sólo indicarse de forma verbal. Algunos están implícitos, como la ruta o el procedimiento que es preciso realizar para acceder al contenido de un programa de computador o a una base de datos.</p>
<p>El objetivo principal de un control de cumplimiento interno es <strong>evitar que las personas hagan cosas equivocadas y que dejen de cumplir con algo que es necesario</strong>. Los controles internos pueden ser el resultado de la conjunción o interacción de varios de los elementos mencionados: una política, una instrucción verbal, una señal o un manual de procedimiento.</p>
<p>Aunque en el contexto que aquí se mencionan, los controles internos ayudan a garantizar el cumplimiento al interior de la organización, también pueden apoyar el logro de objetivos de seguridad, comerciales, de convivencia u otros.</p>
<h2>¿Cuántos tipos de controles internos existen?</h2>
<p>De acuerdo con la forma de operación o de la etapa del procedimiento que lo contienen en que se activa, el control interno puede pertenecer a una entre varias categorías. Las principales son:</p>
<h3>1. Preventivos</h3>
<p>Son controles diseñados para evitar que las personas hagan algo incorrecto, por error o por un <a href="https://www.compliance-antisoborno.com/9-pasos-para-gestionar-las-conductas-no-eticas-en-el-lugar-de-trabajo/" data-gc-link="https://www.compliance-antisoborno.com/9-pasos-para-gestionar-las-conductas-no-eticas-en-el-lugar-de-trabajo/">problema de conducta</a>.</p>
<h3>2. Manuales</h3>
<p>Son los que requieren que una persona emprenda una acción y ejecute el control. Aunque se realice por medio informático, digital o virtual, <strong>si requiere de la elección de una persona, se considera manual.</strong></p>
<h3>3. Automatizados o automáticos</h3>
<p>Usualmente se integran a una solución informática, una aplicación o un software. El mejor ejemplo de ello es la obligación de cambiar una contraseña tras un número determinado de veces utilizada o una vez ha pasado un lapso de tiempo predeterminado.</p>
<h2>¿Cuál es la importancia del control de cumplimiento interno?</h2>
<p>Las razones son varias. La primera de ellas es que estos controles son una parte esencial de la Gestión de Compliance. Una segunda razón, de igual importancia, es <strong>que este tipo de controles promueven el uso de comportamientos éticos y prestan grandes servicios a la Gestión Anticorrupción</strong>, que, desde la publicación de ISO 37301, está tan vinculada al <a href="https://www.compliance-antisoborno.com/gestion-de-casos-en-el-programa-de-cumplimiento-4-errores-a-evitar/" data-gc-link="https://www.compliance-antisoborno.com/gestion-de-casos-en-el-programa-de-cumplimiento-4-errores-a-evitar/">área de Cumplimiento</a>.</p>
<p>Sin controles de cumplimiento interno, las organizaciones no podrían estar seguras de que cumplen con lo que ellas mismas se imponen, o con lo que imponen a las personas que trabajan dentro de sus instalaciones.</p>
<p>Esto, por supuesto, tendría una repercusión negativa en la Gestión de Cumplimiento externo. ¿Cómo podrían los empleados entender la obligación de cumplir con agentes externos, si no es posible asegurar el cumplimiento interno?</p>
<h2>¿Cuáles son los elementos del control de cumplimiento interno?</h2>
<p>Los controles internos están en todas las áreas de la organización. Algunas son especialmente sensibles: auditoría, contabilidad, <a href="https://www.compliance-antisoborno.com/los-controles-financieros-en-un-sistema-antisoborno/" data-gc-link="https://www.compliance-antisoborno.com/los-controles-financieros-en-un-sistema-antisoborno/">finanzas</a>, Recursos Humanos… Para estas áreas se ha definido el marco COSO, hace un poco más de dos décadas, utilizado no solo en Gestión de Cumplimiento sino también en auditoría interna, gestión de riesgos y lucha anticorrupción.</p>
<p>Este marco considera los siguientes elementos:</p>
<h3>1. Entorno del control</h3>
<p>Se reúnen los procesos, normas o procedimientos que la organización utiliza para que los empleados cumplan. Usualmente, <strong>van acompañados de recompensas o sanciones.</strong></p>
<h3>2. Evaluación de riesgos</h3>
<p>Identificación, análisis y <a href="https://www.compliance-antisoborno.com/evaluacion-de-riesgos-de-cumplimiento-como-crear-una-plantilla-de-seguimiento-en-3-pasos/" data-gc-link="https://www.compliance-antisoborno.com/evaluacion-de-riesgos-de-cumplimiento-como-crear-una-plantilla-de-seguimiento-en-3-pasos/">evaluación de amenazas</a> o de condiciones que pueden impedir el logro de objetivos, incluidos, por supuesto, los de cumplimiento.</p>
<h3>3. Control interno</h3>
<p>Hace referencia a las actividades necesarias para la ejecución efectiva del control interno de cumplimiento. <strong>Se incluyen procedimientos, instrucciones, acciones, tareas…</strong></p>
<h3>4. Seguimiento y control</h3>
<p>Son los mecanismos dispuestos por la organización para verificar la eficacia de los controles.</p>
<h3>5. Comunicación</h3>
<p>Este último segmento comprende charlas, documentos, o cualquier tipo de comunicación relevante sobre el tema de controles internos y su rendimiento. Este tipo de informes <strong>sirve para mejorar la productividad de los controles</strong>, solucionar problemas o prevenir riesgos.</p>
<h2>¿Cómo mejorar el control de cumplimiento interno?</h2>
<p>El control de cumplimiento interno incorpora elementos de monitoreo y seguimiento para verificar la eficacia y para asegurar la mejora continua. Gran parte del éxito del control depende de los empleados. Y el desempeño de ellos, a su vez, del liderazgo que provenga de la Alta Dirección.</p>
<p>Otras recomendaciones para mejorar el control de cumplimiento interno son:</p>
<ul>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Mantener procesos </strong>de <a href="https://www.compliance-antisoborno.com/que-es-la-directiva-de-debida-diligencia-sobre-sostenibilidad-corporativa-de-la-ue/" data-gc-link="https://www.compliance-antisoborno.com/que-es-la-directiva-de-debida-diligencia-sobre-sostenibilidad-corporativa-de-la-ue/">debida diligencia</a> ágiles y eficaces, apoyados por tecnología.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Procedimientos e instrucciones firmes</strong>, claros, precisos y concretos.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Programas de capacitación</strong> y espacios para obtener retroalimentación en diversos temas relacionados con el cumplimiento.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Auditorías constantes</strong> sobre los controles y su rendimiento.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Indicadores de rendimiento</strong> eficaces.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Documentación y comunicación</strong>.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Tecnología creada para mostrar problemas</strong>, automatizar tareas, monitorear, mostrar cuellos de botella y almacenar datos y registros con seguridad.</li>
</ul>
<h2>Software ISO 37301 de ISOTools</h2>
<p>La debida diligencia es un elemento esencial para los controles de cumplimiento interno. Sin embargo, es una labor que demanda gran esfuerzo y muchos recursos. El <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> es una plataforma que incorpora funcionalidad avanzada para automatizar la Gestión de Cumplimiento y garantizar, entre otros objetivos, la eficacia del control de cumplimiento interno. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Conócela aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/por-que-es-importante-el-control-de-cumplimiento-interno/">¿Por qué es importante el control de cumplimiento interno?</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Riesgos de la cadena de suministro: buenas prácticas de gestión corporativa</title>
		<link>https://www.compliance-antisoborno.com/riesgos-de-la-cadena-de-suministro-buenas-practicas-de-gestion-corporativa/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 13 Dec 2023 08:00:21 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[cadena de suministro]]></category>
		<category><![CDATA[Compliance]]></category>
		<category><![CDATA[Debida Diligencia]]></category>
		<category><![CDATA[gestión de riesgos]]></category>
		<category><![CDATA[programa de cumplimiento]]></category>
		<category><![CDATA[riesgos empresariales]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2468</guid>

					<description><![CDATA[<p>Los riesgos de la cadena de suministro se clasifican dentro de la categoría de riesgos empresariales, ya que tienen la capacidad para impedir el desarrollo de las actividades propias de la organización y llevar a su paralización temporal o definitiva. ... </p>
<p class="read-more-container"><a title="Riesgos de la cadena de suministro: buenas prácticas de gestión corporativa" class="read-more button" href="https://www.compliance-antisoborno.com/riesgos-de-la-cadena-de-suministro-buenas-practicas-de-gestion-corporativa/#more-2468">Seguir Leyendo<span class="screen-reader-text">Riesgos de la cadena de suministro: buenas prácticas de gestión corporativa</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/riesgos-de-la-cadena-de-suministro-buenas-practicas-de-gestion-corporativa/">Riesgos de la cadena de suministro: buenas prácticas de gestión corporativa</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Los <strong>riesgos de la cadena de suministro</strong> se clasifican dentro de la categoría de <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">riesgos empresariales</a>, ya que tienen la capacidad para impedir el desarrollo de las actividades propias de la organización y llevar a su paralización temporal o definitiva.</p>
<p>Al considerar los riesgos de la cadena de suministro, es importante anotar que la mayoría de ellos son externos. Eso implica que no se tiene el control absoluto sobre ellos, pero no significa que no se puedan tratar con efectividad desde el interior de la organización.</p>
<p>De hecho, la gestión de riesgos de la cadena de suministro <strong>se integra, o forma parte, de la </strong><a href="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/" data-gc-link="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/"><strong>gestión de riesgos</strong></a><strong> generales de la empresa.</strong> Una cadena de suministro segura, vigilada y monitoreada, representa una ventaja competitiva importante para una organización.</p>
<p>Antes de entrar a desglosar los principales riesgos de la cadena de suministro, y la mejor forma para gestionarlos, vale la pena anotar que en este milenio la cadena de suministro es cada vez más digital, y por ello, más proclive a ataques e intromisiones desde la red, <strong>lo que convierte a la tecnología en un recurso esencial para el tratamiento de este tipo de amenazas.</strong></p>
<h2>¿Qué es la gestión de riesgos de la cadena de suministro?</h2>
<p>La gestión de riesgos de la cadena de suministro es el proceso que permite a profesionales especializados en el área, identificar, evaluar, categorizar y tratar circunstancias, condiciones o eventos que puedan, en un momento determinado, interrumpir el suministro de insumos, materias primas u otro tipo de recursos vitales para la producción de un bien o un servicio.</p>
<p>Visto de esta forma, <strong>la </strong><a href="https://www.compliance-antisoborno.com/como-crear-un-marco-de-gestion-de-riesgos-de-proveedores-eficaz/" data-gc-link="https://www.compliance-antisoborno.com/como-crear-un-marco-de-gestion-de-riesgos-de-proveedores-eficaz/"><strong>cadena de suministro</strong></a><strong> puede ser extensa y difícil de rastrear y controlar desde el origen.</strong> Pensemos que la interrupción del suministro a un pequeño proveedor que está al inicio de la cadena, probablemente en otro país u otro continente, puede afectar la operación de una gran organización en nuestro continente.</p>
<p>Pero además de los riesgos tradicionales – bloqueos de carreteras, quiebre financiero, robos o asalto a camiones…-, la gestión de riesgos de la cadena de suministro moderna <strong>encuentra un verdadero reto en el aumento de ataques cibernéticos</strong>.</p>
<p>Organizaciones de todo tipo tienen una mayor dependencia de proveedores y suministros que operan desde la Red. Este tipo de riesgo tiene la capacidad de impedir el suministro y cortar la cadena, pero también de exponer datos de usuarios y clientes, y, además, afectar la reputación de las organizaciones involucradas.</p>
<h2>¿Cuáles son los riesgos de la cadena de suministro para el 2024?</h2>
<p>La cadena de suministro del siglo XXI es digital, pero también extensa e interconectada. Esto significa que no tiene fronteras geográficas y que no son exclusivas para ninguna industria. Un problema en la industria de la automoción afecta el suministro de alimentos o de hidrocarburos en cualquier lugar del mundo.</p>
<p>Hace pocos meses el mundo vivió la imprevista crisis de los contenedores con efectos devastadores para muchas industrias. Para el 2024, los principales riesgos de la cadena de suministro pueden ser:</p>
<ul>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Cambio climático</strong>, que genera tormentas, inundaciones, sismos, destrucción o daños en infraestructura, puertos o almacenes y bodegas.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Dependencia tecnológica, </strong>que ya en este año se generó una escasez de chips y circuitos integrados.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Contexto geopolítico, </strong>que se materializan en guerras y conflictos. Muchas empresas en el mundo aún se ven afectadas por la disminución o suspensión de productos provenientes tradicionalmente de Ucrania, que es el mejor ejemplo de <a href="https://www.compliance-antisoborno.com/7-recomendaciones-para-gestionar-el-riesgo-geopolitico-en-un-entorno-de-elevada-incertidumbre/" data-gc-link="https://www.compliance-antisoborno.com/7-recomendaciones-para-gestionar-el-riesgo-geopolitico-en-un-entorno-de-elevada-incertidumbre/">riesgo geopolítico</a>.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Trastornos macroeconómicos, </strong>que generan inflación o deflación a grandes niveles. Este tipo de fenómenos, incluida la recesión, tienen la capacidad para acabar con empresas que producen insumos vitales para otras que se encuentran más arriba en la cadena.</li>
</ul>
<h2>¿Cuáles son las mejores prácticas para la gestión de riesgos de la cadena de suministro?</h2>
<p>La gestión de riesgos de la cadena de suministro no es muy diferente de la gestión de riesgos generales, o en otras áreas. Identificada la amenaza, es preciso buscar su origen y buscar la forma de eliminarla.</p>
<p>Por supuesto, de no ser posible, lo aconsejable es <strong>buscar acciones para minimizar el riesgo o el impacto.</strong> Compartirlo o tolerarlo, aprovechando una oportunidad, son también acciones que están en la bitácora de cualquier especialista en riesgos.</p>
<p>Así, algunas de las prácticas que resultan efectivas para cualquier industria, en 2024, son:</p>
<h3>1. Contar con un amplio portafolio de proveedores</h3>
<p>Contratar el suministro con el mayor número posible de proveedores atomiza el riesgo, sobre todo cuando estos proveedores se encuentran diseminados en diferentes regiones del globo.</p>
<p>La diversidad es la clave. Muchos proveedores aportan un beneficio adicional: <strong>es posible establecer una relación fructífera con otros países, generando condiciones para un futuro coloniaje comercial en esas áreas.</strong></p>
<h3>2. Diseñar una cadena con proveedores cercanos a los puntos de distribución</h3>
<p>Considerando los riesgos de la cadena de suministro mencionados, es importante que los proveedores estén ubicados de forma estratégica, muy cerca de puntos de distribución masiva, como puertos o aeropuertos.</p>
<p><strong>Eliminar, en la medida posible, carreteras o largos trayectos por ríos u otros canales de comunicación, disminuye buena parte de las amenazas mencionadas</strong>.</p>
<h3>3. Aumentar el nivel de las existencias de inventarios</h3>
<p>Mantener altas existencias de inventarios genera tranquilidad para la organización. Es, además, una forma efectiva de <strong>mejorar el precio de compra y reducir costes, particularmente para las organizaciones que cuentan con almacenamiento propio de grandes proporciones.</strong></p>
<h3>4. Aplicar la debida diligencia y la gestión de riesgos a los proveedores</h3>
<p>Los fabricantes o las grandes industrias dependen de pequeños proveedores en cualquier lugar del mundo. Entonces, ¿por qué no preocuparse por ellos y por sus problemas? La debida diligencia y la <a href="https://www.compliance-antisoborno.com/evaluacion-de-proveedores-externos-como-organizar-y-analizar-los-datos-para-tomar-mejores-decisiones/" data-gc-link="https://www.compliance-antisoborno.com/evaluacion-de-proveedores-externos-como-organizar-y-analizar-los-datos-para-tomar-mejores-decisiones/">gestión de riesgos de proveedores</a> son dos herramientas que permiten establecer, con un alto grado de seguridad, que el proveedor es confiable.</p>
<h3>5. Vigilar a los proveedores</h3>
<p>Lo que hoy es válido y bueno, mañana puede no serlo. Por eso es importante mantener una vigilancia constante sobre todos los puntos de la cadena de suministro. Esto implica <strong>actualizar de forma periódica la información, enviar cuestionarios, mantener entrevistas, revisar indicadores de rendimiento y producción, enterarse de las noticias locales…</strong></p>
<h3>6. Esperar lo mejor, pero prepararse para lo peor</h3>
<p>¿Qué pasaría si…? Es el inicio de un modelo predictivo de eventos catastróficos o disruptivos. Son ideales para desarrollar planes de respuesta inmediata y efectiva, que garanticen un grado medio de operabilidad. Es lo que se conoce como <a href="https://www.compliance-antisoborno.com/resiliencia-operacional-concepto-clave-en-la-gestion-del-cumplimiento/" data-gc-link="https://www.compliance-antisoborno.com/resiliencia-operacional-concepto-clave-en-la-gestion-del-cumplimiento/">gestión de continuidad del negocio</a>, que se puede aplicar con mucho éxito a la gestión de riesgos de la cadena de suministro.</p>
<h3>7. Incorporar tecnología a la gestión</h3>
<p>Algunas cadenas de suministro son muy extensas. Sus ramificaciones son de tal envergadura, que se extienden por todo el planeta, llegando a pequeñas poblaciones en numerosos y pequeños países, en los cinco continentes.</p>
<p><strong>La gestión eficaz y efectiva de riesgos no puede prescindir de la tecnología</strong>. El uso de una plataforma diseñada para gestionar este tipo de amenazas, ofrece un panorama y una visión completa, actualizada, en todo momento, lo que mejora las posibilidades de reacción ante un evento inesperado.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>La digitalización y la automatización de la gestión de riesgos de la cadena de suministro, es posible de forma muy fácil, utilizando una herramienta como el <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a>.</p>
<p>Esta plataforma ha sido creada para asumir los retos que propone el siglo XXI. Se trata de una herramienta basada en la nube, que incorpora funcionalidades avanzadas para el análisis y evaluación de la gestión. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Obtenla aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/riesgos-de-la-cadena-de-suministro-buenas-practicas-de-gestion-corporativa/">Riesgos de la cadena de suministro: buenas prácticas de gestión corporativa</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Gestión de casos en el programa de cumplimiento: 4 errores a evitar</title>
		<link>https://www.compliance-antisoborno.com/gestion-de-casos-en-el-programa-de-cumplimiento-4-errores-a-evitar/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 22 Nov 2023 08:00:34 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[gestión de compliance]]></category>
		<category><![CDATA[programa de cumplimiento]]></category>
		<category><![CDATA[Sistemas de Gestión del Cumplimiento]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2459</guid>

					<description><![CDATA[<p>La gestión de casos es un elemento esencial en un programa de compliance. La gestión de casos es la herramienta que utiliza la Oficina de Cumplimiento para tratar denuncias, infracciones, faltas a la ética y la conducta, incumplimientos y otros ... </p>
<p class="read-more-container"><a title="Gestión de casos en el programa de cumplimiento: 4 errores a evitar" class="read-more button" href="https://www.compliance-antisoborno.com/gestion-de-casos-en-el-programa-de-cumplimiento-4-errores-a-evitar/#more-2459">Seguir Leyendo<span class="screen-reader-text">Gestión de casos en el programa de cumplimiento: 4 errores a evitar</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/gestion-de-casos-en-el-programa-de-cumplimiento-4-errores-a-evitar/">Gestión de casos en el programa de cumplimiento: 4 errores a evitar</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La <strong>gestión de casos</strong> es un elemento esencial en un <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">programa de compliance</a>. La gestión de casos es la herramienta que utiliza la Oficina de Cumplimiento para tratar denuncias, infracciones, faltas a la ética y la conducta, incumplimientos y otros tipos de incidentes de cumplimiento.</p>
<p>Dentro del programa de cumplimiento, es esencial contar con un <strong>subsistema de gestión de casos para gestionar los problemas identificados </strong>en el Sistema de Gestión de Cumplimiento.</p>
<p>Sin embargo, este subsistema a veces presenta fallos. A continuación, detallamos algunos <strong>errores comunes que suelen cometer los profesionales encargados de la Gestión de Compliance</strong>.</p>
<h2>¿Cuáles son los errores que se deben evitar en la gestión de casos de cumplimiento?</h2>
<p>La gestión de casos, como elemento individual, pero integrado al programa de cumplimiento, <strong>aparece como resultado de la entrada en vigor de regulaciones sobre canales de denuncia, investigaciones, confidencialidad y protección de informantes</strong>.</p>
<p>Se trata de directivas y exigencias regulatorias que son válidas tanto para la gestión de cumplimiento como para la <a href="https://www.compliance-antisoborno.com/" data-gc-link="https://www.compliance-antisoborno.com/">gestión anticorrupción</a>. A partir de la experiencia, se pueden identificar <strong>cuatro errores recurrentes en la gestión de casos de compliance</strong>:</p>
<h3>1. Dejar de documentar hechos o asuntos importantes en una investigación</h3>
<p>En una <a href="https://www.compliance-antisoborno.com/4-pasos-para-un-proceso-de-investigacion-de-cumplimiento-eficaz/" data-gc-link="https://www.compliance-antisoborno.com/4-pasos-para-un-proceso-de-investigacion-de-cumplimiento-eficaz/">investigación de cumplimiento</a> sobre un problema informado, registrado o identificado en una auditoría, ningún detalle es tan insignificante como para que se omita la obligación de documentarlo.</p>
<p>Las entrevistas, <a href="https://www.compliance-antisoborno.com/como-un-registro-de-riesgos-ayuda-a-evitar-que-se-repitan/" data-gc-link="https://www.compliance-antisoborno.com/como-un-registro-de-riesgos-ayuda-a-evitar-que-se-repitan/">los datos y registros</a> aportados por los involucrados, listas de personas y sus datos, las circunstancias generales sobre el hecho, percepciones del investigador, todo se documenta.</p>
<p>Si se hace referencia a un dato, que se sabe se almacena en una determinada base de datos, <strong>este debe ser igualmente documentado de forma única para el expediente.</strong> En una única ubicación se reúne toda la información documentada relacionada con la investigación y el hecho que la genera.</p>
<p>Es necesario pensar siempre que una investigación puede ser apenas una pieza de un problema mayor. En adelante, <strong>muchas personas necesitarán y agradecerán que todo se haya documentado con absoluta fidelidad y transparencia</strong>.</p>
<p>En muchas organizaciones, y para muchas personas, la dificultad para documentar dentro de la gestión de casos se relaciona con la ausencia de una plataforma que, dentro de sus funcionalidades, ofrezca un <a href="https://www.compliance-antisoborno.com/como-un-software-de-control-de-documentos-simplifica-el-cumplimiento-y-el-creciente-desafio-regulatorio/" data-gc-link="https://www.compliance-antisoborno.com/como-un-software-de-control-de-documentos-simplifica-el-cumplimiento-y-el-creciente-desafio-regulatorio/">control de documentos automatizado</a> y eficaz.</p>
<h3>2. Desaprovechar el valor de los datos y registros</h3>
<p>La automatización de la gestión de casos, y del programa de cumplimiento, permite obtener un nutrido y cada vez más valioso repositorio de información conformado por datos, documentos, informes y registros.</p>
<p>Sin embargo, <strong>un error frecuente es dejar que tan valioso recurso repose en un archivo que, aunque digital, no es utilizado ni consultado</strong>. Es información que permite establecer tendencias, <a href="https://www.compliance-antisoborno.com/como-desarrollar-indicadores-clave-de-riesgo-kri-para-fortalecer-la-organizacion/" data-gc-link="https://www.compliance-antisoborno.com/como-desarrollar-indicadores-clave-de-riesgo-kri-para-fortalecer-la-organizacion/">crear indicadores eficaces</a>, predecir problemas y delimitar puntos críticos para la gestión de cumplimiento.</p>
<h3>3. No asegurar la confidencialidad</h3>
<p>La confidencialidad en una investigación es requisito regulatorio, pero también es una cuestión de respeto hacia los informantes y hacia las personas involucradas. La automatización de la gestión de cumplimiento ofrece muchos beneficios, pero, en ocasiones, <strong>la confidencialidad no ha sido considerada para el diseño y arquitectura de la solución</strong>.</p>
<p>La confidencialidad necesita permisos y privilegios de acceso, de acuerdo con el rol que el empleado tiene dentro del programa de compliance. Los investigadores, por ejemplo, deberían tener un nivel de acceso privilegiado.</p>
<p><strong>El uso de contraseñas seguras y las restricciones de acceso a personas de interés en una investigación, aunque sean directores de área o miembros de la Alta Dirección</strong>, son medidas necesarias para garantizar la confidencialidad en la gestión de casos de compliance.</p>
<h3>4. Prescindir de la automatización y la tecnología</h3>
<p>Hacemos referencia reiterativa al uso de plataformas que automatizan la gestión de casos y el programa de cumplimiento. Pero es preciso hablar de las organizaciones que aún trabajan con archivos de papel y, en el mejor de los casos, con hojas de cálculo y cuentas de correo electrónico.</p>
<p>La gestión de casos, en ese evento, suele ser <strong>lenta, improductiva y escasa en resultados</strong>. La sola tarea de ubicar un dato o un documento, puede representar un reto de proporciones mayúsculas para el equipo.</p>
<p><strong>La gestión de cumplimiento requiere tecnología para ser eficaz</strong>. Y el mercado del software provee herramientas especializadas en apoyar el logro de objetivos propuestos por el Oficial de Cumplimiento, ahorrando tiempo, mejorando los indicadores de gestión, preservando la confidencialidad y aprovechando al máximo el valor de la información y de los datos. Un ejemplo de ello, a continuación.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>El <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> es una solución basada en la nube, diseñada para <strong>automatizar la gestión de cumplimiento </strong>de organizaciones de todos los sectores y tamaños, aunque no hayan adoptado el estándar internacional ISO 37301.</p>
<p>La plataforma ofrece funcionalidades apoyadas por Inteligencia Artificial, para el <strong>control de documentación, debida diligencia, preservación y protección de la información, auditorías y todo lo que requiere un Oficial de Cumplimiento</strong> para alcanzar los objetivos propuestos. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Solicita información detallada</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/gestion-de-casos-en-el-programa-de-cumplimiento-4-errores-a-evitar/">Gestión de casos en el programa de cumplimiento: 4 errores a evitar</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>5 formas de impulsar y mejorar el sistema compliance de la organización</title>
		<link>https://www.compliance-antisoborno.com/5-formas-de-impulsar-y-mejorar-el-sistema-compliance-de-la-organizacion/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 15 Nov 2023 08:00:18 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[gestión de compliance]]></category>
		<category><![CDATA[programa de cumplimiento]]></category>
		<category><![CDATA[Sistemas de Gestión del Cumplimiento]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2455</guid>

					<description><![CDATA[<p>La oficina de cumplimiento tiene muchas preocupaciones en su agenda. Una de ellas es mantener el interés y la actualidad del sistema compliance de la organización. Mientras la organización crece, las expectativas y obligaciones de cumplimiento también lo hacen. El ... </p>
<p class="read-more-container"><a title="5 formas de impulsar y mejorar el sistema compliance de la organización" class="read-more button" href="https://www.compliance-antisoborno.com/5-formas-de-impulsar-y-mejorar-el-sistema-compliance-de-la-organizacion/#more-2455">Seguir Leyendo<span class="screen-reader-text">5 formas de impulsar y mejorar el sistema compliance de la organización</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/5-formas-de-impulsar-y-mejorar-el-sistema-compliance-de-la-organizacion/">5 formas de impulsar y mejorar el sistema compliance de la organización</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">oficina de cumplimiento</a> tiene muchas preocupaciones en su agenda. Una de ellas es mantener el interés y la actualidad del <strong>sistema compliance</strong> de la organización.</p>
<p>Mientras la organización crece, las expectativas y obligaciones de cumplimiento también lo hacen. El sistema compliance necesita adquirir capacidad de respuesta, robustez y eficacia.</p>
<p>Existen diferentes estrategias para impulsar y mejorar el sistema compliance, algunas de ellas de comprobada efectividad. <strong>Seleccionamos, a continuación, cinco muy interesantes que permiten mejorar el sistema, potenciar sus beneficios y hacerlo más productivo</strong>.</p>
<h2>¿Cómo mejorar e impulsar el sistema compliance de la organización?</h2>
<p>Los <a href="https://www.compliance-antisoborno.com/tareas-de-un-oficial-de-cumplimiento-construir-confianza/" data-gc-link="https://www.compliance-antisoborno.com/tareas-de-un-oficial-de-cumplimiento-construir-confianza/">oficiales de cumplimiento</a> buscan aliados en todas las áreas y todos los niveles de la organización. <strong>El cumplimiento es un tema que interesa a todos, y que encuentra obligaciones en cualquier punto de la organización</strong>. La idea es encontrar elementos que contribuyan a multiplicar esfuerzos y, por supuesto, resultados positivos.</p>
<p>Cinco estrategias efectivas para impulsar y mejorar el sistema compliance son:</p>
<h3>1. Introducir la ética en todos rincones de la organización</h3>
<p><strong>El cumplimiento es en esencia hacer las cosas bien</strong>. Las organizaciones en las que hay <a href="https://www.compliance-antisoborno.com/desarrollar-una-cultura-etica-solida-en-una-organizacion/" data-gc-link="https://www.compliance-antisoborno.com/desarrollar-una-cultura-etica-solida-en-una-organizacion/">cultura ética</a>, y esa cultura forma parte del quehacer diario de todos los trabajadores, difícilmente tienen problemas de compliance.</p>
<p>Esto implica considerar dos elementos clave: <strong>concienciación y capacitación</strong>. Lo primero se logra con el ejemplo y lo segundo con formación. Es necesario que la ética forme parte de charlas, foros, conversaciones, material impreso, comunicaciones, emails…</p>
<p><strong>La ética se convierte así en el faro que guía a los empleados en momentos en los que surgen dudas entre lo que dice el manual de conducta y lo que sugieren los objetivos comerciales</strong>. Conflictos de interés o vacíos en las políticas o manuales de procedimientos se resuelven acudiendo a la ética.</p>
<h3>2. Incluir el cumplimiento en contratos con terceros</h3>
<p>El sistema compliance necesita cobertura sobre los terceros. Por supuesto, no siempre es posible verificar el <a href="https://www.compliance-antisoborno.com/evaluacion-de-proveedores-externos-como-organizar-y-analizar-los-datos-para-tomar-mejores-decisiones/" data-gc-link="https://www.compliance-antisoborno.com/evaluacion-de-proveedores-externos-como-organizar-y-analizar-los-datos-para-tomar-mejores-decisiones/">cumplimiento de proveedores</a>, contratistas o socios comerciales.</p>
<p><strong>Los contratos que se firman con terceros son la mejor herramienta para garantizar el cumplimiento de personas y organizaciones con las que se tienen acuerdos</strong>. La cobertura en seguridad social de trabajadores subcontratados, por ejemplo, es una obligación de cumplimiento que corresponde a la organización para la cual trabajan esos contratistas. Si no se incluye esta obligación, de forma clara y expresa en el contrato, es probable que esa organización ignore o evada esa responsabilidad.</p>
<p>El contrato es el mecanismo ideal para inducir a terceros a cumplir, y, así mismo, multiplicar la cultura de cumplimiento de forma vertical.</p>
<h3>3. Garantizar la confidencialidad de los informantes</h3>
<p>Los <a href="https://www.compliance-antisoborno.com/canales-de-denuncia-en-un-sistema-de-compliance-ventajas-y-desventajas-de-los-mas-comunes/" data-gc-link="https://www.compliance-antisoborno.com/canales-de-denuncia-en-un-sistema-de-compliance-ventajas-y-desventajas-de-los-mas-comunes/">canales de denuncia</a> o de recepción de informes sobre infracciones de conducta, éticas y de cumplimiento, han demostrado gran efectividad en sistemas compliance y en programas anticorrupción.</p>
<p><strong>Son tan efectivos que han sido normalizados y son en el momento una obligación regulatoria en muchos Estados</strong>, y en toda la Unión Europea. El éxito de estos canales está en la capacidad para conservar la confidencialidad y el anonimato de los informantes.</p>
<p>Si no se protege la confidencialidad, el canal, y el sistema en general, pierde confianza.</p>
<h3>4. Probar los controles internos</h3>
<p>Los controles internos son las válvulas del sistema compliance. De su eficacia depende que el sistema reciba recursos adecuados, que los objetivos se alcancen y, sobre todo, que no se presenten incidentes o infracciones de cumplimiento.</p>
<p><strong>Los </strong><a href="https://www.compliance-antisoborno.com/10-pasos-para-evaluar-controles-internos-y-detectar-deficiencias/" data-gc-link="https://www.compliance-antisoborno.com/10-pasos-para-evaluar-controles-internos-y-detectar-deficiencias/"><strong>controles internos</strong></a><strong> se diseñan con la mejor intención y se implementan con base en técnicas de ingeniería de procesos que han sido probadas en muchas ocasiones</strong>. Pero las condiciones pueden cambiar, el contexto puede ser otro o, incluso, el marco regulatorio puede convertir un control eficiente en uno obsoleto.</p>
<p>Por eso es tan importante revisar con frecuencia los controles internos, verificar su eficacia y establecer indicadores para calificar su efectividad.</p>
<h3>5. Incorporar tecnología al sistema compliance</h3>
<p>El cumplimiento tiene alcance sobre todas las áreas y está presente en todos los niveles de la organización. Es imposible cubrir tantos frentes, procesar datos y analizar informes, sin la ayuda de una plataforma especializada en Gestión de Cumplimiento.</p>
<p><strong>El análisis de datos es esencial para un Oficial de Cumplimiento.</strong> Algunas organizaciones inician este camino con hojas de cálculo. Esto permite realizar algunos análisis básicos. Pero quedan por fuera muchos <a href="https://www.compliance-antisoborno.com/niveles-de-debida-diligencia-segun-el-riesgo-como-categorizar-a-los-terceros-segun-el-riesgo/" data-gc-link="https://www.compliance-antisoborno.com/niveles-de-debida-diligencia-segun-el-riesgo-como-categorizar-a-los-terceros-segun-el-riesgo/">procesos de debida diligencia</a>, la gestión de documentos y la gestión de canales de denuncias, entre otros elementos muy importantes para un sistema compliance.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>La trazabilidad en procesos de investigación de denuncias, por ejemplo, es otro elemento clave para el éxito de un programa de cumplimiento. La credibilidad y la transparencia son fundamentales para mantener el sistema y ampliar la adhesión y el compromiso de los empleados.</p>
<p>El <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> es una <strong>plataforma tecnológica especializada</strong>, basada en la nube, <strong>diseñada para automatizar tu sistema de cumplimiento y asegurar el logro de los objetivos y la mejora continua</strong>. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Aquí la puedes encontrar</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/5-formas-de-impulsar-y-mejorar-el-sistema-compliance-de-la-organizacion/">5 formas de impulsar y mejorar el sistema compliance de la organización</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Cómo evaluar el cumplimiento en 6 prácticos pasos</title>
		<link>https://www.compliance-antisoborno.com/como-evaluar-el-cumplimiento-en-6-practicos-pasos/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 28 Jun 2023 07:00:28 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[Compliance]]></category>
		<category><![CDATA[gestión de compliance]]></category>
		<category><![CDATA[programa de cumplimiento]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=1349</guid>

					<description><![CDATA[<p>Evaluar el cumplimiento es la única forma de comprobar que el programa o el sistema logra que la organización cumpla con todas sus obligaciones normativas, regulatorias, legales o de cualquier índole, incluso contractuales o voluntarias. Pero evaluar el cumplimiento también ... </p>
<p class="read-more-container"><a title="Cómo evaluar el cumplimiento en 6 prácticos pasos" class="read-more button" href="https://www.compliance-antisoborno.com/como-evaluar-el-cumplimiento-en-6-practicos-pasos/#more-1349">Seguir Leyendo<span class="screen-reader-text">Cómo evaluar el cumplimiento en 6 prácticos pasos</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/como-evaluar-el-cumplimiento-en-6-practicos-pasos/">Cómo evaluar el cumplimiento en 6 prácticos pasos</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Evaluar el cumplimiento</strong> es la única forma de comprobar que el programa o el sistema logra que la organización cumpla con todas sus <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/">obligaciones normativas</a>, regulatorias, legales o de cualquier índole, incluso contractuales o voluntarias.</p>
<p>Pero evaluar el cumplimiento <strong>también permite obtener evidencia de la existencia de un marco sólido de compliance</strong>. Hacerlo, implica revisar políticas, procesos y revisar la evidencia incontrovertible, que no es otra que el cumplimiento de cada una de las obligaciones, en todas las áreas.</p>
<p>La auditoría es una forma de evaluar el cumplimiento. Inspecciones o revisiones de la Alta Dirección también lo son. Por supuesto, <strong>los objetivos que persigue la evaluación son muy importantes para la organización</strong>. De ahí, la importancia de contar con una metodología sistemática para la práctica de esta evaluación. A continuación, proponemos una basada en seis pasos.</p>
<h2>¿Por qué es importante evaluar el cumplimiento en la organización?</h2>
<p>Muchos <a href="https://www.compliance-antisoborno.com/tareas-de-un-oficial-de-cumplimiento-construir-confianza/" data-gc-link="https://www.compliance-antisoborno.com/tareas-de-un-oficial-de-cumplimiento-construir-confianza/">oficiales de cumplimiento</a> esperan que el marco regulatorio aumente en los próximos años. Dado que los requisitos reglamentarios y de la industria cambian y se actualizan constantemente, <strong>es importante evaluar el cumplimiento para garantizar que la organización cumple con los estándares con regularidad</strong>.</p>
<p>Además, la evaluación es importante por varias razones:</p>
<ul>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Garantiza que los controles, las políticas, los procesos y los procedimientos son los adecuados </strong>y funcionan de acuerdo con lo planificado.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Aumenta la confianza en terceros y partes interesadas</strong>, entre ellos clientes, reguladores, inversores, bancos y miembros de la comunidad.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Ofrece la tranquilidad de no incurrir en multas</strong>, sanciones, pérdidas de licencias o cierre de la operación.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Entrega información valiosa para auditores de cumplimiento</strong>, o de otras áreas relacionadas, como Seguridad y Salud en el Trabajo, Seguridad de la Información o Gestión del Medio Ambiente.</li>
</ul>
<h2>¿Cómo evaluar el cumplimiento en 6 pasos?</h2>
<p>La tarea requiere <strong>programación, planificación y adoptar un enfoque sistemático</strong>. Los empleados, en todas las áreas, necesitan acoger la evaluación como algo rutinario, necesario y beneficioso para todos. Los pasos para seguir son:</p>
<h3>1. Planificar el trabajo</h3>
<p>La planificación implica<strong> considerar el objetivo de la evaluación</strong>, que puede ser general, integral, sobre toda la organización, o apenas comprender un departamento o un área. Es preciso, además, establecer si se hará asumiendo la formalidad de una auditoría, como una revisión o como una inspección.</p>
<p><strong>El número de personas encargadas, los días y las horas deben aparecer en el plan de trabajo</strong>. Todo debe comunicarse con la debida oportunidad, para asegurar la disponibilidad de personas claves para la evaluación.</p>
<p>Cuando se ha adoptado un estándar de cumplimiento, como <a href="https://www.compliance-antisoborno.com/iso-37301/" data-gc-link="https://www.compliance-antisoborno.com/iso-37301/">ISO 37301</a>, la tarea es más fácil, pues la estructura, las cláusulas y los requisitos de la norma guían al auditor en su trabajo.</p>
<h3>2. Realizar la evaluación sobre el terreno</h3>
<p>El siguiente paso es acometer la evaluación sobre el terreno. Esto implica revisar:</p>
<ul>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Documentos, políticas, manuales de instrucciones</strong> y de procedimientos.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Versiones o declaraciones de empleados</strong> clave o con responsabilidades dentro de la gestión de cumplimiento, mediante entrevistas o solicitud de respuesta a cuestionarios.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>La documentación</strong> y los resultados de la <a href="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/" data-gc-link="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/">Gestión de Riesgos de Compliance</a>.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Los resultados de los programas</strong> de capacitación y formación.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>La efectividad de las soluciones informáticas</strong>, si las hay, destinadas a la automatización y digitalización de la gestión.</li>
</ul>
<h3>3. Analizar la información recopilada</h3>
<p>Con la evidencia recopilada sobre el terreno, el Oficial de Cumplimiento, o quien haya asumido la responsabilidad de evaluar el cumplimiento, realiza un trabajo de análisis, documentación e identificación de brechas y problemas.</p>
<p>Es el momento en el que se produce la estructura de un informe que demuestra la capacidad del auditor y la eficacia de la evaluación. Es importante documentar y argumentar de forma profesional todos los hallazgos, y <strong>señalar con precisión los problemas que representan o pueden implicar el incumplimiento</strong> con alguna regulación u obligación de la organización.</p>
<h3>4. Producir el informe y comunicarlo a las partes interesadas</h3>
<p>La información recabada, los hallazgos identificados y la evidencia encontrada, adquieren importancia cuando se pueden documentar en el informe, y comunicarlos a las personas adecuadas, para tomar las decisiones pertinentes.</p>
<p><strong>El evaluador debe tener habilidades de comunicación que le permitan mostrar con claridad los problemas</strong>, señalar los puntos críticos para la <a href="https://www.compliance-antisoborno.com/software-para-gestion-de-cumplimiento-que-caracteristicas-y-funcionalidades-debe-incluir/" data-gc-link="https://www.compliance-antisoborno.com/software-para-gestion-de-cumplimiento-que-caracteristicas-y-funcionalidades-debe-incluir/">Gestión de Cumplimiento</a> y enfocarse en las acciones efectivas y los resultados.</p>
<h3>5. Diseñar un plan para solucionar problemas y mejorar el cumplimiento</h3>
<p>La Alta Dirección, en particular, espera algo más del Oficial de Cumplimiento o Auditor de Compliance, que un informe con &#8216;lo malo y lo bueno&#8217;. El lector del informe espera que, una vez estudiado y leído por las partes interesadas, se presente un plan con acciones eficaces para solucionar los problemas.</p>
<p>Es necesario en este penúltimo paso, <strong>clasificar los problemas en orden de importancia, utilizando como criterio el impacto financiero</strong>, comercial o reputacional. Cada uno de estos riesgos o problemas identificados, estará acompañado de una solución ejecutable en poco tiempo.</p>
<p>Asignar responsabilidades y propietarios para esas responsabilidades es parte de la tarea a desarrollar en esta etapa final de la <a href="https://www.compliance-antisoborno.com/evaluacion-de-riesgos-de-cumplimiento-como-crear-una-plantilla-de-seguimiento-en-3-pasos/" data-gc-link="https://www.compliance-antisoborno.com/evaluacion-de-riesgos-de-cumplimiento-como-crear-una-plantilla-de-seguimiento-en-3-pasos/">evaluación de cumplimiento</a>.</p>
<h3>6. Identificar necesidades tecnológicas</h3>
<p>Evaluar el cumplimiento requiere información. <strong>Producir información de calidad en actividades como la Debida Diligencia, por ejemplo, requiere incorporar herramientas tecnológicas.</strong></p>
<p>Identificar las necesidades tecnológicas que presenta la gestión, el Sistema o el Programa, es el cierre de la tarea de evaluar el cumplimiento. Un ejemplo de ello es el que se trata en nuestro apartado final.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>Además de los beneficios mencionados, la automatización de la <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/">Gestión de Cumplimiento</a> proporciona<strong> herramientas, informes, datos y todo el soporte que requiere un Oficial de Cumplimiento o un Auditor, para evaluar el cumplimiento de una organización</strong>. <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/#masinformacion" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/#masinformacion">Conoce un poco más sobre este software ISO 37301 aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/como-evaluar-el-cumplimiento-en-6-practicos-pasos/">Cómo evaluar el cumplimiento en 6 prácticos pasos</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Software de gestión de riesgos: beneficios que impulsan el éxito corporativo</title>
		<link>https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 21 Jun 2023 07:00:40 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[beneficios sistema cumplimiento]]></category>
		<category><![CDATA[Compliance]]></category>
		<category><![CDATA[gestión de riesgos]]></category>
		<category><![CDATA[programa de cumplimiento]]></category>
		<category><![CDATA[software de gestión]]></category>
		<category><![CDATA[software ISO 37301]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=1345</guid>

					<description><![CDATA[<p>La gestión de riesgos genera un marco de operación seguro. El software de gestión de riesgos ayuda a las organizaciones a mejorar sus procesos, obtener información útil para tomar mejores decisiones, proteger empleados y activos y alcanzar objetivos mucho más ... </p>
<p class="read-more-container"><a title="Software de gestión de riesgos: beneficios que impulsan el éxito corporativo" class="read-more button" href="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/#more-1345">Seguir Leyendo<span class="screen-reader-text">Software de gestión de riesgos: beneficios que impulsan el éxito corporativo</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/">Software de gestión de riesgos: beneficios que impulsan el éxito corporativo</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/">gestión de riesgos</a> genera un marco de operación seguro. El <strong>software de gestión de riesgos</strong> ayuda a las organizaciones a mejorar sus procesos, obtener información útil para tomar mejores decisiones, proteger empleados y activos y alcanzar objetivos mucho más rápido.</p>
<p>Por supuesto, <strong>todo inicia estableciendo procesos sólidos de gestión de riesgos</strong>. Pero esa es apenas una primera etapa. En algún momento las organizaciones necesitan un software de gestión de riesgos.</p>
<h2>¿Qué beneficios obtiene la organización con un software de gestión de riesgos?</h2>
<p>El primer beneficio evidente es la centralización de la gestión en una única plataforma. Esto permite <strong>racionalizar recursos, garantizar la integridad y disponibilidad de la información y obtener un panorama general siempre actual</strong>. Pero las organizaciones que implementa un software de gestión de riesgos, además, obtienen estos beneficios:</p>
<h3>1. Se optimiza el proceso de gestión de riesgos</h3>
<p>La <a href="https://www.compliance-antisoborno.com/automatizacion-de-procesos-de-cumplimiento-importancia-y-ejemplos-en-la-practica/" data-gc-link="https://www.compliance-antisoborno.com/automatizacion-de-procesos-de-cumplimiento-importancia-y-ejemplos-en-la-practica/">automatización</a> elimina el error humano y hace que muchas tareas se realicen de forma sistemática. Así, nada se olvida, las evaluaciones se producen de forma automática y se obtienen evaluaciones inmediatas, en el momento en que se consideren necesarias.</p>
<h3>2. Se toman mejores decisiones</h3>
<p>La información oportuna, confiable y accesible es la base de la toma de una decisión informada. <strong>El software compila la información en una ubicación única</strong>, entregando así informes que agrupan diferentes fuentes desde una visión holística de la gestión de riesgos, facilitando una mejor toma de decisiones.</p>
<h3>3. Se garantiza el cumplimiento</h3>
<p>El software de gestión de riesgos ayuda a la organización a monitorizar el acontecer regulatorio y normativo, <strong>optimizando los flujos de trabajo y los procesos de cumplimiento. </strong></p>
<h3>4. Se gestionan los riesgos de forma proactiva</h3>
<p>La gestión proactiva es un objetivo para muchas organizaciones que suele resultar difícil de cumplir porque la información no siempre se entrega con la debida anticipación. Con un software de gestión de riesgos, <strong>las organizaciones pueden identificar y evaluar riesgos de inmediato,</strong> atendiendo eventos que están ocurriendo en el mismo momento en el que se actúa para mitigarlos o eliminarlos.</p>
<h2>¿Cuáles son las funcionalidades de un software de gestión de riesgos?</h2>
<p>El software de gestión de riesgos ayuda a las organizaciones a gestionar sus amenazas de manera proactiva, <strong>tomar las mejores decisiones, </strong><a href="https://www.compliance-antisoborno.com/software-para-gestion-de-cumplimiento-que-caracteristicas-y-funcionalidades-debe-incluir/" data-gc-link="https://www.compliance-antisoborno.com/software-para-gestion-de-cumplimiento-que-caracteristicas-y-funcionalidades-debe-incluir/"><strong>asegurar el cumplimiento</strong></a><strong>, optimizar tiempo y recursos a través de la automatización, eliminar el error humano </strong>y estar al día con el acontecer de la gestión en todo momento. Pero, ¿cómo lo hace en la práctica?:</p>
<h3>1. Permite controlar el ciclo de vida de los riesgos inventariados</h3>
<p>Los riesgos tienen un ciclo de vida. Durante este ciclo, los riesgos están bajo el control o la responsabilidad de diferentes personas. El software, además de permitir el registro de un inventario completo de riesgos, informa en todo momento sobre el estado de la amenaza, quién es el responsable en el momento, qué acciones se han tomado y cuáles se prevén, y todo ello con la debida actualidad y desde una ubicación centralizada.</p>
<h3>2. Mantiene un registro histórico y estadístico de la gestión</h3>
<p>Registrar incidentes o eventos, además de ser un requisito en <a href="https://www.compliance-antisoborno.com/estandar-de-gestion-de-cumplimiento-iso-37301-deberia-certificarse-tu-organizacion/" data-gc-link="https://www.compliance-antisoborno.com/estandar-de-gestion-de-cumplimiento-iso-37301-deberia-certificarse-tu-organizacion/">estándares de cumplimiento</a>, de seguridad de los trabajadores o de seguridad de la información, <strong>es una forma de conservar y aprovechar el conocimiento valioso que se acumula con el tiempo</strong>, como resultado de la gestión o como fruto de algún tipo de formación.</p>
<p>Es también una forma de garantizar una gestión proactiva, aunque los responsables cambien. Finalmente, el comportamiento histórico resulta muy útil en la medición de la mejora de la gestión y para el trabajo de auditores u otro tipo de evaluadores.</p>
<h3>3. Mantiene la trazabilidad</h3>
<p>La gestión de riesgos demanda acciones diarias, evaluaciones, asignación de responsabilidades, creación de documentos, modificación o actualización de otros, y es necesario que de todo ello se conserve la trazabilidad que facilite el seguimiento y, en caso de ser necesario, identificar en qué punto se cometió un error.</p>
<h3>4. Gestión inmediata de riesgos cotidianos</h3>
<p>Los <a href="https://www.compliance-antisoborno.com/por-que-la-gestion-integrada-de-riesgos-corporativos-requiere-de-una-estrategia-de-negocio-solida/" data-gc-link="https://www.compliance-antisoborno.com/por-que-la-gestion-integrada-de-riesgos-corporativos-requiere-de-una-estrategia-de-negocio-solida/">riesgos corporativos</a> o los estratégicos se tratan en un nivel alto de la organización. Pero los pequeños riesgos, los que surgen de un momento a otro en la cotidianidad de la operación, también deben ser atendidos y no siempre es posible si no se automatiza la gestión.</p>
<h3>5. Controla todos los procesos</h3>
<p>El software evita que se presenten brechas en la gestión, que se pase por alto algún proceso o que se quede un área o un proyecto sin controlar. <strong>La automatización agiliza la identificación de riesgos en todos los procesos, los proyectos, los departamentos y los niveles de la organización.</strong></p>
<h3>6. Facilita la gestión</h3>
<p>Los procesos de generación de informes, análisis y evaluación, se pueden llevar a cabo con gran facilidad, <a href="https://www.compliance-antisoborno.com/6-formas-en-las-que-el-software-de-gestion-grc-puede-ayudar-a-reducir-costos/" data-gc-link="https://www.compliance-antisoborno.com/6-formas-en-las-que-el-software-de-gestion-grc-puede-ayudar-a-reducir-costos/">reduciendo tiempo y costes</a>, pero también entregando información mucho más rápido.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p><strong>Automatizar la gestión de riesgos de cumplimiento </strong>es, además de los beneficios y funcionalidades anotados, la función principal del <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a>. La función de cumplimiento basada en la norma ISO 37301 necesita asumir una gestión de riesgos integral, total y holística, para lo cual, esta herramienta resulta esencial. <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/#masinformacion" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/#masinformacion">Aprende un poco más de esta herramienta tecnológica aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/">Software de gestión de riesgos: beneficios que impulsan el éxito corporativo</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
