<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Sistemas de Gestión del Cumplimiento archivos - Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</title>
	<atom:link href="https://www.compliance-antisoborno.com/tag/sistemas-de-gestion-del-cumplimiento/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.compliance-antisoborno.com/tag/sistemas-de-gestion-del-cumplimiento/</link>
	<description>ISO 19600 - ISO 37301 - ISO 37001</description>
	<lastBuildDate>Mon, 01 Apr 2024 17:25:06 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.compliance-antisoborno.com/wp-content/uploads/2023/07/cropped-cropped-esginnova-favicon-32x32.png</url>
	<title>Sistemas de Gestión del Cumplimiento archivos - Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</title>
	<link>https://www.compliance-antisoborno.com/tag/sistemas-de-gestion-del-cumplimiento/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Guía para elegir el software para gestión de riesgos adecuado a tu negocio</title>
		<link>https://www.compliance-antisoborno.com/guia-para-elegir-el-software-para-gestion-de-riesgos-adecuado-a-tu-negocio/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 27 Mar 2024 08:00:26 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[gestión de compliance]]></category>
		<category><![CDATA[Gestión de Riesgos Legales]]></category>
		<category><![CDATA[GRC]]></category>
		<category><![CDATA[Riesgo y cumplimiento]]></category>
		<category><![CDATA[Sistemas de Gestión del Cumplimiento]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2568</guid>

					<description><![CDATA[<p>En la era de la Transformación Digital es cada vez menos probable que una organización prescinda del uso de un software para gestión de riesgos. Sin esta herramienta la empresa no tendrá la capacidad para evaluar procesar y evaluar grandes ... </p>
<p class="read-more-container"><a title="Guía para elegir el software para gestión de riesgos adecuado a tu negocio" class="read-more button" href="https://www.compliance-antisoborno.com/guia-para-elegir-el-software-para-gestion-de-riesgos-adecuado-a-tu-negocio/#more-2568">Seguir Leyendo<span class="screen-reader-text">Guía para elegir el software para gestión de riesgos adecuado a tu negocio</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/guia-para-elegir-el-software-para-gestion-de-riesgos-adecuado-a-tu-negocio/">Guía para elegir el software para gestión de riesgos adecuado a tu negocio</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>En la era de la <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Transformación Digital</a> es cada vez menos probable que una organización prescinda del uso de un <strong>software para gestión de riesgos</strong>. Sin esta herramienta la empresa no tendrá la capacidad para evaluar procesar y evaluar grandes cantidades de información, desarrollar con eficiencia procesos de debida diligencia o contar con información inmediata que le permita reaccionar con la debida celeridad ante la ocurrencia de un evento de impacto negativo.</p>
<p>La necesidad está ahí. Y <strong>el mercado digital ofrece una gran variedad de herramientas diseñadas para cumplir los objetivos señalados</strong>. Por supuesto, no todas las soluciones son iguales.</p>
<p>Cada organización buscará el software para gestión de riesgos que soluciones sus propios problemas. Sin requerimientos que pueden ser compartidos por otras empresas, especialmente de la misma industria. ¿Cómo elegir el apropiado?</p>
<h2>¿Cómo elegir el software para gestión de riesgos ideal para la organización?</h2>
<p>Las razones que tiene cada organización para buscar un software para gestión de riesgos son diferentes. <a href="https://www.compliance-antisoborno.com/por-que-es-importante-el-control-de-cumplimiento-interno/" data-gc-link="https://www.compliance-antisoborno.com/por-que-es-importante-el-control-de-cumplimiento-interno/">Problemas de cumplimiento</a>, infracciones de seguridad de la información, dificultades para completar procesos efectivos de debida diligencia, son algunos de ellos.</p>
<p>Por eso el primer paso es precisamente establecer que es lo que se necesita:</p>
<h3>1. Identificar las necesidades específicas</h3>
<p>El software para gestión de riesgos viene a solucionar unos problemas que ya están ahí. El inicio entonces es identificar esos problemas y establecer si es el software la herramienta adecuada para solucionarlos.</p>
<p>Las necesidades se buscan en toda la organización. <strong>Desde el área de mantenimiento y aseo hasta lo más alto de la cúpula de la Alta Dirección</strong>. Pero no solo se buscan en todos los lugares. Se buscan en todos los momentos.</p>
<p>Las necesidades pasadas, presentes y futuras son igualmente válidas. Las presentes, por obvias razones. Las que son de vieja data tienen la posibilidad de reaparecer. Y las futuras son las que garantizan que el software crecerá de la mano con la organización y con sus problemas futuros.</p>
<h3>2. Elegir soluciones configurables y personalizables</h3>
<p>La búsqueda de una plataforma para la <a href="https://www.compliance-antisoborno.com/por-que-utilizar-una-herramienta-grc-para-gestionar-los-riesgos/" data-gc-link="https://www.compliance-antisoborno.com/por-que-utilizar-una-herramienta-grc-para-gestionar-los-riesgos/">gestión de riesgos</a> ideal llevará a la persona encargada a descubrir que existen cientos de soluciones rígidas, estáticas, diseñadas para una industria especifica.</p>
<p>Las hay para empresas de la construcción, para el sector financiero, para las empresas del sector sanitario… Aunque la organización pertenezca a una de esas áreas, <strong>lo mejor siempre será buscar una plataforma flexible, que se adapte a todo tipo de empresas, que sea escalable y que facilite la personalización y la configuración.</strong></p>
<h3>3. Revisar el coste</h3>
<p>El coste del software siempre será un factor con peso en la decisión. De hecho, en muchas organizaciones es el primero que se evalúa, y con base en él se hace una primera depuración de opciones.</p>
<p>Las soluciones a la medida, que requieren instalación en ordenadores y el uso de servidores propios, resultan mucho más costosas, suponen un coste asociado de mantenimiento y actualización constante, <strong>llevan tiempo en entrar en funcionamiento y presentan dificultades para adaptarse con la debida rapidez a cambios repentinos</strong>.</p>
<p>Las soluciones en la nube tienen un coste mucho menor, las actualizaciones y mejoras no las paga la organización que contrata el software y son accesibles desde cualquier lugar y en cualquier momento sin instalación física en ordenadores.</p>
<h3>4. Considerar la seguridad de la información</h3>
<p>La seguridad de los datos y de la información es un factor esencial en la decisión de contratar un software para gestión de riesgos. La debida diligencia, por ejemplo, trata datos de terceros como proveedores, clientes, empleados, entre otros.</p>
<p>Es información confidencial que, además, debe ser protegida de acuerdo con el RGPD. El software elegido <strong>necesita medidas de seguridad como cifrado de datos, privilegios de acceso o protocolos de seguridad web</strong>.</p>
<h3>5. Comprobar la experiencia de otras organizaciones</h3>
<p>Las organizaciones suelen promover por diversos canales sus casos de éxito. Los fabricantes de Software también lo hacen. El quinto paso en esta guía es <strong>contactar a los usuarios del programa e indagarlos sobre su experiencia</strong>, especialmente en lo relativo a los cuatro puntos anteriores.</p>
<h2>¿Qué debe tener el software para gestión de riesgos?</h2>
<p>De los pasos propuestos en la guía se deducen algunas características indispensables: seguro, accesible y con funcionalidades que solucionen problemas. Además, es necesario que el software para gestión de riesgos sea:</p>
<ul>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Fácil de utilizar</strong>, práctico, intuitivo y amigable con los usuarios. Recordemos que finalmente será para uso de los empleados y de algunos terceros muy cercanos.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Flexible</strong>, lo que significa adaptable a cualquier organización, sin importar su tamaño o el sector en el que opere.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Ofrecer trazabilidad</strong>, para rastrear todos los eventos que se procesen, los cambios en la documentación, el recorrido de una asignación o el curso de una evaluación.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Entregar información visual</strong>, además de los informes escritos. Los mapas de calor o la visión gráfica del estado de la gestión en todo momento, en forma visual, permite a los expertos realizar un seguimiento en tiempo real de todos los eventos, los cuellos de botella y los problemas que están ocurriendo en ese mismo momento.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Almacenar grandes cantidades de datos y crear copias de seguridad automáticas</strong>, o proporcionar funcionalidades que permitan exportar los datos y la información y almacenarla en medios externos.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Proporcionar análisis predictivo </strong>con el fin de formular escenarios hipotéticos hacia el futuro, que permitan anticipar la gestión y mejorar la protección a la organización.</li>
</ul>
<h2>Software ISO 37301 de ISOTools</h2>
<p>El <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> es una<strong> plataforma que integra todas las tareas propias de la Gestión de Cumplimiento, incluyendo por supuesto, la Gestión de Riesgos</strong>. Al garantizar el cumplimiento en todas las áreas de la organización se crea un marco de operación seguro y productivo.</p>
<p>Esta herramienta está lista para proteger a tu organización en todas las áreas. Además, integra todas las funcionalidades que hemos mencionado. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Conócela aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/guia-para-elegir-el-software-para-gestion-de-riesgos-adecuado-a-tu-negocio/">Guía para elegir el software para gestión de riesgos adecuado a tu negocio</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Digitalizar el sistema GRC para optimizar los procesos de gobernanza, riesgo y cumplimiento</title>
		<link>https://www.compliance-antisoborno.com/digitalizar-el-sistema-grc-para-optimizar-los-procesos-de-gobernanza-riesgo-y-cumplimiento/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 28 Feb 2024 08:00:41 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[gestión de compliance]]></category>
		<category><![CDATA[Sistemas de Gestión del Cumplimiento]]></category>
		<category><![CDATA[software ISO 37301]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2547</guid>

					<description><![CDATA[<p>El Sistema GRC – Gobernanza, Riesgo y Cumplimiento -, incorpora tres pilares sólidos y sostenibles, que impulsan la evolución de las organizaciones modernas. Las empresas exitosas tienen en común la adopción del Sistema GRC, y sus líderes conceden un lugar ... </p>
<p class="read-more-container"><a title="Digitalizar el sistema GRC para optimizar los procesos de gobernanza, riesgo y cumplimiento" class="read-more button" href="https://www.compliance-antisoborno.com/digitalizar-el-sistema-grc-para-optimizar-los-procesos-de-gobernanza-riesgo-y-cumplimiento/#more-2547">Seguir Leyendo<span class="screen-reader-text">Digitalizar el sistema GRC para optimizar los procesos de gobernanza, riesgo y cumplimiento</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/digitalizar-el-sistema-grc-para-optimizar-los-procesos-de-gobernanza-riesgo-y-cumplimiento/">Digitalizar el sistema GRC para optimizar los procesos de gobernanza, riesgo y cumplimiento</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>El <strong>Sistema GRC</strong> – <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Gobernanza, Riesgo y Cumplimiento</a> -, incorpora tres pilares sólidos y sostenibles, que impulsan la evolución de las organizaciones modernas. Las empresas exitosas tienen en común la adopción del Sistema GRC, y sus líderes conceden un lugar prioritario a las tres áreas en su lista de preocupaciones.</p>
<p>La tarea, no obstante, es compleja y desafiante. Estrategias, procesos, estándares de gestión, tecnología, son, entre otros, aspectos a considerar. Digitalizar el Sistema GRC surge como alternativa eficaz para enfrentar los desafíos que enfrentan las organizaciones que avanzan en la construcción de marcos de GRC.</p>
<h2>¿Qué es un Sistema GRC?</h2>
<p>El Sistema GRC incorpora tres conceptos: Gobernanza, Riesgo y Cumplimiento. Pero lo hace de forma integral. Esto significa que no son silos aislados que trabajan cada uno por un rumbo diferente.</p>
<p><strong>La gestión es holística</strong>, lo que implica que cada elemento depende y de los otros y los tres conforman un todo funcional. Las estrategias, los procesos y todas las decisiones son evaluadas de forma constante de acuerdo con las mejores prácticas de Gobernanza, Riesgo y Cumplimiento.</p>
<p>El Sistema GRC se extiende hacia todas las actividades de la organización, especialmente las relacionadas con la producción y comercialización. Las organizaciones que trabajan bajo este marco eliminan procesos ineficaces o redundantes, aumentan su productividad, promueven la auditoria y los procesos de revisión e inspección y toman decisiones basadas en <a href="https://www.compliance-antisoborno.com/9-pasos-para-gestionar-las-conductas-no-eticas-en-el-lugar-de-trabajo/" data-gc-link="https://www.compliance-antisoborno.com/9-pasos-para-gestionar-las-conductas-no-eticas-en-el-lugar-de-trabajo/">la ética y la buena conducta</a>.</p>
<p>El Sistema produce organizaciones resilientes, listas para afrontar cualquier desafío, siempre atentas a los riesgos que pueden aparecer, cumplidoras de la ley y de sus compromisos, pero, sobre todo, sostenibles y socialmente responsables.</p>
<h2>¿De dónde viene el Sistema GRC?</h2>
<p>El marco corporativo bajo el que opera una organización en el siglo XXI es muy diferente al que correspondió a las empresas que crecieron en la primera mitad del siglo XX.</p>
<p>El mundo cambió y con él la forma de hacer negocios. Las organizaciones modernas enfrentan problemas que no conocieron sus antecesoras: cambio climático, infracciones de seguridad de la información, <a href="https://www.compliance-antisoborno.com/riesgos-de-la-cadena-de-suministro-buenas-practicas-de-gestion-corporativa/" data-gc-link="https://www.compliance-antisoborno.com/riesgos-de-la-cadena-de-suministro-buenas-practicas-de-gestion-corporativa/">problemas en la cadena de suministro</a>, aparición de nuevas amenazas, marco regulatorio exigente…</p>
<p>Las iniciativas tradicionales sencillamente dejaron de funcionar. La forma de administrar las empresas cambió y ahora se hace imperativo cumplir la ley, <a href="https://www.compliance-antisoborno.com/por-que-utilizar-una-herramienta-grc-para-gestionar-los-riesgos/" data-gc-link="https://www.compliance-antisoborno.com/por-que-utilizar-una-herramienta-grc-para-gestionar-los-riesgos/">tratar con riesgos nuevos</a> y hacer negocios pensando en proteger el planeta y asegurar recursos para la siguiente generación.</p>
<p>Son todas estas consideraciones las que crean el escenario propicio para la aparición del Sistema GRC.<strong> Una forma de gobernar una empresa gestionando riesgos sin descuidar las obligaciones de cumplimiento</strong>. Pero la gestión de un modelo GRC va más allá de sumar una sigla al nombre de la organización o acomodar un texto en las políticas y documentos de la empresa.</p>
<p>Por eso surge la necesidad de digitalizar el sistema GRC para optimizar los procesos en las tres áreas involucradas: Gobernanza, Riesgo y Cumplimiento.</p>
<h2>¿Por qué digitalizar el Sistema GRC?</h2>
<p>Porque son muchos los temas y las áreas que cubre el Sistema. Dejar el funcionamiento del Sistema a hojas de cálculo y documentos en papel no permitirá abordar las complejidades que la gestión implica ni alcanzar la integralidad que el Sistema demanda.</p>
<p>El Sistema GRC ofrece características y funcionalidades que sólo son relevantes si actúan sobre los acontecimientos que se presentan en el momento. La digitalización permite:</p>
<h3>1. Obtener información en tiempo real</h3>
<p>Un s<a href="https://www.compliance-antisoborno.com/software-grc-8-preguntas-clave-para-elegir-la-mejor-solucion-para-tu-organizacion/" data-gc-link="https://www.compliance-antisoborno.com/software-grc-8-preguntas-clave-para-elegir-la-mejor-solucion-para-tu-organizacion/">oftware GRC</a> permite visualizar lo que está sucediendo en tiempo real. Los paneles de información, mapas de calor e informes inmediatos entregan información útil para tomar decisiones oportunas, establecer tendencias e identificar nuevos riesgos. <strong>Se obtiene así una visión real y eficaz sobre el estado del Sistema</strong> y los problemas que requieren atención inmediata.</p>
<h3>2. Automatizar tareas</h3>
<p>Con la automatización, el Software asume tareas repetitivas que antes restaban tiempo a los empleados para actividades más importantes. La <a href="https://www.compliance-antisoborno.com/lista-de-verificacion-para-elegir-la-mejor-herramienta-de-automatizacion-de-cumplimiento/" data-gc-link="https://www.compliance-antisoborno.com/lista-de-verificacion-para-elegir-la-mejor-herramienta-de-automatizacion-de-cumplimiento/">automatización</a> también permite diseñar flujos de trabajo eficientes, optimizando la producción y agilizando procesos de revisión y evaluación de riesgos.</p>
<h3>3. Mejorar la evaluación y gestión de riesgos</h3>
<p>Digitalizar el Sistema permite a los profesionales en Gestión de Riesgos <strong>obtener información inmediata para identificar, evaluar, priorizar y tratar amenazas</strong>, sin tener que esperar los acostumbrados periodos de producción de informes, que, en el mejor de los casos eran trimestrales. Por supuesto, los informes mostraban hechos que ya habían transcurrido y sobre los que ya no era posible actuar.</p>
<h3>4. Vigilar, monitorear y actuar</h3>
<p>El Software GRC permite a los profesionales en las áreas de Cumplimiento y Riesgos<strong>, hacer un seguimiento diario a temas como el marco regulatorio, riesgos emergentes o evaluaciones inmediatas </strong>requerida por un proyecto nuevo. Lo más importante es que es posible actuar en el momento y no esperar a que ya los hechos sean irremediables.</p>
<h3>5. Comunicar y colaborar</h3>
<p>La integralidad propia del sistema demanda funcionalidades eficientes de comunicación y colaboración. El Software GRC permite a las personas <strong>interactuar de forma eficaz y productiva</strong>.</p>
<p>De hecho, en algunos casos esa comunicación la produce de forma automática la solución, al enviar comunicaciones automáticas para asignar una tarea, recordar una tarea o informar sobre un atraso.</p>
<h3>6. Integrar y automatizar</h3>
<p>La integración en un <a href="https://www.compliance-antisoborno.com/3-caracteristicas-de-un-programa-grc-eficaz-agilidad-resiliencia-y-facilitador-de-negocios/" data-gc-link="https://www.compliance-antisoborno.com/3-caracteristicas-de-un-programa-grc-eficaz-agilidad-resiliencia-y-facilitador-de-negocios/">modelo GRC</a> se produce a todos los niveles y en todas las áreas. Esto significa que los procesos, los procedimientos, la información, las políticas y todo, dentro de la organización, asume un enfoque holístico.</p>
<p>Esto implica conectar departamentos y áreas, implementar herramientas que faciliten la colaboración y la comunicación, estandarizar procesos y compartir información incluso con agentes externos, como proveedores, clientes o socios.</p>
<h3>7. Analizar de forma inteligente datos, registros e informes</h3>
<p>La capacidad para tratar datos en grandes cantidades, evaluarlos, analizarlos y obtener conclusiones relevantes ya no es un problema. El Software GRC incorpora <strong>herramientas que permiten extraer datos relevantes, establecer tendencia y patrones, formular predicciones con un alto grado de precisión, y producir informes </strong>que alerten sobre posibles amenazas o sobre la existencia actual de problemas que han pasado inadvertidos en determinado punto de la organización.</p>
<h3>8. Escalar con la organización</h3>
<p>Las organizaciones crecen, evolucionan y asumen nuevos desafíos. El Software GRC está preparado para acompañarlas en ese camino. La capacidad de personalización y configuración permite al Software crecer con la organización y adaptarse a sus nuevas circunstancias.</p>
<p>Las opciones de personalización, por otra parte, permiten a la solución acomodarse a las condiciones particulares de casa industria, especialmente en cuanto a sus exigencias de cumplimiento y sus vulnerabilidades.</p>
<h3>9. Controlar riesgos y garantizar el cumplimiento</h3>
<p>El objetivo final es tomar decisiones acertadas, informadas, controlando los riesgos y garantizando el cumplimiento. El Software GRC ayuda a las organizaciones que han estandarizado su Gestión de Riesgos de Cumplimiento, bajo la norma ISO 37301, a <strong>cumplir con el requisito de mejora continua, revisando los resultados de forma continua e indicando estrategias de Gestión que contribuyan a la mejora</strong>.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>El <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> entrega una <strong>plataforma centralizada para integrar las tareas de gestión de Gobernanza, Riesgo y Cumplimiento</strong>. Esto permite a la organización alinear sus procesos GRC con sus estrategias de negocios, obtener información en tiempo real y evaluar y tratar riesgos con suficiente anticipación.</p>
<p>Esta herramienta efectiva está lista para impulsar tu Sistema GRC. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Da el primer paso aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/digitalizar-el-sistema-grc-para-optimizar-los-procesos-de-gobernanza-riesgo-y-cumplimiento/">Digitalizar el sistema GRC para optimizar los procesos de gobernanza, riesgo y cumplimiento</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>9 pasos para gestionar las conductas no éticas en el lugar de trabajo</title>
		<link>https://www.compliance-antisoborno.com/9-pasos-para-gestionar-las-conductas-no-eticas-en-el-lugar-de-trabajo/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 17 Jan 2024 08:00:37 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[código de conducta]]></category>
		<category><![CDATA[Debida Diligencia]]></category>
		<category><![CDATA[gestión de compliance]]></category>
		<category><![CDATA[Sistemas de Gestión del Cumplimiento]]></category>
		<category><![CDATA[software ISO 37301]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2501</guid>

					<description><![CDATA[<p>Cuando se habla de conductas no éticas se hace referencia a actuaciones, comportamientos o acciones de empleados que a veces no son ilícitas, pero pueden llegar a ser parte de un complejo entramado delictivo en el futuro. Por supuesto, también ... </p>
<p class="read-more-container"><a title="9 pasos para gestionar las conductas no éticas en el lugar de trabajo" class="read-more button" href="https://www.compliance-antisoborno.com/9-pasos-para-gestionar-las-conductas-no-eticas-en-el-lugar-de-trabajo/#more-2501">Seguir Leyendo<span class="screen-reader-text">9 pasos para gestionar las conductas no éticas en el lugar de trabajo</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/9-pasos-para-gestionar-las-conductas-no-eticas-en-el-lugar-de-trabajo/">9 pasos para gestionar las conductas no éticas en el lugar de trabajo</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Cuando se habla de <strong>conductas no éticas</strong> se hace referencia a actuaciones, comportamientos o acciones de empleados que a veces no son ilícitas, pero pueden llegar a ser parte de un complejo entramado delictivo en el futuro.</p>
<p>Por supuesto, también hay conductas no éticas que <strong>constituyen un delito desde su concepción</strong>. Son piezas dentro de un plan mayor para defraudar, estafar, robar o, en todo caso, afectar la reputación de la organización.</p>
<p>Las conductas no éticas se diferencian de los errores o del conflicto de intereses en <strong>la intensión clara de cometer un delito</strong>. La gravedad del objetivo planificado es lo que hace que estos actos se conviertan en un riesgo real de <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">cumplimiento</a> y de corrupción.</p>
<p>¿Por qué ocurren conductas no éticas en una organización y cómo tratarlas? Es el tema que abordamos a continuación.</p>
<h2>¿Por qué se presentan conductas no éticas en una organización?</h2>
<p>Los empleados incurren en conductas no éticas por muchas razones. Se destacan, no obstante, <strong>las motivaciones económicas</strong>. Las presiones sociales para destacarse en el grupo o el exceso de carga laboral, son también condicionantes para la aparición de conductas no éticas.</p>
<p>No obstante, <strong>tres condiciones crean escenarios laborales en los que no se respetan los estándares éticos</strong>:</p>
<h3>1. Inestabilidad en la estructura organizacional</h3>
<p>Las familias inestables producen ciudadanos con problemas de conducta. Las empresas que no pueden presentar una estructura de gobierno sólida, coherente y sostenible, estarán expuestas a la libre interpretación de las normas o al irrespeto hacia ellas.</p>
<p>La pérdida o difuminación de la estructura de gobierno se produce por muchas razones: <strong>fusiones, adquisiciones forzosas, problemas en la Alta Dirección, alta rotación de los empleados, falta de liderazgo…</strong></p>
<p>En cualquier caso, es claro que los empleados de <strong>organizaciones en las que no es posible identificar una estructura de gobierno clara y definida, y, por tanto, una línea de mando que genere respeto,</strong> son más propensas a la aparición de conductas poco éticas.</p>
<h3>2. Presión laboral</h3>
<p>Sorprende el número de empleados que incurren en prácticas no éticas, sin esperar un beneficio económico para ellos. <strong>Apenas buscan satisfacer los pedidos de sus superiores, cumplir metas imposibles o alcanzar indicadores de rendimiento irracionales.</strong></p>
<h3>3. Ausencia de liderazgo y cultura ética</h3>
<p>En muchas organizaciones, las conductas no éticas son parte del diario acontecer porque nadie las sanciona y si alguien denuncia no sucede nada con esa información.</p>
<p><strong>En estas empresas los buenos empleados se sienten desmotivados</strong>. Algunos abandonan la organización y otros terminan uniéndose al grupo de los que faltan a las normas.</p>
<h2>¿Cómo tratar las conductas no éticas en el lugar de trabajo?</h2>
<p>Algunas de las circunstancias mencionadas son inevitables. Una fusión, procesos de reorganización producto del crecimiento, presión por resultados… No obstante, es preciso contar con plan para tratar las conductas no éticas. Esta guía de nueve pasos ayuda a resolver muchos de los problemas:</p>
<h3>1. Crear políticas y códigos de conducta</h3>
<p>Las políticas y el <a href="https://www.compliance-antisoborno.com/planificar-y-crear-el-codigo-de-conducta-de-una-organizacion/" data-gc-link="https://www.compliance-antisoborno.com/planificar-y-crear-el-codigo-de-conducta-de-una-organizacion/">código de conducta</a> les dicen a las personas qué pueden y qué no pueden hacer. Son, además, la expresión legitima de la voz de la Alta Dirección y, por ello, su contenido tiene tono de mandato.</p>
<p><strong>Las políticas y los códigos deben además recalcar el valor y la obligación de denunciar</strong> y expresar sin lugar a dudas el compromiso de la organización y de la Alta Dirección con la protección de los informantes y de su integridad.</p>
<h3>2. Comunicar las políticas y hablar de ética y corrupción</h3>
<p>Las políticas, los códigos o los manuales de procedimiento se quedan en el papel o en un archivo digital si no son compartidos y comunicados en la forma adecuada. Una forma de hacerlo es convocando a los empleados a eventos como charlas, foros o debates, en los que además de presentar los documentos y su contenido, se hable del tema y se escuche la voz de los empleados.</p>
<p><strong>Esto contribuye a poner de moda el tema</strong>. Y esto es un elemento importante en la creación de una verdadera <a href="https://www.compliance-antisoborno.com/desarrollar-una-cultura-etica-solida-en-una-organizacion/" data-gc-link="https://www.compliance-antisoborno.com/desarrollar-una-cultura-etica-solida-en-una-organizacion/">cultura ética</a>.</p>
<h3>3. Hablar de las consecuencias de la conducta no ética</h3>
<p>Tan importante como hablar de la ética y la corrupción, y de las normas que se deben cumplir, es mostrar lo que sucede cuando no se respetan los estándares de conducta socialmente aceptados.</p>
<p>Para hacerlo no hay que ir muy lejos. <strong>Los casos de organizaciones que han tenido que pagar enormes cantidades, o las que han sucumbido a causa de un escándalo que acabó con sus finanzas y su reputación, están a la vista en cualquier telediario</strong>.</p>
<h3>4. Crear un canal de denuncias</h3>
<p>El <a href="https://www.compliance-antisoborno.com/software-de-canal-de-denuncias-que-es-que-funcionalidades-incluye-y-que-beneficios-aporta/" data-gc-link="https://www.compliance-antisoborno.com/software-de-canal-de-denuncias-que-es-que-funcionalidades-incluye-y-que-beneficios-aporta/">canal de denuncias</a> es más que una necesidad. Es una obligación regulatoria. Pero los empleados necesitan verlo como una línea amiga. Un lugar en el que podrán hablar de sus preocupaciones, aclarar si algo es una conducta no ética, un conflicto de intereses o tan solo un problema menor fácil de solucionar.</p>
<p><strong>Los empleados necesitan contar con la certeza de que el canal recibirá con el mismo entusiasmo sus comentarios positivos, negativos, críticos, confidenciales, anónimos</strong>, y que en cualquier caso se tomarán acciones y se mantendrá informado y protegido al informante.</p>
<h3>5. Crear programas de capacitación</h3>
<p>Una de las tareas del oficial de <a href="https://www.compliance-antisoborno.com/5-formas-de-impulsar-y-mejorar-el-sistema-compliance-de-la-organizacion/" data-gc-link="https://www.compliance-antisoborno.com/5-formas-de-impulsar-y-mejorar-el-sistema-compliance-de-la-organizacion/">compliance</a> es identificar las brechas de formación en todos los niveles de la organización. Esto es especialmente importante para los empleados que desempeñan funciones en un programa de cumplimiento o de <a href="https://www.compliance-antisoborno.com/por-que-es-complejo-detectar-el-fraude-y-tacticas-para-mejorar-la-prevencion/" data-gc-link="https://www.compliance-antisoborno.com/por-que-es-complejo-detectar-el-fraude-y-tacticas-para-mejorar-la-prevencion/">Gestión Anticorrupción</a>.</p>
<p>Los empleados tienden a dar credibilidad a charlas o conferencias dictadas por especialistas con reconocimiento internacional. La ética es un tema que se puede incluir en charlas sobre liderazgo, sobre gobierno corporativo, sobre cumplimiento o sobre Gestión Anticorrupción.</p>
<h3>6. Crear controles y auditar la Gestión</h3>
<p>Los controles cumplen una función preventiva. Son procedimientos creados para disminuir la probabilidad de que los empleados incurran en conductas no éticas. <strong>Pero para conocer la efectividad de esos controles es preciso monitorearlos y auditarlos</strong>.</p>
<p>El programa anual de auditorías corresponde a la Oficina de Cumplimiento. De los informes de cada auditoría resulta la bitácora que permite mejorar el sistema y la Gestión.</p>
<h3>7. Incluir la ética en los procesos de contratación</h3>
<p>Los valores éticos pueden ser el resultado de procesos de formación. <strong>Algunos empleados los traen desde sus empleos anteriores.</strong> Para otros, el origen es la educación y la formación en la familia.</p>
<p>En cualquier caso, estos empleados con valores éticos facilitan el trabajo para el Oficial de Cumplimiento y mitigan los riesgos asociados a conductas fuera de la ética. Por eso es importante identificar esos valores en los candidatos y asignar un valor a esos candidatos en los procesos de contratación.</p>
<h3>8. Educar con el ejemplo</h3>
<p>Los miembros de la Alta Dirección, los gerentes y los directores de área son los encargados de dar ejemplo sobre conductas éticas. <strong>El trabajo diario de estas personas tiene un alto impacto en el comportamiento de los empleados que se encuentras debajo de ellos en el organigrama.</strong></p>
<p>Cuanto más alto se encuentre un directivo, mayor será la repercusión que tengan sus acciones en los niveles inferiores de la organización.</p>
<h3>9. Automatizar la Gestión</h3>
<p>Las soluciones tecnológicas modernas, basadas en la nube y con integración de elementos de Inteligencia Artificial, permite obtener una visión constante, integral y completa de los acontecimientos en toda la organización.</p>
<p><strong>Es, además, una herramienta que permite individualizar incidentes y caracterizarlos:</strong> conductas no éticas, fallos humanos, conflictos de intereses, soborno, corrupción…</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>La Gestión de Cumplimiento tiene una relación directa con la ética. El <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> es una herramienta que digitaliza el Sistema de Compliance, entregando como resultado una gestión eficaz, productiva, enfocada en la prevención de riesgos.</p>
<p>La plataforma automatiza tareas, entrega informes actuales para mejorar la toma de decisiones, presenta mapas de calor y entrega indicadores útiles para la mejora continua del Sistema. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Encuéntralo aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/9-pasos-para-gestionar-las-conductas-no-eticas-en-el-lugar-de-trabajo/">9 pasos para gestionar las conductas no éticas en el lugar de trabajo</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Gestión de casos en el programa de cumplimiento: 4 errores a evitar</title>
		<link>https://www.compliance-antisoborno.com/gestion-de-casos-en-el-programa-de-cumplimiento-4-errores-a-evitar/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 22 Nov 2023 08:00:34 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[gestión de compliance]]></category>
		<category><![CDATA[programa de cumplimiento]]></category>
		<category><![CDATA[Sistemas de Gestión del Cumplimiento]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2459</guid>

					<description><![CDATA[<p>La gestión de casos es un elemento esencial en un programa de compliance. La gestión de casos es la herramienta que utiliza la Oficina de Cumplimiento para tratar denuncias, infracciones, faltas a la ética y la conducta, incumplimientos y otros ... </p>
<p class="read-more-container"><a title="Gestión de casos en el programa de cumplimiento: 4 errores a evitar" class="read-more button" href="https://www.compliance-antisoborno.com/gestion-de-casos-en-el-programa-de-cumplimiento-4-errores-a-evitar/#more-2459">Seguir Leyendo<span class="screen-reader-text">Gestión de casos en el programa de cumplimiento: 4 errores a evitar</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/gestion-de-casos-en-el-programa-de-cumplimiento-4-errores-a-evitar/">Gestión de casos en el programa de cumplimiento: 4 errores a evitar</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La <strong>gestión de casos</strong> es un elemento esencial en un <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">programa de compliance</a>. La gestión de casos es la herramienta que utiliza la Oficina de Cumplimiento para tratar denuncias, infracciones, faltas a la ética y la conducta, incumplimientos y otros tipos de incidentes de cumplimiento.</p>
<p>Dentro del programa de cumplimiento, es esencial contar con un <strong>subsistema de gestión de casos para gestionar los problemas identificados </strong>en el Sistema de Gestión de Cumplimiento.</p>
<p>Sin embargo, este subsistema a veces presenta fallos. A continuación, detallamos algunos <strong>errores comunes que suelen cometer los profesionales encargados de la Gestión de Compliance</strong>.</p>
<h2>¿Cuáles son los errores que se deben evitar en la gestión de casos de cumplimiento?</h2>
<p>La gestión de casos, como elemento individual, pero integrado al programa de cumplimiento, <strong>aparece como resultado de la entrada en vigor de regulaciones sobre canales de denuncia, investigaciones, confidencialidad y protección de informantes</strong>.</p>
<p>Se trata de directivas y exigencias regulatorias que son válidas tanto para la gestión de cumplimiento como para la <a href="https://www.compliance-antisoborno.com/" data-gc-link="https://www.compliance-antisoborno.com/">gestión anticorrupción</a>. A partir de la experiencia, se pueden identificar <strong>cuatro errores recurrentes en la gestión de casos de compliance</strong>:</p>
<h3>1. Dejar de documentar hechos o asuntos importantes en una investigación</h3>
<p>En una <a href="https://www.compliance-antisoborno.com/4-pasos-para-un-proceso-de-investigacion-de-cumplimiento-eficaz/" data-gc-link="https://www.compliance-antisoborno.com/4-pasos-para-un-proceso-de-investigacion-de-cumplimiento-eficaz/">investigación de cumplimiento</a> sobre un problema informado, registrado o identificado en una auditoría, ningún detalle es tan insignificante como para que se omita la obligación de documentarlo.</p>
<p>Las entrevistas, <a href="https://www.compliance-antisoborno.com/como-un-registro-de-riesgos-ayuda-a-evitar-que-se-repitan/" data-gc-link="https://www.compliance-antisoborno.com/como-un-registro-de-riesgos-ayuda-a-evitar-que-se-repitan/">los datos y registros</a> aportados por los involucrados, listas de personas y sus datos, las circunstancias generales sobre el hecho, percepciones del investigador, todo se documenta.</p>
<p>Si se hace referencia a un dato, que se sabe se almacena en una determinada base de datos, <strong>este debe ser igualmente documentado de forma única para el expediente.</strong> En una única ubicación se reúne toda la información documentada relacionada con la investigación y el hecho que la genera.</p>
<p>Es necesario pensar siempre que una investigación puede ser apenas una pieza de un problema mayor. En adelante, <strong>muchas personas necesitarán y agradecerán que todo se haya documentado con absoluta fidelidad y transparencia</strong>.</p>
<p>En muchas organizaciones, y para muchas personas, la dificultad para documentar dentro de la gestión de casos se relaciona con la ausencia de una plataforma que, dentro de sus funcionalidades, ofrezca un <a href="https://www.compliance-antisoborno.com/como-un-software-de-control-de-documentos-simplifica-el-cumplimiento-y-el-creciente-desafio-regulatorio/" data-gc-link="https://www.compliance-antisoborno.com/como-un-software-de-control-de-documentos-simplifica-el-cumplimiento-y-el-creciente-desafio-regulatorio/">control de documentos automatizado</a> y eficaz.</p>
<h3>2. Desaprovechar el valor de los datos y registros</h3>
<p>La automatización de la gestión de casos, y del programa de cumplimiento, permite obtener un nutrido y cada vez más valioso repositorio de información conformado por datos, documentos, informes y registros.</p>
<p>Sin embargo, <strong>un error frecuente es dejar que tan valioso recurso repose en un archivo que, aunque digital, no es utilizado ni consultado</strong>. Es información que permite establecer tendencias, <a href="https://www.compliance-antisoborno.com/como-desarrollar-indicadores-clave-de-riesgo-kri-para-fortalecer-la-organizacion/" data-gc-link="https://www.compliance-antisoborno.com/como-desarrollar-indicadores-clave-de-riesgo-kri-para-fortalecer-la-organizacion/">crear indicadores eficaces</a>, predecir problemas y delimitar puntos críticos para la gestión de cumplimiento.</p>
<h3>3. No asegurar la confidencialidad</h3>
<p>La confidencialidad en una investigación es requisito regulatorio, pero también es una cuestión de respeto hacia los informantes y hacia las personas involucradas. La automatización de la gestión de cumplimiento ofrece muchos beneficios, pero, en ocasiones, <strong>la confidencialidad no ha sido considerada para el diseño y arquitectura de la solución</strong>.</p>
<p>La confidencialidad necesita permisos y privilegios de acceso, de acuerdo con el rol que el empleado tiene dentro del programa de compliance. Los investigadores, por ejemplo, deberían tener un nivel de acceso privilegiado.</p>
<p><strong>El uso de contraseñas seguras y las restricciones de acceso a personas de interés en una investigación, aunque sean directores de área o miembros de la Alta Dirección</strong>, son medidas necesarias para garantizar la confidencialidad en la gestión de casos de compliance.</p>
<h3>4. Prescindir de la automatización y la tecnología</h3>
<p>Hacemos referencia reiterativa al uso de plataformas que automatizan la gestión de casos y el programa de cumplimiento. Pero es preciso hablar de las organizaciones que aún trabajan con archivos de papel y, en el mejor de los casos, con hojas de cálculo y cuentas de correo electrónico.</p>
<p>La gestión de casos, en ese evento, suele ser <strong>lenta, improductiva y escasa en resultados</strong>. La sola tarea de ubicar un dato o un documento, puede representar un reto de proporciones mayúsculas para el equipo.</p>
<p><strong>La gestión de cumplimiento requiere tecnología para ser eficaz</strong>. Y el mercado del software provee herramientas especializadas en apoyar el logro de objetivos propuestos por el Oficial de Cumplimiento, ahorrando tiempo, mejorando los indicadores de gestión, preservando la confidencialidad y aprovechando al máximo el valor de la información y de los datos. Un ejemplo de ello, a continuación.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>El <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> es una solución basada en la nube, diseñada para <strong>automatizar la gestión de cumplimiento </strong>de organizaciones de todos los sectores y tamaños, aunque no hayan adoptado el estándar internacional ISO 37301.</p>
<p>La plataforma ofrece funcionalidades apoyadas por Inteligencia Artificial, para el <strong>control de documentación, debida diligencia, preservación y protección de la información, auditorías y todo lo que requiere un Oficial de Cumplimiento</strong> para alcanzar los objetivos propuestos. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Solicita información detallada</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/gestion-de-casos-en-el-programa-de-cumplimiento-4-errores-a-evitar/">Gestión de casos en el programa de cumplimiento: 4 errores a evitar</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>5 formas de impulsar y mejorar el sistema compliance de la organización</title>
		<link>https://www.compliance-antisoborno.com/5-formas-de-impulsar-y-mejorar-el-sistema-compliance-de-la-organizacion/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 15 Nov 2023 08:00:18 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[gestión de compliance]]></category>
		<category><![CDATA[programa de cumplimiento]]></category>
		<category><![CDATA[Sistemas de Gestión del Cumplimiento]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2455</guid>

					<description><![CDATA[<p>La oficina de cumplimiento tiene muchas preocupaciones en su agenda. Una de ellas es mantener el interés y la actualidad del sistema compliance de la organización. Mientras la organización crece, las expectativas y obligaciones de cumplimiento también lo hacen. El ... </p>
<p class="read-more-container"><a title="5 formas de impulsar y mejorar el sistema compliance de la organización" class="read-more button" href="https://www.compliance-antisoborno.com/5-formas-de-impulsar-y-mejorar-el-sistema-compliance-de-la-organizacion/#more-2455">Seguir Leyendo<span class="screen-reader-text">5 formas de impulsar y mejorar el sistema compliance de la organización</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/5-formas-de-impulsar-y-mejorar-el-sistema-compliance-de-la-organizacion/">5 formas de impulsar y mejorar el sistema compliance de la organización</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">oficina de cumplimiento</a> tiene muchas preocupaciones en su agenda. Una de ellas es mantener el interés y la actualidad del <strong>sistema compliance</strong> de la organización.</p>
<p>Mientras la organización crece, las expectativas y obligaciones de cumplimiento también lo hacen. El sistema compliance necesita adquirir capacidad de respuesta, robustez y eficacia.</p>
<p>Existen diferentes estrategias para impulsar y mejorar el sistema compliance, algunas de ellas de comprobada efectividad. <strong>Seleccionamos, a continuación, cinco muy interesantes que permiten mejorar el sistema, potenciar sus beneficios y hacerlo más productivo</strong>.</p>
<h2>¿Cómo mejorar e impulsar el sistema compliance de la organización?</h2>
<p>Los <a href="https://www.compliance-antisoborno.com/tareas-de-un-oficial-de-cumplimiento-construir-confianza/" data-gc-link="https://www.compliance-antisoborno.com/tareas-de-un-oficial-de-cumplimiento-construir-confianza/">oficiales de cumplimiento</a> buscan aliados en todas las áreas y todos los niveles de la organización. <strong>El cumplimiento es un tema que interesa a todos, y que encuentra obligaciones en cualquier punto de la organización</strong>. La idea es encontrar elementos que contribuyan a multiplicar esfuerzos y, por supuesto, resultados positivos.</p>
<p>Cinco estrategias efectivas para impulsar y mejorar el sistema compliance son:</p>
<h3>1. Introducir la ética en todos rincones de la organización</h3>
<p><strong>El cumplimiento es en esencia hacer las cosas bien</strong>. Las organizaciones en las que hay <a href="https://www.compliance-antisoborno.com/desarrollar-una-cultura-etica-solida-en-una-organizacion/" data-gc-link="https://www.compliance-antisoborno.com/desarrollar-una-cultura-etica-solida-en-una-organizacion/">cultura ética</a>, y esa cultura forma parte del quehacer diario de todos los trabajadores, difícilmente tienen problemas de compliance.</p>
<p>Esto implica considerar dos elementos clave: <strong>concienciación y capacitación</strong>. Lo primero se logra con el ejemplo y lo segundo con formación. Es necesario que la ética forme parte de charlas, foros, conversaciones, material impreso, comunicaciones, emails…</p>
<p><strong>La ética se convierte así en el faro que guía a los empleados en momentos en los que surgen dudas entre lo que dice el manual de conducta y lo que sugieren los objetivos comerciales</strong>. Conflictos de interés o vacíos en las políticas o manuales de procedimientos se resuelven acudiendo a la ética.</p>
<h3>2. Incluir el cumplimiento en contratos con terceros</h3>
<p>El sistema compliance necesita cobertura sobre los terceros. Por supuesto, no siempre es posible verificar el <a href="https://www.compliance-antisoborno.com/evaluacion-de-proveedores-externos-como-organizar-y-analizar-los-datos-para-tomar-mejores-decisiones/" data-gc-link="https://www.compliance-antisoborno.com/evaluacion-de-proveedores-externos-como-organizar-y-analizar-los-datos-para-tomar-mejores-decisiones/">cumplimiento de proveedores</a>, contratistas o socios comerciales.</p>
<p><strong>Los contratos que se firman con terceros son la mejor herramienta para garantizar el cumplimiento de personas y organizaciones con las que se tienen acuerdos</strong>. La cobertura en seguridad social de trabajadores subcontratados, por ejemplo, es una obligación de cumplimiento que corresponde a la organización para la cual trabajan esos contratistas. Si no se incluye esta obligación, de forma clara y expresa en el contrato, es probable que esa organización ignore o evada esa responsabilidad.</p>
<p>El contrato es el mecanismo ideal para inducir a terceros a cumplir, y, así mismo, multiplicar la cultura de cumplimiento de forma vertical.</p>
<h3>3. Garantizar la confidencialidad de los informantes</h3>
<p>Los <a href="https://www.compliance-antisoborno.com/canales-de-denuncia-en-un-sistema-de-compliance-ventajas-y-desventajas-de-los-mas-comunes/" data-gc-link="https://www.compliance-antisoborno.com/canales-de-denuncia-en-un-sistema-de-compliance-ventajas-y-desventajas-de-los-mas-comunes/">canales de denuncia</a> o de recepción de informes sobre infracciones de conducta, éticas y de cumplimiento, han demostrado gran efectividad en sistemas compliance y en programas anticorrupción.</p>
<p><strong>Son tan efectivos que han sido normalizados y son en el momento una obligación regulatoria en muchos Estados</strong>, y en toda la Unión Europea. El éxito de estos canales está en la capacidad para conservar la confidencialidad y el anonimato de los informantes.</p>
<p>Si no se protege la confidencialidad, el canal, y el sistema en general, pierde confianza.</p>
<h3>4. Probar los controles internos</h3>
<p>Los controles internos son las válvulas del sistema compliance. De su eficacia depende que el sistema reciba recursos adecuados, que los objetivos se alcancen y, sobre todo, que no se presenten incidentes o infracciones de cumplimiento.</p>
<p><strong>Los </strong><a href="https://www.compliance-antisoborno.com/10-pasos-para-evaluar-controles-internos-y-detectar-deficiencias/" data-gc-link="https://www.compliance-antisoborno.com/10-pasos-para-evaluar-controles-internos-y-detectar-deficiencias/"><strong>controles internos</strong></a><strong> se diseñan con la mejor intención y se implementan con base en técnicas de ingeniería de procesos que han sido probadas en muchas ocasiones</strong>. Pero las condiciones pueden cambiar, el contexto puede ser otro o, incluso, el marco regulatorio puede convertir un control eficiente en uno obsoleto.</p>
<p>Por eso es tan importante revisar con frecuencia los controles internos, verificar su eficacia y establecer indicadores para calificar su efectividad.</p>
<h3>5. Incorporar tecnología al sistema compliance</h3>
<p>El cumplimiento tiene alcance sobre todas las áreas y está presente en todos los niveles de la organización. Es imposible cubrir tantos frentes, procesar datos y analizar informes, sin la ayuda de una plataforma especializada en Gestión de Cumplimiento.</p>
<p><strong>El análisis de datos es esencial para un Oficial de Cumplimiento.</strong> Algunas organizaciones inician este camino con hojas de cálculo. Esto permite realizar algunos análisis básicos. Pero quedan por fuera muchos <a href="https://www.compliance-antisoborno.com/niveles-de-debida-diligencia-segun-el-riesgo-como-categorizar-a-los-terceros-segun-el-riesgo/" data-gc-link="https://www.compliance-antisoborno.com/niveles-de-debida-diligencia-segun-el-riesgo-como-categorizar-a-los-terceros-segun-el-riesgo/">procesos de debida diligencia</a>, la gestión de documentos y la gestión de canales de denuncias, entre otros elementos muy importantes para un sistema compliance.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>La trazabilidad en procesos de investigación de denuncias, por ejemplo, es otro elemento clave para el éxito de un programa de cumplimiento. La credibilidad y la transparencia son fundamentales para mantener el sistema y ampliar la adhesión y el compromiso de los empleados.</p>
<p>El <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> es una <strong>plataforma tecnológica especializada</strong>, basada en la nube, <strong>diseñada para automatizar tu sistema de cumplimiento y asegurar el logro de los objetivos y la mejora continua</strong>. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Aquí la puedes encontrar</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/5-formas-de-impulsar-y-mejorar-el-sistema-compliance-de-la-organizacion/">5 formas de impulsar y mejorar el sistema compliance de la organización</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Gestión de riesgos empresariales: los 5 componentes esenciales para una gestión efectiva</title>
		<link>https://www.compliance-antisoborno.com/gestion-de-riesgos-empresariales-los-5-componentes-esenciales-para-una-gestion-efectiva/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 08 Nov 2023 08:00:22 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[Compliance]]></category>
		<category><![CDATA[gestión de riesgos]]></category>
		<category><![CDATA[gobierno corporativo]]></category>
		<category><![CDATA[GRC]]></category>
		<category><![CDATA[riesgos empresariales]]></category>
		<category><![CDATA[Sistemas de Gestión del Cumplimiento]]></category>
		<category><![CDATA[software ISO 37301]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2449</guid>

					<description><![CDATA[<p>La Gestión de Riesgos Empresariales es un área vital para cualquier organización, pero lo es especialmente para las que desarrollan modelos de administración GRC – Gobernanza, Riesgo y Cumplimiento -. Habitualmente, la Gestión de Riesgos Empresariales funciona como un departamento ... </p>
<p class="read-more-container"><a title="Gestión de riesgos empresariales: los 5 componentes esenciales para una gestión efectiva" class="read-more button" href="https://www.compliance-antisoborno.com/gestion-de-riesgos-empresariales-los-5-componentes-esenciales-para-una-gestion-efectiva/#more-2449">Seguir Leyendo<span class="screen-reader-text">Gestión de riesgos empresariales: los 5 componentes esenciales para una gestión efectiva</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/gestion-de-riesgos-empresariales-los-5-componentes-esenciales-para-una-gestion-efectiva/">Gestión de riesgos empresariales: los 5 componentes esenciales para una gestión efectiva</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La <strong>Gestión de Riesgos Empresariales</strong> es un área vital para cualquier organización, pero lo es especialmente para las que desarrollan modelos de administración GRC – <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Gobernanza, Riesgo y Cumplimiento</a> -.</p>
<p>Habitualmente, la Gestión de Riesgos Empresariales funciona como un departamento agregado, pero independiente, de la Gestión de Riesgos General. Por ello, utiliza algunas estrategias comunes y adopta las mejores prácticas para el diseño e implementación de controles internos.</p>
<p>La Gestión de Riesgos Empresariales, <strong>históricamente, aparece al final de la década de los años 20, del siglo pasado</strong>. La Gran Depresión de 1929 condujo a muchos empresarios a diseñar estrategias para enfrentar amenazas de este tipo.</p>
<p>Así, estas estrategias han evolucionado en un siglo convulso, marcado por la aparición de tecnologías innovadoras y fenómenos de globalización que definen la Gestión de Riesgos Empresariales moderna.</p>
<p>La Gestión de Riesgos Empresariales, en el siglo XXI, <strong>considera riesgos operacionales, de TI, de proyectos específicos e incluso, </strong><a href="https://www.compliance-antisoborno.com/como-crear-un-marco-de-gestion-de-riesgos-de-proveedores-eficaz/" data-gc-link="https://www.compliance-antisoborno.com/como-crear-un-marco-de-gestion-de-riesgos-de-proveedores-eficaz/"><strong>los que amenacen a socios comerciales en la cadena de suministro</strong></a><strong>. </strong></p>
<h2>¿Cuáles son los componentes esenciales en la Gestión de Riesgos Empresariales?</h2>
<p>Las organizaciones adoptan diferentes marcos o modelos de Gestión de Riesgos Empresariales. Las empresas que optan por un <a href="https://www.compliance-antisoborno.com/que-es-un-sistema-grc-y-por-que-es-cada-vez-mas-necesario-en-el-entorno-corporativo/" data-gc-link="https://www.compliance-antisoborno.com/que-es-un-sistema-grc-y-por-que-es-cada-vez-mas-necesario-en-el-entorno-corporativo/">enfoque GRC</a>, <strong>necesitan cumplir con requisitos y exigencias regulatorias adicionales,</strong> especialmente en lo relacionado con informes sobre Gestión de Riesgos.</p>
<p>Aunque existen diferentes marcos de operación, los elementos esenciales en la Gestión de Riesgos Empresariales son:</p>
<h3>1. Contexto interno de la organización</h3>
<p>El contexto interno de la organización lo conforman <strong>la cultura, la gobernanza y los valores</strong>. Son importantes para la Gestión de Riesgos Empresariales porque inciden de forma directa en la creación de políticas, el diseño de procedimientos y el establecimiento de <a href="https://www.compliance-antisoborno.com/planificar-y-crear-el-codigo-de-conducta-de-una-organizacion/" data-gc-link="https://www.compliance-antisoborno.com/planificar-y-crear-el-codigo-de-conducta-de-una-organizacion/">códigos de comportamiento y conducta</a>.</p>
<p>Políticas, procedimientos y códigos incluyen las normas y las directrices que moldean el comportamiento de los empleados. Así, <strong>el liderazgo y el tono de la Alta Dirección contribuye al objetivo de generar una cultura sólida de Gestión de Riesgos.</strong></p>
<h3>2. Planificación estratégica</h3>
<p>La Gestión de Riesgos Empresariales necesita definir objetivos. Y para alcanzarlos, necesita elaborar <a href="https://www.compliance-antisoborno.com/6-razones-por-las-que-toda-organizacion-necesita-un-plan-estrategico/" data-gc-link="https://www.compliance-antisoborno.com/6-razones-por-las-que-toda-organizacion-necesita-un-plan-estrategico/">planes estratégicos</a>. El enfoque de la Gestión es de arriba hacia abajo. Es, en consecuencia, la Alta Dirección el órgano encargado de establecer el apetito de riesgo de la organización, definir objetivos generales y orientar la estrategia que será desarrollada por los profesionales especializados en el área.</p>
<p><strong>El nivel de detalle con que intervenga la Alta Dirección dependerá del tamaño, la complejidad y el grado de regulación al que está sometida la organización</strong>. En pequeñas empresas es común que la Alta Dirección asuma funciones de Gestión de Riesgos de forma integral, sin delegar a equipos especializados.</p>
<h3>3. Ciclo de Gestión de Riesgos</h3>
<p>Retomando una idea expresada en la introducción sobre “l<em>a Gestión de Riesgos Empresariales utiliza herramientas, estrategias y modelos que son comunes a la Gestión en General</em>”, el ciclo de <a href="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/" data-gc-link="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/">Gestión de Riesgos</a> es uno de esos elementos comunes:</p>
<ul>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Identificación de riesgos</strong>, haciendo uso de modelos como la lluvia de ideas, los informes sobre incidentes, las experiencias de industrias del sector o el <a href="https://www.compliance-antisoborno.com/como-desarrollar-indicadores-clave-de-riesgo-kri-para-fortalecer-la-organizacion/" data-gc-link="https://www.compliance-antisoborno.com/como-desarrollar-indicadores-clave-de-riesgo-kri-para-fortalecer-la-organizacion/">análisis de indicadores</a> e informes financieros y contables.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Evaluación de riesgos</strong>, que permite categorizar los riesgos y elaborar una lista priorizada.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Cuantificación de los factores relevantes</strong>, que son el impacto y la probabilidad. Es común en esta etapa el uso de una Matriz de Evaluación del Riesgo.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Categorizar los riesgos,</strong> ubicándolos en cada uno de los tipos de Riesgos Empresariales. Algunos de ellos son:
<ul>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Estratégicos.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Financieros.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Operacionales.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>De Calidad.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><a href="https://www.compliance-antisoborno.com/como-realizar-un-analisis-de-riesgos-de-cumplimiento-en-7-pasos/" data-gc-link="https://www.compliance-antisoborno.com/como-realizar-un-analisis-de-riesgos-de-cumplimiento-en-7-pasos/"><strong>De Cumplimiento</strong></a><strong>.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>De Seguridad de la Información.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Reputacional.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Externos.</strong></li>
</ul>
</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Acciones para tratar los riesgos</strong>, que conformarán la Estrategia de Gestión considerando en orden de relevancia:
<ul>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Eliminar.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Mitigar.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Transferir.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Tolerar.</strong></li>
</ul>
</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Supervisar y controlar el resultado de las acciones implementadas</strong>, verificar su efectividad y, de acuerdo con el comportamiento, reiniciar el ciclo.</li>
</ul>
<h3>4. Mejora continua</h3>
<p>Con base en la supervisión y control de los riesgos detectados, la organización adopta un modelo de Gestión de Riesgos cíclico, que busca la mejora continua. <strong>La mejora continua requiere que se actualice de forma periódica la lista de riesgos</strong>, el perfil y el apetito de riesgo. La <a href="https://www.compliance-antisoborno.com/procesos-de-auditoria-agiles-como-adaptarse-rapido-a-nueva-informacion-y-prioridades-cambiantes/" data-gc-link="https://www.compliance-antisoborno.com/procesos-de-auditoria-agiles-como-adaptarse-rapido-a-nueva-informacion-y-prioridades-cambiantes/">auditoría del Sistema</a>, basada en información confiable y oportuna entregada por una plataforma que <a href="https://www.compliance-antisoborno.com/automatizar-las-herramientas-grc-beneficios-retos-y-pasos-a-seguir/" data-gc-link="https://www.compliance-antisoborno.com/automatizar-las-herramientas-grc-beneficios-retos-y-pasos-a-seguir/">automatice las herramientas GRC</a>, es un elemento diferencial importante para la mejora continua y sostenida.</p>
<h3>5. Informes y comunicación</h3>
<p>La capacidad para <strong>producir informes transparentes, relevantes y comunicarlos de forma asertiva y acertada</strong>, es el último elemento esencial de la gestión de riesgos corporativa. La información y los informes deben fluir con facilidad hacia las partes interesadas, iniciando con la Alta Dirección.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>El <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> es una <strong>solución informática eficaz, diseñada para apoyar la Gestión de Riesgos de Cumplimiento, Operacionales, Financiero y de orden Empresarial</strong>.</p>
<p>Esta herramienta basada en la nube permite diseñar flujos de trabajo, supervisar tareas asignadas, automatizar funciones, informar sobre retrasos o incumplimiento, generar mapas de riesgos, y, entre otras muchas funcionalidades, obtener información total útil para gestionar riesgos y para tomar las mejores decisiones. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Infórmate aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/gestion-de-riesgos-empresariales-los-5-componentes-esenciales-para-una-gestion-efectiva/">Gestión de riesgos empresariales: los 5 componentes esenciales para una gestión efectiva</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Procesos de auditoría ágiles: cómo adaptarse rápido a nueva información y prioridades cambiantes</title>
		<link>https://www.compliance-antisoborno.com/procesos-de-auditoria-agiles-como-adaptarse-rapido-a-nueva-informacion-y-prioridades-cambiantes/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 25 Oct 2023 07:00:24 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[auditoría de cumplimiento]]></category>
		<category><![CDATA[gestión de compliance]]></category>
		<category><![CDATA[Sistemas de Gestión del Cumplimiento]]></category>
		<category><![CDATA[software ISO 37301]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2443</guid>

					<description><![CDATA[<p>Los procesos de auditoría necesitan flexibilidad y capacidad de adaptación ante escenarios caracterizados por la vertiginosa evolución de los riesgos corporativos. Para los auditores internos, seguir el ritmo puede representar una dificultad. Los procesos de auditoria consideran nuevas prioridades y ... </p>
<p class="read-more-container"><a title="Procesos de auditoría ágiles: cómo adaptarse rápido a nueva información y prioridades cambiantes" class="read-more button" href="https://www.compliance-antisoborno.com/procesos-de-auditoria-agiles-como-adaptarse-rapido-a-nueva-informacion-y-prioridades-cambiantes/#more-2443">Seguir Leyendo<span class="screen-reader-text">Procesos de auditoría ágiles: cómo adaptarse rápido a nueva información y prioridades cambiantes</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/procesos-de-auditoria-agiles-como-adaptarse-rapido-a-nueva-informacion-y-prioridades-cambiantes/">Procesos de auditoría ágiles: cómo adaptarse rápido a nueva información y prioridades cambiantes</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Los <strong>procesos de auditoría</strong> necesitan flexibilidad y capacidad de adaptación ante escenarios caracterizados por la vertiginosa evolución de los <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">riesgos corporativos</a>.</p>
<p>Para los auditores internos, seguir el ritmo puede representar una dificultad. Los procesos de auditoria <strong>consideran nuevas prioridades y la complejidad de la tarea crece con el volumen de información nueva</strong>, que requiere evaluación y análisis.</p>
<p>En algunas organizaciones, las <a href="https://www.compliance-antisoborno.com/auditoria-interna-de-cumplimiento-9-pasos-para-llevarla-a-cabo/" data-gc-link="https://www.compliance-antisoborno.com/auditoria-interna-de-cumplimiento-9-pasos-para-llevarla-a-cabo/">auditorías internas</a> son una práctica constante durante todo el año. Es con base en ellas que se garantiza la gobernanza, la gestión de riesgos eficiente y la adopción de controles efectivos. Para que esto suceda, es preciso contar con procesos de auditoría ágiles. Explicamos cómo hacerlo.</p>
<h2>¿Qué son procesos de auditoría ágiles y que es la metodología ágil?</h2>
<p>El término <em>Agile</em> se acuña inicialmente en la industria del desarrollo de software. <em>Agile</em> declara cuatro valores esenciales que se basan en la colaboración continua:</p>
<ul>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Personas e interacciones.</strong></li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Software.</strong></li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Colaboración con el cliente.</strong></li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Respuesta al cambio.</strong></li>
</ul>
<h3>¿Qué es metodología ágil?</h3>
<p>El objetivo principal de la metodología ágil es entregar resultados inmediatos al cliente, resolviendo sus necesidades prioritarias. La metodología ágil se basa en el supuesto de que las acciones rápidas <strong>ofrecen uno de dos resultados, igualmente valiosos</strong>: confirmación del acierto o verificación del error.</p>
<p>Lo que se busca es <strong>detectar fallos o deficiencias lo más rápido posible</strong>. El éxito, en la industria del software, ha desencadenado el uso de las metodologías ágiles hacia todos los sectores e industrias, y, por supuesto, al campo de la auditoría interna.</p>
<p>La <a href="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/" data-gc-link="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/">gestión de riesgos</a>, y los procesos de auditoría, encuentran elementos de alto valor en la metodología ágil. Entre ellos, <strong>la velocidad en la ejecución de la tarea y la capacidad de reacción ante la presencia de nuevas amenazas</strong>, cambios en la regulación o nuevas modalidades de ciberataques, por ejemplo.</p>
<h3>¿Cómo son los procesos de auditoría ágiles?</h3>
<p>Los procesos de auditoría ágiles se basan en los cuatro valores declarados para la metodología descrita, apartándose de los postulados de la auditoría tradicional que sigue procesos y procedimientos rígidos.</p>
<p><strong>Los procesos de auditoría tradicionales no se abandonan</strong>. Su uso continúa siendo útil en áreas como <a href="https://www.compliance-antisoborno.com/auditoria-de-cumplimiento-normativo-como-prepararse-para-superarla-con-exito/" data-gc-link="https://www.compliance-antisoborno.com/auditoria-de-cumplimiento-normativo-como-prepararse-para-superarla-con-exito/">Gestión de Cumplimiento</a> o para auditar la capacidad de un Sistema de Gestión para ser certificado.</p>
<p>Los procesos de auditoría ágiles inician con una evaluación de riesgos con el fin de establecer los objetivos prioritarios. <strong>A partir de esta evaluación, los equipos de auditores eligen uno de dos modelos de trabajo</strong>:</p>
<h4>1. <em>Kanban</em></h4>
<p>Cómo otras técnicas corporativas que hoy son tendencia, <em>Kanban</em> tiene origen en oriente. En japonés, la palabra significa etiquetar. <strong>Esta metodología utiliza tableros, modelos gráficos y tarjetas, que aportan una visión integral de las tareas.</strong> El uso de etiquetas<em> Post-It</em>, que se pueden mover con facilidad de una columna a otro, de acuerdo con la ejecución de cada tarea.</p>
<h4>2. <em>Scrum</em></h4>
<p>El modelo <em>Scrum</em> promueve la prueba y el error, como una forma de aprender de la experiencia e identificar fallos y aciertos con prontitud. <em>Scrum</em><strong> provee la flexibilidad y el dinamismo necesarios</strong> para enfrentar una auditoría en la que es frecuente la aparición de información nueva o riesgos no evaluados con anterioridad.</p>
<h2>¿Qué técnicas se pueden utilizar para generar procesos de auditoría ágiles?</h2>
<p>La auditoría ágil inicia con la <a href="https://www.compliance-antisoborno.com/3-pasos-para-mejorar-la-evaluacion-de-riesgos-corporativos/" data-gc-link="https://www.compliance-antisoborno.com/3-pasos-para-mejorar-la-evaluacion-de-riesgos-corporativos/">evaluación de riesgos</a>. El objetivo es identificar áreas de atención prioritaria. A partir de esa evaluación, los auditores pueden implementar algunas técnicas ágiles:</p>
<h3>1. <em>Sprints</em> en espacios de tiempo cortos</h3>
<p>Dependiendo de la complejidad de la tarea, se establecen periodos de tiempo rápidos, que pueden ser de una o dos semanas, o, incluso, de tres o cuatro días. En el periodo definido, <strong>el equipo debe evaluar los resultados y, de ser necesario, repetir el <em>sprint</em> en el mismo periodo de tiempo</strong>.</p>
<h3>2. Realizar reuniones periódicas</h3>
<p>Esto fomenta el valor número uno de la metodología ágil: la<strong> interacción entre las personas</strong>. Las reuniones necesitan ser rápidas y productivas. Reuniones diarias de no más de 15 minutos permitirán conocer los avances, comunicar errores, establecer cuellos de botella y avanzar con rapidez en el logro de objetivos.</p>
<h3>3. Diseñar planes de auditoría flexibles</h3>
<p>La metodología ágil necesita planes flexibles que respondan de inmediato a situaciones y hallazgos imprevistos.</p>
<h3>4. Procesar información en tiempo real</h3>
<p>En los métodos tradicionales de auditoría, la información se entrega en un informe final dirigido a la Alta Dirección. Con base en ese informe <strong>se toman acciones correctivas, que son evaluadas y monitorizadas</strong>, para ser consideradas en la siguiente auditoría. La metodología ágil no espera a que se complete ese ciclo. La información se procesa en tiempo real y se da respuesta inmediata a los problemas.</p>
<h2>¿Cuáles son los beneficios de la metodología ágil en auditorías?</h2>
<p>La implementación de la metodología ágil en procesos de auditoría puede representar algunos problemas para los equipos de trabajo. Los auditores están acostumbrados a la formalidad y la rigidez en los procesos, y convencerlos de lo contrario requiere <strong>adoptar las mejores </strong><a href="https://www.compliance-antisoborno.com/8-consejos-para-construir-un-plan-de-comunicacion-de-compliance-satisfactorio/" data-gc-link="https://www.compliance-antisoborno.com/8-consejos-para-construir-un-plan-de-comunicacion-de-compliance-satisfactorio/"><strong>técnicas de comunicación</strong></a>.</p>
<p>Entender los beneficios es un buen punto de partida. Algunos de ellos son:</p>
<ul>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Menos tiempo </strong>en etapas como la planificación. Una auditoría tradicional puede tomar semanas, tan solo para el diseño del plan. La metodología ágil puede hacerlo en días, o incluso, horas.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Combinación de técnicas y metodologías, </strong>como reuniones rápidas, tableros, tarjetas, informes inmediatos….</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Colaboración e interacción </strong>entre equipos multidisciplinarios provenientes de diferentes áreas o entre diferentes equipos de auditores.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Flexibilidad </strong>que permite el cambio de objetivos, enfoque o alcance de la auditoría sobre la marcha, dependiendo de los hallazgos o de los resultados de las evaluaciones de riesgos.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Atención inmediata de los problemas, </strong>sin tener que esperar al formalismo de presentación del informe final, evitando así el avance del impacto negativo de los riesgos.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Realizar auditorías rápidas, </strong>con menor inversión de recursos económicos, humanos y tecnológicos.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Revisar asuntos archivados, </strong>que no han podido ser objeto de una auditoría formal debido a los costes o la complejidad que implica un modelo de auditoría tradicional.</li>
</ul>
<h2>¿Cuáles son los desafíos que resuelve la auditoría ágil?</h2>
<p>La <a href="https://www.compliance-antisoborno.com/auditoria-interna-de-cumplimiento-9-pasos-para-llevarla-a-cabo/" data-gc-link="https://www.compliance-antisoborno.com/auditoria-interna-de-cumplimiento-9-pasos-para-llevarla-a-cabo/">auditoría interna</a> es el inicio y el fin del ciclo de mejora continua en cualquier área o proyecto corporativo. La auditoría ágil resuelve varios desafíos que superan las capacidades de la auditoría tradicional. Entre ellos, encontramos:</p>
<h3>1. Crear planes de auditoría relevantes</h3>
<p>Los problemas relevantes, necesitan soluciones igualmente importantes. <strong>Los planes de auditoría para evaluaciones tradicionales no logran satisfacer esta necesidad</strong>. Un plan para auditorías ágiles puede enfocarse en los problemas corporativos urgentes e inmediatos.</p>
<h3>2. Adaptar objetivos y alcance sobre la marcha</h3>
<p>Lo cual no es posible en un modelo tradicional. La capacidad de adaptación, permite acomodar los objetivos y el alcance, incluso varias veces, dentro de una misma auditoría.</p>
<h3>3. Fomentar el trabajo en equipo</h3>
<p>Uno de los problemas que enfrentan los auditores es la resistencia o apatía de parte de sus auditados. La metodología ágil, por el contrario, genera un entorno colaborativo útil y proclive a la identificación rápida y eficaz de riesgos.</p>
<h3>4. Aumentar la efectividad de los informes</h3>
<p>Las técnicas de auditoría ágil permiten dividir la tarea en fracciones tan pequeñas como sea necesario. Así, los resultados son específicos y puntuales, facilitando la implementación de acciones para tratar riesgos o solucionar problemas, acelerando los flujos de trabajo.</p>
<h2>¿Cómo implementar procesos de auditoría ágiles con base en un software de gestión?</h2>
<p>Los métodos de auditoria tradicionales – que no es preciso descartar -, así como los procesos de auditoría ágiles, presentan requerimientos de información inmediata, de calidad, en tiempo real.</p>
<p>Es tal vez el principal obstáculo que enfrentan las organizaciones al implementar auditorías ágiles. <strong>Una plataforma diseñada para </strong><a href="https://www.compliance-antisoborno.com/automatizar-las-herramientas-grc-beneficios-retos-y-pasos-a-seguir/" data-gc-link="https://www.compliance-antisoborno.com/automatizar-las-herramientas-grc-beneficios-retos-y-pasos-a-seguir/"><strong>automatizar Sistemas de Gestión</strong></a><strong>, en el área en que se implemente la auditoría ágil, permitirá a equipos de diferentes áreas ejecutar proyectos conjuntos,</strong> contando con el suministro constante de información y la capacidad de procesamiento de nuevos datos sobre la marcha.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>Una plataforma diseñada para satisfacer las necesidades de información y procesamiento inmediato, generadas por la implementación de procesos de auditoria ágiles, es el <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a>. Esta solución, basada en la nube, está aquí para facilitar el logro de las necesidades de información para las auditorias en tu organización. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Conócela aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/procesos-de-auditoria-agiles-como-adaptarse-rapido-a-nueva-informacion-y-prioridades-cambiantes/">Procesos de auditoría ágiles: cómo adaptarse rápido a nueva información y prioridades cambiantes</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
