<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>software ISO 37301 archivos - Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</title>
	<atom:link href="https://www.compliance-antisoborno.com/tag/software-iso-37301/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.compliance-antisoborno.com/tag/software-iso-37301/</link>
	<description>ISO 19600 - ISO 37301 - ISO 37001</description>
	<lastBuildDate>Wed, 02 Apr 2025 08:55:55 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.compliance-antisoborno.com/wp-content/uploads/2023/07/cropped-cropped-esginnova-favicon-32x32.png</url>
	<title>software ISO 37301 archivos - Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</title>
	<link>https://www.compliance-antisoborno.com/tag/software-iso-37301/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>¿Cómo es el proceso de transición a la nueva ISO 37001:2025?</title>
		<link>https://www.compliance-antisoborno.com/como-es-el-proceso-de-transicion-a-la-nueva-iso-370012025/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Mon, 24 Mar 2025 07:00:17 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[integración ISO 37001]]></category>
		<category><![CDATA[liderazgo]]></category>
		<category><![CDATA[mejoras clave]]></category>
		<category><![CDATA[software ISO 37301]]></category>
		<category><![CDATA[Transición]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2832</guid>

					<description><![CDATA[<p>La transición a la nueva ISO 37001:2025 se ha convertido en un referente en sistemas de gestión antisoborno. Introduce mejoras clave para adaptarse a un entorno regulatorio y empresarial en constante evolución. La norma ISO 37001 establece un marco para ... </p>
<p class="read-more-container"><a title="¿Cómo es el proceso de transición a la nueva ISO 37001:2025?" class="read-more button" href="https://www.compliance-antisoborno.com/como-es-el-proceso-de-transicion-a-la-nueva-iso-370012025/#more-2832">Seguir Leyendo<span class="screen-reader-text">¿Cómo es el proceso de transición a la nueva ISO 37001:2025?</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/como-es-el-proceso-de-transicion-a-la-nueva-iso-370012025/">¿Cómo es el proceso de transición a la nueva ISO 37001:2025?</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La transición a la nueva <strong>ISO 37001:2025</strong> se ha convertido en un referente en sistemas de gestión antisoborno. Introduce <strong>mejoras clave</strong> para adaptarse a un <strong>entorno regulatorio y empresarial en constante evolución</strong>.</p>
<p>La norma ISO 37001 establece un marco para ayudar a las organizaciones a <strong>prevenir, detectar y abordar el soborno.</strong> Proporcionando un conjunto <strong>de buenas prácticas</strong> para la gestión del riesgo de corrupción. La versión 2025 introduce cambios para <strong>alinearse mejor</strong> con otros <strong>estándares internacionales</strong> y reflejar las lecciones aprendidas desde su lanzamiento inicial en 2016.</p>
<p><strong> <span id="hs-cta-wrapper-9a935c8b-5448-453d-83cd-d0c6f0543488" class="hs-cta-wrapper"><span id="hs-cta-9a935c8b-5448-453d-83cd-d0c6f0543488" class="hs-cta-node hs-cta-9a935c8b-5448-453d-83cd-d0c6f0543488"><a href="https://cta-redirect.hubspot.com/cta/redirect/459117/9a935c8b-5448-453d-83cd-d0c6f0543488" target="_blank" rel="noopener"><img decoding="async" id="hs-cta-img-9a935c8b-5448-453d-83cd-d0c6f0543488" class="hs-cta-img" style="border-width: 0px;" src="https://no-cache.hubspot.com/cta/default/459117/9a935c8b-5448-453d-83cd-d0c6f0543488.png" alt="Reciba asesoramiento de un consultor experto de ISOTools sin compromiso" /></a></span><script src="https://js.hscta.net/cta/current.js" charset="utf-8"></script><script type="text/javascript"> hbspt.cta.load(459117, '9a935c8b-5448-453d-83cd-d0c6f0543488', {"useNewLoader":"true","region":"na1"}); </script></span></strong></p>
<h2><strong>Actualizaciones de la transición a la nueva ISO 37301:2025</strong></h2>
<p>Las actualizaciones en la transición hacia la nueva norma ISO 37301:2025 incluyen una serie de <strong>mejoras y ajustes clave.</strong> Estas refuerzan <strong>la eficacia de los sistemas de gestión de compliance y fortalecen los mecanismos de integridad en las organizaciones</strong>. Entre los principales cambios se destacan:</p>
<ul>
<li><strong>Mayor alineación con la ISO 37301 sobre sistemas de gestión de compliance</strong>, permitiendo una mejor integración con otros estándares internacionales de gestión, facilitando <strong>su implementación y armonización con los marcos regulatorios </strong>existentes.</li>
<li><strong>Un enfoque más estructurado en la debida diligencia para terceros y socios comerciales</strong>, asegurando que las organizaciones realicen <strong>evaluaciones más rigurosas</strong> de los riesgos asociados con sus <strong>relaciones externas</strong>, incluyendo proveedores, distribuidores y otros actores clave en la cadena de valor.</li>
<li><strong>Reforzamiento del liderazgo y la cultura organizacional en la lucha contra la corrupción</strong>, promoviendo una mayor responsabilidad de la alta dirección y fomentando una cultura de cumplimiento que impregne todos los niveles de la empresa, con <strong>énfasis en la ética y la transparencia</strong>.</li>
<li><strong>Mejoras en los mecanismos de denuncia y en la protección de denunciantes</strong>, estableciendo procedimientos más claros, seguros y efectivos para que los empleados y otros interesados puedan reportar posibles irregularidades sin temor a represalias, <strong>fortaleciendo</strong> así la <strong>confianza en el sistema de compliance</strong>.</li>
<li><strong>Mayor énfasis en la evaluación de riesgos y en los controles internos</strong>, con metodologías más robustas para la identificación, análisis y mitigación de riesgos, asegurando que las organizaciones cuenten con estructuras adecuadas para <strong>prevenir, detectar</strong> <strong>y responder a posibles incumplimientos normativos.</strong></li>
</ul>
<h2><strong>Diferencias Clave entre la ISO 37001:2016 y la ISO 37001:2025</strong></h2>
<p>La transición de la <strong>ISO 37001:2016 a la ISO 37001:2025</strong> trae consigo una serie de <strong>cambios significativos.</strong> Buscan fortalecer la gestión del riesgo de soborno y la integración con otros sistemas de cumplimiento. Algunas diferencias clave son:</p>
<h3><strong>1.Integración con la ISO 37301</strong></h3>
<p>La versión 2025 permite una <strong>mejor compatibilidad</strong> con los <strong>sistemas de gestión de compliance</strong> en general, facilitando su implementación dentro de marcos más amplios.</p>
<h3><strong>2. Mayor énfasis en el liderazgo</strong></h3>
<p>La nueva versión refuerza el papel de la alta dirección en la promoción de una cultura ética, asegurando que el <strong>compromiso contra el soborno</strong> provenga de los <strong>niveles más altos de la organización</strong>.</p>
<h3><strong>3. Requisitos más estrictos en la debida diligencia</strong></h3>
<p>Se incrementan las <strong>exigencias para evaluar y gestionar el riesgo de soborno</strong> en terceros, como proveedores y socios comerciales.</p>
<h3><strong>4. Fortalecimiento de los canales de denuncia</strong></h3>
<p>Se establecen <strong>mecanismos más claros para proteger a los denunciantes</strong> y garantizar que sus informes sean tratados de manera eficaz y segura.</p>
<h3><strong>5. Evaluación de riesgos más dinámica</strong></h3>
<p> La versión 2025 exige <strong>una revisión y actualización periódica</strong> de los riesgos, en lugar de una evaluación estática ocasional.</p>
<hr /><p><em>La transición de la ISO 37001:2016 a la ISO 37001:2025 trae consigo una serie de cambios significativos. Buscan fortalecer la gestión del riesgo de soborno y la integración con otros sistemas de cumplimiento.</em><br /><a href='https://x.com/intent/tweet?url=https%3A%2F%2Fwww.compliance-antisoborno.com%2Fcomo-es-el-proceso-de-transicion-a-la-nueva-iso-370012025%2F&#038;text=La%20transici%C3%B3n%20de%20la%20ISO%2037001%3A2016%20a%20la%20ISO%2037001%3A2025%20trae%20consigo%20una%20serie%20de%20cambios%20significativos.%20Buscan%20fortalecer%20la%20gesti%C3%B3n%20del%20riesgo%20de%20soborno%20y%20la%20integraci%C3%B3n%20con%20otros%20sistemas%20de%20cumplimiento.&#038;related' target='_blank' rel="noopener noreferrer" >Compartir en X</a><br /><hr />
<h2><strong> Beneficios de la Implementación de la ISO 37001</strong></h2>
<p>Adoptar un sistema de gestión antisoborno basado en la ISO 37001 proporciona numerosas <strong>ventajas a las organizaciones</strong>, en la mejora de la cultura corporativa y la competitividad. Entre los principales beneficios destacan:</p>
<ul>
<li><strong>Mitigación del riesgo legal y reputacional</strong>: al implementar controles efectivos, las empresas pueden reducir significativamente el riesgo de verse envueltas en casos de soborno y corrupción, <strong>protegiendo su imagen y evitando sanciones</strong>.</li>
<li><strong>Mayor confianza de inversores y clientes:</strong> contar con una certificación en ISO 37001 refuerza la reputación de la organización, generando <strong>confianza entre sus stakeholders y facilitando relaciones comerciales</strong>.</li>
<li><strong>Eficiencia operativa mejorada:</strong> la estandarización de procesos y controles ayuda a reducir errores y mejorar la gestión interna, <strong>optimizando recursos</strong>.</li>
<li><strong>Ventaja competitiva en licitaciones y contratos:</strong> muchas organizaciones y gobiernos priorizan la contratación de empresas certificadas en ISO 37001, otorgando una <strong>ventaja clave a quienes cumplen con la norma</strong>.</li>
<li><strong>Fomento de una cultura de ética y transparencia:</strong> la implementación de esta norma contribuye a crear un entorno organizacional basado en <strong>la integridad</strong>, donde <strong>se promueve</strong> <strong>el comportamiento ético.</strong></li>
</ul>
<h2><strong>Software ISO 37001:2025</strong></h2>
<p>Actualmente la lucha contra el soborno se ha convertido en una prioridad para empresas de todos los sectores. Cumplir con la<strong> ISO 37001</strong> ya no es una opción, sino una<strong> necesidad</strong> para evitar sanciones, mejorar la reputación y generar confianza.</p>
<p><strong>ISOTools te ofrece la plataforma más avanzada para la gestión automatizada del Sistema de Gestión Antisoborno</strong> (SGAS), con el<strong> <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/">software ISO 37001</a></strong>, simplificando la implementación, monitoreo y mejora continua de la norma.</p>
<p><strong>¿Por qué elegir el software ISO 37001 de ISOTools?</strong></p>
<ul>
<li>Automatización completa</li>
<li>Cumplimiento normativo asegurado</li>
<li>Evaluación de riesgos en tiempo real</li>
<li>Módulo de denuncias anónimas</li>
<li>Integración con otros sistemas</li>
<li>Soporte experto y actualizaciones constantes</li>
</ul>
<p><strong>Transforma la gestión de ISO 37001:2025</strong> en tu empresa con<strong> <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/">ISOTools</a></strong>, fortaleces la cultura ética de tu organización y te posicionas como un referente en transparencia y responsabilidad corporativa.</p>
<p><span id="hs-cta-wrapper-4f9ae269-3a2d-45c4-b4cd-85fab8f63de2" class="hs-cta-wrapper"><span id="hs-cta-4f9ae269-3a2d-45c4-b4cd-85fab8f63de2" class="hs-cta-node hs-cta-4f9ae269-3a2d-45c4-b4cd-85fab8f63de2"><a href="https://cta-redirect.hubspot.com/cta/redirect/459117/4f9ae269-3a2d-45c4-b4cd-85fab8f63de2"><img decoding="async" id="hs-cta-img-4f9ae269-3a2d-45c4-b4cd-85fab8f63de2" class="hs-cta-img" style="border-width: 0px;" src="https://no-cache.hubspot.com/cta/default/459117/4f9ae269-3a2d-45c4-b4cd-85fab8f63de2.png" alt="RECIBA ASESORAMIENTO SIN COMPROMISO" /></a></span><script src="https://js.hscta.net/cta/current.js" charset="utf-8"></script><script type="text/javascript"> hbspt.cta.load(459117, '4f9ae269-3a2d-45c4-b4cd-85fab8f63de2', {"useNewLoader":"true","region":"na1"}); </script></span></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/como-es-el-proceso-de-transicion-a-la-nueva-iso-370012025/">¿Cómo es el proceso de transición a la nueva ISO 37001:2025?</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>10 Errores comunes de cumplimiento en Recursos Humanos y cómo evitarlos</title>
		<link>https://www.compliance-antisoborno.com/10-errores-comunes-de-cumplimiento-en-recursos-humanos-y-como-evitarlos/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 22 May 2024 07:00:58 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[beneficios sistema cumplimiento]]></category>
		<category><![CDATA[gestión de compliance]]></category>
		<category><![CDATA[software ISO 37301]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2597</guid>

					<description><![CDATA[<p>El cumplimiento en Recursos Humanos genera confianza y tranquilidad en los trabajadores. Saber que la organización se preocupa por cumplir con todas las obligaciones, crea un ambiente laboral sano, cordial y, por ello, productivo. La relación que se establece con ... </p>
<p class="read-more-container"><a title="10 Errores comunes de cumplimiento en Recursos Humanos y cómo evitarlos" class="read-more button" href="https://www.compliance-antisoborno.com/10-errores-comunes-de-cumplimiento-en-recursos-humanos-y-como-evitarlos/#more-2597">Seguir Leyendo<span class="screen-reader-text">10 Errores comunes de cumplimiento en Recursos Humanos y cómo evitarlos</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/10-errores-comunes-de-cumplimiento-en-recursos-humanos-y-como-evitarlos/">10 Errores comunes de cumplimiento en Recursos Humanos y cómo evitarlos</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>El <strong>cumplimiento en Recursos Humanos</strong> genera confianza y tranquilidad en los trabajadores. Saber que la organización <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">se preocupa por cumplir</a> con todas las obligaciones, crea un ambiente laboral sano, cordial y, por ello, productivo.</p>
<p>La relación que se establece con los trabajadores es compleja. <strong>Implica considerar, además de las obligaciones contractuales que adquiere la empresa con sus empleados, normas de origen local, nacional y requisitos de orden internacional</strong>. Por eso, el cumplimiento en Recursos Humanos enfrenta desafíos mayores.</p>
<p>La amplitud del espectro sobre el que se mueve el cumplimiento en Recursos Humanos y la diversidad de fuentes de obligaciones legales y regulatorias, llevan a los profesionales encargados a cometer errores.</p>
<p>Por supuesto, son fallas entendibles, <strong>pero no por ello de obligatoria aceptación</strong>. <strong>Es preciso tomar acciones para resolver los problemas</strong>. Es el tema que abordamos hoy, empezando por entender la importancia del cumplimiento en Recursos Humanos.</p>
<h2>¿Por qué es importante el cumplimiento en Recursos Humanos?</h2>
<p>El cumplimiento en Recursos Humanos demuestra que la organización, además de verificar el cumplimiento de múltiples obligaciones, <strong>se preocupa por implementar las mejores prácticas de convivencia laboral, de Seguridad y Salud en el Trabajo</strong> y de bienestar económico y social de sus trabajadores.</p>
<p>Comportamientos censurables, como el acoso laboral, sexual o la discriminación por cualquier causa, también competen al cumplimiento en Recursos Humanos. Pero <strong>existen otras razones relevantes para considerar que este es un tema de gran importancia en una organización</strong> que espera generar un crecimiento constante y ser exitosa en su industria:</p>
<ul>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Enfoca la </strong><a href="https://www.compliance-antisoborno.com/guia-para-elegir-el-software-para-gestion-de-riesgos-adecuado-a-tu-negocio/" data-gc-link="https://www.compliance-antisoborno.com/guia-para-elegir-el-software-para-gestion-de-riesgos-adecuado-a-tu-negocio/"><strong>Gestión de Riesgos</strong></a><strong> en un área definida</strong>, facilitando la búsqueda de amenazas.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Evita el pago de multas y sanciones por incumplimiento</strong>, y de costosas demandas de trabajadores.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Protege la reputación</strong> de la organización.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Mejora el <em>Employer Branding</em></strong> de la empresa.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Crea un ambiente laboral feliz</strong>, proclive a la productividad.</li>
</ul>
<h2>¿Cómo construir un marco seguro de cumplimiento en Recursos Humanos?</h2>
<p>El cumplimiento en Recursos Humanos es algo más que un propósito. Necesita un marco de operación que le entregue las herramientas necesarias para ser efectivo. Conformar un equipo de trabajo con la experiencia y el conocimiento adecuados es la primera acción para desarrollar.</p>
<p><strong>La tecnología, como se evidenciará en adelante, es un factor determinante para alcanzar los objetivos propuestos en poco tiempo y generar una tendencia de mejora continua sostenible.</strong> Lo que sigue se puede resumir en los siguientes pasos:</p>
<h3>1. Definir políticas y diseñar procesos</h3>
<p>El cumplimiento en Recursos Humanos es un Sistema de Gestión. Por eso requiere de una <a href="https://www.compliance-antisoborno.com/la-importancia-del-papel-de-la-alta-direccion-en-la-gestion-de-politicas/?__hstc=59113586.8b4aca3d23ad9cb454c46fd5f93b538e.1712101420456.1715731927124.1715905362958.4&amp;__hssc=59113586.1.1715905362958&amp;__hsfp=3320512323" data-gc-link="https://www.compliance-antisoborno.com/la-importancia-del-papel-de-la-alta-direccion-en-la-gestion-de-politicas/?__hstc=59113586.8b4aca3d23ad9cb454c46fd5f93b538e.1712101420456.1715731927124.1715905362958.4&amp;__hssc=59113586.1.1715905362958&amp;__hsfp=3320512323">política proveniente de la Alta Dirección</a>, en la que se incluya, además del compromiso con el cumplimiento, los objetivos que se persiguen y la seguridad de la asignación de los recursos necesarios. Es preciso, igualmente, <strong>diseñar los procesos, los procedimientos que los conforman y las tareas y actividades que hacen parte de cada uno de ellos.</strong></p>
<h3>2. Identificar brechas de formación</h3>
<p>La organización necesitará crear un programa de formación, de acuerdo con las necesidades del Sistema. <strong>Algunos empleados, con funciones específicas en el cumplimiento, requerirán programas muy definidos y técnicos</strong>. Otros empleados necesitarán contenidos que busquen la sensibilización y la creación de cultura de cumplimiento.</p>
<h3>3. Crear la estructura para documentación y registro</h3>
<p>Un marco eficaz y transparente de cumplimiento en el área de Recursos Humanos, necesita documentar y registrar muchos eventos, actividades de monitoreo y seguimiento y resultados de <a href="https://www.compliance-antisoborno.com/evaluacion-de-riesgos-de-cumplimiento-como-crear-una-plantilla-de-seguimiento-en-3-pasos/" data-gc-link="https://www.compliance-antisoborno.com/evaluacion-de-riesgos-de-cumplimiento-como-crear-una-plantilla-de-seguimiento-en-3-pasos/">evaluaciones e inspecciones</a>, entre otros hechos relevantes. <strong>Los instrumentos utilizados necesitan asegurar la accesibilidad, la incorruptibilidad y la trazabilidad de la información</strong>. Es preciso adoptar una solución informática que tenga la capacidad para afrontar los desafíos.</p>
<h3>4. Realizar un inventario minucioso de obligaciones</h3>
<p>Lo más importante, cuando se desea cumplir, es saber con precisión qué es lo que se debe cumplir. Las obligaciones en el área de Recursos Humanos provienen de muchas fuentes, algunas muy cercanas, otras no tanto. <strong>Es importante entender también, que el marco regulatorio y legal es dinámico.</strong> Esto significa que el inventario se debe revisar y actualizar mes a mes.</p>
<h3>5. Implementar canales de comunicación fluidos</h3>
<p>La comunicación debe fluir en los dos sentidos. Por una parte, se busca mantener informados a todos los empleados, sobre lo que se pretende hacer y lo que se espera obtener en el medio y largo plazo. <strong>Pero también se espera la retroalimentación de los trabajadores que expresen problemas, alerten sobre incumplimientos o propongan ideas para mejorar.</strong></p>
<h3>6. Auditar el marco</h3>
<p>Aunque los resultados de la Gestión de cumplimiento en Recursos Humanos sean evidentes, es preciso monitorear, inspeccionar y, sobre todo, auditar. La <a href="https://www.compliance-antisoborno.com/auditoria-interna-de-cumplimiento-9-pasos-para-llevarla-a-cabo/" data-gc-link="https://www.compliance-antisoborno.com/auditoria-interna-de-cumplimiento-9-pasos-para-llevarla-a-cabo/">auditoría</a> es el único mecanismo efectivo y reconocido para comprobar los buenos resultados, encontrar problemas y mejorar de forma continua.</p>
<h2>¿Cuáles son los errores recurrentes en el cumplimiento en Recursos Humanos?</h2>
<p><strong>Las auditorías, las inspecciones o las revisiones de la Alta Dirección sirven para identificar problemas y abordarlos con anticipación</strong>. Estos problemas surgen como consecuencia de errores que son recurrentes. Los 10 más comunes son:</p>
<h3>1. Realizar auditorías poco confiables, con base en documentos inexactos</h3>
<p>La práctica regular y sistemática de auditorías disminuye la probabilidad de error y promueve la mejora continua. El trabajo y los recursos, no obstante, pueden desperdiciarse si los documentos no son confiables, no existe trazabilidad, la información no está disponible y los registros no están completos.</p>
<p><strong>El problema más grave que se hereda de la práctica de auditorías con estas características, es que generan la falsa percepción de seguridad</strong>. Esto es común en organizaciones que aún gestionan documentos y registros en papel o, cuando mucho, en Hojas de Cálculo.</p>
<h4>¿Cómo evitar el error?</h4>
<p>Tres componentes forman parte de la solución de este problema: <a href="https://www.compliance-antisoborno.com/flujo-de-trabajo-de-cumplimiento-que-es-y-como-automatizarlo/" data-gc-link="https://www.compliance-antisoborno.com/flujo-de-trabajo-de-cumplimiento-que-es-y-como-automatizarlo/"><strong>automatizar y digitalizar la Gestión</strong></a><strong> de Cumplimiento en Recursos Humanos,</strong> diseñar procesos eficaces para la creación, actualización, almacenamiento, comunicación y accesibilidad de documentos y registros y, finalmente, practicar auditorías frecuentes, sistemáticas y realizadas por auditores certificados.</p>
<h3>2. No contar con apoyo tecnológico</h3>
<p><strong>La tecnología resuelve muchos problemas en la Gestión de Cumplimiento</strong>. Los relacionados con la Gestión de Documentos, ya mencionados, son importantes. Pero el error recurrente número dos es no contar con el soporte tecnológico de respaldo adecuados para cumplir muchas de las tareas que demanda el cumplimiento en Recursos Humanos.</p>
<p>El cumplimiento de muchos requisitos, regulaciones, normas o acuerdos contractuales, <strong>implica realizar tareas, conformar equipos de trabajo, realizar acciones y crear flujos de trabajo.</strong> Asumir el desafío, hace que los flujos de trabajo sean ineficientes, se cometan errores, muchas cosas importantes pasen por alto y, finalmente, generar incumplimiento.</p>
<h4>¿Cómo evitar el error?</h4>
<p>La tecnología se necesita para evitar los errores, pero también para automatizar tareas repetitivas, evitar la duplicación de funciones, mejorar la productividad de la Gestión y obtener actualizaciones en tiempo real sobre el estado de cumplimiento y sobre el devenir de las obligaciones. Evitar el error es fácil. <strong>Basta que la organización entienda la necesidad de </strong><a href="https://www.compliance-antisoborno.com/el-potencial-de-aplicar-tecnologia-a-los-programas-de-cumplimiento/" data-gc-link="https://www.compliance-antisoborno.com/el-potencial-de-aplicar-tecnologia-a-los-programas-de-cumplimiento/"><strong>invertir en tecnología</strong></a><strong>.</strong></p>
<h3>3. Dejar de monitorear la actualidad regulatoria y legislativa</h3>
<p>Tal vez el error más recurrente en el área de cumplimiento en Recursos Humanos es regirse a una lista de obligaciones que no es revisada y actualizada nunca. Cuando se afirma que el marco regulatorio y normativo en Recursos Humanos es dinámico y volátil no se exagera un ápice.</p>
<p><strong>La diversidad de fuentes de normas, leyes o requisitos aumenta la dificultad para seguir los cambios</strong>. Algunos equipos de cumplimiento llegan a tener reuniones diarias para debatir sobre el acontecer noticioso y las novedades legislativas.</p>
<h4>¿Cómo evitar el error?</h4>
<p>La solución es estar alerta a cualquier movimiento. Por supuesto, los medios de comunicación en general son un buen punto de partida. Pero también hay foros o escenarios de debate especializados<strong>. Los compañeros, en otras empresas de la misma industria, son una buena fuente de noticias</strong>. Pero, todo esfuerzo será inútil si no se cuenta con una <a href="https://www.compliance-antisoborno.com/contratar-una-plataforma-grc-que-preguntarle-al-proveedor-para-acertar-en-la-eleccion/" data-gc-link="https://www.compliance-antisoborno.com/contratar-una-plataforma-grc-que-preguntarle-al-proveedor-para-acertar-en-la-eleccion/">plataforma que permita procesar, clasificar, analizar, almacenar y distribuir la información</a> recopilada.</p>
<h3>4. No prestar atención a la voz de los trabajadores</h3>
<p>Las organizaciones en las que no se escucha la voz de los empleados, en áreas criticas como Seguridad y Salud en el Trabajo, y por supuesto, cumplimiento en Recursos Humanos, no cuentan con una verdadera y transparente cultura de cumplimiento.</p>
<p>Las razones son varias: <strong>los equipos de gestión de cumplimiento desestiman la opinión o el valor del aporte del trabajador</strong>, se cree que alentar la participación representa algún tipo de peligro para la estabilidad de la organización o simplemente no se ha formado a los trabajadores para que piensen y actúen de esa forma.</p>
<h4>¿Cómo evitar el error?</h4>
<p>Capacitación, comunicación y, nuevamente, tecnología. <strong>La capacitación lleva al trabajador a comprender porqué es importante su voz y su aporte</strong>. La comunicación asertiva motiva al trabajador a involucrarse con la Gestión y la tecnología entrega los canales y las herramientas para facilitar los reportes de los empleados.</p>
<h3>5. Ignorar la tecnología</h3>
<p>La necesidad de utilizar una plataforma para procesar los datos, automatizar tareas y digitalizar la Gestión de cumplimiento en Recursos Humanos, es una preocupación recurrente en este texto. Y lo es porque <strong>la resistencia a acoger la tecnología es uno de los errores que mayores costes trae para la organización</strong>.</p>
<h4>¿Cómo evitar el error?</h4>
<p>Una plataforma así, está preparada para analizar los CV de los empleados, desde la misma etapa de selección y contratación, establecer puntos de interés, aplicar <a href="https://www.compliance-antisoborno.com/software-de-debida-diligencia-10-preguntas-clave-para-elegir-la-plataforma-adecuada/" data-gc-link="https://www.compliance-antisoborno.com/software-de-debida-diligencia-10-preguntas-clave-para-elegir-la-plataforma-adecuada/">debida diligencia</a>, verificar antecedentes y, en general, optimizar todos los procesos del área, incluyendo por supuesto, los que atañen al cumplimiento.</p>
<h3>6. Diseñar procesos ineficientes</h3>
<p>Los procesos en el área de Recursos Humanos son especialmente críticos. Una falla en ellos redunda en toda la organización. Después de todo, es precisamente el Departamento que provee el talento para toda la organización y el responsable de la buena relación de los trabajadores con la organización.</p>
<p><strong>Muchos procesos son complicados sin necesidad, poco claros, o simplemente no sirven para el objetivo para el que fueron implementados</strong>. Las fallas en procesos relacionados con el cumplimiento son especialmente lesivas para la organización. Cuestan dinero, afectan la reputación y hacen que se pierdan buenos empleados.</p>
<h4>¿Cómo evitar el error?</h4>
<p>Es importante diseñar procesos para que se adapten a las necesidades de la Gestión de Cumplimiento en un área tan sensible al error. <strong>Lo contrario, hacer que el sistema se adapte al proceso, nunca funcionará</strong>. Un software que provea flujos de trabajo automatizados, con puntos de intercepción con otros procesos, con entradas y salidas lógicas, facilitará la tarea y aportará fluidez y coherencia a la Gestión.</p>
<h3>7. Falta de documentos</h3>
<p>Algunas áreas dependen mucho más de documentos que otras<strong>. Recursos Humanos tiene una muy alta dependencia. Todo se documenta y todo se evidencia con un documento</strong>. Desde la identificación de los empleados, el historial de Salud, los resultados de las capacitaciones, el registro histórico de incidentes y accidentes… Todo se basa en documentos. No contar con los documentos suficientes y adecuados, es un error más de cumplimiento en Recursos Humanos.</p>
<h4>¿Cómo evitar el error?</h4>
<p>La organización necesita un sistema confiable para la creación, modificación, actualización, comunicación, almacenamiento y eliminación de toda clase de documentos que involucren la <a href="https://www.compliance-antisoborno.com/software-para-gestion-de-cumplimiento-que-caracteristicas-y-funcionalidades-debe-incluir/" data-gc-link="https://www.compliance-antisoborno.com/software-para-gestion-de-cumplimiento-que-caracteristicas-y-funcionalidades-debe-incluir/">Gestión de Cumplimiento</a>. <strong>Este sistema requiere automatización que es el factor que asegura transparencia, seguridad y trazabilidad</strong>.</p>
<h3>8. Ausencia de comunicación con los trabajadores</h3>
<p>Algunos equipos de Recursos Humanos sienten que se encuentran en una esfera superior, en la que no es posible tener contacto con las personas que se encuentran bajo su control. <strong>Esto genera estrategias alejadas de la realidad, desconexión total con el acontecer diario, baja moral de los empleados, disminución de la productividad y, finalmente, deserción. </strong></p>
<h4>¿Cómo evitar el error?</h4>
<p><strong>El profesional en Recursos Humanos, y en particular, el que se especializa en cumplimiento, necesita habilidades naturales de comunicación</strong>. Estos profesionales necesitan canales fluidos para comunicarse con sus “clientes”, que son los trabajadores de la organización. Deben ser, además, profesionales que se informan a diario, aumentan su conocimiento cada día y aprovechan el aporte de la tecnología.</p>
<h3>9. No evaluar la Gestión de Cumplimiento</h3>
<p>La Gestión de Cumplimiento en Recursos Humanos <strong>necesita ser auditada, inspeccionada, monitoreada, pero también evaluada</strong>. La evaluación es un concepto que se diferencia de los otros en la capacidad que tiene para calificar el rendimiento y el trabajo de las personas encargadas.</p>
<p>Las evaluaciones proporcionan información valiosa, señalan <a href="https://www.compliance-antisoborno.com/5-indicadores-de-cumplimiento-que-toda-empresa-deberia-medir/" data-gc-link="https://www.compliance-antisoborno.com/5-indicadores-de-cumplimiento-que-toda-empresa-deberia-medir/">brechas de cumplimiento</a> y muestran oportunidades de mejora.</p>
<h4>¿Cómo evitar el error?</h4>
<p>La solución es apenas obvia: es preciso practicar evaluaciones a la Gestión y a las personas encargadas. Sin embargo, no se realizan evaluaciones con la suficiente periodicidad, porque representan un desgaste por la dificultad que implica obtener la información requerida para hacerlo<strong>. Nuevamente, la tecnología soluciona el problema. </strong></p>
<h3>10. Hacer uso de soluciones no adecuadas</h3>
<p>Cuando se habla de tecnología para el área de cumplimiento en Recursos Humanos, se piensa en una solución creada y diseñada para solucionar problemas de cumplimiento. Algunas plataformas, muy eficientes en otros terrenos, <strong>no han sido diseñadas para automatizar la Gestión de Cumplimiento y terminan convirtiéndose en un costoso problema más</strong>, antes que en una solución.</p>
<h4>¿Cómo solucionarlo?</h4>
<p>Por supuesto, contratando una plataforma que se especialice en Cumplimiento, que se aloje en la nube, que sea parametrizable, que crezca con la organización y, por supuesto, que sea amigable y fácil de operar. Una buena opción es la que presentamos en nuestro apartado final.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>El <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> es una<strong> plataforma creada específicamente para automatizar la Gestión de Cumplimiento</strong>. El Software provee indicadores, muestra mapas de calor, elabora flujos de trabajo, genera notificaciones automáticas a las personas indicadas y, en resumen, está preparada para afrontar los desafíos que propone el cumplimiento en Recursos Humanos. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Conócela aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/10-errores-comunes-de-cumplimiento-en-recursos-humanos-y-como-evitarlos/">10 Errores comunes de cumplimiento en Recursos Humanos y cómo evitarlos</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Previsiones y estrategia corporativa para 2024 en el ámbito de la lucha contra la corrupción y el soborno</title>
		<link>https://www.compliance-antisoborno.com/previsiones-y-estrategia-corporativa-para-2024-en-el-ambito-de-la-lucha-contra-la-corrupcion-y-el-soborno/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 13 Mar 2024 08:00:42 +0000</pubDate>
				<category><![CDATA[ISO 37001]]></category>
		<category><![CDATA[certificación ISO 37001]]></category>
		<category><![CDATA[Gestión Anticorrupción]]></category>
		<category><![CDATA[Investigar soborno]]></category>
		<category><![CDATA[programa anticorrupción]]></category>
		<category><![CDATA[software ISO 37301]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2557</guid>

					<description><![CDATA[<p>El entorno regulatorio, cada vez más exigente en Europa, obliga a las organizaciones a planificar con sumo cuidado su estrategia corporativa para este año 2024. Esto es especialmente importante si se tiene en cuenta que el parlamento europeo trabaja desde ... </p>
<p class="read-more-container"><a title="Previsiones y estrategia corporativa para 2024 en el ámbito de la lucha contra la corrupción y el soborno" class="read-more button" href="https://www.compliance-antisoborno.com/previsiones-y-estrategia-corporativa-para-2024-en-el-ambito-de-la-lucha-contra-la-corrupcion-y-el-soborno/#more-2557">Seguir Leyendo<span class="screen-reader-text">Previsiones y estrategia corporativa para 2024 en el ámbito de la lucha contra la corrupción y el soborno</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/previsiones-y-estrategia-corporativa-para-2024-en-el-ambito-de-la-lucha-contra-la-corrupcion-y-el-soborno/">Previsiones y estrategia corporativa para 2024 en el ámbito de la lucha contra la corrupción y el soborno</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>El entorno regulatorio, cada vez más exigente en Europa, obliga a las organizaciones a planificar con sumo cuidado su <strong>estrategia corporativa</strong> para este año 2024. Esto es especialmente importante si se tiene en cuenta que el parlamento europeo trabaja desde el año 2023 en una actualización de sus directivas sobre la <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/">corrupción y el soborno</a>.</p>
<p>El objetivo es <strong>poner la legislación a tono con el creciente número de delitos que ahora mismo no están cubiertos por las leyes vigentes en los países del continente</strong>. Tráfico de influencias, abuso de poder en el sector público o el privado, lavado de activos, enriquecimiento ilícito, son los más representativos.</p>
<p>Así, <strong>las organizaciones necesitan crear su estrategia corporativa sobre la base de un endurecimiento de la legislación</strong>, qué, entre otros temas, busca aumentar las sanciones penales en los países de la Unión y estandarizarlos para lograr penas similares que desincentiven el movimiento de los infractores por todo el continente.</p>
<h2>¿Cuáles son las tendencias en gestión anticorrupción que inciden en la estrategia corporativa?</h2>
<p>Las tendencias indican hacia dónde va la gestión, pero también el marco regulatorio y, por supuesto, hacia dónde encaminar la estrategia corporativa en 2024. El éxito de la estrategia corporativa <strong>dependerá de la adecuada comprensión de las tendencias en el área de lucha anticorrupción y soborno</strong>. Las más relevantes son:</p>
<h3>1. Estandarización de la legislación a nivel mundial</h3>
<p>Cuatro grandes zonas geográficas se pueden identificar a nivel global en cuanto a legislación sobre soborno y corrupción: Norteamérica (Canadá y EE. UU.), Reino Unido, Unión Europea, y Asia y Oceanía.</p>
<p>Las cuatro zonas, que agrupan la totalidad de los países desarrollados, <strong>han promulgado desde el inicio del siglo regulaciones y legislaciones independientes.</strong> Si embargo, transcurridas las dos primeras décadas del Siglo, es clara la tendencia hacia la alineación y estandarización de requisitos, leyes, solicitudes y directivas.</p>
<h3>2. Colaboración internacional</h3>
<p>Reafirmando la tendencia sobre alineación y estandarización, las naciones hacen público su interés por colaborar, compartir evidencia, aplicar la ley, establecer controles financieros y hacer todo lo posible para evitar que se conformen paraísos independientes para los corruptos.</p>
<p>Como parte de la estrategia, los países alinean sus leyes con normas <strong>como la Directiva de Denuncia de Irregularidades de la Unión Europea, aunque no estén ubicados en la zona geográfica.</strong></p>
<h3>3. Tecnología incorporada a la Gestión Anticorrupción</h3>
<p>La estrategia corporativa depende cada día más de la tecnología, en lo relacionado con la Gestión Anticorrupción. La <a href="https://www.compliance-antisoborno.com/software-de-debida-diligencia-10-preguntas-clave-para-elegir-la-plataforma-adecuada/" data-gc-link="https://www.compliance-antisoborno.com/software-de-debida-diligencia-10-preguntas-clave-para-elegir-la-plataforma-adecuada/">debida diligencia</a>, que ahora tiene alcance global, solo puede ofrecer los resultados esperados con la automatización que ofrece una solución informática que incorpore elementos de inteligencia artificial.</p>
<p><strong>La tecnología elimina el error humano, pero también permite analizar, clasificar y obtener conclusiones de grandes cantidades de datos en muy poco tiempo</strong>.</p>
<h3>4. Debida diligencia en fusiones y adquisiciones</h3>
<p>Las operaciones de fusión o adquisición incorporan tareas de debida diligencia en todos lo niveles. Esto implica que ya no basta con revisar el origen de los capitales que se fusionarán. También es necesario aplicar debida diligencia a las personas en todas las áreas, en todos los niveles y áreas, especialmente cuando se trata de dos países o dos continentes diferentes.</p>
<h3>5. Gestión en la cadena de suministro</h3>
<p>Las organizaciones deben preocupase por ser transparentes. Pero también necesitan asegurar que sus proveedores lo sean. Y también los proveedores de sus proveedores.</p>
<p>La transparencia en la <a href="https://www.compliance-antisoborno.com/riesgos-de-la-cadena-de-suministro-buenas-practicas-de-gestion-corporativa/" data-gc-link="https://www.compliance-antisoborno.com/riesgos-de-la-cadena-de-suministro-buenas-practicas-de-gestion-corporativa/">cadena de suministro</a> es un requisito de los consumidores, de los organismos reguladores, pero también del estándar internacional <a href="https://www.compliance-antisoborno.com/como-garantizar-el-cumplimiento-con-iso-37001/" data-gc-link="https://www.compliance-antisoborno.com/como-garantizar-el-cumplimiento-con-iso-37001/">ISO 37001</a>. Esto implica mayor responsabilidad y mayor trabajo. <strong>La debida diligencia se multiplica de forma exponencial, con lo que la tecnología se convierte en la herramienta esencial para asegurar el logro de los objetivos.</strong></p>
<h2>¿Qué necesita la estrategia corporativa en 2024 para enfrentar la corrupción y el soborno?</h2>
<p>La estrategia corporativa en 2024 necesita herramientas eficaces para tratar riesgos de corrupción y soborno. Para hacerlo necesitan integrar las mejores prácticas, de acuerdo con las tendencias referenciadas. Algunas de esas prácticas son:</p>
<h3>1. Generar cultura de cumplimiento</h3>
<p>Desde la publicación de ISO 37301 es claro que compliance y Gestión Anticorrupción van de la mano. Si lo empleados están educados y formados para cumplir, es poco probable que incurran en conductas censurables, por lo menos de forma consciente y voluntaria.</p>
<p><strong>La generación de cultura de cumplimiento inicia desde la Alta Dirección y debe estar expresada en las políticas</strong>. Esto significa que, además, se debe hablar de cumplimiento en muchos escenarios dentro de la organización. También es necesario explicar porque es imperioso ser transparentes y las consecuencias, incluso penales, de no hacerlo.</p>
<h3>2. Potenciar la debida diligencia</h3>
<p>La debida diligencia crecerá en 2024. Crecerá en profundidad, en número de personas investigadas y en alcance. Ahora se extiende, como ya se advirtió, a toda la cadena de suministro.</p>
<h3>3. Evaluar riesgos</h3>
<p>Todos los días se actualizan leyes, directivas, reglamentos y obligaciones de cumplimiento. La evaluación de riesgos necesita ir a la misma velocidad. Esto determinará la capacidad de reacción que tenga la organización para prevenir y actuar con la debida celeridad.</p>
<h3>4. Monitorear y vigilar</h3>
<p>Definir objetivos inteligentes es importante. Pero servirá de poco si no se puede medir con precisión el logro o establecer si en verdad son eficaces y relevantes. La Gestión necesita incorporar mecanismos y herramientas de monitores y vigilancia.</p>
<h3>5. Involucrar a las partes interesadas</h3>
<p>Los buenos resultados de la Gestión Anticorrupción interesan a los empleados, a los inversionistas, bancos, organismos reguladores, consumidores, gobierno… todos ellos, como interesados, agradecerán y aprovecharán que se les invite a participar de forma activa en la tarea de alcanzar la transparencia.</p>
<h3>6. Obtener certificaciones ISO</h3>
<p>Una de las razones por las que se publicó ISO 37001, en sustitución de ISO 19600, <strong>es la capacidad de certificación que ofrece la nueva norma</strong>. Obtener las certificaciones <a href="https://www.compliance-antisoborno.com/" data-gc-link="https://www.compliance-antisoborno.com/">ISO 37001</a> e <a href="https://www.compliance-antisoborno.com/iso-37301/" data-gc-link="https://www.compliance-antisoborno.com/iso-37301/">ISO 37301</a> hace que la organización no necesite algo adicional para demostrar su compromiso con la transparencia y el cumplimiento.</p>
<h3>7. Aprovechar la tecnología</h3>
<p>La estrategia corporativa, la gestión de cumplimiento y, en especial, la lucha contra el soborno y la corrupción, se benefician del trabajo que realiza para ellos la tecnología. <strong>La posibilidad de monitorear y vigilar en todo momento, la evaluación de cientos de datos y registros para obtener proceso de debida diligencia eficaces e inmediatos, la eliminación del error humano</strong>, son, entre otros, beneficios que aporta una plataforma diseñada para automatizar la Gestión Anticorrupción.</p>
<h2>Software ISO 37001 de ISOTools</h2>
<p>Debida diligencia, canales de denuncia de irregularidades, investigaciones en las que se preserve el anonimato, son, entre otros, elementos esenciales para un Programa Anticorrupción basado en la norma internacional ISO 37001.</p>
<p>El <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/">Software ISO 37001 de ISOTools</a> ofrece, además, funcionalidades que facilitan la obtención de informes, la asignación de tareas a las personas adecuadas, el seguimiento a procesos o el diseño de flujos de trabajo eficientes. <a href="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/#masinformacion" data-gc-link="https://isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/#masinformacion">Lo encuentras aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/previsiones-y-estrategia-corporativa-para-2024-en-el-ambito-de-la-lucha-contra-la-corrupcion-y-el-soborno/">Previsiones y estrategia corporativa para 2024 en el ámbito de la lucha contra la corrupción y el soborno</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Digitalizar el sistema GRC para optimizar los procesos de gobernanza, riesgo y cumplimiento</title>
		<link>https://www.compliance-antisoborno.com/digitalizar-el-sistema-grc-para-optimizar-los-procesos-de-gobernanza-riesgo-y-cumplimiento/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 28 Feb 2024 08:00:41 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[gestión de compliance]]></category>
		<category><![CDATA[Sistemas de Gestión del Cumplimiento]]></category>
		<category><![CDATA[software ISO 37301]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2547</guid>

					<description><![CDATA[<p>El Sistema GRC – Gobernanza, Riesgo y Cumplimiento -, incorpora tres pilares sólidos y sostenibles, que impulsan la evolución de las organizaciones modernas. Las empresas exitosas tienen en común la adopción del Sistema GRC, y sus líderes conceden un lugar ... </p>
<p class="read-more-container"><a title="Digitalizar el sistema GRC para optimizar los procesos de gobernanza, riesgo y cumplimiento" class="read-more button" href="https://www.compliance-antisoborno.com/digitalizar-el-sistema-grc-para-optimizar-los-procesos-de-gobernanza-riesgo-y-cumplimiento/#more-2547">Seguir Leyendo<span class="screen-reader-text">Digitalizar el sistema GRC para optimizar los procesos de gobernanza, riesgo y cumplimiento</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/digitalizar-el-sistema-grc-para-optimizar-los-procesos-de-gobernanza-riesgo-y-cumplimiento/">Digitalizar el sistema GRC para optimizar los procesos de gobernanza, riesgo y cumplimiento</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>El <strong>Sistema GRC</strong> – <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Gobernanza, Riesgo y Cumplimiento</a> -, incorpora tres pilares sólidos y sostenibles, que impulsan la evolución de las organizaciones modernas. Las empresas exitosas tienen en común la adopción del Sistema GRC, y sus líderes conceden un lugar prioritario a las tres áreas en su lista de preocupaciones.</p>
<p>La tarea, no obstante, es compleja y desafiante. Estrategias, procesos, estándares de gestión, tecnología, son, entre otros, aspectos a considerar. Digitalizar el Sistema GRC surge como alternativa eficaz para enfrentar los desafíos que enfrentan las organizaciones que avanzan en la construcción de marcos de GRC.</p>
<h2>¿Qué es un Sistema GRC?</h2>
<p>El Sistema GRC incorpora tres conceptos: Gobernanza, Riesgo y Cumplimiento. Pero lo hace de forma integral. Esto significa que no son silos aislados que trabajan cada uno por un rumbo diferente.</p>
<p><strong>La gestión es holística</strong>, lo que implica que cada elemento depende y de los otros y los tres conforman un todo funcional. Las estrategias, los procesos y todas las decisiones son evaluadas de forma constante de acuerdo con las mejores prácticas de Gobernanza, Riesgo y Cumplimiento.</p>
<p>El Sistema GRC se extiende hacia todas las actividades de la organización, especialmente las relacionadas con la producción y comercialización. Las organizaciones que trabajan bajo este marco eliminan procesos ineficaces o redundantes, aumentan su productividad, promueven la auditoria y los procesos de revisión e inspección y toman decisiones basadas en <a href="https://www.compliance-antisoborno.com/9-pasos-para-gestionar-las-conductas-no-eticas-en-el-lugar-de-trabajo/" data-gc-link="https://www.compliance-antisoborno.com/9-pasos-para-gestionar-las-conductas-no-eticas-en-el-lugar-de-trabajo/">la ética y la buena conducta</a>.</p>
<p>El Sistema produce organizaciones resilientes, listas para afrontar cualquier desafío, siempre atentas a los riesgos que pueden aparecer, cumplidoras de la ley y de sus compromisos, pero, sobre todo, sostenibles y socialmente responsables.</p>
<h2>¿De dónde viene el Sistema GRC?</h2>
<p>El marco corporativo bajo el que opera una organización en el siglo XXI es muy diferente al que correspondió a las empresas que crecieron en la primera mitad del siglo XX.</p>
<p>El mundo cambió y con él la forma de hacer negocios. Las organizaciones modernas enfrentan problemas que no conocieron sus antecesoras: cambio climático, infracciones de seguridad de la información, <a href="https://www.compliance-antisoborno.com/riesgos-de-la-cadena-de-suministro-buenas-practicas-de-gestion-corporativa/" data-gc-link="https://www.compliance-antisoborno.com/riesgos-de-la-cadena-de-suministro-buenas-practicas-de-gestion-corporativa/">problemas en la cadena de suministro</a>, aparición de nuevas amenazas, marco regulatorio exigente…</p>
<p>Las iniciativas tradicionales sencillamente dejaron de funcionar. La forma de administrar las empresas cambió y ahora se hace imperativo cumplir la ley, <a href="https://www.compliance-antisoborno.com/por-que-utilizar-una-herramienta-grc-para-gestionar-los-riesgos/" data-gc-link="https://www.compliance-antisoborno.com/por-que-utilizar-una-herramienta-grc-para-gestionar-los-riesgos/">tratar con riesgos nuevos</a> y hacer negocios pensando en proteger el planeta y asegurar recursos para la siguiente generación.</p>
<p>Son todas estas consideraciones las que crean el escenario propicio para la aparición del Sistema GRC.<strong> Una forma de gobernar una empresa gestionando riesgos sin descuidar las obligaciones de cumplimiento</strong>. Pero la gestión de un modelo GRC va más allá de sumar una sigla al nombre de la organización o acomodar un texto en las políticas y documentos de la empresa.</p>
<p>Por eso surge la necesidad de digitalizar el sistema GRC para optimizar los procesos en las tres áreas involucradas: Gobernanza, Riesgo y Cumplimiento.</p>
<h2>¿Por qué digitalizar el Sistema GRC?</h2>
<p>Porque son muchos los temas y las áreas que cubre el Sistema. Dejar el funcionamiento del Sistema a hojas de cálculo y documentos en papel no permitirá abordar las complejidades que la gestión implica ni alcanzar la integralidad que el Sistema demanda.</p>
<p>El Sistema GRC ofrece características y funcionalidades que sólo son relevantes si actúan sobre los acontecimientos que se presentan en el momento. La digitalización permite:</p>
<h3>1. Obtener información en tiempo real</h3>
<p>Un s<a href="https://www.compliance-antisoborno.com/software-grc-8-preguntas-clave-para-elegir-la-mejor-solucion-para-tu-organizacion/" data-gc-link="https://www.compliance-antisoborno.com/software-grc-8-preguntas-clave-para-elegir-la-mejor-solucion-para-tu-organizacion/">oftware GRC</a> permite visualizar lo que está sucediendo en tiempo real. Los paneles de información, mapas de calor e informes inmediatos entregan información útil para tomar decisiones oportunas, establecer tendencias e identificar nuevos riesgos. <strong>Se obtiene así una visión real y eficaz sobre el estado del Sistema</strong> y los problemas que requieren atención inmediata.</p>
<h3>2. Automatizar tareas</h3>
<p>Con la automatización, el Software asume tareas repetitivas que antes restaban tiempo a los empleados para actividades más importantes. La <a href="https://www.compliance-antisoborno.com/lista-de-verificacion-para-elegir-la-mejor-herramienta-de-automatizacion-de-cumplimiento/" data-gc-link="https://www.compliance-antisoborno.com/lista-de-verificacion-para-elegir-la-mejor-herramienta-de-automatizacion-de-cumplimiento/">automatización</a> también permite diseñar flujos de trabajo eficientes, optimizando la producción y agilizando procesos de revisión y evaluación de riesgos.</p>
<h3>3. Mejorar la evaluación y gestión de riesgos</h3>
<p>Digitalizar el Sistema permite a los profesionales en Gestión de Riesgos <strong>obtener información inmediata para identificar, evaluar, priorizar y tratar amenazas</strong>, sin tener que esperar los acostumbrados periodos de producción de informes, que, en el mejor de los casos eran trimestrales. Por supuesto, los informes mostraban hechos que ya habían transcurrido y sobre los que ya no era posible actuar.</p>
<h3>4. Vigilar, monitorear y actuar</h3>
<p>El Software GRC permite a los profesionales en las áreas de Cumplimiento y Riesgos<strong>, hacer un seguimiento diario a temas como el marco regulatorio, riesgos emergentes o evaluaciones inmediatas </strong>requerida por un proyecto nuevo. Lo más importante es que es posible actuar en el momento y no esperar a que ya los hechos sean irremediables.</p>
<h3>5. Comunicar y colaborar</h3>
<p>La integralidad propia del sistema demanda funcionalidades eficientes de comunicación y colaboración. El Software GRC permite a las personas <strong>interactuar de forma eficaz y productiva</strong>.</p>
<p>De hecho, en algunos casos esa comunicación la produce de forma automática la solución, al enviar comunicaciones automáticas para asignar una tarea, recordar una tarea o informar sobre un atraso.</p>
<h3>6. Integrar y automatizar</h3>
<p>La integración en un <a href="https://www.compliance-antisoborno.com/3-caracteristicas-de-un-programa-grc-eficaz-agilidad-resiliencia-y-facilitador-de-negocios/" data-gc-link="https://www.compliance-antisoborno.com/3-caracteristicas-de-un-programa-grc-eficaz-agilidad-resiliencia-y-facilitador-de-negocios/">modelo GRC</a> se produce a todos los niveles y en todas las áreas. Esto significa que los procesos, los procedimientos, la información, las políticas y todo, dentro de la organización, asume un enfoque holístico.</p>
<p>Esto implica conectar departamentos y áreas, implementar herramientas que faciliten la colaboración y la comunicación, estandarizar procesos y compartir información incluso con agentes externos, como proveedores, clientes o socios.</p>
<h3>7. Analizar de forma inteligente datos, registros e informes</h3>
<p>La capacidad para tratar datos en grandes cantidades, evaluarlos, analizarlos y obtener conclusiones relevantes ya no es un problema. El Software GRC incorpora <strong>herramientas que permiten extraer datos relevantes, establecer tendencia y patrones, formular predicciones con un alto grado de precisión, y producir informes </strong>que alerten sobre posibles amenazas o sobre la existencia actual de problemas que han pasado inadvertidos en determinado punto de la organización.</p>
<h3>8. Escalar con la organización</h3>
<p>Las organizaciones crecen, evolucionan y asumen nuevos desafíos. El Software GRC está preparado para acompañarlas en ese camino. La capacidad de personalización y configuración permite al Software crecer con la organización y adaptarse a sus nuevas circunstancias.</p>
<p>Las opciones de personalización, por otra parte, permiten a la solución acomodarse a las condiciones particulares de casa industria, especialmente en cuanto a sus exigencias de cumplimiento y sus vulnerabilidades.</p>
<h3>9. Controlar riesgos y garantizar el cumplimiento</h3>
<p>El objetivo final es tomar decisiones acertadas, informadas, controlando los riesgos y garantizando el cumplimiento. El Software GRC ayuda a las organizaciones que han estandarizado su Gestión de Riesgos de Cumplimiento, bajo la norma ISO 37301, a <strong>cumplir con el requisito de mejora continua, revisando los resultados de forma continua e indicando estrategias de Gestión que contribuyan a la mejora</strong>.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>El <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> entrega una <strong>plataforma centralizada para integrar las tareas de gestión de Gobernanza, Riesgo y Cumplimiento</strong>. Esto permite a la organización alinear sus procesos GRC con sus estrategias de negocios, obtener información en tiempo real y evaluar y tratar riesgos con suficiente anticipación.</p>
<p>Esta herramienta efectiva está lista para impulsar tu Sistema GRC. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Da el primer paso aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/digitalizar-el-sistema-grc-para-optimizar-los-procesos-de-gobernanza-riesgo-y-cumplimiento/">Digitalizar el sistema GRC para optimizar los procesos de gobernanza, riesgo y cumplimiento</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Por qué utilizar una herramienta GRC para gestionar los riesgos</title>
		<link>https://www.compliance-antisoborno.com/por-que-utilizar-una-herramienta-grc-para-gestionar-los-riesgos/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 31 Jan 2024 08:00:41 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[Cumplimiento normativo]]></category>
		<category><![CDATA[Debida Diligencia]]></category>
		<category><![CDATA[Gestión de Riesgos Legales]]></category>
		<category><![CDATA[software ISO 37301]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2509</guid>

					<description><![CDATA[<p>Utilizar una herramienta GRC es una decisión que está sobre la mesa de la Alta Dirección en muchas organizaciones. Los Oficiales de Cumplimiento tienen mucho que aportar al tema. Con un entorno regulatorio y legal cambiante y cada día más ... </p>
<p class="read-more-container"><a title="Por qué utilizar una herramienta GRC para gestionar los riesgos" class="read-more button" href="https://www.compliance-antisoborno.com/por-que-utilizar-una-herramienta-grc-para-gestionar-los-riesgos/#more-2509">Seguir Leyendo<span class="screen-reader-text">Por qué utilizar una herramienta GRC para gestionar los riesgos</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/por-que-utilizar-una-herramienta-grc-para-gestionar-los-riesgos/">Por qué utilizar una herramienta GRC para gestionar los riesgos</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Utilizar una <strong>herramienta GRC</strong> es una decisión que está sobre la mesa de la Alta Dirección en muchas organizaciones. Los <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Oficiales de Cumplimiento</a> tienen mucho que aportar al tema. Con un entorno regulatorio y legal cambiante y cada día más exigente, además de un mundo definido por abrumadores avances tecnológicos, y una interconexión mundial irreversible, las organizaciones se enfrentan a nuevas y poderosas amenazas.</p>
<p>La gestión de riesgos tradicional, basada en etiquetas autoadhesivas sobre un tablero y, en el mejor de los casos utilizando como apoyo hojas de cálculo, <strong>no tiene la capacidad para enfrentar la avalancha de riesgos que afectan a las organizaciones en el siglo XXI</strong>. Es la primera razón para utilizar una herramienta GRC.</p>
<p>Pero existen otras. Y es bueno entender, además de los beneficios, la diferencia entre una gestión de riesgos tradicional y una apoyada por una herramienta GRC.</p>
<h2>¿Por qué es importante implementar una herramienta GRC?</h2>
<p>El modelo GRC – Gobierno, Riesgo y Cumplimiento – integra las mejores prácticas de gobierno, con la seguridad que aporta una <a href="https://www.compliance-antisoborno.com/5-tendencias-clave-en-riesgo-y-cumplimiento-en-2024/" data-gc-link="https://www.compliance-antisoborno.com/5-tendencias-clave-en-riesgo-y-cumplimiento-en-2024/">Gestión de Cumplimiento eficaz</a>, siempre pensando en el riesgo.</p>
<p>Es un concepto moderno que caracteriza en el siglo XXI a las organizaciones que lideran su sector. Por supuesto, la integración de estos tres elementos requiere una herramienta GRC <strong>que permita abordar la gestión desde una plataforma única.</strong></p>
<p>Implementar una herramienta GRC es tan importante, que muchos Oficiales de Cumplimiento consideran que es este el primer paso en el proceso de adopción de un modelo GRC. Entre otras, por las siguientes razones:</p>
<h3>1. Asumir una Gestión integral con un enfoque holístico</h3>
<p>Una herramienta GRC permite abordar los riesgos de todas las áreas y todas las ubicaciones de una organización de forma integral y unificada. Esto, que en otras palabras es un enfoque holístico, <strong>mejora la visibilidad de los problemas, optimiza procesos y ayuda a los equipos de cumplimiento y de Gestión de Riesgos a actuar con suficiente antelación,</strong> previniendo cualquier impacto negativo.</p>
<h3>2. Automatizar la Gestión</h3>
<p>La automatización de la Gestión de Riesgos y de Cumplimiento, eliminando procesos manuales, ayuda a eliminar el error humano, producir mejores resultados en menor tiempo, contar con información inmediata, generar evaluaciones complejas y monitorear el estado general de la Gestión en tiempo real.</p>
<h3>3. Garantizar el cumplimiento normativo</h3>
<p>El cumplimiento normativo implica considerar muchos ámbitos: seguridad de la información, seguridad y salud en el trabajo, medio ambiente, área legal, contratos, acuerdos, compromisos sociales y con la comunidad…Con un espectro de fuentes de riesgos de cumplimiento tan amplio, <strong>una plataforma que automatiza la Gestión unifica los esfuerzos en un solo lugar generando trazabilidad, informes inmediatos, datos y registros</strong> que son valorados por los auditores y que aseguran el cumplimiento normativo en la organización, se hace indispensable.</p>
<h3>4. Diseñar estrategias inteligentes para tratar riesgos emergentes</h3>
<p>Los riesgos emergentes son los que no han sido clasificados, pero tienen un alto impacto negativo. Este tipo de amenazas suelen ser comunes a todas las empresas de un mismo sector, o, en ocasiones, a todas las organizaciones. La Emergencia Sanitaria ocurrida en los años 2020 y 2021, fue en su momento un riesgo emergente. <strong>Las herramientas GRC cuentan con funcionalidades de monitores y evaluación en tiempo real</strong>, que ayudan a generar estrategias inteligentes para mitigar el impacto de este tipo de riesgos.</p>
<h2>¿Cómo se desarrolla la Gestión de Riesgos tradicional?</h2>
<p>El enfoque tradicional de la Gestión de Riesgos se basa en los procesos manuales, con los desafíos que conlleva. Además de los mencionados en la introducción de este texto, podemos hablar de los siguientes desafíos:</p>
<h3>1. Formación de silos</h3>
<p>La gestión tradicional no es unificada. Cada área, cada sección, cada ubicación, emprende un proyecto diferente de Gestión de Riesgos. <strong>Esto genera informes aislados, esfuerzos repetitivos y, sobre todo, silos de información</strong>. Información que no se comparte, que no es aprovechada por otros y que suele terminar en una pila de documentos que nadie consulta, entre otras razones, porque pocos saben que existe y para qué sirve.</p>
<h3>2. Exceso de recursos</h3>
<p>Alguien podría pensar que la gestión en papel o en hojas de cálculo, al prescindir de la inversión en tecnología, resulta más barata. No es así. El número de horas hombre que se requieren es superior. <strong>La posibilidad del error humano hace que se inviertan muchas horas en revisar, realizar cálculos matemáticos, recolectar evidencia, para presentar un informe que una plataforma que automatiza la Gestión GRC, ofrece de inmediato.</strong></p>
<h3>3. Falta de integración</h3>
<p>El <a href="https://www.compliance-antisoborno.com/3-caracteristicas-de-un-programa-grc-eficaz-agilidad-resiliencia-y-facilitador-de-negocios/" data-gc-link="https://www.compliance-antisoborno.com/3-caracteristicas-de-un-programa-grc-eficaz-agilidad-resiliencia-y-facilitador-de-negocios/">modelo GRC</a> integra tres elementos esenciales para la buena y eficaz gobernanza de una organización. El modelo tradicional de Gestión de Riesgos no considera la integración en ningún momento. <strong>Los informes, por supuesto, presentan deficiencias, son incompletos, parcializados y con evaluaciones fragmentadas de riesgos.</strong></p>
<h3>4. Informes retrasados</h3>
<p>Las evaluaciones y los informes de riesgos, aunque brillantes y completos, son inútiles si no se presentan a tiempo. Y el problema en los tiempos modernos, es que la única forma en la que un informe es oportuno es cuando es inmediato, en tiempo real.</p>
<h2>¿Cuáles son los beneficios de utilizar una herramienta GRC?</h2>
<p>Concluyendo, una herramienta GRC ofrece muchos beneficios específicos. Algunos de ellos ya se esbozan en el contenido anterior a este apartado. Otros, sin embargo, vale la pena resaltarlos:</p>
<h3>1. Identificación oportuna de amenazas</h3>
<p>Informar sobre riesgos que ya están ocurriendo, o ya han evidenciado su poder lesivo, es como informar sobre el resultado de un juego que ya pasó o una elección que ya culminó. Una plataforma GRC identifica amenazas en tiempo real, permitiendo diseñar estrategias efectivas con la suficiente anticipación, utilizando un mínimo de recursos humanos.</p>
<h3>2. Respuesta eficaz y eficiente</h3>
<p>La detección temprana de amenazas lleva a una respuesta inteligente, oportuna, eficaz y eficiente. <strong>Esto significa que las estrategias son completas e integrales</strong>. Las estrategias diseñadas con el apoyo de una herramienta GRC, incorporan seguimiento automatizado y monitoreo constante, facilitando la recomposición de la acción si algo indica que es susceptible de ser mejorada.</p>
<h3>3. Garantiza el cumplimiento normativo</h3>
<p>La Gestión de Cumplimiento, a diferencia de otras, no tiene límites dentro de la organización. En ocasiones, incluso traspasa las líneas de las instalaciones. Por eso, los esfuerzos para centralizar la tarea y automatizarla, <strong>permiten garantizar el cumplimiento en tantos frentes, evitando las sanciones y el desprestigio reputacional asociados a cualquier infracción de compliance</strong>.</p>
<h3>4. Optimiza el uso de recursos</h3>
<p>La automatización disminuye el uso de recursos humanos. Los recursos que se liberan se pueden asignar a actividades de orden estratégicos, usualmente en la Oficina de Cumplimiento. Esto potencia la eficiencia operativa del Sistema de Gestión de Cumplimiento.</p>
<h3>5. Gestión de Riesgos eficaz</h3>
<p>La Gestión de Riesgos es eficaz cuando demuestra que ha advertido con suficiente anticipación sobre una amenaza y ha logrado implementar la acción adecuada para prevenir, eliminar, mitigar, compartir o tolerar el riesgo asociado a esa amenaza. Esto es posible con una plataforma GRC <strong>que automatice la gestión, centralice los recursos y la información, y, al final del día, presente cifras que indiquen la reducción de amenazas</strong>, de probabilidad y de impacto negativo.</p>
<h3>6. Protección de la reputación de la organización</h3>
<p>Como colofón de esta charla, el uso de una herramienta GRC es una forma de proteger la reputación de la organización y su imagen de marca. De hecho, es una herramienta eficaz para mejorarla. Las organizaciones que se preocupan por cumplir, y trabajan en ello asignado recursos tecnológicos son valoradas por sus consumidores, en primera instancia, y después por inversionistas, empleados y por su comunidad.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>Utilizar una herramienta GRC es una forma de entregar a la organización que adopta el modelo, el <strong>modelo holístico e integral y la necesaria automatización, para obtener los objetivos </strong>gracias a una mejor y mayor inteligencia de riesgos.</p>
<p>El <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> es una herramienta efectiva para aumentar la resiliencia de la organización ante riesgos emergentes, normativos y de cumplimiento, garantizando así la operabilidad y el logro de objetivos comerciales a largo plazo. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Conoce un poco más sobre ella aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/por-que-utilizar-una-herramienta-grc-para-gestionar-los-riesgos/">Por qué utilizar una herramienta GRC para gestionar los riesgos</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>9 pasos para gestionar las conductas no éticas en el lugar de trabajo</title>
		<link>https://www.compliance-antisoborno.com/9-pasos-para-gestionar-las-conductas-no-eticas-en-el-lugar-de-trabajo/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 17 Jan 2024 08:00:37 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[código de conducta]]></category>
		<category><![CDATA[Debida Diligencia]]></category>
		<category><![CDATA[gestión de compliance]]></category>
		<category><![CDATA[Sistemas de Gestión del Cumplimiento]]></category>
		<category><![CDATA[software ISO 37301]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2501</guid>

					<description><![CDATA[<p>Cuando se habla de conductas no éticas se hace referencia a actuaciones, comportamientos o acciones de empleados que a veces no son ilícitas, pero pueden llegar a ser parte de un complejo entramado delictivo en el futuro. Por supuesto, también ... </p>
<p class="read-more-container"><a title="9 pasos para gestionar las conductas no éticas en el lugar de trabajo" class="read-more button" href="https://www.compliance-antisoborno.com/9-pasos-para-gestionar-las-conductas-no-eticas-en-el-lugar-de-trabajo/#more-2501">Seguir Leyendo<span class="screen-reader-text">9 pasos para gestionar las conductas no éticas en el lugar de trabajo</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/9-pasos-para-gestionar-las-conductas-no-eticas-en-el-lugar-de-trabajo/">9 pasos para gestionar las conductas no éticas en el lugar de trabajo</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Cuando se habla de <strong>conductas no éticas</strong> se hace referencia a actuaciones, comportamientos o acciones de empleados que a veces no son ilícitas, pero pueden llegar a ser parte de un complejo entramado delictivo en el futuro.</p>
<p>Por supuesto, también hay conductas no éticas que <strong>constituyen un delito desde su concepción</strong>. Son piezas dentro de un plan mayor para defraudar, estafar, robar o, en todo caso, afectar la reputación de la organización.</p>
<p>Las conductas no éticas se diferencian de los errores o del conflicto de intereses en <strong>la intensión clara de cometer un delito</strong>. La gravedad del objetivo planificado es lo que hace que estos actos se conviertan en un riesgo real de <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">cumplimiento</a> y de corrupción.</p>
<p>¿Por qué ocurren conductas no éticas en una organización y cómo tratarlas? Es el tema que abordamos a continuación.</p>
<h2>¿Por qué se presentan conductas no éticas en una organización?</h2>
<p>Los empleados incurren en conductas no éticas por muchas razones. Se destacan, no obstante, <strong>las motivaciones económicas</strong>. Las presiones sociales para destacarse en el grupo o el exceso de carga laboral, son también condicionantes para la aparición de conductas no éticas.</p>
<p>No obstante, <strong>tres condiciones crean escenarios laborales en los que no se respetan los estándares éticos</strong>:</p>
<h3>1. Inestabilidad en la estructura organizacional</h3>
<p>Las familias inestables producen ciudadanos con problemas de conducta. Las empresas que no pueden presentar una estructura de gobierno sólida, coherente y sostenible, estarán expuestas a la libre interpretación de las normas o al irrespeto hacia ellas.</p>
<p>La pérdida o difuminación de la estructura de gobierno se produce por muchas razones: <strong>fusiones, adquisiciones forzosas, problemas en la Alta Dirección, alta rotación de los empleados, falta de liderazgo…</strong></p>
<p>En cualquier caso, es claro que los empleados de <strong>organizaciones en las que no es posible identificar una estructura de gobierno clara y definida, y, por tanto, una línea de mando que genere respeto,</strong> son más propensas a la aparición de conductas poco éticas.</p>
<h3>2. Presión laboral</h3>
<p>Sorprende el número de empleados que incurren en prácticas no éticas, sin esperar un beneficio económico para ellos. <strong>Apenas buscan satisfacer los pedidos de sus superiores, cumplir metas imposibles o alcanzar indicadores de rendimiento irracionales.</strong></p>
<h3>3. Ausencia de liderazgo y cultura ética</h3>
<p>En muchas organizaciones, las conductas no éticas son parte del diario acontecer porque nadie las sanciona y si alguien denuncia no sucede nada con esa información.</p>
<p><strong>En estas empresas los buenos empleados se sienten desmotivados</strong>. Algunos abandonan la organización y otros terminan uniéndose al grupo de los que faltan a las normas.</p>
<h2>¿Cómo tratar las conductas no éticas en el lugar de trabajo?</h2>
<p>Algunas de las circunstancias mencionadas son inevitables. Una fusión, procesos de reorganización producto del crecimiento, presión por resultados… No obstante, es preciso contar con plan para tratar las conductas no éticas. Esta guía de nueve pasos ayuda a resolver muchos de los problemas:</p>
<h3>1. Crear políticas y códigos de conducta</h3>
<p>Las políticas y el <a href="https://www.compliance-antisoborno.com/planificar-y-crear-el-codigo-de-conducta-de-una-organizacion/" data-gc-link="https://www.compliance-antisoborno.com/planificar-y-crear-el-codigo-de-conducta-de-una-organizacion/">código de conducta</a> les dicen a las personas qué pueden y qué no pueden hacer. Son, además, la expresión legitima de la voz de la Alta Dirección y, por ello, su contenido tiene tono de mandato.</p>
<p><strong>Las políticas y los códigos deben además recalcar el valor y la obligación de denunciar</strong> y expresar sin lugar a dudas el compromiso de la organización y de la Alta Dirección con la protección de los informantes y de su integridad.</p>
<h3>2. Comunicar las políticas y hablar de ética y corrupción</h3>
<p>Las políticas, los códigos o los manuales de procedimiento se quedan en el papel o en un archivo digital si no son compartidos y comunicados en la forma adecuada. Una forma de hacerlo es convocando a los empleados a eventos como charlas, foros o debates, en los que además de presentar los documentos y su contenido, se hable del tema y se escuche la voz de los empleados.</p>
<p><strong>Esto contribuye a poner de moda el tema</strong>. Y esto es un elemento importante en la creación de una verdadera <a href="https://www.compliance-antisoborno.com/desarrollar-una-cultura-etica-solida-en-una-organizacion/" data-gc-link="https://www.compliance-antisoborno.com/desarrollar-una-cultura-etica-solida-en-una-organizacion/">cultura ética</a>.</p>
<h3>3. Hablar de las consecuencias de la conducta no ética</h3>
<p>Tan importante como hablar de la ética y la corrupción, y de las normas que se deben cumplir, es mostrar lo que sucede cuando no se respetan los estándares de conducta socialmente aceptados.</p>
<p>Para hacerlo no hay que ir muy lejos. <strong>Los casos de organizaciones que han tenido que pagar enormes cantidades, o las que han sucumbido a causa de un escándalo que acabó con sus finanzas y su reputación, están a la vista en cualquier telediario</strong>.</p>
<h3>4. Crear un canal de denuncias</h3>
<p>El <a href="https://www.compliance-antisoborno.com/software-de-canal-de-denuncias-que-es-que-funcionalidades-incluye-y-que-beneficios-aporta/" data-gc-link="https://www.compliance-antisoborno.com/software-de-canal-de-denuncias-que-es-que-funcionalidades-incluye-y-que-beneficios-aporta/">canal de denuncias</a> es más que una necesidad. Es una obligación regulatoria. Pero los empleados necesitan verlo como una línea amiga. Un lugar en el que podrán hablar de sus preocupaciones, aclarar si algo es una conducta no ética, un conflicto de intereses o tan solo un problema menor fácil de solucionar.</p>
<p><strong>Los empleados necesitan contar con la certeza de que el canal recibirá con el mismo entusiasmo sus comentarios positivos, negativos, críticos, confidenciales, anónimos</strong>, y que en cualquier caso se tomarán acciones y se mantendrá informado y protegido al informante.</p>
<h3>5. Crear programas de capacitación</h3>
<p>Una de las tareas del oficial de <a href="https://www.compliance-antisoborno.com/5-formas-de-impulsar-y-mejorar-el-sistema-compliance-de-la-organizacion/" data-gc-link="https://www.compliance-antisoborno.com/5-formas-de-impulsar-y-mejorar-el-sistema-compliance-de-la-organizacion/">compliance</a> es identificar las brechas de formación en todos los niveles de la organización. Esto es especialmente importante para los empleados que desempeñan funciones en un programa de cumplimiento o de <a href="https://www.compliance-antisoborno.com/por-que-es-complejo-detectar-el-fraude-y-tacticas-para-mejorar-la-prevencion/" data-gc-link="https://www.compliance-antisoborno.com/por-que-es-complejo-detectar-el-fraude-y-tacticas-para-mejorar-la-prevencion/">Gestión Anticorrupción</a>.</p>
<p>Los empleados tienden a dar credibilidad a charlas o conferencias dictadas por especialistas con reconocimiento internacional. La ética es un tema que se puede incluir en charlas sobre liderazgo, sobre gobierno corporativo, sobre cumplimiento o sobre Gestión Anticorrupción.</p>
<h3>6. Crear controles y auditar la Gestión</h3>
<p>Los controles cumplen una función preventiva. Son procedimientos creados para disminuir la probabilidad de que los empleados incurran en conductas no éticas. <strong>Pero para conocer la efectividad de esos controles es preciso monitorearlos y auditarlos</strong>.</p>
<p>El programa anual de auditorías corresponde a la Oficina de Cumplimiento. De los informes de cada auditoría resulta la bitácora que permite mejorar el sistema y la Gestión.</p>
<h3>7. Incluir la ética en los procesos de contratación</h3>
<p>Los valores éticos pueden ser el resultado de procesos de formación. <strong>Algunos empleados los traen desde sus empleos anteriores.</strong> Para otros, el origen es la educación y la formación en la familia.</p>
<p>En cualquier caso, estos empleados con valores éticos facilitan el trabajo para el Oficial de Cumplimiento y mitigan los riesgos asociados a conductas fuera de la ética. Por eso es importante identificar esos valores en los candidatos y asignar un valor a esos candidatos en los procesos de contratación.</p>
<h3>8. Educar con el ejemplo</h3>
<p>Los miembros de la Alta Dirección, los gerentes y los directores de área son los encargados de dar ejemplo sobre conductas éticas. <strong>El trabajo diario de estas personas tiene un alto impacto en el comportamiento de los empleados que se encuentras debajo de ellos en el organigrama.</strong></p>
<p>Cuanto más alto se encuentre un directivo, mayor será la repercusión que tengan sus acciones en los niveles inferiores de la organización.</p>
<h3>9. Automatizar la Gestión</h3>
<p>Las soluciones tecnológicas modernas, basadas en la nube y con integración de elementos de Inteligencia Artificial, permite obtener una visión constante, integral y completa de los acontecimientos en toda la organización.</p>
<p><strong>Es, además, una herramienta que permite individualizar incidentes y caracterizarlos:</strong> conductas no éticas, fallos humanos, conflictos de intereses, soborno, corrupción…</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>La Gestión de Cumplimiento tiene una relación directa con la ética. El <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> es una herramienta que digitaliza el Sistema de Compliance, entregando como resultado una gestión eficaz, productiva, enfocada en la prevención de riesgos.</p>
<p>La plataforma automatiza tareas, entrega informes actuales para mejorar la toma de decisiones, presenta mapas de calor y entrega indicadores útiles para la mejora continua del Sistema. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Encuéntralo aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/9-pasos-para-gestionar-las-conductas-no-eticas-en-el-lugar-de-trabajo/">9 pasos para gestionar las conductas no éticas en el lugar de trabajo</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Cómo elaborar un formulario de conflicto de intereses eficaz</title>
		<link>https://www.compliance-antisoborno.com/como-elaborar-un-formulario-de-conflicto-de-intereses-eficaz/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 27 Dec 2023 08:00:13 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[Cumplimiento normativo]]></category>
		<category><![CDATA[documentación ISO 37301]]></category>
		<category><![CDATA[gestión de compliance]]></category>
		<category><![CDATA[software ISO 37301]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2481</guid>

					<description><![CDATA[<p>Todas las organizaciones necesitan un formulario de conflicto de intereses. Algunos profesionales pueden pensar que en su organización este tipo de documento es innecesario porque estos temas ya se han tratado con suficiente profundidad, porque se han aplicado procesos rigurosos ... </p>
<p class="read-more-container"><a title="Cómo elaborar un formulario de conflicto de intereses eficaz" class="read-more button" href="https://www.compliance-antisoborno.com/como-elaborar-un-formulario-de-conflicto-de-intereses-eficaz/#more-2481">Seguir Leyendo<span class="screen-reader-text">Cómo elaborar un formulario de conflicto de intereses eficaz</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/como-elaborar-un-formulario-de-conflicto-de-intereses-eficaz/">Cómo elaborar un formulario de conflicto de intereses eficaz</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Todas las organizaciones necesitan un <strong>formulario de conflicto de intereses</strong>. Algunos profesionales pueden pensar que en su organización este tipo de documento es innecesario porque estos temas ya se han tratado con suficiente profundidad, porque se han aplicado procesos rigurosos de <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">debida diligencia</a>, o simplemente porque todos los empleados trabajan con una escala muy exigente de valores éticos.</p>
<p>Todo eso está bien. Pero, no se puede olvidar que siempre se trata con personas. Personas que viven realidades diferentes con contextos siempre en transformación. <strong>La debida diligencia entrega una fotografía que corresponde al momento en que inicia la relación con el empleado o con el tercero</strong>. Esa imagen puede dejar de ser real un par de meses después.</p>
<p>El formulario de conflicto de intereses es una herramienta para <strong>incentivar a los empleados a reportar esos cambios en su contexto</strong> que, eventualmente, pueden ubicarlos a ellos mismos en una situación incómoda y a la organización en un estado de vulnerabilidad.</p>
<h2>¿Cómo crear un formulario de conflicto de intereses eficaz?</h2>
<p>El formulario de conflicto de intereses es una herramienta más, entre varias, que facilita a los empleados ser transparentes y asumir conductas éticas y responsables con la organización y con sus compañeros.</p>
<p>El uso del formulario debe estar precedido de la comunicación asertiva y efectiva de un concepto: <strong>el conflicto de intereses no es algo malo. Lo malo es no reportarlo en el momento indicado.</strong></p>
<p>La presente guía busca acompañar a las organizaciones en el objetivo de crear un formulario de conflicto de intereses efectivo y eficaz, y que no genere rechazo entre los empleados. Las siguientes recomendaciones resultarán útiles:</p>
<h3>1. Dividir los conflictos de acuerdo con su origen</h3>
<p>Es importante señalar y comunicar a los empleados <strong>dónde se pueden presentar conflictos de intereses</strong>. El conflicto, la misma palabra lo indica, es por definición difícil de entender. Por ello, es importante categorizar y explicar a los empleados los <a href="https://www.compliance-antisoborno.com/ejemplos-de-conflictos-de-intereses-respuesta-a-las-principales-preguntas-para-garantizar-el-cumplimiento/" data-gc-link="https://www.compliance-antisoborno.com/ejemplos-de-conflictos-de-intereses-respuesta-a-las-principales-preguntas-para-garantizar-el-cumplimiento/">diferentes tipos de conflictos</a> que se pueden presentar:</p>
<ul>
<li data-gc-list-depth="1" data-gc-list-style="bullet">Financieros o económicos.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet">Recursos Humanos, contrataciones de consultores o subcontratistas.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet">Relaciones familiares o personales.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet">Regalos, atenciones, invitaciones u otro tipo de prebendas.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet">Acceso a información privilegiada o confidencial.</li>
</ul>
<h3>2. Incluir en el formulario espacio para las fechas</h3>
<p>Una de las razones por las que se utiliza un formulario de conflicto de intereses es garantizar que el empleado disponga de un canal inmediato para reportar el problema. <strong>No tendría mucho sentido que lo hiciese cuando el factor de conflicto ha dejado de existir.</strong></p>
<p>Por eso es importante destinar un espacio en el formulario para indicar la fecha en la que se genera el conflicto potencial, y la fecha en la que desaparecerá, estimada por supuesto. Es importante determinar, así mismo, si el conflicto puede reaparecer o si aún está presente.</p>
<h3>3. Describir las condiciones que generan conflicto con precisión</h3>
<p>Esta es la parte medular del formulario. Aquí es donde el empleado necesita libertad y espacio para describir, con el mayor detalle posible, las condiciones o los factores que determinan el <a href="https://www.compliance-antisoborno.com/gestion-de-conflicto-de-intereses-3-formas-en-las-que-un-software-ayuda-a-mitigar-riesgos-de-forma-eficaz/" data-gc-link="https://www.compliance-antisoborno.com/gestion-de-conflicto-de-intereses-3-formas-en-las-que-un-software-ayuda-a-mitigar-riesgos-de-forma-eficaz/">conflicto de intereses</a>.</p>
<p>En el primer paso se habla de los diferentes tipos de conflictos<strong>. Cada uno de ellos requiere información específica</strong>:</p>
<h4>Conflicto financiero o económico</h4>
<p>El empleado debe informar sobre el factor que determinaría, eventualmente, un beneficio económico para él, a causa de la suscripción de un contrato, por ejemplo. <strong>Es necesario también revelar las cifras estimadas que le reportaría la operación</strong>. Un caso típico es el empleado que tiene una participación accionaria en una organización, sin tener injerencia en la administración.</p>
<p>Sin embargo, la organización para la que trabaja suscribe un contrato con la organización en la que el empleado tiene una participación. Esto no es malo, pero el empleado debe reportar el valor de esa participación, el porcentaje y la fecha en que la obtuvo. Por supuesto, debe declarar su intención de apartarse de cualquier proceso o procedimiento relacionado con esa relación comercial.</p>
<h4>Conflictos laborales, de contratación o de consultoría</h4>
<p>Este tipo de conflictos son frecuentes en el área de Recursos Humanos. La debida diligencia indica que el candidato a una posición en una organización, como empleado, consultor o contratista, debe indicar si algún pariente, amigo o relacionado cercano trabaja en el momento para esa empresa.</p>
<p><strong>Pero, si el postulante lo olvida, el empleado puede hacerlo</strong>. Debe completar el formulario de conflicto de intereses indicando cuál es el vínculo con determinada persona y de qué forma esa persona o él mismo podrían verse beneficiados con la contratación.</p>
<h4>Conflictos familiares o personales</h4>
<p>Las relaciones familiares o personales, en un radio mucho más amplio, también generan conflictos de intereses. Esposo o esposa, amigo cercano, hermano u otro tipo de relación muy cercana entre un empleado y, por ejemplo, <strong>un representante de un organismo regulador, de una empresa estatal, de un competidor o de un medio de comunicación, son relaciones que deben ser reportadas en el formulario.</strong></p>
<h4>Conflictos por beneficios, regalos, atenciones</h4>
<p>Este tipo de conflictos son realmente difíciles de determinar. La atención a clientes, las invitaciones a restaurantes o a eventos, son admitidas en muchos escenarios comerciales. En algunas organizaciones, dedicadas a la moda, el entretenimiento o las comunicaciones, de hecho, forman parte del puesto de trabajo y de los beneficios lícitos para el empleado.</p>
<p>Sin embargo, ¿en qué momento se pasa la línea y empiezan a convertirse en un problema? Es importante utilizar el formulario de conflicto de intereses, en estos casos, <strong>para reportar el </strong><a href="https://www.compliance-antisoborno.com/que-datos-corporativos-sobre-regalos-obsequios-e-invitaciones-es-necesario-rastrear/" data-gc-link="https://www.compliance-antisoborno.com/que-datos-corporativos-sobre-regalos-obsequios-e-invitaciones-es-necesario-rastrear/"><strong>tipo y el valor del obsequio</strong></a><strong> recibido, la persona que lo gestiona o lo entrega, el nombre de la organización, la fecha y cualquier otro evento relevante</strong>, entre ellos, por supuesto, si ha existido alguna solicitud poco común como retribución.</p>
<h4>Conflicto de información privilegiada o confidencial</h4>
<p>Aún empleados de niveles intermedios o bajos, tienen acceso a información privilegiada o confidencial. La posibilidad de fusión entre una organización y otra de gran notoriedad, permite a algunos empleados aprovechar esa información y hacerla rentable para él o para alguien cercano.</p>
<p>Es importante determinar en el formulario de conflicto de intereses <strong>el carácter de la información aludida, el beneficio que puede reportar al empleado, la fecha desde que tiene acceso a esa información y las razones por la que la conoce.</strong></p>
<h3>4. Tomar medidas para resolver los conflictos</h3>
<p>Como sucede con otro tipo de reportes, si no se hace algo efectivo con la información suministrada en el formulario de conflicto de intereses, los empleados sentirán que pierden el tiempo y que no es realmente útil completarlo.</p>
<p>Por eso es importante tomar acciones inmediatas, hacer saber al empleado que ha actuado muy bien y que la organización tomará medidas efectivas para proteger al tercero en sus derechos, sin poner en una situación incómoda al empleado.</p>
<p><strong>Una forma de tomar acciones efectivas para actuar sobre los informes de conflictos de intereses es contar con las herramientas adecuadas</strong>. Organizaciones pequeñas o de gran tamaño responden con la debida celeridad a este tipo de informes <a href="https://www.compliance-antisoborno.com/puntos-clave-para-automatizar-un-programa-de-cumplimiento/" data-gc-link="https://www.compliance-antisoborno.com/puntos-clave-para-automatizar-un-programa-de-cumplimiento/">automatizando las tareas del Sistema de Gestión de Cumplimiento</a>. Una herramienta que ha demostrado gran eficacia, es la que mencionamos en nuestro apartado final.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>Conocer con oportunidad los conflictos de intereses es importante para la organización y para la Oficina de Compliance. Los Sistemas de Gestión automatizados permiten procesar los informes y tomar decisiones sobre la marcha, con el impacto que ello tiene sobre el empleado que reporta, el tercero involucrado y la seguridad de la organización.</p>
<p>El <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> es la solución que resuelve muchos de esos problemas y automatiza gran parte de las tareas cotidianas propias de la Gestión de Cumplimiento. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Te la presentamos aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/como-elaborar-un-formulario-de-conflicto-de-intereses-eficaz/">Cómo elaborar un formulario de conflicto de intereses eficaz</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Gestión de riesgos empresariales: los 5 componentes esenciales para una gestión efectiva</title>
		<link>https://www.compliance-antisoborno.com/gestion-de-riesgos-empresariales-los-5-componentes-esenciales-para-una-gestion-efectiva/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 08 Nov 2023 08:00:22 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[Compliance]]></category>
		<category><![CDATA[gestión de riesgos]]></category>
		<category><![CDATA[gobierno corporativo]]></category>
		<category><![CDATA[GRC]]></category>
		<category><![CDATA[riesgos empresariales]]></category>
		<category><![CDATA[Sistemas de Gestión del Cumplimiento]]></category>
		<category><![CDATA[software ISO 37301]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2449</guid>

					<description><![CDATA[<p>La Gestión de Riesgos Empresariales es un área vital para cualquier organización, pero lo es especialmente para las que desarrollan modelos de administración GRC – Gobernanza, Riesgo y Cumplimiento -. Habitualmente, la Gestión de Riesgos Empresariales funciona como un departamento ... </p>
<p class="read-more-container"><a title="Gestión de riesgos empresariales: los 5 componentes esenciales para una gestión efectiva" class="read-more button" href="https://www.compliance-antisoborno.com/gestion-de-riesgos-empresariales-los-5-componentes-esenciales-para-una-gestion-efectiva/#more-2449">Seguir Leyendo<span class="screen-reader-text">Gestión de riesgos empresariales: los 5 componentes esenciales para una gestión efectiva</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/gestion-de-riesgos-empresariales-los-5-componentes-esenciales-para-una-gestion-efectiva/">Gestión de riesgos empresariales: los 5 componentes esenciales para una gestión efectiva</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La <strong>Gestión de Riesgos Empresariales</strong> es un área vital para cualquier organización, pero lo es especialmente para las que desarrollan modelos de administración GRC – <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Gobernanza, Riesgo y Cumplimiento</a> -.</p>
<p>Habitualmente, la Gestión de Riesgos Empresariales funciona como un departamento agregado, pero independiente, de la Gestión de Riesgos General. Por ello, utiliza algunas estrategias comunes y adopta las mejores prácticas para el diseño e implementación de controles internos.</p>
<p>La Gestión de Riesgos Empresariales, <strong>históricamente, aparece al final de la década de los años 20, del siglo pasado</strong>. La Gran Depresión de 1929 condujo a muchos empresarios a diseñar estrategias para enfrentar amenazas de este tipo.</p>
<p>Así, estas estrategias han evolucionado en un siglo convulso, marcado por la aparición de tecnologías innovadoras y fenómenos de globalización que definen la Gestión de Riesgos Empresariales moderna.</p>
<p>La Gestión de Riesgos Empresariales, en el siglo XXI, <strong>considera riesgos operacionales, de TI, de proyectos específicos e incluso, </strong><a href="https://www.compliance-antisoborno.com/como-crear-un-marco-de-gestion-de-riesgos-de-proveedores-eficaz/" data-gc-link="https://www.compliance-antisoborno.com/como-crear-un-marco-de-gestion-de-riesgos-de-proveedores-eficaz/"><strong>los que amenacen a socios comerciales en la cadena de suministro</strong></a><strong>. </strong></p>
<h2>¿Cuáles son los componentes esenciales en la Gestión de Riesgos Empresariales?</h2>
<p>Las organizaciones adoptan diferentes marcos o modelos de Gestión de Riesgos Empresariales. Las empresas que optan por un <a href="https://www.compliance-antisoborno.com/que-es-un-sistema-grc-y-por-que-es-cada-vez-mas-necesario-en-el-entorno-corporativo/" data-gc-link="https://www.compliance-antisoborno.com/que-es-un-sistema-grc-y-por-que-es-cada-vez-mas-necesario-en-el-entorno-corporativo/">enfoque GRC</a>, <strong>necesitan cumplir con requisitos y exigencias regulatorias adicionales,</strong> especialmente en lo relacionado con informes sobre Gestión de Riesgos.</p>
<p>Aunque existen diferentes marcos de operación, los elementos esenciales en la Gestión de Riesgos Empresariales son:</p>
<h3>1. Contexto interno de la organización</h3>
<p>El contexto interno de la organización lo conforman <strong>la cultura, la gobernanza y los valores</strong>. Son importantes para la Gestión de Riesgos Empresariales porque inciden de forma directa en la creación de políticas, el diseño de procedimientos y el establecimiento de <a href="https://www.compliance-antisoborno.com/planificar-y-crear-el-codigo-de-conducta-de-una-organizacion/" data-gc-link="https://www.compliance-antisoborno.com/planificar-y-crear-el-codigo-de-conducta-de-una-organizacion/">códigos de comportamiento y conducta</a>.</p>
<p>Políticas, procedimientos y códigos incluyen las normas y las directrices que moldean el comportamiento de los empleados. Así, <strong>el liderazgo y el tono de la Alta Dirección contribuye al objetivo de generar una cultura sólida de Gestión de Riesgos.</strong></p>
<h3>2. Planificación estratégica</h3>
<p>La Gestión de Riesgos Empresariales necesita definir objetivos. Y para alcanzarlos, necesita elaborar <a href="https://www.compliance-antisoborno.com/6-razones-por-las-que-toda-organizacion-necesita-un-plan-estrategico/" data-gc-link="https://www.compliance-antisoborno.com/6-razones-por-las-que-toda-organizacion-necesita-un-plan-estrategico/">planes estratégicos</a>. El enfoque de la Gestión es de arriba hacia abajo. Es, en consecuencia, la Alta Dirección el órgano encargado de establecer el apetito de riesgo de la organización, definir objetivos generales y orientar la estrategia que será desarrollada por los profesionales especializados en el área.</p>
<p><strong>El nivel de detalle con que intervenga la Alta Dirección dependerá del tamaño, la complejidad y el grado de regulación al que está sometida la organización</strong>. En pequeñas empresas es común que la Alta Dirección asuma funciones de Gestión de Riesgos de forma integral, sin delegar a equipos especializados.</p>
<h3>3. Ciclo de Gestión de Riesgos</h3>
<p>Retomando una idea expresada en la introducción sobre “l<em>a Gestión de Riesgos Empresariales utiliza herramientas, estrategias y modelos que son comunes a la Gestión en General</em>”, el ciclo de <a href="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/" data-gc-link="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/">Gestión de Riesgos</a> es uno de esos elementos comunes:</p>
<ul>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Identificación de riesgos</strong>, haciendo uso de modelos como la lluvia de ideas, los informes sobre incidentes, las experiencias de industrias del sector o el <a href="https://www.compliance-antisoborno.com/como-desarrollar-indicadores-clave-de-riesgo-kri-para-fortalecer-la-organizacion/" data-gc-link="https://www.compliance-antisoborno.com/como-desarrollar-indicadores-clave-de-riesgo-kri-para-fortalecer-la-organizacion/">análisis de indicadores</a> e informes financieros y contables.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Evaluación de riesgos</strong>, que permite categorizar los riesgos y elaborar una lista priorizada.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Cuantificación de los factores relevantes</strong>, que son el impacto y la probabilidad. Es común en esta etapa el uso de una Matriz de Evaluación del Riesgo.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Categorizar los riesgos,</strong> ubicándolos en cada uno de los tipos de Riesgos Empresariales. Algunos de ellos son:
<ul>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Estratégicos.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Financieros.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Operacionales.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>De Calidad.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><a href="https://www.compliance-antisoborno.com/como-realizar-un-analisis-de-riesgos-de-cumplimiento-en-7-pasos/" data-gc-link="https://www.compliance-antisoborno.com/como-realizar-un-analisis-de-riesgos-de-cumplimiento-en-7-pasos/"><strong>De Cumplimiento</strong></a><strong>.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>De Seguridad de la Información.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Reputacional.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Externos.</strong></li>
</ul>
</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Acciones para tratar los riesgos</strong>, que conformarán la Estrategia de Gestión considerando en orden de relevancia:
<ul>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Eliminar.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Mitigar.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Transferir.</strong></li>
<li data-gc-list-depth="2" data-gc-list-style="bullet"><strong>Tolerar.</strong></li>
</ul>
</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Supervisar y controlar el resultado de las acciones implementadas</strong>, verificar su efectividad y, de acuerdo con el comportamiento, reiniciar el ciclo.</li>
</ul>
<h3>4. Mejora continua</h3>
<p>Con base en la supervisión y control de los riesgos detectados, la organización adopta un modelo de Gestión de Riesgos cíclico, que busca la mejora continua. <strong>La mejora continua requiere que se actualice de forma periódica la lista de riesgos</strong>, el perfil y el apetito de riesgo. La <a href="https://www.compliance-antisoborno.com/procesos-de-auditoria-agiles-como-adaptarse-rapido-a-nueva-informacion-y-prioridades-cambiantes/" data-gc-link="https://www.compliance-antisoborno.com/procesos-de-auditoria-agiles-como-adaptarse-rapido-a-nueva-informacion-y-prioridades-cambiantes/">auditoría del Sistema</a>, basada en información confiable y oportuna entregada por una plataforma que <a href="https://www.compliance-antisoborno.com/automatizar-las-herramientas-grc-beneficios-retos-y-pasos-a-seguir/" data-gc-link="https://www.compliance-antisoborno.com/automatizar-las-herramientas-grc-beneficios-retos-y-pasos-a-seguir/">automatice las herramientas GRC</a>, es un elemento diferencial importante para la mejora continua y sostenida.</p>
<h3>5. Informes y comunicación</h3>
<p>La capacidad para <strong>producir informes transparentes, relevantes y comunicarlos de forma asertiva y acertada</strong>, es el último elemento esencial de la gestión de riesgos corporativa. La información y los informes deben fluir con facilidad hacia las partes interesadas, iniciando con la Alta Dirección.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>El <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a> es una <strong>solución informática eficaz, diseñada para apoyar la Gestión de Riesgos de Cumplimiento, Operacionales, Financiero y de orden Empresarial</strong>.</p>
<p>Esta herramienta basada en la nube permite diseñar flujos de trabajo, supervisar tareas asignadas, automatizar funciones, informar sobre retrasos o incumplimiento, generar mapas de riesgos, y, entre otras muchas funcionalidades, obtener información total útil para gestionar riesgos y para tomar las mejores decisiones. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Infórmate aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/gestion-de-riesgos-empresariales-los-5-componentes-esenciales-para-una-gestion-efectiva/">Gestión de riesgos empresariales: los 5 componentes esenciales para una gestión efectiva</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Procesos de auditoría ágiles: cómo adaptarse rápido a nueva información y prioridades cambiantes</title>
		<link>https://www.compliance-antisoborno.com/procesos-de-auditoria-agiles-como-adaptarse-rapido-a-nueva-informacion-y-prioridades-cambiantes/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 25 Oct 2023 07:00:24 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[auditoría de cumplimiento]]></category>
		<category><![CDATA[gestión de compliance]]></category>
		<category><![CDATA[Sistemas de Gestión del Cumplimiento]]></category>
		<category><![CDATA[software ISO 37301]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=2443</guid>

					<description><![CDATA[<p>Los procesos de auditoría necesitan flexibilidad y capacidad de adaptación ante escenarios caracterizados por la vertiginosa evolución de los riesgos corporativos. Para los auditores internos, seguir el ritmo puede representar una dificultad. Los procesos de auditoria consideran nuevas prioridades y ... </p>
<p class="read-more-container"><a title="Procesos de auditoría ágiles: cómo adaptarse rápido a nueva información y prioridades cambiantes" class="read-more button" href="https://www.compliance-antisoborno.com/procesos-de-auditoria-agiles-como-adaptarse-rapido-a-nueva-informacion-y-prioridades-cambiantes/#more-2443">Seguir Leyendo<span class="screen-reader-text">Procesos de auditoría ágiles: cómo adaptarse rápido a nueva información y prioridades cambiantes</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/procesos-de-auditoria-agiles-como-adaptarse-rapido-a-nueva-informacion-y-prioridades-cambiantes/">Procesos de auditoría ágiles: cómo adaptarse rápido a nueva información y prioridades cambiantes</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Los <strong>procesos de auditoría</strong> necesitan flexibilidad y capacidad de adaptación ante escenarios caracterizados por la vertiginosa evolución de los <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">riesgos corporativos</a>.</p>
<p>Para los auditores internos, seguir el ritmo puede representar una dificultad. Los procesos de auditoria <strong>consideran nuevas prioridades y la complejidad de la tarea crece con el volumen de información nueva</strong>, que requiere evaluación y análisis.</p>
<p>En algunas organizaciones, las <a href="https://www.compliance-antisoborno.com/auditoria-interna-de-cumplimiento-9-pasos-para-llevarla-a-cabo/" data-gc-link="https://www.compliance-antisoborno.com/auditoria-interna-de-cumplimiento-9-pasos-para-llevarla-a-cabo/">auditorías internas</a> son una práctica constante durante todo el año. Es con base en ellas que se garantiza la gobernanza, la gestión de riesgos eficiente y la adopción de controles efectivos. Para que esto suceda, es preciso contar con procesos de auditoría ágiles. Explicamos cómo hacerlo.</p>
<h2>¿Qué son procesos de auditoría ágiles y que es la metodología ágil?</h2>
<p>El término <em>Agile</em> se acuña inicialmente en la industria del desarrollo de software. <em>Agile</em> declara cuatro valores esenciales que se basan en la colaboración continua:</p>
<ul>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Personas e interacciones.</strong></li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Software.</strong></li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Colaboración con el cliente.</strong></li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Respuesta al cambio.</strong></li>
</ul>
<h3>¿Qué es metodología ágil?</h3>
<p>El objetivo principal de la metodología ágil es entregar resultados inmediatos al cliente, resolviendo sus necesidades prioritarias. La metodología ágil se basa en el supuesto de que las acciones rápidas <strong>ofrecen uno de dos resultados, igualmente valiosos</strong>: confirmación del acierto o verificación del error.</p>
<p>Lo que se busca es <strong>detectar fallos o deficiencias lo más rápido posible</strong>. El éxito, en la industria del software, ha desencadenado el uso de las metodologías ágiles hacia todos los sectores e industrias, y, por supuesto, al campo de la auditoría interna.</p>
<p>La <a href="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/" data-gc-link="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/">gestión de riesgos</a>, y los procesos de auditoría, encuentran elementos de alto valor en la metodología ágil. Entre ellos, <strong>la velocidad en la ejecución de la tarea y la capacidad de reacción ante la presencia de nuevas amenazas</strong>, cambios en la regulación o nuevas modalidades de ciberataques, por ejemplo.</p>
<h3>¿Cómo son los procesos de auditoría ágiles?</h3>
<p>Los procesos de auditoría ágiles se basan en los cuatro valores declarados para la metodología descrita, apartándose de los postulados de la auditoría tradicional que sigue procesos y procedimientos rígidos.</p>
<p><strong>Los procesos de auditoría tradicionales no se abandonan</strong>. Su uso continúa siendo útil en áreas como <a href="https://www.compliance-antisoborno.com/auditoria-de-cumplimiento-normativo-como-prepararse-para-superarla-con-exito/" data-gc-link="https://www.compliance-antisoborno.com/auditoria-de-cumplimiento-normativo-como-prepararse-para-superarla-con-exito/">Gestión de Cumplimiento</a> o para auditar la capacidad de un Sistema de Gestión para ser certificado.</p>
<p>Los procesos de auditoría ágiles inician con una evaluación de riesgos con el fin de establecer los objetivos prioritarios. <strong>A partir de esta evaluación, los equipos de auditores eligen uno de dos modelos de trabajo</strong>:</p>
<h4>1. <em>Kanban</em></h4>
<p>Cómo otras técnicas corporativas que hoy son tendencia, <em>Kanban</em> tiene origen en oriente. En japonés, la palabra significa etiquetar. <strong>Esta metodología utiliza tableros, modelos gráficos y tarjetas, que aportan una visión integral de las tareas.</strong> El uso de etiquetas<em> Post-It</em>, que se pueden mover con facilidad de una columna a otro, de acuerdo con la ejecución de cada tarea.</p>
<h4>2. <em>Scrum</em></h4>
<p>El modelo <em>Scrum</em> promueve la prueba y el error, como una forma de aprender de la experiencia e identificar fallos y aciertos con prontitud. <em>Scrum</em><strong> provee la flexibilidad y el dinamismo necesarios</strong> para enfrentar una auditoría en la que es frecuente la aparición de información nueva o riesgos no evaluados con anterioridad.</p>
<h2>¿Qué técnicas se pueden utilizar para generar procesos de auditoría ágiles?</h2>
<p>La auditoría ágil inicia con la <a href="https://www.compliance-antisoborno.com/3-pasos-para-mejorar-la-evaluacion-de-riesgos-corporativos/" data-gc-link="https://www.compliance-antisoborno.com/3-pasos-para-mejorar-la-evaluacion-de-riesgos-corporativos/">evaluación de riesgos</a>. El objetivo es identificar áreas de atención prioritaria. A partir de esa evaluación, los auditores pueden implementar algunas técnicas ágiles:</p>
<h3>1. <em>Sprints</em> en espacios de tiempo cortos</h3>
<p>Dependiendo de la complejidad de la tarea, se establecen periodos de tiempo rápidos, que pueden ser de una o dos semanas, o, incluso, de tres o cuatro días. En el periodo definido, <strong>el equipo debe evaluar los resultados y, de ser necesario, repetir el <em>sprint</em> en el mismo periodo de tiempo</strong>.</p>
<h3>2. Realizar reuniones periódicas</h3>
<p>Esto fomenta el valor número uno de la metodología ágil: la<strong> interacción entre las personas</strong>. Las reuniones necesitan ser rápidas y productivas. Reuniones diarias de no más de 15 minutos permitirán conocer los avances, comunicar errores, establecer cuellos de botella y avanzar con rapidez en el logro de objetivos.</p>
<h3>3. Diseñar planes de auditoría flexibles</h3>
<p>La metodología ágil necesita planes flexibles que respondan de inmediato a situaciones y hallazgos imprevistos.</p>
<h3>4. Procesar información en tiempo real</h3>
<p>En los métodos tradicionales de auditoría, la información se entrega en un informe final dirigido a la Alta Dirección. Con base en ese informe <strong>se toman acciones correctivas, que son evaluadas y monitorizadas</strong>, para ser consideradas en la siguiente auditoría. La metodología ágil no espera a que se complete ese ciclo. La información se procesa en tiempo real y se da respuesta inmediata a los problemas.</p>
<h2>¿Cuáles son los beneficios de la metodología ágil en auditorías?</h2>
<p>La implementación de la metodología ágil en procesos de auditoría puede representar algunos problemas para los equipos de trabajo. Los auditores están acostumbrados a la formalidad y la rigidez en los procesos, y convencerlos de lo contrario requiere <strong>adoptar las mejores </strong><a href="https://www.compliance-antisoborno.com/8-consejos-para-construir-un-plan-de-comunicacion-de-compliance-satisfactorio/" data-gc-link="https://www.compliance-antisoborno.com/8-consejos-para-construir-un-plan-de-comunicacion-de-compliance-satisfactorio/"><strong>técnicas de comunicación</strong></a>.</p>
<p>Entender los beneficios es un buen punto de partida. Algunos de ellos son:</p>
<ul>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Menos tiempo </strong>en etapas como la planificación. Una auditoría tradicional puede tomar semanas, tan solo para el diseño del plan. La metodología ágil puede hacerlo en días, o incluso, horas.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Combinación de técnicas y metodologías, </strong>como reuniones rápidas, tableros, tarjetas, informes inmediatos….</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Colaboración e interacción </strong>entre equipos multidisciplinarios provenientes de diferentes áreas o entre diferentes equipos de auditores.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Flexibilidad </strong>que permite el cambio de objetivos, enfoque o alcance de la auditoría sobre la marcha, dependiendo de los hallazgos o de los resultados de las evaluaciones de riesgos.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Atención inmediata de los problemas, </strong>sin tener que esperar al formalismo de presentación del informe final, evitando así el avance del impacto negativo de los riesgos.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Realizar auditorías rápidas, </strong>con menor inversión de recursos económicos, humanos y tecnológicos.</li>
<li data-gc-list-depth="1" data-gc-list-style="bullet"><strong>Revisar asuntos archivados, </strong>que no han podido ser objeto de una auditoría formal debido a los costes o la complejidad que implica un modelo de auditoría tradicional.</li>
</ul>
<h2>¿Cuáles son los desafíos que resuelve la auditoría ágil?</h2>
<p>La <a href="https://www.compliance-antisoborno.com/auditoria-interna-de-cumplimiento-9-pasos-para-llevarla-a-cabo/" data-gc-link="https://www.compliance-antisoborno.com/auditoria-interna-de-cumplimiento-9-pasos-para-llevarla-a-cabo/">auditoría interna</a> es el inicio y el fin del ciclo de mejora continua en cualquier área o proyecto corporativo. La auditoría ágil resuelve varios desafíos que superan las capacidades de la auditoría tradicional. Entre ellos, encontramos:</p>
<h3>1. Crear planes de auditoría relevantes</h3>
<p>Los problemas relevantes, necesitan soluciones igualmente importantes. <strong>Los planes de auditoría para evaluaciones tradicionales no logran satisfacer esta necesidad</strong>. Un plan para auditorías ágiles puede enfocarse en los problemas corporativos urgentes e inmediatos.</p>
<h3>2. Adaptar objetivos y alcance sobre la marcha</h3>
<p>Lo cual no es posible en un modelo tradicional. La capacidad de adaptación, permite acomodar los objetivos y el alcance, incluso varias veces, dentro de una misma auditoría.</p>
<h3>3. Fomentar el trabajo en equipo</h3>
<p>Uno de los problemas que enfrentan los auditores es la resistencia o apatía de parte de sus auditados. La metodología ágil, por el contrario, genera un entorno colaborativo útil y proclive a la identificación rápida y eficaz de riesgos.</p>
<h3>4. Aumentar la efectividad de los informes</h3>
<p>Las técnicas de auditoría ágil permiten dividir la tarea en fracciones tan pequeñas como sea necesario. Así, los resultados son específicos y puntuales, facilitando la implementación de acciones para tratar riesgos o solucionar problemas, acelerando los flujos de trabajo.</p>
<h2>¿Cómo implementar procesos de auditoría ágiles con base en un software de gestión?</h2>
<p>Los métodos de auditoria tradicionales – que no es preciso descartar -, así como los procesos de auditoría ágiles, presentan requerimientos de información inmediata, de calidad, en tiempo real.</p>
<p>Es tal vez el principal obstáculo que enfrentan las organizaciones al implementar auditorías ágiles. <strong>Una plataforma diseñada para </strong><a href="https://www.compliance-antisoborno.com/automatizar-las-herramientas-grc-beneficios-retos-y-pasos-a-seguir/" data-gc-link="https://www.compliance-antisoborno.com/automatizar-las-herramientas-grc-beneficios-retos-y-pasos-a-seguir/"><strong>automatizar Sistemas de Gestión</strong></a><strong>, en el área en que se implemente la auditoría ágil, permitirá a equipos de diferentes áreas ejecutar proyectos conjuntos,</strong> contando con el suministro constante de información y la capacidad de procesamiento de nuevos datos sobre la marcha.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p>Una plataforma diseñada para satisfacer las necesidades de información y procesamiento inmediato, generadas por la implementación de procesos de auditoria ágiles, es el <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a>. Esta solución, basada en la nube, está aquí para facilitar el logro de las necesidades de información para las auditorias en tu organización. <a href="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/" data-gc-link="https://isotools.org/normas/riesgos-y-seguridad/iso-37301/">Conócela aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/procesos-de-auditoria-agiles-como-adaptarse-rapido-a-nueva-informacion-y-prioridades-cambiantes/">Procesos de auditoría ágiles: cómo adaptarse rápido a nueva información y prioridades cambiantes</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Software de gestión de riesgos: beneficios que impulsan el éxito corporativo</title>
		<link>https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/</link>
		
		<dc:creator><![CDATA[manuel.barrera@esginnova.com]]></dc:creator>
		<pubDate>Wed, 21 Jun 2023 07:00:40 +0000</pubDate>
				<category><![CDATA[ISO 37301]]></category>
		<category><![CDATA[beneficios sistema cumplimiento]]></category>
		<category><![CDATA[Compliance]]></category>
		<category><![CDATA[gestión de riesgos]]></category>
		<category><![CDATA[programa de cumplimiento]]></category>
		<category><![CDATA[software de gestión]]></category>
		<category><![CDATA[software ISO 37301]]></category>
		<guid isPermaLink="false">https://www.compliance-antisoborno.com/?p=1345</guid>

					<description><![CDATA[<p>La gestión de riesgos genera un marco de operación seguro. El software de gestión de riesgos ayuda a las organizaciones a mejorar sus procesos, obtener información útil para tomar mejores decisiones, proteger empleados y activos y alcanzar objetivos mucho más ... </p>
<p class="read-more-container"><a title="Software de gestión de riesgos: beneficios que impulsan el éxito corporativo" class="read-more button" href="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/#more-1345">Seguir Leyendo<span class="screen-reader-text">Software de gestión de riesgos: beneficios que impulsan el éxito corporativo</span></a></p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/">Software de gestión de riesgos: beneficios que impulsan el éxito corporativo</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/">gestión de riesgos</a> genera un marco de operación seguro. El <strong>software de gestión de riesgos</strong> ayuda a las organizaciones a mejorar sus procesos, obtener información útil para tomar mejores decisiones, proteger empleados y activos y alcanzar objetivos mucho más rápido.</p>
<p>Por supuesto, <strong>todo inicia estableciendo procesos sólidos de gestión de riesgos</strong>. Pero esa es apenas una primera etapa. En algún momento las organizaciones necesitan un software de gestión de riesgos.</p>
<h2>¿Qué beneficios obtiene la organización con un software de gestión de riesgos?</h2>
<p>El primer beneficio evidente es la centralización de la gestión en una única plataforma. Esto permite <strong>racionalizar recursos, garantizar la integridad y disponibilidad de la información y obtener un panorama general siempre actual</strong>. Pero las organizaciones que implementa un software de gestión de riesgos, además, obtienen estos beneficios:</p>
<h3>1. Se optimiza el proceso de gestión de riesgos</h3>
<p>La <a href="https://www.compliance-antisoborno.com/automatizacion-de-procesos-de-cumplimiento-importancia-y-ejemplos-en-la-practica/" data-gc-link="https://www.compliance-antisoborno.com/automatizacion-de-procesos-de-cumplimiento-importancia-y-ejemplos-en-la-practica/">automatización</a> elimina el error humano y hace que muchas tareas se realicen de forma sistemática. Así, nada se olvida, las evaluaciones se producen de forma automática y se obtienen evaluaciones inmediatas, en el momento en que se consideren necesarias.</p>
<h3>2. Se toman mejores decisiones</h3>
<p>La información oportuna, confiable y accesible es la base de la toma de una decisión informada. <strong>El software compila la información en una ubicación única</strong>, entregando así informes que agrupan diferentes fuentes desde una visión holística de la gestión de riesgos, facilitando una mejor toma de decisiones.</p>
<h3>3. Se garantiza el cumplimiento</h3>
<p>El software de gestión de riesgos ayuda a la organización a monitorizar el acontecer regulatorio y normativo, <strong>optimizando los flujos de trabajo y los procesos de cumplimiento. </strong></p>
<h3>4. Se gestionan los riesgos de forma proactiva</h3>
<p>La gestión proactiva es un objetivo para muchas organizaciones que suele resultar difícil de cumplir porque la información no siempre se entrega con la debida anticipación. Con un software de gestión de riesgos, <strong>las organizaciones pueden identificar y evaluar riesgos de inmediato,</strong> atendiendo eventos que están ocurriendo en el mismo momento en el que se actúa para mitigarlos o eliminarlos.</p>
<h2>¿Cuáles son las funcionalidades de un software de gestión de riesgos?</h2>
<p>El software de gestión de riesgos ayuda a las organizaciones a gestionar sus amenazas de manera proactiva, <strong>tomar las mejores decisiones, </strong><a href="https://www.compliance-antisoborno.com/software-para-gestion-de-cumplimiento-que-caracteristicas-y-funcionalidades-debe-incluir/" data-gc-link="https://www.compliance-antisoborno.com/software-para-gestion-de-cumplimiento-que-caracteristicas-y-funcionalidades-debe-incluir/"><strong>asegurar el cumplimiento</strong></a><strong>, optimizar tiempo y recursos a través de la automatización, eliminar el error humano </strong>y estar al día con el acontecer de la gestión en todo momento. Pero, ¿cómo lo hace en la práctica?:</p>
<h3>1. Permite controlar el ciclo de vida de los riesgos inventariados</h3>
<p>Los riesgos tienen un ciclo de vida. Durante este ciclo, los riesgos están bajo el control o la responsabilidad de diferentes personas. El software, además de permitir el registro de un inventario completo de riesgos, informa en todo momento sobre el estado de la amenaza, quién es el responsable en el momento, qué acciones se han tomado y cuáles se prevén, y todo ello con la debida actualidad y desde una ubicación centralizada.</p>
<h3>2. Mantiene un registro histórico y estadístico de la gestión</h3>
<p>Registrar incidentes o eventos, además de ser un requisito en <a href="https://www.compliance-antisoborno.com/estandar-de-gestion-de-cumplimiento-iso-37301-deberia-certificarse-tu-organizacion/" data-gc-link="https://www.compliance-antisoborno.com/estandar-de-gestion-de-cumplimiento-iso-37301-deberia-certificarse-tu-organizacion/">estándares de cumplimiento</a>, de seguridad de los trabajadores o de seguridad de la información, <strong>es una forma de conservar y aprovechar el conocimiento valioso que se acumula con el tiempo</strong>, como resultado de la gestión o como fruto de algún tipo de formación.</p>
<p>Es también una forma de garantizar una gestión proactiva, aunque los responsables cambien. Finalmente, el comportamiento histórico resulta muy útil en la medición de la mejora de la gestión y para el trabajo de auditores u otro tipo de evaluadores.</p>
<h3>3. Mantiene la trazabilidad</h3>
<p>La gestión de riesgos demanda acciones diarias, evaluaciones, asignación de responsabilidades, creación de documentos, modificación o actualización de otros, y es necesario que de todo ello se conserve la trazabilidad que facilite el seguimiento y, en caso de ser necesario, identificar en qué punto se cometió un error.</p>
<h3>4. Gestión inmediata de riesgos cotidianos</h3>
<p>Los <a href="https://www.compliance-antisoborno.com/por-que-la-gestion-integrada-de-riesgos-corporativos-requiere-de-una-estrategia-de-negocio-solida/" data-gc-link="https://www.compliance-antisoborno.com/por-que-la-gestion-integrada-de-riesgos-corporativos-requiere-de-una-estrategia-de-negocio-solida/">riesgos corporativos</a> o los estratégicos se tratan en un nivel alto de la organización. Pero los pequeños riesgos, los que surgen de un momento a otro en la cotidianidad de la operación, también deben ser atendidos y no siempre es posible si no se automatiza la gestión.</p>
<h3>5. Controla todos los procesos</h3>
<p>El software evita que se presenten brechas en la gestión, que se pase por alto algún proceso o que se quede un área o un proyecto sin controlar. <strong>La automatización agiliza la identificación de riesgos en todos los procesos, los proyectos, los departamentos y los niveles de la organización.</strong></p>
<h3>6. Facilita la gestión</h3>
<p>Los procesos de generación de informes, análisis y evaluación, se pueden llevar a cabo con gran facilidad, <a href="https://www.compliance-antisoborno.com/6-formas-en-las-que-el-software-de-gestion-grc-puede-ayudar-a-reducir-costos/" data-gc-link="https://www.compliance-antisoborno.com/6-formas-en-las-que-el-software-de-gestion-grc-puede-ayudar-a-reducir-costos/">reduciendo tiempo y costes</a>, pero también entregando información mucho más rápido.</p>
<h2>Software ISO 37301 de ISOTools</h2>
<p><strong>Automatizar la gestión de riesgos de cumplimiento </strong>es, además de los beneficios y funcionalidades anotados, la función principal del <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/">Software ISO 37301 de ISOTools</a>. La función de cumplimiento basada en la norma ISO 37301 necesita asumir una gestión de riesgos integral, total y holística, para lo cual, esta herramienta resulta esencial. <a href="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/#masinformacion" data-gc-link="https://www.isotools.org/software/riesgos-y-seguridad/iso-37301/#masinformacion">Aprende un poco más de esta herramienta tecnológica aquí</a>.</p>
<p>La entrada <a href="https://www.compliance-antisoborno.com/software-de-gestion-de-riesgos-beneficios-que-impulsan-el-exito-corporativo/">Software de gestión de riesgos: beneficios que impulsan el éxito corporativo</a> se publicó primero en <a href="https://www.compliance-antisoborno.com">Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
