La identificación de riesgos es el proceso de analizar y evaluar el entorno de trabajo y la operación para identificar sucesos que podrían dañar la salud de los trabajadores y/o la eficacia de las actividades. Este cuidado ayuda a prevenir accidentes, apoya las medidas de seguridad y protege la calidad de los productos/servicios ofrecidos. Por … <a href="https://blog-cms.softexpert.com:8080/es/identificacion-riesgos/" class="more-link">Continue reading<span class="screen-reader-text"> "7 métodos y herramientas para la identificación de riesgos"</span></a>
A pesar de que la gestión de riesgos es algo tan importante y presente en el día a día de las empresas de los más diversos ámbitos de actividad, sigue siendo un reto constante. Para hacer frente a esto, puede confiar en un plan de riesgos, que ayuda a mapear y mitigar estos sucesos. Sigue … <a href="https://blog-cms.softexpert.com:8080/es/guia-practica-plan-riesgos-12-etapas/" class="more-link">Continue reading<span class="screen-reader-text"> "Guía práctica para elaborar un plan de riesgos completo en 12 etapas"</span></a>
A partir de SoftExpert Suite versión 2.1.5, los usuarios del componente Riesgo podrán almacenar los datos de una población y extraer las muestras, a partir de métodos de muestreo, para que sean utilizadas en los tests de control y en las auditorías. Los planes de test de control automatizados mejoran la eficiencia operacional y contribuyen … <a href="https://blog-cms.softexpert.com:8080/es/seleccion-muestras-para-pruebas-control/" class="more-link">Continue reading<span class="screen-reader-text"> "SoftExpert Riesgo: selección de muestras para pruebas de control"</span></a>
Durante auditorías o inspecciones, un auditor precisa hacer anotaciones de forma rápida que después serán esenciales para su informe, ¿no es cierto? Y ahí cada uno tiene sus preferencias, principalmente cuando se trata de auditorías en donde no es posible acceder a la computadora, como en fábricas. Algunos cargan una plancheta y hacen anotaciones en … <a href="https://blog-cms.softexpert.com:8080/es/softexpert-auditoria-en-los-dispositivos-moviles/" class="more-link">Continue reading<span class="screen-reader-text"> "SoftExpert Auditoría en los dispositivos móviles"</span></a>
El análisis de riesgos es un proceso comprobado de prever y prevenir eventos que pueden impactar negativamente en negocios o proyectos. Ayuda a las empresas a decidir y medir sus estrategias, evaluando si las acciones ejecutadas son o no arriesgadas para los objetivos de la empresa. Al entender esos escenarios, su equipo puede encontrar maneras … <a href="https://blog-cms.softexpert.com:8080/es/mejorar-analisis-riesgos/" class="more-link">Continue reading<span class="screen-reader-text"> "5 tácticas para mejorar el análisis de riesgos"</span></a>
En el mundo corporativo, la matriz de riesgos es inevitable. Las empresas enfrentan riesgos operacionales diariamente al administrar ventas, comunicación, aliados, competidores, etc. Sea cual sea el sector en que su empresa se encaja, la pregunta más importante que usted debe hacerse es: ‘¿qué podría salir mal?’. La operación de cualquier empresa está destinada a … <a href="https://blog-cms.softexpert.com:8080/es/secretos-matriz-de-riesgos/" class="more-link">Continue reading<span class="screen-reader-text"> "5 secretos para dominar la matriz de riesgos"</span></a>
Toda organización aplica el GRC (Gobernanza, Riesgos y Conformidad) ya sea de forma consciente e intencional o no. Todas poseen algún abordaje para administrar la organización, administrar riesgos y buscar la conformidad. Esa aplicación puede ser hecha de forma esparcida en silos desconectados o puede ser de forma altamente colaborativa e integrada. Las organizaciones entonces no precisan preguntarse si … <a href="https://blog-cms.softexpert.com:8080/es/infografico-encuesta-madurez-grc/" class="more-link">Continue reading<span class="screen-reader-text"> "Infográfico – Encuesta de madurez en GRC"</span></a>
Existen varias organizaciones que comparan funcionalidades de software para GRC (Gobernanza, Riesgos y Conformidad). Entre las más conocidas está Gartner, que divulga regularmente su ya conocido cuadrante mágico, y OCEG (The Open Compliance and Ethics Group), que divulga un informe sobre tecnologías en el área de GRC. Pero antes de hablar sobre software, precisamos entender de hecho … <a href="https://blog-cms.softexpert.com:8080/es/eleccion-software-grc/" class="more-link">Continue reading<span class="screen-reader-text"> "Simplificando el proceso de elección de un software de GRC"</span></a>
Cuando se trata de gestión de riesgos, la ISO 31000 vs COSO son los dos estándares más conocidos. El principal objetivo de esta disciplina es ayudar a las empresas a tomar decisiones correctas y alcanzar objetivos estratégicos, ya sea aplicando estos estándares de manera aislada, de manera combinada, o aún hasta aplicando diferentes estándares. El … <a href="https://blog-cms.softexpert.com:8080/es/iso-31000-vs-coso/" class="more-link">Continue reading<span class="screen-reader-text"> "ISO 31000 vs. COSO: Conozca las semejanzas y diferencias"</span></a>
Un abordaje para evaluar los procesos de gobernanza, riesgos y controles de una organización es por medio de un proceso de autoevaluación de los controles (CSA – Control Self-Assessment). Aunque existan muchas definiciones de CSA, el Instituto de Auditores Internos (IIA – The Institute of Internal Auditors) así la describe: Un proceso por el cual el … <a href="https://blog-cms.softexpert.com:8080/es/5-factores-criticos-control-self-assessment-csa/" class="more-link">Continue reading<span class="screen-reader-text"> "5 factores críticos para un programa de Control Self-Assessment (CSA) eficaz"</span></a>
Ahora ha sido más fácil monitorear la evolución de los Planes de Riesgos y Controles a través del SoftExpert Suite. La “comparación de revisiones del plan de riesgo y control” presenta los cambios ocurridos con el plan de riesgo durante el período de monitoreo. Permite evaluar si los responsables están evolucionando con la Gestión de … <a href="https://blog-cms.softexpert.com:8080/es/evolucion-planes-riesgo-controles/" class="more-link">Continue reading<span class="screen-reader-text"> "Acompañe la evolución de Planes de Riesgo y Controles comparando revisiones"</span></a>
Los controles internos son un elemento fundamental dentro de la Gestión de Riesgos de Conformidad. Y la correcta ejecución de los controles es fundamental para reducir los riesgos. Las definiciones de los controles cambian constantemente debido a nuevas regulaciones, políticas y estándares, pero las pruebas de los controles la mayoría de las veces continúan siendo un … <a href="https://blog-cms.softexpert.com:8080/es/ejecucion-pruebas-controles-internos/" class="more-link">Continue reading<span class="screen-reader-text"> "Cómo mejorar la ejecución y las pruebas de sus controles internos"</span></a>
En febrero de 2018, la International Standards Organization (ISO) divulgó una versión actualizada de sus directrices de gestión de riesgo, la norma ISO 31000:2018. La actualización de 2018, que sustituyó a la versión anterior de 2009, suministra:
La gestión de riesgos es el proceso de identificar, evaluar y controlar las amenazas financieras, legales, estratégicas y de seguridad que pueden afectar las operaciones de una empresa. Estos riesgos pueden surgir de diversas fuentes, como incertidumbres financieras, problemas tecnológicos, errores de gestión estratégica, desastres naturales y responsabilidades legales. Varias instituciones han desarrollado estándares de … <a href="https://blog-cms.softexpert.com:8080/es/5-etapas-fundamentales-para-una-gestion-de-riesgos-eficaz/" class="more-link">Continue reading<span class="screen-reader-text"> "Gestión de riesgos sin complicaciones: conoce las etapas fundamentales"</span></a>