Riesgos

Los 8 mejores sistemas de GRC: cómo escoger la solución ideal para su negocio

Un sistema GRC (Governance, Risk & Compliance) es una plataforma que integra los procesos de gobernanza, gestión de riesgos y cumplimiento normativo en un único ecosistema.  Se utiliza para unificar políticas, controles e informes, eliminando los silos organizativos, automatizando los flujos de trabajo y proporcionando una visibilidad centralizada de los riesgos y las obligaciones legales … <a href="https://blog-cms.softexpert.com:8080/es/sistemas-de-grc/" class="more-link">Continue reading<span class="screen-reader-text"> "Los 8 mejores sistemas de GRC: cómo escoger la solución ideal para su negocio"</span></a>

Guía práctica para elaborar un plan de riesgos completo en 12 etapas

A pesar de que la gestión de riesgos es algo tan importante y presente en el día a día de las empresas de los más diversos ámbitos de actividad, sigue siendo un reto constante. Para hacer frente a esto, puede confiar en un plan de riesgos, que ayuda a mapear y mitigar estos sucesos. Sigue … <a href="https://blog-cms.softexpert.com:8080/es/guia-practica-plan-riesgos-12-etapas/" class="more-link">Continue reading<span class="screen-reader-text"> "Guía práctica para elaborar un plan de riesgos completo en 12 etapas"</span></a>

7 métodos y herramientas para identificar riesgos: ¿cómo proteger tu operación? 

Antes de hablar de metodologías y herramientas, hablemos un momento: ¿Alguna vez has sentido que, aunque los procesos estén bien definidos, siempre aparece algo inesperado que interrumpe el flujo de trabajo?  La buena noticia es que, al identificar y mapear los riesgos desde el principio, dejas de “apagar fuegos” para actuar antes de que el … <a href="https://blog-cms.softexpert.com:8080/es/identificacion-riesgos/" class="more-link">Continue reading<span class="screen-reader-text"> "7 métodos y herramientas para identificar riesgos: ¿cómo proteger tu operación? "</span></a>

FMEA – Qué es y cómo implementarlo en su empresa

Descubre qué es el FMEA, los tipos y cómo utilizar esta herramienta de gestión de riesgos para mejorar la calidad y la seguridad en tu empresa.

Acciones correctivas y preventivas: qué son, cuáles son sus diferencias y cómo aplicarlas en tu empresa

Una acción correctiva es una medida que tiene como objetivo eliminar la causa de un problema. La acción preventiva, por otro lado, tiene como objetivo eliminar la causa de problemas potenciales que aún no se han producido. Ambos se pueden utilizar para aumentar la calidad y evitar no conformidades, especialmente si se desea cumplir con … <a href="https://blog-cms.softexpert.com:8080/es/acciones-correctivas-y-preventivas/" class="more-link">Continue reading<span class="screen-reader-text"> "Acciones correctivas y preventivas: qué son, cuáles son sus diferencias y cómo aplicarlas en tu empresa"</span></a>

¿Qué son los riesgos de proyecto y cómo preparar a su equipo para ellos?

Los riesgos de proyecto son eventos o condiciones inciertas que tendrán un efecto positivo o negativo en los objetivos de un proyecto si ocurren. Esta es la definición oficial del Project Management Institute (PMI), una institución internacional sin fines de lucro gestionada por profesionales en el área de gestión de proyectos. Las causas de los … <a href="https://blog-cms.softexpert.com:8080/es/la-gestion-del-desempeno-basada-en-riesgos/" class="more-link">Continue reading<span class="screen-reader-text"> "¿Qué son los riesgos de proyecto y cómo preparar a su equipo para ellos?"</span></a>

Qué es FMEA y cómo aplicarlo en sus procesos

FMEA es el acrónimo en inglés de la técnica de Análisis de Modos de Falla y Efectos, el proceso de revisar subsistemas, componentes y ensamblajes para identificar posibles escenarios de falla en un sistema. Conocida originalmente como Failure Mode and Effects Analysis, la herramienta también permite buscar las causas y efectos de estos modos de … <a href="https://blog-cms.softexpert.com:8080/es/7-pasos-estructura-fmea-aiag-vda/" class="more-link">Continue reading<span class="screen-reader-text"> "Qué es FMEA y cómo aplicarlo en sus procesos"</span></a>

La importancia de la gestión de riesgos en la industria farmacéutica

Descubra las mejores prácticas para la mitigación de riesgos, garantizando la seguridad y la calidad de los productos farmacéuticos con la gestión de riesgos.

Método FMEA: qué es, para qué sirve y cuáles son sus ventajas

Hoy en día, cuando un cliente quiere comprar un producto o contratar un servicio, además del precio de venta, la calidad y el plazo de entrega, también busca conocer la confianza del producto, lo que se convierte en un factor importante a tener en cuenta antes de tomar su decisión con relación a su proveedor. … <a href="https://blog-cms.softexpert.com:8080/es/metodo-fmea-que-es-para-que-sirve-y-cuales-son-sus-ventajas/" class="more-link">Continue reading<span class="screen-reader-text"> "Método FMEA: qué es, para qué sirve y cuáles son sus ventajas"</span></a>

¿Por qué fracasan los planes de gestión del cambio?

Comprenda por qué la mayoría de los procesos de gestión del cambio fallan, elimine los obstáculos y logre el éxito en la implementación.

Como gerenciar riesgos de proyecto

Lea en este artículo cómo gerenciar los riesgos de proyecto y maximizar las chances de alcanzar sus objetivos.

El papel de la gestión de riesgos y auditorías internas en el gobierno corporativo

Cómo la gestión de riesgos y la auditoría interna pueden ser usadas efectivamente para fortalecer las estructuras de gobernanza de servicios financieros.

ESG: El nuevo paradigma empresarial

Hace poco más de 20 años, se consideraban diferenciadas las empresas que se preocupaban por minimizar sus impactos ambientales, construir un mundo más justo y responsable para las personas de su entorno y mantener sus procesos alineados con una buena gestión de gobernanza corporativa. Hoy en día, independientemente del segmento al que pertenezca una empresa, … <a href="https://blog-cms.softexpert.com:8080/es/esg-el-nuevo-paradigma-empresarial/" class="more-link">Continue reading<span class="screen-reader-text"> "ESG: El nuevo paradigma empresarial"</span></a>

SoftExpert Riesgo: selección de muestras para pruebas de control

A partir de SoftExpert Suite versión 2.1.5, los usuarios del componente Riesgo podrán almacenar los datos de una población y extraer las muestras, a partir de métodos de muestreo, para que sean utilizadas en los tests de control y en las auditorías. Los planes de test de control automatizados mejoran la eficiencia operacional y contribuyen … <a href="https://blog-cms.softexpert.com:8080/es/seleccion-muestras-para-pruebas-control/" class="more-link">Continue reading<span class="screen-reader-text"> "SoftExpert Riesgo: selección de muestras para pruebas de control"</span></a>

El papel del auditor en la era digital

Aunque los procesos de auditoria hayan evolucionado y sean cada vez más soportados por sistemas automatizados, de Data & Analytics y hasta de inteligencia artificial, ninguna máquina sustituye las capacidades intelectuales de juicio y liderazgo del ser humano. El momento exige perfiles más sofisticados y eso significa que los auditores no pueden acomodarse. Ellos precisan … <a href="https://blog-cms.softexpert.com:8080/es/el-papel-del-auditor-en-la-era-digital/" class="more-link">Continue reading<span class="screen-reader-text"> "El papel del auditor en la era digital"</span></a>

5 tácticas para mejorar el análisis de riesgos

El análisis de riesgos es un proceso comprobado de prever y prevenir eventos que pueden impactar negativamente en negocios o proyectos. Ayuda a las empresas a decidir y medir sus estrategias, evaluando si las acciones ejecutadas son o no arriesgadas para los objetivos de la empresa. Al entender esos escenarios, su equipo puede encontrar maneras … <a href="https://blog-cms.softexpert.com:8080/es/mejorar-analisis-riesgos/" class="more-link">Continue reading<span class="screen-reader-text"> "5 tácticas para mejorar el análisis de riesgos"</span></a>

5 secretos para dominar la matriz de riesgos

En el mundo corporativo, la matriz de riesgos es inevitable. Las empresas enfrentan riesgos operacionales diariamente al administrar ventas, comunicación, aliados, competidores, etc. Sea cual sea el sector en que su empresa se encaja, la pregunta más importante que usted debe hacerse es: ‘¿qué podría salir mal?’. La operación de cualquier empresa está destinada a … <a href="https://blog-cms.softexpert.com:8080/es/secretos-matriz-de-riesgos/" class="more-link">Continue reading<span class="screen-reader-text"> "5 secretos para dominar la matriz de riesgos"</span></a>

Conociendo las principales alteraciones del nuevo framework COSO ERM

En setiembre de 2017, el Committee of Sponsoring Organizations of the Treadway Commission – COSO publicó la revisión de su framework de gestión de riesgos corporativos (ERM), que ahora se llama ERM – Integrating with Strategy and Performance. El framework original fue introducido por el COSO en 2004 y, desde entonces, es reconocido y ampliamente adoptado … <a href="https://blog-cms.softexpert.com:8080/es/nuevo-framework-coso-erm/" class="more-link">Continue reading<span class="screen-reader-text"> "Conociendo las principales alteraciones del nuevo framework COSO ERM"</span></a>

Simplificando el proceso de elección de un software de GRC

Existen varias organizaciones que comparan funcionalidades de software para GRC (Gobernanza, Riesgos y Conformidad). Entre las más conocidas está Gartner, que divulga regularmente  su ya conocido cuadrante mágico, y OCEG (The Open Compliance and Ethics Group), que divulga un informe sobre tecnologías en el área de GRC. Pero antes de hablar sobre software, precisamos entender de hecho … <a href="https://blog-cms.softexpert.com:8080/es/eleccion-software-grc/" class="more-link">Continue reading<span class="screen-reader-text"> "Simplificando el proceso de elección de un software de GRC"</span></a>

ISO 31000 vs. COSO: Conozca las semejanzas y diferencias

Cuando se trata de gestión de riesgos, la ISO 31000 vs COSO son los dos estándares más conocidos. El principal objetivo de esta disciplina es ayudar a las empresas a tomar decisiones correctas y alcanzar objetivos estratégicos, ya sea aplicando estos estándares de manera aislada, de manera combinada, o aún hasta aplicando diferentes estándares. El … <a href="https://blog-cms.softexpert.com:8080/es/iso-31000-vs-coso/" class="more-link">Continue reading<span class="screen-reader-text"> "ISO 31000 vs. COSO: Conozca las semejanzas y diferencias"</span></a>

5 factores críticos para un programa de Control Self-Assessment (CSA) eficaz

Un abordaje para evaluar los procesos de gobernanza, riesgos y controles de una organización es por medio de un proceso de autoevaluación de los controles (CSA – Control Self-Assessment). Aunque existan muchas definiciones de CSA, el Instituto de Auditores Internos (IIA – The Institute of Internal Auditors) así la describe: Un proceso por el cual el … <a href="https://blog-cms.softexpert.com:8080/es/5-factores-criticos-control-self-assessment-csa/" class="more-link">Continue reading<span class="screen-reader-text"> "5 factores críticos para un programa de Control Self-Assessment (CSA) eficaz"</span></a>

Acompañe la evolución de Planes de Riesgo y Controles comparando revisiones

Ahora ha sido más fácil monitorear la evolución de los Planes de Riesgos y Controles a través del SoftExpert Suite. La “comparación de revisiones del plan de riesgo y control” presenta los cambios ocurridos con el plan de riesgo durante el período de monitoreo. Permite evaluar si los responsables están evolucionando con la Gestión de … <a href="https://blog-cms.softexpert.com:8080/es/evolucion-planes-riesgo-controles/" class="more-link">Continue reading<span class="screen-reader-text"> "Acompañe la evolución de Planes de Riesgo y Controles comparando revisiones"</span></a>

Cómo mejorar la ejecución y las pruebas de sus controles internos

Los controles internos son un elemento fundamental dentro de la Gestión de Riesgos de Conformidad. Y la correcta ejecución de los controles es fundamental para reducir los riesgos. Las definiciones de los controles cambian constantemente debido a nuevas regulaciones, políticas y estándares, pero las pruebas de los controles la mayoría de las veces continúan siendo un … <a href="https://blog-cms.softexpert.com:8080/es/ejecucion-pruebas-controles-internos/" class="more-link">Continue reading<span class="screen-reader-text"> "Cómo mejorar la ejecución y las pruebas de sus controles internos"</span></a>

¿Su estrategia de gestión de riesgos contempla la pérdida de datos?

Cuando se habla en gestión de riesgos en el contexto de gestión de activos, luego se piensa en un proceso de gestión de riesgos asociados a objetos físicos, instalaciones o aún hasta personas. Sin embargo, en el mundo de hoy, la propiedad intelectual y los registros electrónicos son una de las fuentes de información más importantes … <a href="https://blog-cms.softexpert.com:8080/es/estrategia-gestion-riesgos-perdida-de-datos/" class="more-link">Continue reading<span class="screen-reader-text"> "¿Su estrategia de gestión de riesgos contempla la pérdida de datos?"</span></a>

8 tópicos importantes de la ISO 31000, versión 2018

En febrero de 2018, la International Standards Organization (ISO) divulgó una versión actualizada de sus directrices de gestión de riesgo, la norma ISO 31000:2018. La actualización de 2018, que sustituyó a la versión anterior de 2009, suministra:

¿Usted conoce a la ISO 45001?

Tal vez usted ya haya oído hablar que un comité de especialistas en salud y seguridad ocupacional ha trabajado desde 2013 para desarrollar el primer estándar global para Sistemas de Gestión de Salud y Seguridad Ocupacional: la ISO 45001. El día 12 de marzo de 2018, la ISO publicó este nuevo reglamento. Pero, ¿qué es lo que … <a href="https://blog-cms.softexpert.com:8080/es/usted-conoce-a-la-iso-45001/" class="more-link">Continue reading<span class="screen-reader-text"> "¿Usted conoce a la ISO 45001?"</span></a>

¿Conoces la ISO 22000? La norma que cuida de la seguridad de los alimentos

Alimentos manejados inadecuadamente pueden causar enfermedades, serios problemas de salud e, inclusive, amenazar la vida del consumidor. Por eso, es esencial controlar adecuadamente toda la cadena de producción. La ISO 22000 especifica requisitos para un sistema de seguridad alimentaria, desde el primer contacto con los insumos hasta las etapas finales de empaquetado, transporte y almacenaje.

La gestión de riesgos y sus múltiples aplicaciones

La variedad de riesgos que pueden impactar en el éxito de los objetivos de una organización es muy grande. Estos objetivos pueden estar relacionados a diversas actividades de la organización, desde las iniciativas estratégicas hasta su operación, procesos y proyectos. Ellos también pueden reflejarse en términos sociales, ambientales, de salud y seguridad, comerciales, financieros, económicos y … <a href="https://blog-cms.softexpert.com:8080/es/gestion-de-riesgos-multiples-aplicaciones/" class="more-link">Continue reading<span class="screen-reader-text"> "La gestión de riesgos y sus múltiples aplicaciones"</span></a>

Gestión de riesgos sin complicaciones: conoce las etapas fundamentales

La gestión de riesgos es el proceso de identificar, evaluar y controlar las amenazas financieras, legales, estratégicas y de seguridad que pueden afectar las operaciones de una empresa. Estos riesgos pueden surgir de diversas fuentes, como incertidumbres financieras, problemas tecnológicos, errores de gestión estratégica, desastres naturales y responsabilidades legales. Varias instituciones han desarrollado estándares de … <a href="https://blog-cms.softexpert.com:8080/es/5-etapas-fundamentales-para-una-gestion-de-riesgos-eficaz/" class="more-link">Continue reading<span class="screen-reader-text"> "Gestión de riesgos sin complicaciones: conoce las etapas fundamentales"</span></a>

La gestión de riesgos y las normas ISO 9001:2015 e ISO 14001:2015

Las nuevas versiones de la ISO 9001 e ISO 14001 exigen que todas las organizaciones se encuadren a los nuevos requisitos hasta 2018 para obtener o revalidar sus certificaciones. Entre otros cambios, las normas ISO 9001:2015 e ISO 14001:2015 introducen el pensamiento basado en riesgos. Pero, ¿de qué forma la gestión de riesgos impacta en la gestión de calidad y de … <a href="https://blog-cms.softexpert.com:8080/es/gestion-de-riesgos-normas-iso-9001-2015-iso-14001-2015/" class="more-link">Continue reading<span class="screen-reader-text"> "La gestión de riesgos y las normas ISO 9001:2015 e ISO 14001:2015"</span></a>