miércoles, 27 de agosto de 2025

GESTIÓN DE RIESGOS: LAS 6 MEJORES PRÁCTICAS PARA SU GESTIÓN

La Gestión de Riesgos es un proceso clave para cualquier organización, para anticiparse a posibles amenazas ó problemas y aprovechar oportunidades. Su objetivo es proteger los recursos, la reputación y la continuidad del negocio.
 

A continuación, te presento las mejores prácticas para una gestión de riesgos eficaz, utilizadas tanto en el sector público como privado, y alineadas con normas como ISO 31000.

Mejores Prácticas para la Gestión de Riesgos


1. Establecer un marco de trabajo claro y bien definido

  • Define políticas, procedimientos y roles responsables.
  • Alinea la gestión de riesgos con la estrategia general de la organización.
  • Usa marcos reconocidos como ISO 31000 o COSO ERM para que sirvan de guía.


2. Identificación de riesgos

  • Encuentra riesgos internos y externos y establece una buena estructura de los mismos.
  • Apóyate en metodologías y técnicas ya establecidas como pueden ser:

-Análisis PESTEL (factores políticos, económicos, sociales…)

-Mapas de procesos

-Talleres con expertos o grupos interdisciplinarios


3. Evaluación y análisis de riesgos

  • Evalúa los riesgos mediante metodologías comprobadas como por ejemplo, la probabilidad de ocurrencia y el impacto potencial.
  • Utiliza una matriz para clasificar y priorizar los riesgos a evaluar.
  • Considera todos los riesgos detectados, tanto riesgos negativos (amenazas) como positivos (oportunidades).
  • Define un plan de tratamiento de riesgos


4. Diseño de estrategias de respuesta

  • Aplica medidas adecuadas:

-Evitar: eliminar el riesgo

-Reducir: disminuir su probabilidad o impacto

-Transferir: como mediante seguros o contratos

-Aceptar: si el riesgo es asumible o inevitable


5. Monitoreo y mejora continua

  • Haz evaluaciones periódicas de los riesgos y la efectividad de los controles aplicados.
  • Ve ajustando las estrategias según cambios que puedan afectar a los riesgos a evaluar.
  • Usa indicadores clave de riesgo (KRIs) para medir tendencias.


6. Cultura de riesgo y comunicación efectiva

  • Toda la organización debe conocer la gestión de los riesgos que se lleva a cabo y debe estar dentro de la cultura organizacional.
  • Asegura la participación de todos los niveles: desde la alta dirección hasta el personal operativo.
  • Establece canales de comunicación para informar, alertar y compartir buenas prácticas.

Estas prácticas permiten no solo reducir pérdidas, sino también mejorar la toma de decisiones y fortalecer la resiliencia organizacional.

Tomado de: https://isotools.org/

 

Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , , ,

martes, 19 de agosto de 2025

CÓMO EL MARKETING DIGITAL Y LA DOCENCIA VIRTUAL ESTÁN IMPULSANDO EL NUEVO EMPRENDIMIENTO EN LATINOAMÉRICA

La transformación digital ha redefinido por completo la manera en la que los emprendedores desarrollan sus negocios. Hoy, quien no domina el lenguaje digital se queda fuera de juego.

Desde pequeñas marcas personales hasta startups que escalan con rapidez, todas necesitan entender cómo funcionan las plataformas, las redes sociales y las herramientas de automatización.

Por eso no sorprende que cada vez más personas busquen un curso de marketing digital para profesionalizar sus habilidades y competir en un entorno cada vez más saturado. Lo mejor: hoy existen opciones gratuitas y de alta calidad que permiten acceder a este conocimiento sin tener que hacer grandes inversiones iniciales.

 ¿Por qué el marketing digital es esencial para cualquier emprendimiento?

No se trata solo de crear una página en Instagram y publicar un logo bonito. El marketing digital va mucho más allá. Implica comprender al cliente ideal, diseñar embudos de conversión, optimizar campañas de publicidad online y medir cada acción para saber qué está funcionando.

Además, el marketing digital no solo sirve para vender, también construye marca, fideliza a la audiencia y genera confianza. Y eso, en un mundo donde todos tienen algo que ofrecer, marca la diferencia.

Aprender marketing digital es casi una obligación para cualquier persona que quiera crear su propio negocio, impulsar un proyecto personal o incluso mejorar sus posibilidades laborales en el mundo actual.

¿Y qué pasa con quienes enseñan o forman a otros?

El otro lado de la moneda de esta transformación digital es la enseñanza. Profesores, tutores, coaches y expertos ahora tienen que adaptarse a entornos virtuales para poder continuar educando. Ya no basta con tener conocimientos: es necesario saber transmitirlos de forma digital.

Aquí entra en juego la docencia virtual. Este nuevo enfoque requiere habilidades específicas para enseñar por medio de plataformas, videos, webinars o aulas virtuales. Quien domina la docencia virtual no solo enseña mejor, sino que amplía su alcance y puede llegar a públicos que antes eran impensables.

La combinación perfecta: aprender a enseñar y aprender a vender

El mundo digital ha creado nuevas oportunidades para quienes saben moverse con agilidad. Hoy, una persona puede tomar un curso de marketing digital y lanzar su negocio desde su casa. O puede especializarse en competencias digitales para la enseñanza, y ofrecer clases virtuales desde cualquier parte del mundo.

Más interesante aún es cuando estas dos habilidades se combinan: profesionales que entienden cómo educar en línea y al mismo tiempo cómo comercializar sus servicios o productos digitales. El resultado es un modelo de emprendimiento completamente adaptado a la nueva economía digital.

Beneficios clave de formarte en marketing digital o docencia online

  • Mayor independencia económica: Puedes monetizar tus conocimientos sin necesidad de intermediarios.
  • Flexibilidad horaria: Diseñas tu propia agenda y trabajas desde cualquier lugar.
  • Escalabilidad: Un negocio digital bien estructurado puede crecer sin límites físicos.
  • Acceso a clientes globales: tu audiencia puede estar en cualquier parte del mundo.

¿Por dónde comenzar?

Para quienes dan sus primeros pasos, lo mejor es elegir formaciones prácticas, con ejemplos reales y enfoques aplicados. Existen opciones accesibles y de calidad como el curso de marketing digital ofrecido por instituciones reconocidas, así como diplomados gratuitos orientados a docencia virtual, ideales para docentes universitarios o instructores digitales.

En definitiva, si estás construyendo tu propio camino en el mundo del emprendimiento, aprender estas dos habilidades puede marcar un antes y un después. Porque en la nueva economía, saber vender y saber enseñar digitalmente no es una ventaja, es una necesidad.

Además, una gran ventaja de estos programas de formación es que se adaptan al ritmo de cada persona. Ya no necesitas renunciar a tus actividades diarias o hacer grandes sacrificios económicos. Puedes avanzar paso a paso, desde casa, y aplicar lo aprendido en tiempo real a tu propio emprendimiento o proyecto educativo. Así, la formación se convierte en una herramienta de empoderamiento accesible para todos.

Tomado de: https://www.negociosyemprendimiento.org/

Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , ,

lunes, 11 de agosto de 2025

¿CÓMO PUEDE AYUDARTE LA CERTIFICACIÓN EN ISO 19601 (Sistemas de Gestión de Compliance Penal), EN TU ORGANIZACIÓN?

La certificación en ISO 19601 (Sistemas de Gestión de Compliance Penal) constituye un gran impulso para una organización porque establece un marco sólido para prevenir delitos y fomentar una cultura ética.

Ayuda a demostrar que la empresa no solo cumple con la ley, sino que tiene mecanismos efectivos para evitar riesgos legales y reputacionales. Se identifican, evalúan y controlan los riesgos que puedan derivar en responsabilidad penal de la persona jurídica.

¿Cuáles son algunos de los beneficios concretos de tener esta certificación?

1. Prevención de riesgos penales

Reduce la probabilidad de que se cometan delitos dentro de la organización mediante políticas claras y controles internos.

2. Mejora de la reputación

Refuerza la imagen de transparencia y responsabilidad, algo que valoran las partes interesadas de cualquier organización.

3. Cumplimiento normativo

Facilita la adaptación a la legislación vigente y estar al día ante los cambios de la misma.

4. Protección para la dirección

En caso de que la organización se vea envuelto en un procedimiento judicial, puede servir como eximente de responsabilidad penal para la persona jurídica, siempre, claro está, que se demuestre que el sistema estaba implantado y era eficaz.

5. Cultura de integridad

Mejora el clima laboral en la organización y la toma de decisiones, ya que se establecen unos valores éticos y estos son cumplidos a todos los niveles.

¿Cuáles son los principales Riesgos a gestionar dentro de esta norma?

Riesgo de comisión de delitos:

  • Fraude, corrupción, soborno
  • Delitos contra el medio ambiente
  • Delitos fiscales o contra la Hacienda Pública
  • Delitos relacionados con el blanqueo de capitales y la financiación del terrorismo

Riesgo de incumplimiento normativo

  • No adecuar las políticas internas a las leyes vigentes
  • Desactualización ante cambios legislativos

Riesgo reputacional

  • Pérdida de confianza de clientes, inversores o autoridades por un caso de incumplimiento.

Riesgo por fallos en el control interno

  • Procedimientos mal definidos o no aplicados.
  • Falta de supervisión de actividades críticas.

Riesgo humano y cultural

  • Falta de formación o concienciación del personal.
  • Tolerancia a prácticas poco éticas.

Riesgo por relaciones con terceros

  • Proveedores, socios o intermediarios que cometan ilícitos que puedan repercutir en la organización

En ISO 19601, la gestión de estos riesgos implica mapearlos, evaluarlos y establecer controles (políticas, auditorías, canales de denuncia, puntos de control, asignación de competencias y autoridad, etc.), de manera que no solo se detecten, sino que se prevengan. 

Tomado de: https://isotools.org/

Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , ,

miércoles, 6 de agosto de 2025

CANCELADA LA ISO 14001:2015 ENMIENDA 2

La enmienda 2 del estándar internacional ISO 14001:2015 ha sido cancelada oficialmente el pasado 18 de junio de 2025.

 

¿Qué significa esta cancelación?

La Enmienda 2 (AMD 2) era un proyecto para modificar directamente la norma ISO 14001:2015, introduciendo requisitos obligatorios relacionados con el cambio climático, especialmente en las cláusulas 4.1 (contexto de la organización) y 4.2 (partes interesadas). Sin embargo, esta enmienda fue descartada definitivamente por el comité ISO/TC 207, el pasado mes de Junio y no se publicará.

El contenido que pretendía incluirse en esta enmienda (AMD 2) será considerado dentro de una nueva versión completa de la norma: ISO 14001:2026, actualmente en desarrollo.

¿Qué pasa entonces con la Enmienda 1?

La ISO 14001:2015/Amd 1, publicada en 2024, sí está en vigor, pero no modifica requisitos obligatorios. Solo añade notas informativas sobre el cambio climático:

  • Cláusula 4.1: Añade una nota diciendo que el cambio climático puede considerarse como parte del contexto.
  • Cláusula 4.2: Nota similar sobre expectativas de partes interesadas.

Estas notas son opcionales y no tienen impacto en auditorías de certificación.

Próximos pasos: ISO 14001:2026

La próxima revisión oficial completa de la norma, prevista como ISO 14001:2026, sí incluirá cambios estructurales y es probable que formalice los aspectos sobre cambio climático en forma de requisitos obligatorios.

Recomendación actual

Si trabajas con ISO 14001:2015, asegúrate de conocer y aplicar la Enmienda 1 (aunque no sea obligatoria).

No esperes una Enmienda 2.

Prepárate para la transición a la ISO 14001:2026, que se publicará entre finales de 2025 y mediados de 2026.

Si necesitas más información sobre estos cambios, sobre la norma ISO 14001 en general o su automatización, no dudes en ponerte en contacto con nosotros.

Tomado de: https://isotools.org/

Publicadas por a la/s No hay comentarios.:
Etiquetas: , ,

viernes, 1 de agosto de 2025

ISO 27001 QUÉ ES Y PARA QUÉ SIRVE?

Esta norma ISO relacionada con la seguridad de la información ha ido aumentando su popularidad e implementación en los últimos años entre las organizaciones. Vamos a explicar el por qué.

 ¿Qué es la ISO 27001?

ISO 27001 es una norma internacional que regula el qué tienen que hacer las empresas para conseguir un certificado de seguridad de la información.

De lo que trata esta norma es de exponer una serie de requisitos que deben cumplir una empresa para proteger su forma de trabajo respecto a la seguridad de la información.

ISO 27001 es una mezcla entre:

  • Seguridad informática.
  • Seguridad de protección de datos personales.

Por lo tanto, cuando hablamos de ISO 27001, hablamos de seguridad:

  • En los accesos físicos y lógicos a los sistemas de información.
  • De los recursos humanos.
  • En redes y de las comunicaciones.
  • De los dispositivos finales de usuarios (equipos informáticos y otros).
  • En la instalación de software y uso de servicios.
  • En la identificación de vulnerabilidades técnicas de sistemas de información.

Y también hablamos de seguridad:

  • En la protección de datos personales.
  • Cuando detectemos una incidencia en la protección de datos personales.

Es importante que sepas que esta norma ISO 27001 es certificable.

¿qué significa eso?

Pues que si una empresa cumple con los requisitos de ISO 27001 puede realizar una auditoría externa (realizada por un tercero) y conseguir un certificado que acredita el cumplimiento de la misma.

Para qué sirve ISO 27001

ISO 27001 se utiliza para dos fines basicamente:

  • demostrar que una empresa cuenta con un certificado que acredita el trabajar con buenas prácticas desde el punto de vista de la seguridad de la información.
  • mejorar los procesos informáticos de una empresa.

Muchas las organizaciones también implantan iso 27001 para conseguir más puntuaciones en licitaciones públicas y poder trabajar así con organismos públicos.

Estructura de los requisitos de ISO 27001

Los requisitos para cumplir con ISO 27001 se dividen en dos grandes bloques:

Cumplimiento de los requisitos del Anexo SL
Cumplimiento de los controles de seguridad de la información según el Anexo A.

Requisitos del Anexo SL

Desde hace varios años, todas las normas ISO se han unificado respecto a su estructura.
Todos los estados miembros que regulan la elaboración de normas ISO han querido mantener una estructura de alto nivel a la hora de detallar el contenido de las normas ISO.

Esta estructura de alto nivel lo han llamado Anexo SL y está compuesto por los siguientes Bloques que están descritos en cada norma ISO:
  1. Objeto y campo de aplicación.
  2. Normas para consulta o referencias normativas.
  3. Términos y definiciones.
  4. Contexto de la organización.
  5. Liderazgo.
  6. Planificación.
  7. Soporte.
  8. Operación.
  9. Evaluación del desempeño.
  10. Mejora.
Esta es la estructura de bloques de contenido que tienen todas las normas ISO.

En cada norma ISO se hablará de una temática en concreto.

En este artículo estamos hablado de ISO 27001, por lo tanto en cada uno de los bloques de esta norma se detallarán asuntos relacionados a la seguridad de la información.

Para ISO 27001, los bloques que contienen requisitos y por tanto en donde se comienza a exigir el cumplimiento de los mismos es a partir del bloque 4 Contexto de la organización.

Los requisito exigibles de ISO 27001 por la parte del Anexo SL son 30.

Requisitos de los controles de seguridad del Anexo A

ISO 27001 tiene preparado una serie de controles de seguridad específicos que deben cumplir las empresas.

Estas medidas de seguridad están divididas en controles:

  • Organizacionales: existen 37 controles de seguridad.
  • A personas: existen 8 controles.
  • De la infraestructura: existen 14 controles.
  • A la tecnología: existen 34 controles.
En total son 93 controles de seguridad, no obstante, ISO 27001 permite que puedas justificar el por qué no te aplican ciertos controles.

Esta justificación debes realizarla en un documento que se llama Declaración de Aplicabilidad.

En el cuál debes describir todos los controles de seguridad y detallar cómo te aplican y por qué alguno no te aplica.

Como obtener el certificado ISO 27001
Si en tu organización quieren obtener el certificado ISO 27001 lo que debes hacer es:

  • Cumplir todos los requisitos del Anexo SL.
  • Cumplir con los requisitos que te apliquen del Anexo A.
  • Llamar a un organismo certificador para que te hagan una auditoría externa y comprueben que te cumples los requisitos de la norma ISO 27001.




Son estos organismos certificadores los que emiten el certificado ISO 27001 a tu organización una vez superes la auditoría.

En muchas ocasiones las empresas necesitan de una ayuda externa de un consultor ISO 27001 ya que no tienen conocimientos o recursos humanos internos para saber cómo cumplir con los requisitos.

Autor: Iván Torres, Licenciado en Administración y Dirección de Empresas,
Colegiado nº1498 por el colegio de economistas de Las Palmas de Gran Canaria,
IRCA Certified ISO 9001 Lead Auditor con nº ENR-00555531
Experto en Customer Experience Management

Tomado de: https://iveconsultores.com/
Publicadas por a la/s No hay comentarios.:
Etiquetas: , , ,
Suscribirse a: Entradas (Atom)