ISO 37001:2025 SISTEMA DE GESTIÓN ANTISOBORNO: CAMBIOS CLAVE DE LA NUEVA VERSIÓN

La ISO 37001 es una norma internacional que establece los requisitos y proporciona una guía para la implementación de un sistema de gestión antisoborno en organizaciones de cualquier tamaño, sector o país.

es una norma internacional que establece requisitos para prevenir, detectar y gestionar el soborno. Se aplica en los sectores público, privado y sin ánimo de lucro. Recientemente se ha publicado una nueva versión de la misma. ISO 37001. 

Cambios clave de la nueva versión:

Objetivo principal

Ayudar a las organizaciones a prevenir, detectar y abordar el soborno mediante un marco estructurado de buenas prácticas, controles internos y cultura ética. Nos centraremos en ISO 37001. Cambios clave de la nueva versión

Ámbitos de aplicación

La norma abarca sobornos en el sector público y privado, incluyendo:

✔️ Soborno activo y pasivo (dar o recibir sobornos).

✔️ Soborno por parte de empleados o socios comerciales.

✔️ Soborno directo o a través de terceros.

Elementos clave

• Compromiso de la alta dirección con una cultura de integridad.
• Evaluación de riesgos de soborno y medidas de control.
• Controles financieros y no financieros para detectar irregularidades.
• Denuncias y canales de comunicación seguros.
• Investigación y sanciones ante conductas indebidas.

Beneficios de su implementación

✅ Reduce riesgos legales y financieros.

✅ Aumenta la confianza de clientes e inversores.

✅ Mejora la reputación y credibilidad de la organización.

✅ Facilita el cumplimiento con leyes anticorrupción internacionales.

Esta norma es especialmente útil para empresas que operan en mercados con alto riesgo de corrupción o que buscan certificarse para demostrar su compromiso con la ética empresarial.

Cambios clave de la nueva versión

La norma ISO 37001:2025, publicada recientemente, introduce varias actualizaciones significativas para fortalecer los sistemas de gestión antisoborno en las organizaciones. A continuación, se destacan los principales cambios:

Alineación con la estructura armonizada: La nueva versión se ajusta a la estructura armonizada de las normas ISO e IEC actualizada en 2023, lo que facilita su integración con otros sistemas de gestión, como ISO 9001 e ISO 14001.

Fortalecimiento de la cultura antisoborno: Se refuerza la importancia del liderazgo y el compromiso organizacional en la promoción de una cultura ética y de integridad.

Clarificación de responsabilidades: Se han ajustado las funciones relacionadas con la gestión antisoborno, especificando claramente las responsabilidades dentro de la estructura de gobierno corporativo.

Consideración del cambio climático: Se han incorporado subcláusulas que abordan cómo el cambio climático puede influir en la organización y cómo las partes interesadas pueden tener expectativas relacionadas con este tema.

Mayor control sobre conflictos de interés: La actualización enfatiza la necesidad de identificar y gestionar adecuadamente los conflictos de interés para prevenir situaciones que puedan conducir al soborno.

Estas modificaciones reflejan la evolución de las mejores prácticas internacionales en la lucha contra el soborno y buscan proporcionar a las organizaciones herramientas más efectivas para prevenir, detectar y abordar este tipo de conductas.

Si necesita más información sobre esta norma o sobre su automatización, no dude en ponerse en contacto con nosotros.

Tomado de: https://isotools.org/

¿CÓMO PROTEGER TU NEGOCIO CON UNA GESTIÓN DE RIESGOS EFECTIVA?

Proteger y potenciar tu negocio mediante una gestión de riesgos efectiva es clave para garantizar su estabilidad y crecimiento a largo plazo. 

Aquí tienes algunos pasos esenciales para lograrlo:

1. Identificación de Riesgos

Detecta las amenazas internas y externas que pueden afectar tu negocio, como:

• Riesgos financieros: fluctuaciones económicas, impagos de clientes.
• Riesgos operativos: fallos en la cadena de suministro, errores humanos.
• Riesgos tecnológicos: ciberataques, fallos en sistemas informáticos.
• Riesgos legales y normativos: cambios en la legislación, incumplimiento de regulaciones.
• Riesgos estratégicos: competencia, cambios en el mercado.

2. Evaluación y Priorización

No todos los riesgos tienen el mismo impacto. Evalúa su probabilidad de ocurrencia y su grado de afectación para priorizar aquellos que requieren una respuesta inmediata.

3. Implementación de Estrategias de Mitigación

Existen varias maneras de abordar los riesgos:

• Evitar el riesgo: eliminar actividades de alto riesgo.
• Reducir el impacto: establecer protocolos de seguridad, planes de contingencia y formación del personal.
• Transferir el riesgo: contratar seguros o subcontratar funciones específicas.
• Aceptar el riesgo: si el impacto es mínimo o el coste de mitigación es mayor que la posible pérdida.

4. Monitorización y Revisión Continua

El entorno empresarial está en constante cambio, por lo que es fundamental revisar y actualizar periódicamente la estrategia de gestión de riesgos.

5. Uso de Tecnología y Análisis de Datos

El uso de herramientas como software de gestión de riesgos, inteligencia artificial y análisis predictivo puede ayudarte a identificar tendencias y prevenir problemas antes de que ocurran.

6. Cultura de Riesgo en la Empresa

Fomenta una cultura organizacional donde todos los empleados sean conscientes de los riesgos y participen activamente en su gestión.

Conclusión

Una gestión de riesgos bien estructurada no solo protege tu negocio, sino que también te permite anticiparte a problemas, optimizar procesos y aprovechar oportunidades con mayor seguridad.

Si necesitas más información sobre cómo automatizar la evaluación y gestión de tus riesgos, ponte en contacto con nosotros para recibir más información.

Tomado de: https://isotools.org/

LA IMPORTANCIA DE LA SEGURIDAD DE LA INFORMACIÓN EN LA EMPRESA

La Seguridad de la Información es un pilar fundamental en cualquier organización, ya que protege los activos de información contra accesos no autorizados, alteraciones, pérdida o destrucción.

Su correcta implementación no solo garantiza la confidencialidad, integridad y disponibilidad de los datos, sino que también mejora la confianza de clientes y socios comerciales.

Importancia de la Seguridad de la Información en una Organización

1.Protección de Datos Sensibles

Las empresas manejan información crítica, como datos de clientes, empleados, estrategias empresariales y registros financieros. Un fallo en la seguridad podría generar graves pérdidas económicas y de reputación.

2. Cumplimiento Normativo

Muchas organizaciones deben cumplir con regulaciones como el RGPD (Reglamento General de Protección de Datos) en la Unión Europea, la ISO 27001, o normativas específicas de cada sector. No cumplirlas puede acarrear sanciones económicas y legales.

3. Prevención de Ciberataques

Los ciberataques, como el ransomware, phishing o malware, están en aumento. Contar con políticas de seguridad reduce la vulnerabilidad de la empresa ante estas amenazas.

4. Continuidad del Negocio

Una correcta gestión de la seguridad permite minimizar el impacto de incidentes, garantizando la operatividad de la organización ante cualquier contingencia.

5. Reputación y Confianza

Una empresa que protege adecuadamente la información genera mayor confianza entre sus clientes y socios estratégicos, diferenciándose de la competencia.

Medidas Claves para la Seguridad de la Información

• Implementación de un SGSI (Sistema de Gestión de Seguridad de la Información) basado en normas como ISO 27001.
• Uso de cifrado de datos y autenticación multifactor (MFA).
• Formación y concienciación en ciberseguridad para empleados.
• Creación de políticas de acceso y control de privilegios.
• Realización de auditorías y pruebas de penetración regularmente.

Tomado de: https://isotools.org/

9 METODOLOGÍAS DE ANÁLISIS DE RIESGOS PARA EMPRESAS

El análisis de riesgos es un proceso fundamental para identificar, evaluar y gestionar los posibles riesgos que pueden afectar a una empresa u organización.

Su objetivo es minimizar el impacto negativo de eventos inciertos en la operatividad, la seguridad y la rentabilidad de un negocio. Aquí tienes 9 metodologías de análisis de riesgos que las empresas pueden utilizar para identificar, evaluar y gestionar los riesgos en sus operaciones:

1. Análisis de Riesgos y Puntos Críticos de Control (HACCP)

Usado en la industria alimentaria y de manufactura para identificar peligros y establecer controles preventivos.

2. Análisis Modal de Fallos y Efectos (AMFE o FMEA, por sus siglas en inglés)

Evalúa posibles fallos en productos o procesos y sus consecuencias para mejorar la confiabilidad y seguridad.

3. Matriz de Riesgo (Probabilidad vs. Impacto)

Clasifica riesgos en una matriz basada en su probabilidad de ocurrencia y el impacto que pueden generar.

4. Análisis Causa-Raíz (RCA – Root Cause Analysis)

Identifica la causa principal de problemas para evitar su recurrencia.

5. Análisis Bowtie (Análisis de Corbata de Pajarita)

Representa visualmente las amenazas, consecuencias y medidas de control de un riesgo específico.

6. ISO 31000 – Gestión del Riesgo

Marco normativo internacional que proporciona principios y directrices generales para la gestión de riesgos en cualquier tipo de organización.

En la práctica, es recomendable aplicar las metodologías del la ISO 31010.

7. Método HAZOP (Hazard and Operability Study)

Utilizado en industrias como la química y la petrolera para evaluar desviaciones en procesos y sus posibles consecuencias.

8. Método What-If (¿Qué pasaría si?)

Consiste en una evaluación de escenarios hipotéticos para anticipar posibles problemas y sus impactos.

9. Análisis Cuantitativo de Riesgos (QRA – Quantitative Risk Assessment)

Usa datos estadísticos y modelos matemáticos para calcular el nivel de riesgo y tomar decisiones basadas en probabilidades.

Cada empresa debe elegir la metodología más adecuada según su sector, el tipo de riesgo y los recursos disponibles. 

Cuando haya escogido la metodología de análisis más conveniente a su contexto, deberá conocerla, probarla y aplicarla. Luego analizar los resultados del ejercicio.

Tomado de: https://isotools.org/

TENDENCIAS DE GESTIÓN DE RIESGOS EN 2025

Como cada año, lanzamos nuestro Estudio de Gestión de Riesgos en Latinoamérica 2025, el más grande de la región, para poder dar a conocer a las empresas, auditores y gestores de riesgos, el panorama al que nos podemos enfrentar en este 2025. 

En esta edición contamos con la participación de 530 participantes de 15 países. También contamos con las opiniones y recomendaciones de expertos. En este artículo encontrarás las principales tendencias y podrás descargar el Estudio para que lo lleves a todas partes. No olvides compartirlo con todos tus compañeros, para estar preparados ante los riesgos y retos del año.

La gestión de riesgos se ha convertido en un área transversal para cualquier empresa, sin importar su tamaño o el sector al que pertenezca. Más allá de cumplir con las normativas correspondientes, las organizaciones han comprendido que identificar y gestionar sus riesgos es importante para proteger su operación, fortalecer su relación con los grupos de interés y asegurar su sostenibilidad a largo plazo. Esto no sólo las ayuda a mantener el rumbo frente a desafíos, sino que también les permite generar valor y aprovechar oportunidades para su crecimiento.

El concepto de riesgos ha evolucionado significativamente. Ya no se limita a eventos aislados que puedan afectar la continuidad operativa de una organización, sino que abarca un espectro más amplio, que incluye factores internos y externos con el potencial de impactar todas las áreas del negocio. Esto ha llevado a que la gestión de riesgos no sólo sea una obligación regulatoria, sino también una estrategia clave para anticiparse a escenarios adversos, proteger los activos críticos y, en última instancia, construir una ventaja competitiva sostenible.

Resultados del Estudio de Gestión de Riesgos en Latinoamérica 2025

En esta quinta edición del Estudio de Gestión de Riesgos en Latinoamérica, que realizamos en Pirani, participaron 530 personas de más de 15 países de la región de diferentes industrias. 

A través de una encuesta virtual que respondieron, pudimos conocer entre otros datos, los riesgos más importantes que tienen en gestión de riesgos. 

Top 5 riesgos para el 2025

Ciberseguridad y protección de datos 67,5%

Cambio regulatorio y cumplimiento normativo 62,2%

Top 5 dificultades actuales 

Falta de cultura de riesgos 36.1%

Falta de herramientas tecnológicas 9,6%

Top 3 retos en gestión de riesgos para el 2025

Cambio regulatorio y cumplimiento normativo (11,1%)

Si quieres conocer todos los datos te invitamos a descargar el Estudio de Gestión de Riesgos 2025: https://www.piranirisk.com/es/estudio-gestion-de-riesgos-latinoamerica-2025

Riesgos más importantes para las organizaciones en Latinoamérica en 2025

1. Ciberseguridad y protección de datos

Con el 67,5% de las respuestas, se mantiene en el primer lugar de los riesgos más importantes para las organizaciones. Según los expertos, este riesgo seguirá creciendo por mucho más tiempo, sobre todo en un contexto en el que la Inteligencia Artificial (IA) está tan implementada en las labores cotidianas de las empresas, pero para lograr un equilibrio, los usuarios deben tener un conocimiento sobre las buenas prácticas al usar esta herramienta. Según Jean Paul Heymans, consultor en ciberseguridad: 

“La gente, en la mayoría de las organizaciones ya ha estado expuesta a algún tipo de simulación de phishing, y al entrenamiento de buenas prácticas, pero muchas veces la barrera para llevar esos conocimientos a la práctica es no verlo como un escenario real. Entender que todos estamos expuestos a ser víctimas y el impacto de algo tan sencillo como hacer un clic malicioso puede ser gigantesco en la empresa”

Otro factor importante para que la ciberseguridad, se mantenga como uno de los principales riesgos, es como lo explica Esperanza Hernandez, representante legal de HC Gestión: “El robo de datos es algo muy frecuente y las interrupciones en los sistemas a causa de esto” es por esa razón que las organizaciones deben seguir implementando y actualizando sus controles para evitar estos riesgos. 

2. Cambio regulatorio y cumplimiento normativo. 

El 62, 2% de los encuestados considera que este riesgo es uno de los más importantes para enfrentar en el 2025. 

Según Mariano López, jefe de cumplimiento y gestión integrada en la fundación ArgenINTA, “En latinoamérica, el principal riesgo está relacionado con las modificaciones en las reglas y legislaciones generadas por los cambios de gobiernos y autoridades, que pueden llevar a afectar los bienes y servicios que ofrecen las organizaciones y cómo los comercializan” 

Sumado a esto la constante evolución de las normativas y el aumento de regulaciones complejas han convertido el cumplimiento normativo en un desafío crucial para las organizaciones. Además de las posibles sanciones legales y económicas, el incumplimiento puede impactar negativamente en la reputación y continuidad operativa. 

Importancia de la gestión de riesgos

El 48,1% de los participantes asegura que la gestión de riesgos es muy importante en sus organizaciones, consideran que es un área estratégica para el logro de los objetivos organizacionales y la continuidad de los negocios. 

El 42,1% de los encuestados dice que la gestión de riesgos es importante, sin embargo, consideran que en sus organizaciones hace falta mayor compromiso por parte de todos los colaboradores.

Para las organizaciones que buscan una gestión integral y eficiente de sus riesgos, Pirani, ofrece módulos especializados para gestionar riesgos de Compliance, Gestión de riesgos Operacionales (ORM), Gestión de Seguridad de la Información (ISMS), Prevención de Lavado de Activos (AML), y Gestión de Auditorías. Cada módulo está diseñado para afrontar desafíos específicos, desde el cumplimiento normativo hasta la protección frente a ciberamenazas y la mitigación de riesgos operativos. 

Al centralizar estas funciones en una plataforma, Pirani no sólo optimiza los procesos de gestión de riesgos, sino que también promueve una cultura de cumplimiento y resiliencia organizacional. Además, su capacidad de integración y personalización. Además, su capacidad de integración y personalización permite que las organizaciones adapten las herramientas a sus necesidades únicas, asegurando que los riesgos sean identificados, analizados y tratados de manera oportuna y efectiva. 

Te contamos lo que tu organización puede lograr: 

• Reducción de la carga operativa en un 60% gracias a la automatización
• Reducción de errores humanos en un 30% al tener una mejor calidad de información y evitar reprocesos
• Mejora en la percepción de la madurez de riesgos ante clientes y entes reguladores
• Reduce en un 40% los tiempos de detección y respuestas ante eventos 
• Aumento en un 70% en la participación de los miembros de la organización y fomento de la cultura de riesgos. 

Tomado de: https://www.linkedin.com/

TENDENCIAS EN GESTIÓN DE RIESGOS Y CUMPLIMIENTO PARA 2025

Con el advenimiento del 2025, analizar las tendencias en gestión de riesgos es una actividad obligatoria para los Risk Manager en esta área. 

Con un panorama geopolítico y corporativo complejo, este es un año especialmente interesante para revisar las estrategias que utilizarán las organizaciones para enfrentar riesgos cada vez más diversos y dinámicos.

Mantenerse a la vanguardia es más importante que nunca. Por eso, adelantarse al nuevo año y evaluar las tendencias en gestión de riesgos para el año 2025 es una forma de iniciar el tratamiento de las amenazas más complejas a las que se han enfrentado las organizaciones hasta el momento.

Cuáles son las tendencias en gestión de riesgos y cumplimiento para 2025

La tercera década del siglo XXI ha traído destacadas innovaciones tecnológicas y también grandes desafíos ambientales. En un panorama así, las tendencias en gestión de riesgos y cumplimiento que ocuparán la agenda de los expertos en el área serán las siguientes:

1. Predominio del uso de IA para el análisis y gestión de riesgos

La incursión de la Inteligencia Artificial será decisiva en la gestión de riesgos. Las organizaciones tienen una herramienta que les permite procesar millones de datos en pocos segundos y obtener predicciones y escenarios hipotéticos con un alto grado de precisión. Son aspectos que ayudarán a tomar decisiones para enfrentar riesgos que se prevén para meses o años venideros.

La IA podrá establecer patrones y proporcionar información con una anticipación que no tiene precedentes en la historia. Es posible pensar que la gestión de riesgos trabajará sobre amenazas previstas para dos, cinco o diez años más adelante. Incluso, la hoy valorada gestión en tiempo real, pasará a ser obsoleta.

Gracias a los algoritmos de aprendizaje automáticos, los sistemas automatizados podrán señalar desviaciones o posibles infracciones de seguridad de la información solo analizando el comportamiento de los usuarios. Los equipos de gestión de riesgos dejarán de reaccionar para dedicarse a prevenir con una muy amplia anticipación.

2. Integración de los riesgos operativos con los de ciberseguridad

En un mundo cada día más interconectado y digital, cualquier riesgo de ciberseguridad se convierte también en operativo. Significa que una violación de seguridad puede anular la capacidad de la organización para operar. Es evidente, por ello, que la gestión de riesgos necesita integrarlos. Son amenazas interconectadas, relacionadas y, sobre todo, con consecuencias similares.

Por eso, las tendencias en gestión de riesgos para 2025 prevén evaluaciones de riesgos integrales, que aborden los riesgos cibernéticos a la par que los operativos. También se impondrán las plataformas unificadas que se ocupen de todas las posibles eventualidades, así como los equipos de trabajo en los que participen personas de todas las áreas. Los riesgos dejan de ser locales o específicos.

3. Riesgo climático

En este aspecto, las tendencias en gestión de riesgos se enmarcarán en tres vertientes: el trabajo para mitigar riesgos ambientales, la capacidad de adaptación a nuevas condiciones climáticas y la adopción de modelos ESG de gestión.

Los riesgos ambientales son prioritarios para las organizaciones por una cuestión de supervivencia, pero también de competitividad. Las empresas que logren disminuir o eliminar su huella de carbono tendrán una mejor percepción por parte de los consumidores y serán más apreciadas por inversores.

La capacidad para adaptarse a nuevas condiciones será clave para enfrentar el cambio climático como riesgo. Por supuesto, también está la capacidad de la organización para gestionar sus criterios ESG, pero esa es una de las tendencias en gestión de riesgos para 2025 que merece un capítulo aparte.

4. Integrar los factores ESG en la gestión de riesgos

Con la aparición de normativas que solicitan a las organizaciones informar sobre sus cuestiones ESG y sobre los resultados obtenidos, es evidente que estos factores adquieren un rol destacado en la gestión de riesgos.

Las organizaciones necesitarán establecer métricas e indicadores de riesgo e integrarlos en su gestión y en las evaluaciones de riesgos financieros. Es importante advertir que las empresas que no presenten informes ESG pueden quedar marginadas de recursos del sector financiero o de inversores públicos o privados.

También aparece un riesgo de cumplimiento implícito: precisamente, a partir de 2025, un buen número de organizaciones estarán obligadas a presentar informes ESG y de sostenibilidad. Esto hace que la integración de los factores ESG en la gestión de riesgos deje de ser opcional y se convierta en un asunto de competitividad y de cumplimiento.

Con estándares y regulaciones más exigentes, integrar la gestión ESG con la gestión de riesgos, sin duda, será una de las tendencias en gestión de riesgos en el nuevo año 2025.

5. Gestión de riesgos en la cadena de suministro

La gestión de riesgos de proveedores cobra cada vez más relevancia. Las cadenas de suministro globales se hacen vulnerables a muchas amenazas, por ello, centrarán algunas de las tendencias en gestión de riesgos.

En 2025 se espera que los profesionales especializados en este campo monitoreen de forma continua el acontecer geopolítico y su incidencia en puertos y medios de transporte, así como cualquier otro evento que pueda suspender de improviso el suministro.

6. Adaptabilidad de la gestión de riesgos

Una de las preocupaciones para los equipos de gestión de riesgos será la volatilidad y el dinamismo del entorno. El marco regulatorio, las cuestiones políticas y financieras, la tecnología o el comportamiento de los consumidores pueden sufrir giros de 180 grados. Por ello, una de las tendencias en gestión de riesgos será la de trabajar para crear sistemas ágiles, adaptables y flexibles.

Además, se tenderá hacia la toma de decisiones inmediatas y al uso de recurso tecnológicos adecuados que permitan monitorear todos los frentes y obtener información en tiempo real sobre la evolución de la gestión de riesgos, los problemas que parecen ser inminentes o los puntos críticos en los que se concentra un número inusual de amenazas.

7. Aumentar la capacidad de resiliencia

Los equipos de riesgos entienden que, por ahora, no todas las amenazas se podrán contener, en especial si se trata de eventos de baja probabilidad y alto impacto. Por eso, además de trabajar en la prevención y la gestión proactiva, habrá que hacerlo en la capacidad de resiliencia.

Las organizaciones y sus equipos de riesgos desarrollarán en 2025 estrategias que aseguren la continuidad del negocio con niveles mínimos de operabilidad. Es importante entender que la resiliencia no se refiere solo a la supervivencia, sino a la capacidad para regresar en poco tiempo a un nivel de operación normal.

8. La privacidad de los datos

La privacidad de los datos seguirá siendo una de las tendencias en gestión de riesgos. Sin embargo, es probable que el foco deje de estar sobre el RGPD. Dos razones para que esto sea así: la publicación de regulaciones y leyes similares alrededor del mundo y aparición de nuevas formas de atacar los sistemas de las empresas, que aún no cuentan con herramientas efectivas para contrarrestarlas.

El desafío para los equipos de riesgos será mantenerse al día con los cambios regulatorios alrededor del mundo, pero también con los avances tecnológicos que, desafortunadamente, no se limitan a los aspectos positivos.

9. Teletrabajo y trabajo remoto

El teletrabajo y el trabajo remoto ofrecen grandes oportunidades a empresas y trabajadores, pero también conllevan riesgos relacionados con la seguridad y la salud en el trabajo y con la seguridad de la información. Las tendencias en gestión de riesgos, en este campo, girarán en torno a la forma en que la organización puede ejercer controles y monitorear el trabajo sin llegar a ser intrusiva o invasiva.

Tomado de: https://www.escuelaeuropeaexcelencia.com/

RIESGOS LEGALES: TIPOS Y BUENAS PRÁCTICAS DE GESTIÓN

A pesar de su alto impacto negativo en diferentes áreas de la empresa, no es infrecuente que los riesgos legales se pasen por alto. 

De hecho, son pocas las organizaciones que cuentan con un departamento especializado en la gestión de riesgos de este tipo.

Los riesgos legales tienen muchos orígenes. El contexto dentro del cual aparece un riesgo legal no siempre está bajo el control absoluto de la organización. Esto significa que no basta con cumplir, es preciso entender qué es el riesgo legal, dónde puede aparecer y cuáles son las mejores prácticas para eliminarlo o mitigar su impacto.

Qué son los riesgos legales

Muchos riesgos legales se evidencian cuando aparece un proceso judicial en el que la organización está, de entrada, obligada a asumir unos costes financieros para resolver el problema. También existen riesgos legales que se muestran de forma sorpresiva, en forma de una decisión de una autoridad regulatoria o con competencia para establecer una sanción, retirar una licencia o suspender una operación, por ejemplo.

En esencia, el riesgo legal es el que lleva al incumplimiento de la ley, con las consecuencias previsibles. Sin embargo, aunque la organización cumpla con todas las leyes y exigencias regulatorias, siempre estará expuesta a enfrentar un proceso judicial. Ello se debe a la inevitable diferencia de interpretaciones sobre un contrato, sobre lo que dice una norma o sobre las pretensiones de un grupo de personas.

Los riesgos legales son la posibilidad de que una empresa incumpla la ley, lo que puede generar pérdidas económicas. Para gestionar estos riesgos, las empresas pueden seguir buenas prácticas como:

• Identificar y clasificar los riesgos
• Evaluar los riesgos de manera constante
• Detectar deficiencias en los controles de cumplimiento
• Reaccionar ante amenazas
• Contar con un equipo legal
• Realizar controles internos y auditorías
• Utilizar software de gestión de riesgos

Algunos tipos de riesgos legales son:

• Riesgos corporativos
• Riesgos de activos
• Riesgos legales contractuales
• Riesgos de litigio
• Riesgo regulatorio
• Riesgo a la reputación
• Incumplimiento en contratos
• Infracción a la ley

La gestión de los riesgos legales es importante para las empresas, especialmente en sectores regulados como el farmacéutico o el financiero. 

Causas de los riesgos legales

Negligencia, ignorancia de la ley, falta de supervisión sobre la evolución del marco legal y regulatorio o diferencias de interpretación suelen ser las causas recurrentes por las que una organización se expone al impacto de riesgos legales.

Profundizando un poco sobre estas causas primarias, es posible deducir que hay otras anteriores asociadas. Por ejemplo, la diferencia de opinión en la interpretación de una cláusula contractual estaría relacionada con fallos de comunicación de la persona encargada de la redacción del documento.

La ignorancia de la ley puede ser el resultado de no contar con consultores o profesionales con el conocimiento suficiente. Fallos relacionados con normas u obligaciones de cumplimiento nuevas delatan la falta de una plataforma tecnológica que tenga la capacidad para monitorear y rastrear el acontecer legal y regulatorio y advertir con suficiente antelación a la empresa sobre la aparición de una nueva obligación de cumplimiento.

Cuáles son los diferentes tipos de riesgos legales

Un riesgo legal ocurre cuando la empresa debe enfrentar un proceso judicial o cuando sufre las consecuencias de la imposición de una multa o sanción a causa de un incumplimiento. Estos se presentan en diferentes categorías:

El incumplimiento normativo o legal: significa no respetar leyes a las que está obligada la empresa, sean de carácter local, regional, nacional o internacional, incluyendo normas internas como políticas o directrices de la Alta Dirección, particularmente cuando estas son resultado de acuerdos con grupos de interés como comunidad o empleados.

El incumplimiento regulatorio: aparece cuando la organización no hace algo, no presenta un informe o no cumple con condiciones para su industria, sector o para el control de un campo específico, como la protección de datos o el cumplimiento de metas de sostenibilidad, por ejemplo.

El incumplimiento contractual: se refiere al no respeto o no acatamiento de las condiciones, cláusulas o términos establecidos en un contrato que se ha suscrito con un empleado, con un cliente, con un proveedor, con un consultor o con cualquier tercero.

Violaciones extracontractuales: se incumplen “acuerdos tácitos”, como el respeto a los derechos de propiedad intelectual o la prohibición del uso de algún tipo de material o ingrediente.

Litigios o disputas por diferencias de interpretación: la parte que reclama siente insatisfecha con respecto a lo dispuesto por un contrato, un acuerdo o una relación que se atiene a las leyes generales sobre el tema, como son las relaciones laborales o comerciales.

Riesgos constitucionales, de alto nivel: ocurren cuando se presentan novedades legislativas radicales e imprevistas que tienen capacidad de cambiar el comportamiento del mercado o rescindir los derechos de propiedad de una empresa. Son usuales en economías emergentes, aunque también en países industrializados ante fusiones de grandes corporaciones que presionan cambios legislativos de alto nivel.

Por qué es importante gestionar los riesgos legales

El impacto negativo de un riesgo legal es alto. Va desde sanciones económicas, multas, sanciones, costes de procesos judiciales, pérdida de licencias o suspensión de las operaciones. Lo más preocupante, no obstante, es la afectación a la reputación y la pérdida de credibilidad y confianza.

El impacto negativo, financiero, reputacional y operacional es tan alto, que la organización necesita adoptar principios y buenas prácticas para gestionar el riesgo legal de forma proactiva.

Cómo gestionar de forma eficaz los riesgos legales

La gestión de riesgos legales debe ser un área estratégica dentro de la organización. El riesgo legal, como se ha advertido, tiene la capacidad de erosionar las finanzas y la reputación de la organización e incluso paralizar la actividad, de forma transitoria o definitiva. La gestión del riesgo legal necesita seguir estos pasos:

1. Integrar la gestión del riesgo legal en la gestión de riesgos generales

Desde la Alta Dirección es preciso impartir una instrucción para que los equipos de gestión de riesgos incorporen dentro de su plan de trabajo la gestión del riesgo legal, planificando las tareas necesarias, solicitando los recursos adecuados y estableciendo objetivos inteligentes.

2. Crear un equipo legal especializado o contratar un consultor

El equipo de gestión de riesgos necesitará en algún momento la asesoría de profesionales expertos en el área legal. Si la organización no alcanza el tamaño y la complejidad apropiados para contar con un equipo legal propio, podría pensar en la contratación de una consultoría especializada en el área.

3. Incorporar tecnología a la gestión

En la era de la transformación digital, la gestión de riesgos requiere una plataforma que permita realizar el monitoreo y seguimiento a la actividad legislativa, regulatoria y normativa. Esta solución también puede entregar herramientas de evaluación y análisis e informes en tiempo real que señalen problemas inmediatos. Por supuesto, la gestión de documentos también forma parte de las funcionalidades del software elegido.

4. Auditar la gestión

Auditorias, inspecciones o revisiones de la Alta Dirección permitirán encontrar problemas no identificados, proponer acciones correctivas y mejorar de forma continua la gestión. Los auditores o expertos en gestión de riesgos podrán sugerir la adopción de las mejores prácticas para mejorar la eficacia de la gestión de los riesgos legales.

5. Adoptar las mejores prácticas para la gestión del riesgo legal

Las mejores prácticas para la gestión de riesgos legales se basan en tres aspectos que, en su conjunto, conforman un enfoque proactivo y sistemático:

Prevención de riesgos basada en la práctica continua y cíclica de evaluaciones en busca de nuevas amenazas. La prevención necesita alinearse con los objetivos comerciales de la empresa e incluir la revisión periódica de documentos, contratos u otros con implicaciones legales.

Detección de amenazas, estableciendo mecanismos sistemáticos y eficientes para encontrar nuevos riesgos. Es una tarea en la que tiene una importante participación la tecnología, pero también el conocimiento de profesionales formados en el área de gestión de riesgos.

Capacidad de reacción. No todas las amenazas se pueden prevenir y contener. Es preciso contar con las herramientas, el conocimiento y la tecnología necesarios para reaccionar y mitigar riesgos y el impacto de un eventual litigio judicial.

Tomado de: https://www.escuelaeuropeaexcelencia.com/

GESTIÓN DE RIESGOS EN LA NORMA ISO 9001 2015

La norma ISO 9001 2015 incorpora la gestión de riesgos a través de su enfoque o pensamiento basado en el riesgo.

Con esto, la empresa tiene en cuenta los riesgos de la organización en su conjunto, lo que es de bastante ayuda a la hora de alcanzar los objetivos que debemos lograr.

Con este pensamiento, colaboramos a la hora de estabilizar y mantener la producción, por otro lado, ayuda a los clientes a asegurarse de que el producto o servicio que van a recibir se ajusta a sus necesidades. Haga clic en el siguiente enlace para saber más sobre el Pensamiento basado en riesgos ISO 9001.

La norma ISO 9001 2015 en la gestión de riesgos ayudará a las organizaciones a:

• Fabricar unos cimientos sólidos.
• Dirigirse hacia una cultura proactiva.
• Garantizar a sus clientes unos productos y servicios de calidad.
• Incrementar la satisfacción y la confianza de los clientes.

En nuestro blog podrá encontrar más información sobre los Beneficios del enfoque basado en riesgos ISO 9001.

¿Qué es la gestión de riesgos?

La gestión de riesgos es aquel proceso mediante el cual pretendemos prever de forma sistemática los posibles problemas que puedan ocurrir en la organización. Una vez que detectamos los posibles riesgos, el paso siguiente es determinar los procesos necesarios para hacer frente a los efectos, intentando evitarlos o minimizarlos. En el siguiente enlace le indicaremos los Pasos para ejecutar la gestión de riesgos ISO 9001

En la gestión de riesgos es muy importante ser realista. Por ejemplo, la probabilidad de que un ciclomotor se estrelle en nuestra oficina en muy pequeña, sin embargo, la probabilidad de que se pierda la información más valiosa de la empresa contenida en un ordenador es mayor y más realista.

Otro ejemplo de la realidad del riesgo es que la probabilidad de que haya más rechazos de productos por clientes es mayor cuanto mayor envío de lotes de productos realizamos.

Para saber más sobre la gestión de riesgos, debemos hacernos las siguientes preguntas: ¿Hay algo que pueda salir mal en la empresa?, ¿Cómo se puede evitar?, ¿Cómo reaccionaremos si algo de eso ocurre?

La gestión de riesgos que debemos hacer con la norma ISO 9001 2015 no es difícil, sin embargo, debemos tener en cuenta que no se pueden prever todos los riesgos. Todo lo que necesitas saber sobre la ISO 9001 2015: Fundamentos del enfoque basado en riesgos.

Podemos tener en la empresa procedimientos perfectamente planteados y trabajadores con años de experiencia, pero puede que algún cliente que no tenga claro lo que necesita de nosotros y por este motivo no seamos capaces de ayudarle. Esto es un riesgo al que nos enfrentamos todos los días.

Este tipo de riesgos son aquellos que las empresas no pueden prever. Es decir, ninguna empresa sabe cómo reaccionarán sus clientes ante determinadas situaciones, ni puede controlar el entorno económico. Incluso pueden ocurrir determinadas conformidades ante las que el auditor no sepa reaccionar.

La norma ISO 9001 2015 no obliga a las organizaciones a utilizar por ejemplo la ISO 31000 ni otro instrumento, será cada organización la encargada de decidir que método utilizará.

La publicación de la norma ISO 9001 2015 ha traído consigo muchas preguntas:

¿La gestión de riesgos reemplaza a las acciones preventivas?, ¿Qué es la gestión de riesgos?, ¿Cómo se usa la gestión de riesgos?, etc.

El enfoque orientado en el riesgo está incluido de forma más explícita en la norma ISO 9001 2015.

En la norma ISO 9001 2015 vemos al término riesgo siempre acompañado de “oportunidades”. Estos conceptos vienen descritos en las siguientes cláusulas:

Número 4: Contexto de la organización. Determina que la empresa deberá establecer los riegos y oportunidades que puedan afectar en el logro de sus objetivos.

Número 5: Liderazgo. La dirección debe realizar un seguimiento de la anterior cláusula.

Número 6: Planificación. La organización debe establecer las medidas necesarias para identificar las oportunidades y los riesgos.

Número 8: Operación. La empresa deberá implantar procedimientos que identifiquen los riesgos y las oportunidades.

Número 9: Evaluación del desempeño. La organización debe organizar, medir, verificar y evaluar los riesgos y las oportunidades.

Número 10: Mejora. La organización deberá mejorar en función de los riesgos y oportunidades identificados.

El enfoque orientado en el riesgo es un término que se ha fraguado en la nueva norma ISO 9001 2015.

Lo que en la norma ISO 9001 2008 se conocía como acciones preventivas, estaban destinadas a hacer frente a problemas que tuviesen una probabilidad alta de afectar a la calidad de los productos y servicios.

La inclusión de la gestión de riesgos en los Sistemas de Gestión de la Calidad de la norma ISO 9001 2015 ha hecho que la organización mire al frente y de una forma proactiva. Esto nos ayuda a conocer y afrontar los riesgos de la organización, algo bastante útil en las empresas.

Tomado de: https://www.escuelaeuropeaexcelencia.com/

¿QUÉ SON Y CÓMO APLICAR LA GESTIÓN DE RIESGOS ISO 9001?

Para saber qué es y cómo aplicar la gestión de riesgos ISO 9001, en su más reciente versión de 2015, te invitamos a leer este artículo que te permitirá entender lo que el estándar exige al respecto.

Para entender qué son y cómo se gestionan los riesgos ISO 9001, vamos a dividir este artículo en los siguientes contenidos:

• Qué es la gestión de riesgos ISO 9001?
• ¿Son siempre negativos los riesgos de una organización? Doble naturaleza de los riesgos?
• Cómo se gestionan los riesgos ISO 9001?

https://www.youtube.com/watch?v=Ca-VOuQ_KxY

Qué es la Gestión de Riesgos ISO 9001?

Qué es la gestión riesgos bajo la norma ISO 9001 es una de las preguntas que más formulan las personas que están implementando este modelo de gestión. En las versiones anteriores de la norma el concepto de riesgo no se encontraba descrito de forma explícita, sino implícita.

La gestión de riesgos es una parte inherente en las actividades que se realizan dentro de una organización. Dentro de la norma ISO 9001: 2015, así como en otras normas internacionales para sistemas de gestión se ha incorporado este concepto en sus nuevas versiones, el cual proviene del documento de Normas para Sistemas de Gestión, emitido por la organización ISO/ IEC del año 2012.

En el vídeo que te mostramos a continuación, te explicamos los aspectos básicos de la gestión del riesgo. Te invitamos a observarlo para que puedas contar con información básica al respecto.

¿Son siempre negativos los riesgos de una organización?

Las últimas definiciones que se han generado sobre el tema indican que riesgo es el efecto de la incertidumbre sobre los objetivos. A pesar ser difícil de comprender, podríamos explicar este concepto con los siguientes ejemplos:

Un producto alimenticio que antes de salir al mercado, presenta una condición de contaminación por bacterias no detectadas previamente por los controles existentes en el proceso productivo. Esto puede generar como efecto una enfermedad para el usuario que lo consume, así como posibles afectaciones sobre la imagen de la empresa. En este caso, el impacto es negativo para los objetivos de posicionamiento, rentabilidad o inocuidad que la organización pueda tener.

Un emprendedor que identifica en el mercado la necesidad de recibir información sobre los posibles oferentes de un producto o servicio y sobre las personas que lo demandan; Así mismo, estas personas no cuentan con un puente de conexión. Esto origina una nueva oportunidad de negocio mediante la creación de una plataforma para facilitar dicha conexión (por ejemplo , mercadolibre.com, hoteles.com, trivago.com, etc.) con el potencial de originar ingresos adicionales para el emprendedor (efecto positivo), como también ser una empresa con pérdidas si el mercado no responde de manera correcta (efecto negativo).

Estos ejemplos nos permiten comprender que los riesgos de las organizaciones no son siempre negativos. También podemos identificar eventos que podrían generar efectos positivos para la compañía. Es labor del Gestor de Calidad aportar en la identificación y análisis de las circunstancias que podrían llevar a la organización tanto a resultados positivos como negativos.

Cómo se gestionan los riesgos ISO 9001?

Existen muchas normas de gestión de riesgos que hablan de los aspectos negativos relacionados con el tema. En la mayoría de compañías se tiene un enfoque parcial o sesgado al respecto. Por esta razón, la organización ISO ha venido tratando de estandarizar esta disciplina, dándolo una mayor amplitud para su manejo. Esto se ha logrado con la norma ISO 31000.

Para implementar un proceso de gestión de riesgos, la norma NTC-ISO 31000 de 2018 se sugiere seguir los siguientes pasos:

• Establecer el contexto de la gestión del riesgo,
• Realizar una valoración de los riesgos,
• Determinar e implementar una estrategia de tratamiento para los riesgos prioritarios,
• Efectuar monitoreo y seguimiento a las medidas de control, y
• Gestionar la comunicación eficaz dentro de las diferentes fases del proceso.

Hemos hablado ya acerca de qué son y cómo aplicar la gestión de riesgos ISO 9001 en las organizaciones. Si quieres conocer más acerca de este tema, accede a nuestro artículo Gestión del Riesgo ISO 31000: 2018.

Esperamos que este artículo haya sido de tu agrado.

Tomado de: https://www.rgi.com.co/

"GESTIÓN DE RIESGOS" EL PROCESO MÁS IMPORTANTE DE UN SGC

La gestión de riesgos es un proceso importante dentro de un sistema de gestión de calidad (SGC) basado en la norma ISO 9001:2015. El objetivo de la gestión de riesgos es identificar, evaluar y controlar los riesgos asociados con las actividades de la organización.

La gestión de riesgos ayuda a la organización a prevenir problemas antes de que ocurran, lo que puede tener un impacto negativo en la calidad de los productos o servicios y en la satisfacción del cliente.

La norma ISO 9001:2015 requiere que las organizaciones identifiquen los riesgos y oportunidades que puedan afectar la capacidad de la organización para proporcionar productos y servicios que satisfagan los requisitos del cliente y los requisitos legales y reglamentarios aplicables. La norma también requiere que la organización planifique y tome medidas para abordar estos riesgos y oportunidades.

El proceso de gestión de riesgos en un SGC basado en la norma ISO 9001:2015 incluye los siguientes pasos:

1. Identificación de riesgos y oportunidades: La organización debe identificar los riesgos y oportunidades que puedan afectar la capacidad de la organización para cumplir con los requisitos del cliente y los requisitos legales y reglamentarios aplicables. La identificación de riesgos y oportunidades puede realizarse mediante el análisis de las actividades y procesos de la organización, la revisión de los registros históricos de la organización y la consulta con el personal y otras partes interesadas.

2. Evaluación de riesgos y oportunidades: La organización debe evaluar los riesgos y oportunidades identificados para determinar su importancia y el impacto que pueden tener en la capacidad de la organización para cumplir con los requisitos del cliente y los requisitos legales y reglamentarios aplicables. La evaluación de riesgos y oportunidades puede realizarse mediante la utilización de herramientas de análisis de riesgos, como el análisis FODA (Fortalezas, Oportunidades, Debilidades y Amenazas) o el análisis PESTEL (Político, Económico, Social, Tecnológico, Ambiental y Legal).

3. Planificación de acciones: La organización debe planificar y tomar medidas para abordar los riesgos y oportunidades identificados. Las acciones planificadas pueden incluir la implementación de controles de calidad adicionales, la mejora de procesos, la capacitación del personal, la revisión de contratos con proveedores y la adopción de nuevas tecnologías. La planificación de acciones debe considerar la importancia y el impacto de los riesgos y oportunidades identificados.

4. Implementación de acciones: La organización debe implementar las acciones planificadas para abordar los riesgos y oportunidades identificados. La implementación de acciones puede requerir cambios en los procesos, la asignación de recursos adicionales y la capacitación del personal.

5. Monitoreo y revisión: La organización debe monitorear y revisar regularmente el desempeño de las acciones implementadas para abordar los riesgos y oportunidades identificados. El monitoreo y revisión puede incluir la medición del desempeño.

Tomado de: https://www.linkedin.com/

LOS BENEFICIOS DE LA ISO 39001 EN EL TRANSPORTE Y LOGÍSTICA

La ISO 39001 es una norma internacional diseñada para implementar un sistema de gestión de la seguridad vial (SGSV) en las organizaciones. 

En este artículo veremos los beneficios de la norma ISO 39001 en las empresas de transporte y logística. 

En el sector de transporte y logística, esta norma ofrece una serie de beneficios significativos al abordar los riesgos asociados al tráfico y al transporte de mercancías. A continuación, se destacan sus principales ventajas:

 

Los beneficios de la norma ISO 39001 en las empresas de transporte y logística.

1. Mejora de la seguridad vial

Reducción de accidentes: Implementar un sistema basado en la ISO 39001 ayuda a identificar riesgos, establecer controles y disminuir la probabilidad de accidentes.

Protección del personal y terceros: Se promueve un entorno más seguro para conductores, empleados y otras personas en las carreteras.

2. Cumplimiento normativo

Alineación con regulaciones locales e internacionales: La ISO 39001 ayuda a las empresas a cumplir con las leyes y regulaciones de tráfico, evitando sanciones y problemas legales.

Mayor facilidad para cumplir con otros estándares: Se puede integrar con otras normas como la ISO 9001 (gestión de calidad) o ISO 14001 (gestión ambiental).

3. Optimización operativa

Reducción de costes: Disminuir accidentes y mejorar el estado de los vehículos reduce gastos asociados a reparaciones, seguros y tiempos de inactividad.

Mayor eficiencia en la logística: Un sistema organizado y más seguro implica que los procesos de transporte sean más fiables.

4. Mejora de la imagen empresarial

Responsabilidad social corporativa (RSC): La adopción de esta norma muestra un compromiso con la seguridad vial y la sostenibilidad, reforzando la confianza de los clientes, empleados y socios.

Ventaja competitiva: Las empresas certificadas pueden destacarse frente a la competencia al demostrar su compromiso con altos estándares de seguridad.

5. Motivación y capacitación del personal

Formación continua: La ISO 39001 fomenta la capacitación de conductores y empleados para mejorar su desempeño en seguridad vial.

Mejora del bienestar: Un entorno laboral más seguro mejora la satisfacción y motivación del personal.

6. Contribución a los Objetivos de Desarrollo Sostenible (ODS)

ODS 3 (Salud y bienestar): La norma contribuye a reducir las muertes y lesiones en accidentes de tráfico.

ODS 11 (Ciudades y comunidades sostenibles): Mejora la seguridad en las vías, un aspecto fundamental de la movilidad urbana.

En resumen, la ISO 39001 no solo aporta beneficios tangibles como la reducción de costes y accidentes, sino que también posiciona a las empresas de transporte y logística como líderes responsables en el mercado, ayudándolas a alcanzar sus objetivos de sostenibilidad y eficiencia.

Tomado de: https://isotools.org/

7 RAZONES PARA DOCUMENTAR TUS PROCESOS

Documentar procesos es una práctica fundamental para mejorar la eficiencia, la comunicación y la consistencia en cualquier organización. 

Aquí tienes 7 razones clave para documentar tus procesos:

1. Estandarización de tareas

Documentar procesos asegura que todos los miembros del equipo sigan un estándar, reduciendo errores y variaciones innecesarias en la ejecución. Esto es crucial para mantener la calidad y la consistencia en los resultados.

2. Facilita la capacitación

Con procesos bien documentados, la formación de nuevos empleados es más sencilla y eficiente. La documentación actúa como una guía clara que acelera el aprendizaje y reduce la dependencia de otros para resolver dudas.

3. Mejora la eficiencia y la productividad

Identificar y describir los pasos de un proceso ayuda a detectar redundancias, cuellos de botella o áreas de mejora. Esto permite optimizar el flujo de trabajo y hacer un uso más eficiente de los recursos.

4. Fomenta la continuidad del negocio

En caso de que un empleado clave no esté disponible, la documentación asegura que otros puedan realizar sus tareas siguiendo las instrucciones detalladas, evitando interrupciones en el negocio.

5. Facilita la identificación de problemas

La documentación permite analizar procesos paso a paso, ayudando a localizar errores o áreas que necesitan ajustes. Esto fomenta la resolución de problemas de forma estructurada.

6. Apoya la toma de decisiones basada en datos

Documentar procesos ayuda a establecer métricas y KPIs claros. Con esta base, los líderes pueden tomar decisiones más informadas y basadas en evidencia.

7. Cumplimiento normativo y auditorías

Muchas industrias requieren documentación detallada de procesos para cumplir con regulaciones. Tener estos documentos en orden facilita auditorías y asegura que la organización cumpla con los estándares legales y éticos.

Conclusión

La documentación no solo mejora el rendimiento organizacional, sino que también protege a la empresa de riesgos operativos y fomenta un ambiente de aprendizaje y mejora continua. La "gestión por procesos" es una forma de estructurar y organizar la empresa con formidables resultados a corto, mediano y largo plazos.

¡Es una inversión que vale la pena!

Tomado de: https://isotools.org/