martes, 4 de febrero de 2025

RIESGOS LEGALES: TIPOS Y BUENAS PRÁCTICAS DE GESTIÓN

A pesar de su alto impacto negativo en diferentes áreas de la empresa, no es infrecuente que los riesgos legales se pasen por alto. 
De hecho, son pocas las organizaciones que cuentan con un departamento especializado en la gestión de riesgos de este tipo.

Los riesgos legales tienen muchos orígenes. El contexto dentro del cual aparece un riesgo legal no siempre está bajo el control absoluto de la organización. Esto significa que no basta con cumplir, es preciso entender qué es el riesgo legal, dónde puede aparecer y cuáles son las mejores prácticas para eliminarlo o mitigar su impacto.

Qué son los riesgos legales

Muchos riesgos legales se evidencian cuando aparece un proceso judicial en el que la organización está, de entrada, obligada a asumir unos costes financieros para resolver el problema. También existen riesgos legales que se muestran de forma sorpresiva, en forma de una decisión de una autoridad regulatoria o con competencia para establecer una sanción, retirar una licencia o suspender una operación, por ejemplo.

En esencia, el riesgo legal es el que lleva al incumplimiento de la ley, con las consecuencias previsibles. Sin embargo, aunque la organización cumpla con todas las leyes y exigencias regulatorias, siempre estará expuesta a enfrentar un proceso judicial. Ello se debe a la inevitable diferencia de interpretaciones sobre un contrato, sobre lo que dice una norma o sobre las pretensiones de un grupo de personas.

Los riesgos legales son la posibilidad de que una empresa incumpla la ley, lo que puede generar pérdidas económicas. Para gestionar estos riesgos, las empresas pueden seguir buenas prácticas como:
  • Identificar y clasificar los riesgos
  • Evaluar los riesgos de manera constante
  • Detectar deficiencias en los controles de cumplimiento
  • Reaccionar ante amenazas
  • Contar con un equipo legal
  • Realizar controles internos y auditorías
  • Utilizar software de gestión de riesgos
Algunos tipos de riesgos legales son:
  • Riesgos corporativos
  • Riesgos de activos
  • Riesgos legales contractuales
  • Riesgos de litigio
  • Riesgo regulatorio
  • Riesgo a la reputación
  • Incumplimiento en contratos
  • Infracción a la ley
La gestión de los riesgos legales es importante para las empresas, especialmente en sectores regulados como el farmacéutico o el financiero. 
Causas de los riesgos legales
Negligencia, ignorancia de la ley, falta de supervisión sobre la evolución del marco legal y regulatorio o diferencias de interpretación suelen ser las causas recurrentes por las que una organización se expone al impacto de riesgos legales.
Profundizando un poco sobre estas causas primarias, es posible deducir que hay otras anteriores asociadas. Por ejemplo, la diferencia de opinión en la interpretación de una cláusula contractual estaría relacionada con fallos de comunicación de la persona encargada de la redacción del documento.
La ignorancia de la ley puede ser el resultado de no contar con consultores o profesionales con el conocimiento suficiente. Fallos relacionados con normas u obligaciones de cumplimiento nuevas delatan la falta de una plataforma tecnológica que tenga la capacidad para monitorear y rastrear el acontecer legal y regulatorio y advertir con suficiente antelación a la empresa sobre la aparición de una nueva obligación de cumplimiento.
Cuáles son los diferentes tipos de riesgos legales
Un riesgo legal ocurre cuando la empresa debe enfrentar un proceso judicial o cuando sufre las consecuencias de la imposición de una multa o sanción a causa de un incumplimiento. Estos se presentan en diferentes categorías:
El incumplimiento normativo o legal: significa no respetar leyes a las que está obligada la empresa, sean de carácter local, regional, nacional o internacional, incluyendo normas internas como políticas o directrices de la Alta Dirección, particularmente cuando estas son resultado de acuerdos con grupos de interés como comunidad o empleados.
El incumplimiento regulatorio: aparece cuando la organización no hace algo, no presenta un informe o no cumple con condiciones para su industria, sector o para el control de un campo específico, como la protección de datos o el cumplimiento de metas de sostenibilidad, por ejemplo.
El incumplimiento contractual: se refiere al no respeto o no acatamiento de las condiciones, cláusulas o términos establecidos en un contrato que se ha suscrito con un empleado, con un cliente, con un proveedor, con un consultor o con cualquier tercero.
Violaciones extracontractuales: se incumplen “acuerdos tácitos”, como el respeto a los derechos de propiedad intelectual o la prohibición del uso de algún tipo de material o ingrediente.
Litigios o disputas por diferencias de interpretación: la parte que reclama siente insatisfecha con respecto a lo dispuesto por un contrato, un acuerdo o una relación que se atiene a las leyes generales sobre el tema, como son las relaciones laborales o comerciales.
Riesgos constitucionales, de alto nivel: ocurren cuando se presentan novedades legislativas radicales e imprevistas que tienen capacidad de cambiar el comportamiento del mercado o rescindir los derechos de propiedad de una empresa. Son usuales en economías emergentes, aunque también en países industrializados ante fusiones de grandes corporaciones que presionan cambios legislativos de alto nivel.
Por qué es importante gestionar los riesgos legales
El impacto negativo de un riesgo legal es alto. Va desde sanciones económicas, multas, sanciones, costes de procesos judiciales, pérdida de licencias o suspensión de las operaciones. Lo más preocupante, no obstante, es la afectación a la reputación y la pérdida de credibilidad y confianza.
El impacto negativo, financiero, reputacional y operacional es tan alto, que la organización necesita adoptar principios y buenas prácticas para gestionar el riesgo legal de forma proactiva.
Cómo gestionar de forma eficaz los riesgos legales
La gestión de riesgos legales debe ser un área estratégica dentro de la organización. El riesgo legal, como se ha advertido, tiene la capacidad de erosionar las finanzas y la reputación de la organización e incluso paralizar la actividad, de forma transitoria o definitiva. La gestión del riesgo legal necesita seguir estos pasos:
1. Integrar la gestión del riesgo legal en la gestión de riesgos generales
Desde la Alta Dirección es preciso impartir una instrucción para que los equipos de gestión de riesgos incorporen dentro de su plan de trabajo la gestión del riesgo legal, planificando las tareas necesarias, solicitando los recursos adecuados y estableciendo objetivos inteligentes.
2. Crear un equipo legal especializado o contratar un consultor
El equipo de gestión de riesgos necesitará en algún momento la asesoría de profesionales expertos en el área legal. Si la organización no alcanza el tamaño y la complejidad apropiados para contar con un equipo legal propio, podría pensar en la contratación de una consultoría especializada en el área.
3. Incorporar tecnología a la gestión
En la era de la transformación digital, la gestión de riesgos requiere una plataforma que permita realizar el monitoreo y seguimiento a la actividad legislativa, regulatoria y normativa. Esta solución también puede entregar herramientas de evaluación y análisis e informes en tiempo real que señalen problemas inmediatos. Por supuesto, la gestión de documentos también forma parte de las funcionalidades del software elegido.
4. Auditar la gestión
Auditorias, inspecciones o revisiones de la Alta Dirección permitirán encontrar problemas no identificados, proponer acciones correctivas y mejorar de forma continua la gestión. Los auditores o expertos en gestión de riesgos podrán sugerir la adopción de las mejores prácticas para mejorar la eficacia de la gestión de los riesgos legales.
5. Adoptar las mejores prácticas para la gestión del riesgo legal
Las mejores prácticas para la gestión de riesgos legales se basan en tres aspectos que, en su conjunto, conforman un enfoque proactivo y sistemático:
Prevención de riesgos basada en la práctica continua y cíclica de evaluaciones en busca de nuevas amenazas. La prevención necesita alinearse con los objetivos comerciales de la empresa e incluir la revisión periódica de documentos, contratos u otros con implicaciones legales.
Detección de amenazas, estableciendo mecanismos sistemáticos y eficientes para encontrar nuevos riesgos. Es una tarea en la que tiene una importante participación la tecnología, pero también el conocimiento de profesionales formados en el área de gestión de riesgos.
Capacidad de reacción. No todas las amenazas se pueden prevenir y contener. Es preciso contar con las herramientas, el conocimiento y la tecnología necesarios para reaccionar y mitigar riesgos y el impacto de un eventual litigio judicial.
Tomado de: https://www.escuelaeuropeaexcelencia.com/
Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , , ,

GESTIÓN DE RIESGOS EN LA NORMA ISO 9001 2015

La norma ISO 9001 2015 incorpora la gestión de riesgos a través de su enfoque o pensamiento basado en el riesgo.

Con esto, la empresa tiene en cuenta los riesgos de la organización en su conjunto, lo que es de bastante ayuda a la hora de alcanzar los objetivos que debemos lograr.

Con este pensamiento, colaboramos a la hora de estabilizar y mantener la producción, por otro lado, ayuda a los clientes a asegurarse de que el producto o servicio que van a recibir se ajusta a sus necesidades. Haga clic en el siguiente enlace para saber más sobre el Pensamiento basado en riesgos ISO 9001.

La norma ISO 9001 2015 en la gestión de riesgos ayudará a las organizaciones a:

  • Fabricar unos cimientos sólidos.
  • Dirigirse hacia una cultura proactiva.
  • Garantizar a sus clientes unos productos y servicios de calidad.
  • Incrementar la satisfacción y la confianza de los clientes.

En nuestro blog podrá encontrar más información sobre los Beneficios del enfoque basado en riesgos ISO 9001.

¿Qué es la gestión de riesgos?

La gestión de riesgos es aquel proceso mediante el cual pretendemos prever de forma sistemática los posibles problemas que puedan ocurrir en la organización. Una vez que detectamos los posibles riesgos, el paso siguiente es determinar los procesos necesarios para hacer frente a los efectos, intentando evitarlos o minimizarlos. En el siguiente enlace le indicaremos los Pasos para ejecutar la gestión de riesgos ISO 9001

En la gestión de riesgos es muy importante ser realista. Por ejemplo, la probabilidad de que un ciclomotor se estrelle en nuestra oficina en muy pequeña, sin embargo, la probabilidad de que se pierda la información más valiosa de la empresa contenida en un ordenador es mayor y más realista.

Otro ejemplo de la realidad del riesgo es que la probabilidad de que haya más rechazos de productos por clientes es mayor cuanto mayor envío de lotes de productos realizamos.

Para saber más sobre la gestión de riesgos, debemos hacernos las siguientes preguntas: ¿Hay algo que pueda salir mal en la empresa?, ¿Cómo se puede evitar?, ¿Cómo reaccionaremos si algo de eso ocurre?

La gestión de riesgos que debemos hacer con la norma ISO 9001 2015 no es difícil, sin embargo, debemos tener en cuenta que no se pueden prever todos los riesgos. Todo lo que necesitas saber sobre la ISO 9001 2015: Fundamentos del enfoque basado en riesgos.

Podemos tener en la empresa procedimientos perfectamente planteados y trabajadores con años de experiencia, pero puede que algún cliente que no tenga claro lo que necesita de nosotros y por este motivo no seamos capaces de ayudarle. Esto es un riesgo al que nos enfrentamos todos los días.

Este tipo de riesgos son aquellos que las empresas no pueden prever. Es decir, ninguna empresa sabe cómo reaccionarán sus clientes ante determinadas situaciones, ni puede controlar el entorno económico. Incluso pueden ocurrir determinadas conformidades ante las que el auditor no sepa reaccionar.

La norma ISO 9001 2015 no obliga a las organizaciones a utilizar por ejemplo la ISO 31000 ni otro instrumento, será cada organización la encargada de decidir que método utilizará.

La publicación de la norma ISO 9001 2015 ha traído consigo muchas preguntas:

¿La gestión de riesgos reemplaza a las acciones preventivas?, ¿Qué es la gestión de riesgos?, ¿Cómo se usa la gestión de riesgos?, etc.

El enfoque orientado en el riesgo está incluido de forma más explícita en la norma ISO 9001 2015.

En la norma ISO 9001 2015 vemos al término riesgo siempre acompañado de “oportunidades”. Estos conceptos vienen descritos en las siguientes cláusulas:

Número 4: Contexto de la organización. Determina que la empresa deberá establecer los riegos y oportunidades que puedan afectar en el logro de sus objetivos.

Número 5: Liderazgo. La dirección debe realizar un seguimiento de la anterior cláusula.

Número 6: Planificación. La organización debe establecer las medidas necesarias para identificar las oportunidades y los riesgos.

Número 8: Operación. La empresa deberá implantar procedimientos que identifiquen los riesgos y las oportunidades.

Número 9: Evaluación del desempeño. La organización debe organizar, medir, verificar y evaluar los riesgos y las oportunidades.

Número 10: Mejora. La organización deberá mejorar en función de los riesgos y oportunidades identificados.

El enfoque orientado en el riesgo es un término que se ha fraguado en la nueva norma ISO 9001 2015.

Lo que en la norma ISO 9001 2008 se conocía como acciones preventivas, estaban destinadas a hacer frente a problemas que tuviesen una probabilidad alta de afectar a la calidad de los productos y servicios.

La inclusión de la gestión de riesgos en los Sistemas de Gestión de la Calidad de la norma ISO 9001 2015 ha hecho que la organización mire al frente y de una forma proactiva. Esto nos ayuda a conocer y afrontar los riesgos de la organización, algo bastante útil en las empresas.

Tomado de: https://www.escuelaeuropeaexcelencia.com/

Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , , , ,

miércoles, 29 de enero de 2025

¿QUÉ SON Y CÓMO APLICAR LA GESTIÓN DE RIESGOS ISO 9001?

Para saber qué es y cómo aplicar la gestión de riesgos ISO 9001, en su más reciente versión de 2015, te invitamos a leer este artículo que te permitirá entender lo que el estándar exige al respecto.

Para entender qué son y cómo se gestionan los riesgos ISO 9001, vamos a dividir este artículo en los siguientes contenidos:

  • Qué es la gestión de riesgos ISO 9001?
  • ¿Son siempre negativos los riesgos de una organización? Doble naturaleza de los riesgos?
  • Cómo se gestionan los riesgos ISO 9001?

https://www.youtube.com/watch?v=Ca-VOuQ_KxY

Qué es la Gestión de Riesgos ISO 9001?

Qué es la gestión riesgos bajo la norma ISO 9001 es una de las preguntas que más formulan las personas que están implementando este modelo de gestión. En las versiones anteriores de la norma el concepto de riesgo no se encontraba descrito de forma explícita, sino implícita.

La gestión de riesgos es una parte inherente en las actividades que se realizan dentro de una organización. Dentro de la norma ISO 9001: 2015, así como en otras normas internacionales para sistemas de gestión se ha incorporado este concepto en sus nuevas versiones, el cual proviene del documento de Normas para Sistemas de Gestión, emitido por la organización ISO/ IEC del año 2012.

En el vídeo que te mostramos a continuación, te explicamos los aspectos básicos de la gestión del riesgo. Te invitamos a observarlo para que puedas contar con información básica al respecto.

¿Son siempre negativos los riesgos de una organización?

Las últimas definiciones que se han generado sobre el tema indican que riesgo es el efecto de la incertidumbre sobre los objetivos. A pesar ser difícil de comprender, podríamos explicar este concepto con los siguientes ejemplos:

Un producto alimenticio que antes de salir al mercado, presenta una condición de contaminación por bacterias no detectadas previamente por los controles existentes en el proceso productivo. Esto puede generar como efecto una enfermedad para el usuario que lo consume, así como posibles afectaciones sobre la imagen de la empresa. En este caso, el impacto es negativo para los objetivos de posicionamiento, rentabilidad o inocuidad que la organización pueda tener.

Un emprendedor que identifica en el mercado la necesidad de recibir información sobre los posibles oferentes de un producto o servicio y sobre las personas que lo demandan; Así mismo, estas personas no cuentan con un puente de conexión. Esto origina una nueva oportunidad de negocio mediante la creación de una plataforma para facilitar dicha conexión (por ejemplo , mercadolibre.com, hoteles.com, trivago.com, etc.) con el potencial de originar ingresos adicionales para el emprendedor (efecto positivo), como también ser una empresa con pérdidas si el mercado no responde de manera correcta (efecto negativo).

Estos ejemplos nos permiten comprender que los riesgos de las organizaciones no son siempre negativos. También podemos identificar eventos que podrían generar efectos positivos para la compañía. Es labor del Gestor de Calidad aportar en la identificación y análisis de las circunstancias que podrían llevar a la organización tanto a resultados positivos como negativos.

Cómo se gestionan los riesgos ISO 9001?

Existen muchas normas de gestión de riesgos que hablan de los aspectos negativos relacionados con el tema. En la mayoría de compañías se tiene un enfoque parcial o sesgado al respecto. Por esta razón, la organización ISO ha venido tratando de estandarizar esta disciplina, dándolo una mayor amplitud para su manejo. Esto se ha logrado con la norma ISO 31000.

Para implementar un proceso de gestión de riesgos, la norma NTC-ISO 31000 de 2018 se sugiere seguir los siguientes pasos:

  • Establecer el contexto de la gestión del riesgo,
  • Realizar una valoración de los riesgos,
  • Determinar e implementar una estrategia de tratamiento para los riesgos prioritarios,
  • Efectuar monitoreo y seguimiento a las medidas de control, y
  • Gestionar la comunicación eficaz dentro de las diferentes fases del proceso.

Hemos hablado ya acerca de qué son y cómo aplicar la gestión de riesgos ISO 9001 en las organizaciones. Si quieres conocer más acerca de este tema, accede a nuestro artículo Gestión del Riesgo ISO 31000: 2018.

Esperamos que este artículo haya sido de tu agrado.

Tomado de: https://www.rgi.com.co/

Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , ,

"GESTIÓN DE RIESGOS" EL PROCESO MÁS IMPORTANTE DE UN SGC

La gestión de riesgos es un proceso importante dentro de un sistema de gestión de calidad (SGC) basado en la norma ISO 9001:2015. El objetivo de la gestión de riesgos es identificar, evaluar y controlar los riesgos asociados con las actividades de la organización.

La gestión de riesgos ayuda a la organización a prevenir problemas antes de que ocurran, lo que puede tener un impacto negativo en la calidad de los productos o servicios y en la satisfacción del cliente.

La norma ISO 9001:2015 requiere que las organizaciones identifiquen los riesgos y oportunidades que puedan afectar la capacidad de la organización para proporcionar productos y servicios que satisfagan los requisitos del cliente y los requisitos legales y reglamentarios aplicables. La norma también requiere que la organización planifique y tome medidas para abordar estos riesgos y oportunidades.

El proceso de gestión de riesgos en un SGC basado en la norma ISO 9001:2015 incluye los siguientes pasos:

1. Identificación de riesgos y oportunidades: La organización debe identificar los riesgos y oportunidades que puedan afectar la capacidad de la organización para cumplir con los requisitos del cliente y los requisitos legales y reglamentarios aplicables. La identificación de riesgos y oportunidades puede realizarse mediante el análisis de las actividades y procesos de la organización, la revisión de los registros históricos de la organización y la consulta con el personal y otras partes interesadas.

2. Evaluación de riesgos y oportunidades: La organización debe evaluar los riesgos y oportunidades identificados para determinar su importancia y el impacto que pueden tener en la capacidad de la organización para cumplir con los requisitos del cliente y los requisitos legales y reglamentarios aplicables. La evaluación de riesgos y oportunidades puede realizarse mediante la utilización de herramientas de análisis de riesgos, como el análisis FODA (Fortalezas, Oportunidades, Debilidades y Amenazas) o el análisis PESTEL (Político, Económico, Social, Tecnológico, Ambiental y Legal).

3. Planificación de acciones: La organización debe planificar y tomar medidas para abordar los riesgos y oportunidades identificados. Las acciones planificadas pueden incluir la implementación de controles de calidad adicionales, la mejora de procesos, la capacitación del personal, la revisión de contratos con proveedores y la adopción de nuevas tecnologías. La planificación de acciones debe considerar la importancia y el impacto de los riesgos y oportunidades identificados.

4. Implementación de acciones: La organización debe implementar las acciones planificadas para abordar los riesgos y oportunidades identificados. La implementación de acciones puede requerir cambios en los procesos, la asignación de recursos adicionales y la capacitación del personal.

5. Monitoreo y revisión: La organización debe monitorear y revisar regularmente el desempeño de las acciones implementadas para abordar los riesgos y oportunidades identificados. El monitoreo y revisión puede incluir la medición del desempeño.

Tomado de: https://www.linkedin.com/

Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , ,

miércoles, 8 de enero de 2025

LOS BENEFICIOS DE LA ISO 39001 EN EL TRANSPORTE Y LOGÍSTICA

La ISO 39001 es una norma internacional diseñada para implementar un sistema de gestión de la seguridad vial (SGSV) en las organizaciones. 

En este artículo veremos los beneficios de la norma ISO 39001 en las empresas de transporte y logística. 

En el sector de transporte y logística, esta norma ofrece una serie de beneficios significativos al abordar los riesgos asociados al tráfico y al transporte de mercancías. A continuación, se destacan sus principales ventajas:
 

Los beneficios de la norma ISO 39001 en las empresas de transporte y logística.

1. Mejora de la seguridad vial

Reducción de accidentes: Implementar un sistema basado en la ISO 39001 ayuda a identificar riesgos, establecer controles y disminuir la probabilidad de accidentes.

Protección del personal y terceros: Se promueve un entorno más seguro para conductores, empleados y otras personas en las carreteras.

2. Cumplimiento normativo

Alineación con regulaciones locales e internacionales: La ISO 39001 ayuda a las empresas a cumplir con las leyes y regulaciones de tráfico, evitando sanciones y problemas legales.

Mayor facilidad para cumplir con otros estándares: Se puede integrar con otras normas como la ISO 9001 (gestión de calidad) o ISO 14001 (gestión ambiental).

3. Optimización operativa

Reducción de costes: Disminuir accidentes y mejorar el estado de los vehículos reduce gastos asociados a reparaciones, seguros y tiempos de inactividad.

Mayor eficiencia en la logística: Un sistema organizado y más seguro implica que los procesos de transporte sean más fiables.

4. Mejora de la imagen empresarial

Responsabilidad social corporativa (RSC): La adopción de esta norma muestra un compromiso con la seguridad vial y la sostenibilidad, reforzando la confianza de los clientes, empleados y socios.

Ventaja competitiva: Las empresas certificadas pueden destacarse frente a la competencia al demostrar su compromiso con altos estándares de seguridad.

5. Motivación y capacitación del personal

Formación continua: La ISO 39001 fomenta la capacitación de conductores y empleados para mejorar su desempeño en seguridad vial.

Mejora del bienestar: Un entorno laboral más seguro mejora la satisfacción y motivación del personal.

6. Contribución a los Objetivos de Desarrollo Sostenible (ODS)

ODS 3 (Salud y bienestar): La norma contribuye a reducir las muertes y lesiones en accidentes de tráfico.

ODS 11 (Ciudades y comunidades sostenibles): Mejora la seguridad en las vías, un aspecto fundamental de la movilidad urbana.

En resumen, la ISO 39001 no solo aporta beneficios tangibles como la reducción de costes y accidentes, sino que también posiciona a las empresas de transporte y logística como líderes responsables en el mercado, ayudándolas a alcanzar sus objetivos de sostenibilidad y eficiencia.

Tomado de: https://isotools.org/

Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , ,
Suscribirse a: Entradas (Atom)