Compliance: ISO 37301 sustituirá a ISO 19600
ISO 37301
La norma ISO 37301, que está en su fase de revisión, surge de la necesidad de una norma de sistema de gestión de cumplimiento certificable, opción que no disponía la norma ISO 19600.
La norma ISO 37301, que está en su fase de revisión, surge de la necesidad de una norma de sistema de gestión de cumplimiento certificable, opción que no disponía la norma ISO 19600.
La norma ISO 37301 sobre Sistemas de Gestión del Cumplimiento, actualmente está en fase de elaboración, en la etapa DIS y será la nueva norma sobre compliance que se publicará posiblemente a finales de este año 2020.
La gestión del riesgo forma parte del día a día desde que la pandemia global provocada por el COVID-19 sumergió a las empresas en un mar de incertidumbre.
Hace apenas unos días saltaba la noticia de que algunas de las empresas más importantes del sector tecnológico suspendían su asistencia al Mobile Word Congress de Barcelona. LG, Amazon o Ericsson fueron algunas de las primeras en anunciar su ausencia. Veremos en el siguiente artículo como el fenómeno de la suspensión de uno de los eventos de tecnología móvil más importantes del mundo se debe a que no encontramos en un entorno VUCA.
La gestión de riesgos corporativos ha ganado mucha importancia en los últimos años. Su origen se puede decir que surge a raíz de la gestión financiera, un área en el que se prestaba mucha importancia a la gestión de los riesgos asociados a grandes inversiones económicas, con el fin de controlar muy bien las posibilidades de retorno y obtención de beneficios.
Toda organización tiene una proyección externa que la relaciona con terceras partes. Esto provoca que su responsabilidad penal no solo dependa de si misma, sino también de terceros que estén integrados en el entorno de su dominio social: autónomos, trabajadores subcontratados, clientes, proveedores o partners y socios de negocio. Esto quiere decir, que las actividades de todos estos agentes con los que una empresa o institución se relaciona en el ejercicio de su actividad pueden provocar una serie de riesgos tan significativos como los que puedan provocarse desde la propia organización.
Tras un dilatado proceso de revisión técnica por parte de los expertos de la organización internacional de estandarización, el pasado mes de octubre fue publicada la nueva edición del estándar normativo de requisitos para Sistemas de Gestión de Continuidad de Negocios: ISO 22301:2019.
En este artículo vamos a hablar sobre un tema transversal y de gran alcance, la gestión de riesgos según la norma ISO 31000.
Las organizaciones tienen la necesidad de adaptarse rápidamente a los cambios, por lo tanto, deben tener una visión proactiva y prospectiva hacia los escenarios a los que se van a enfrentar.
Las empresas cada vez se encuentran en un entorno más hostil. No solo desde el punto de vista de la competencia y las exigencias del mercado. La sociedad, la naturaleza o las personas que forman las propias organizaciones pueden dar lugar a problemas que desencadenen en acciones que interrumpan la continuidad de negocio.
La Declaración de Aplicabilidad es un elemento básico que establece los controles necesarios para gestión de riesgos.
A la Declaración de Aplicabilidad también se le conoce en inglés como Statement of Applicability o SoA.