| 25 años generando CONFIANZA
La gestión del riesgo en las organizaciones, plantea nuevos retos al equipo de riesgos constantemente. La forma de hacer negocios ha cambiado al igual que los eventos inesperados, que evolucionan aceleradamente y presentan diferentes formas de materializarse en la ejecución de tareas, llevando los controles a la obsolescencia en menor tiempo y afectar el negocio en general.
Ocuparse de la seguridad de la información (SI) es una necesidad crucial de las organizaciones que desean preservar la integridad, confidencialidad y disponibilidad de la información propia, de clientes, proveedores y demás partes interesadas. Para conseguirlo, es clave el Plan de Reacción de Seguridad de la Información.
¿Alguna vez pusiste en duda la utilidad del ciclo PHVA? Todas las normas tienen que ver con el ciclo de Deming: planificar, hacer, verificar y actuar. El punto 9 de la norma ISO 37301 – Sistema de gestión de compliance (CMS) está dedicado, precisamente, a verificar. Engloba la evaluación de desempeño (9), seguimiento, medición, análisis y evaluación (9.1), entre otros.
El riesgo como lo conocemos actualmente es una palabra que deriva de la palabra peligro. En la actualidad es incierto poder establecer una fecha o conocer a quien se le aduce la ceración de la palabra riesgo.
Dentro de los sectores económicos a nivel mundial, el automotriz ha tenido un crecimiento exponencial en la cantidad de unidades producidas y la evolución en cada una de ellas; esto orientado, a mejorar las condiciones de uso para los usuarios y generar confianza de manera que se garantice la permanencia de los clientes al adquirir un vehículo.
Cómo plantear inquietudes, crear controles e investigar; a la norma ISO 37301 no se le escapa nada y estamos seguros de que si implementas este estándar de forma adecuada tendrás resultados sobresalientes.
La sociedad en su constante evolución y adquisición de elementos, que para sí tienen un gran valor, ha inventado variedad de mecanismos que le permiten salvaguardar elementos de gran valor o información que no debe de ser de conocimiento al público. En su necesidad de proteger su patrimonio se ha visto obligado a diseñar todo tipo de reglas, mecanismos y elementos que le ayuden a proteger esta información.
El punto 7 de la norma ISO 37301 – Sistemas de gestión de compliance es uno de los más extensos e importantes del estándar y se titula Soporte (en algunos estándares la traducción al castellano de esta sección se le denomina apoyo en la HLS).
En ocasiones las normas no son tan específicas como deseamos y si queremos implementarlas de forma eficaz necesitamos encontrar el sentido de cada frase para saber de qué forma el estándar se relaciona con nosotros, nuestra organización y la forma en que asumimos los quehaceres, objetivos, operaciones, finanzas, administración, calidad, y, por supuesto, compliance.
La gestión del riesgo dentro de la organización, debe tener como buena práctica de gestión, una estructura definida que sirva como guía al equipo de riesgos en la ejecución de tareas de forma lógica y en los tiempos que se requiere, facilitando la ejecución de cada etapa de los riesgos identificados, hasta que se elimine o mitigue el impacto, a través de la aplicación de controles.
