Riesgos y Seguridad

12 componentes de un sistema de gestión de compliance para asegurar la implementación de la ISO 37301

ISO 37301

Nociones maquiavélicas como “el fin justifica los medios” van perdiendo fuerza en el mundo de los negocios. La generación de riquezas a costa del sacrificio del planeta, bienestar de los trabajadores e incumplimiento legal cada día van siendo reveladas en forma de escándalos en que clientes y partes interesadas no desean verse envueltos. Aunque las compañías tienen como propósito la obtención de ganancias, la sociedad observa y demanda que el proceso sea limpio. Por eso conviene que el compliance officer elabore programas de cumplimiento en los que se identifiquen las normas, leyes y obligaciones legales (preventivas y/o reactivas), riesgos a los que se enfrenta la organización se incumple y trace la actitud y comportamientos de los trabajadores de cara a estas responsabilidades legales.

Leer más

Planteamiento de inquietudes (Raising concerns) en la norma ISO 37301

ISO 37301

La norma ISO 37301 – Sistema de gestión de cumplimiento, que permite la certificación, fue publicada el 13 de abril del 2021, nos invita a reflexionar sobre varios puntos concernientes a las responsabilidades y transparencia organizacional. También se refiere al tratamiento de inquietudes sobre la política y/u obligaciones de cumplimiento. El tema no es menor, puesto que las irregularidades son frecuentes, sistemáticas y generalizadas. Si no fuese de esta forma, el estándar no tendría sentido. Pero la pertinencia de la norma se demuestra a diario, cuando numerosas empresas son multadas o cerradas por haber vulnerado la ley.

Leer más

Competencias más importantes en el sistema integrado de gestión

Sistema integrado de gestión

Las competencias hacen parte de aquellos factores claves de éxito en cualquier sistema integrado de gestión, toda vez que estas influencian el logro de los conocimientos y comportamientos deseados por parte de los trabajadores, lo cual trae consigo el logro de la cultura organizacional requerida.

Leer más

Indicadores de compliance (KCI) seguimiento y medición en la ISO 37301

ISO 37301

Los indicadores son herramientas de medición que nos ayudan a identificar si estamos logrando alcanzar nuestros objetivos. En el caso del compliance, tengamos o no un sistema de gestión, los denominaremos indicadores de cumplimiento o KCI, siglas que significan key compliance indicators. Gracias a tan útiles instrumentos el encargado de cumplimiento de la organización puede hacerse una idea clara de la situación de la empresa y tener certezas sobre qué aspectos reforzar, encauzar y mejorar.

Leer más
Compliance

Cómo ayudan los Sistemas Integrados de Gestión a las políticas de Compliance

Compliance

La integración de los Sistemas de Gestión (SG) con las políticas de Compliance de una organización, es una de las decisiones estratégicas más retadoras y asertivas. Particularmente desde el 2012, cuando la Organización Internacional de Normalización (ISO) agregó el Anexo SL a las Directivas ISO / IEC, Parte 1. Esto fue con el objeto de mejorar la consistencia y facilitar la alineación de los estándares de sistemas de gestión ISO, existentes y futuros, al proporcionar una estructura de alto nivel unificada.

Leer más

Capacitación, comunicación y toma de consciencia en la ISO 37301

ISO 37301

Garantizar una buena gestión del cumplimiento dentro de la organización implica que haya un compliance officer encargado de estudiar y actualizarse en cuanto al acervo legal que atañe a la empresa y al país (o países) donde esta lleva a cabo sus operaciones. El oficial necesita tener, además, autoridad suficiente para comunicarse con el órgano de gobierno a los altos mandos de declinar negocios riesgosos y la capacidad de enseñar al resto de trabajadores que es imposible operar si no se cumplen a cabalidad las leyes, ordenanzas, reglamentos y acuerdos.

Leer más
Eficacia En Compliance Con ISO/DIS 37301

Asegurar la eficacia de un sistema de gestión de compliance con la ISO/DIS 37301

Eficacia en Compliance con ISO/DIS 37301

Nociones maquiavélicas como “el fin justifica los medios” van perdiendo fuerza en el mundo de los negocios. La generación de riquezas a costa del sacrificio del planeta, bienestar de los trabajadores e incumplimiento legal cada día van siendo reveladas en forma de escándalos en que clientes y partes interesadas no desean verse envueltos. Aunque las compañías tienen como propósito la obtención de ganancias, la sociedad observa y demanda que el proceso sea limpio. Por eso conviene que el compliance officer elabore programas de cumplimiento en los que se identifiquen las normas, leyes y obligaciones legales (preventivas y/o reactivas), riesgos a los que se enfrenta la organización se incumple y trace la actitud y comportamientos de los trabajadores de cara a estas responsabilidades legales.

Leer más
Migración De OHSAS A ISO 45001

¿Cómo hacer la migración de OHSAS a ISO 45001?

Migración de OHSAS a ISO 45001

Hace poco escribimos un artículo en el que os anunciamos que el plazo de migración de OHSAS 18001 a ISO 45001 se ampliaba como consecuencia de la pandemia que se ha sufrido a nivel mundial desde el pasado año.

Leer más

Política y objetivos de compliance según la norma ISO/FDIS 37301

ISO/FDIS 37301

Un sistema de gestión de cumplimiento requiere de un corpus sólido para ser completo. Debe estar compuesto por personas responsables de su puesta en marcha, revisión, mejora continua, entre otros. En esta entrega tomaremos en cuenta dos de los aspectos que juzgamos como particularmente relevantes: se trata de la política y los objetivos de compliance.

Leer más

Monitoreo de riesgos según la ISO 31000

ISO 31000

La gestión de riesgos cuenta con unas etapas definidas y comunes en la mayoría de organizaciones que son, análisis del contexto, Identificación de los riesgos, análisis de los riesgos (Determinar riesgo inherente), Establecer controles, evaluación (determinar riesgo residual), plan de acción, y el monitoreo, esta última es una de esas etapas iterativas,  pero fundamental ya que garantizará que la gestión de riesgos esté siempre actualizada, y por ende que dé respuesta a la realidad en las organizaciones y las influencias del medio ambiente externo que les rodea.

Leer más
Volver arriba