Convencer es un arte, sobre todo cuando se habla de inversiones estratégicas a nivel directivo. Es el caso con las plataformas de GRC y control organizacional, que involucran a varios tomadores de decisión y suelen ser procesos que conllevan un vaivén de juntas, argumentos y balances necesarios para llegar a la decisión final de la inversión. Veamos la importancia de las métricas en este proceso, su construcción y los beneficios que justificarán dicha inversión.

La necesidad de cubrir la seguridad de los colaboradores de una organización, en un panorama donde las enfermedades, los padecimientos derivados de la actividad laboral y los accidentes de trabajo representan grandes sumas de dinero para las organizaciones, genera la iniciativa de implementar la norma ISO 45001.

En una publicación previa, te dimos la descripción del método de William T. Fine para llevar a cabo el análisis, evaluación y priorización de riesgos empresariales u organizacionales. En esta publicación, haremos un ejercicio práctico con las fórmulas vistas en el blog post anterior para que su aplicación sea más clara.

En la red de comercio global que permite el dinamismo corporativo de hoy, los proveedores son eslabones de la cadena de suministro. Como es de esperarse, las organizaciones comparten datos e información sensible con estos aliados estratégicos, además de prácticas y procesos; todo lo que conforma el negocio en sí. Así que, si están compartiendo ganancias y rentabilidad a partir de la sociedad que conforman, la letra pequeña nos dice que también comparten los riesgos.

La relación entre el control de riesgos y la continuidad de negocio es más estrecha de lo que imaginamos. Si bien la naturaleza de los riesgos es probable, su existencia es una certeza: por definición, siempre existen, por muy remota que sea su probabilidad de ocurrencia y por variado que sea su nivel de criticidad, que son los dos ejes principales de toda matriz de riesgo bajo el método simplificado.