30 de septiembre de 2024

Revisión de auditorías: céntrate en lo más crítico para el negocio

Una auditoría, ya sea interna o externa, no termina con la simple ejecución del proceso. La verdadera utilidad de una auditoría se refleja en la revisión posterior, que permite identificar no solo errores o desviaciones, sino también oportunidades de mejora en las operaciones de una organización.

30 de septiembre de 2024

Vigila estos riesgos en contratos con proveedores en acuerdos críticos

Los contratos con proveedores juegan un papel fundamental en las operaciones de cualquier organización. Sin embargo, en muchos casos, los riesgos asociados a estos contratos no reciben la atención que merecen, especialmente cuando se trata de acuerdos críticos para la cadena de suministro o la producción de bienes y servicios.

30 de septiembre de 2024

Análisis de riesgos cualitativo: métodos para hacerlo objetivamente

El análisis de riesgos cualitativo es una metodología utilizada para identificar, evaluar y priorizar riesgos basados en su impacto y probabilidad, utilizando enfoques más subjetivos que cuantitativos.

Auditoría |  Cumplimiento normativo |  Control de riesgos |  Gobierno corporativo

Marco y modelo de control de riesgos: consideraciones clave

Las exigencias organizacionales, son cada día más: se espera que las operaciones no solo sean eficientes, sino también resistentes a los riesgos y en conformidad la normativa aplicable.

02 de abril de 2024 | Equipo de Investigación ORCA
Leer más

Sector financiero |  Riesgos operacionales |  Control de riesgos |  Gobierno corporativo

Apetito de riesgo: involucrando al board para establecer el adecuado

La capacidad de una organización para gestionar y navegar sus riesgos se ha convertido en piedra angular para su sostenibilidad y crecimiento en el mundo de los negocios actual. Esa capacidad no puede ser separada de la necesidad de entender y establecer el apetito de riesgo en tal organización.

01 de abril de 2024 | Equipo de Investigación ORCA
Leer más

Riesgos operacionales |  Gestión de proveedores |  Cumplimiento normativo |  Control de riesgos |  Gobierno corporativo

Tecnología en gestión de proveedores: ¿GRC o TPRM?

La interconexión del mercado verdaderamente global, con su consabida externalización de servicios, hace que las grandes organizaciones enfrenten retos para saber cómo gestionar las relaciones con los terceros con los que se alían para hacer negocios.

En este contexto, la elección entre una plataforma GRC o TPRM, es decir

28 de marzo de 2024 | Equipo de Investigación ORCA
Leer más

Auditoría |  Control de riesgos |  Riesgos tecnológicos |  Gobierno corporativo

Sobre la importancia del análisis de datos en GRC

La toma de decisiones hoy en día se basa cada vez más en análisis de datos, y en GRC (Gobierno, Riesgo y Cumplimiento) no podría ser diferente. De hecho, quizás porque llevamos en el negocio más de 20 años, consideramos que es imposible hacer nuestra labor si no hay datos: imposible imaginar cómo poder hacer un análisis predictivo, o uno forense, o uno de escenarios what if, sin dato alguno.

27 de marzo de 2024 | Equipo de Investigación ORCA
Leer más

Sector financiero |  Auditoría |  Gestión de proveedores |  Cumplimiento normativo |  Control de riesgos |  Riesgos tecnológicos |  Gobierno corporativo

¿Qué debe buscar una institución financiera en una plataforma GRC?

Aún nos sorprende ver que la transición de procesos basados en hojas de cálculo, correos y hasta archivos físicos bajo un estricto orden (tan laborioso como tardado), aún está en proceso de evolucionar, mayoritariamente, hacia las plataformas especializadas de Gobierno Riesgo y Cumplimiento (GRC).

15 de marzo de 2024 | Equipo de Investigación ORCA
Leer más