Índice de contenidos
ToggleHallazgos y no conformidades
Para gestionar de forma eficiente los hallazgos y no conformidades hasta su resolución de una manera óptima debemos tener claro las etapas a seguir para su gestión.
1.- Definición del cronograma con las inspecciones a realizar
A la hora de realizar el cronograma de inspecciones, son tres los aspectos a considerar:
- Definir quiénes serán las personas encargadas de realizarlas.
- Detallar la periodicidad con la que serán elaboradas.
- Indicar las áreas concretas y procesos que se pretenden inspeccionar.
2.- Elaboración de las checklists o listas de verificación
Una vez realizado el cronograma, el siguiente punto para lograr gestionar los hallazgos y no conformidades hasta su resolución de una manera óptima es construir las listas de verificación que nos servirán de gran ayuda durante las inspecciones a elaborar, de cara a no olvidar ninguno de los aspectos que debemos tener en consideración durante el desarrollo de la misma.
A la hora de elaborar tales listas de verificación debemos tener en cuenta lo siguiente:
- Deben seguir un orden claro, así como una detallada descripción de lo que se pretende inspeccionar.
- Es importante redactar aquello que se espera descubrir con la inspección.
- Debe arrojar resultados que sean posibles de cuantificar, ya que es necesario para la elaboración de los indicadores.
3.- Ejecución de la inspección prevista y evaluación de los hallazgos obtenidos
Para la elaboración de las inspecciones es de suma relevancia una previa documentación por parte de los inspectores, así como proceder a su correcta protección a la hora de ejecutarlas.
Para ello deben, analizar las inspecciones que ya se hubieran hecho con anterioridad.
Durante la realización de las mismas, deberán realizar todas aquellas pruebas que estimen oportunas sin que provoquen dificultades en los procesos.
Es importante una valoración de los riesgos existentes en los hallazgos identificados de cara establecer ciertas prioridades en las intervenciones.
4.- Definición de las acciones correctivas a aplicar e implementarlas
Este cuarto paso para lograr gestionar los hallazgos y no conformidades hasta su resolución con éxito es definir las acciones correctivas que se deben aplicar de cara a solucionar los hallazgos detectados en la inspección realizada.
Para definir las acciones correctivas, se debe seguir el orden de prioridad establecido según la valoración del riesgo de los hallazgos que se ha realizado en la etapa anterior.
Cada organización puede utilizar el método que mejor estime para realizar dicha definición de las acciones correctivas.
Aquí, la organización debe realizar un plan de acción que involucre a todas las áreas a las que dichas acciones correctivas alcance, definiendo los responsables, fechas de cumplimiento, así como presupuestos para poner en marcha las acciones correctivas definidas.
5.- Documentación de las mejoras obtenidas y efectuar el cálculo de los indicadores de gestión
Una vez que la organización ha aplicado las mejoras que ha definido, debe comprobar a qué nivel de cumplimiento se encuentra tras las mismas, es decir, hacemos una evaluación para analizar nuevamente la situación en la que la organización se encuentra.
A través de esto, se puede hacer una nueva valoración del nivel de riesgos tras la aplicación de las mejoras de cara a definir nuevas acciones, modificar las existentes o descubrir nuevas áreas afectadas, siempre con la intención de alcanzar la mejora continua en la organización.
Para gestionar los hallazgos y no conformidades hasta su resolución, las organizaciones, cada vez más, recurren a la automatización de las anteriores etapas mediante la implementación de herramientas software.
Software GRCTools
El software GRCTools incluye distintos aplicativos para facilitar la implementación y gestión diaria de los Sistemas de las organizaciones. Una de estas aplicaciones es la App Hallazgos de GRCTools, a través de la cual las organizaciones tienen garantizada una eficiente gestión de los hallazgos, logrando un mayor control de los mismos.
Si deseas ampliar información sobre GRCTools puedes solicitar que nuestros consultores se pongan en contacto contigo para que te asesoren.
- Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
- Gestión de riesgos de ciberseguridad: clave para proteger tu empresa
- Comparativa: Software GRC vs. métodos tradicionales de gestión de riesgos
- Impacto del Software GRC en la Reducción de Riesgos Operativos
- Claves para gestionar los riesgos de terceros en tu empresa
¿Desea saber más?
Entradas relacionadas
Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
El Marco de Riesgo NIST (National Institute of Standards and Technology Risk Management Framework) es un conjunto de lineamientos...