Índice de contenidos
ToggleDecreto 1072 de 2015
GRCTools es una plataforma que se encuentra ubicada en la nube. La forma en la que se puede ingresar en la herramienta es mediante un usuario y contraseña que nos permite entrar en la herramienta de una forma segura y confidencial.
Queremos que conozcan como nuestro sistema de gestión de seguridad y salud en el trabajo, según el Decreto 1072 de 2015, se puede automatizar mediante una herramienta tecnológica, además de conocer todos los beneficios que puede ofrecerle, como pueden ser:
- Tener información en línea
- Que el administrador del sistema pueda monitorizar las diferentes actividades que se realizan a nivel del sistema
- Tener la información restringida a nivel de permisos con respecto a diferentes usuarios
- Gestionar de forma mucho más rápida que de la manera tradicional
GRCTools permite la personificación de los sistemas, eso significa que como organización puede elegir, los elementos quieren configurar y cómo lo quieren configurar para que se encuentre en concordancia con lo que tiene establecido la organización. Una de las ventajas que tiene la herramienta es que no se encuentra estandarizada, sino que se adapta al diseño de cada una de las organizaciones mediante la parametrización de su metodología para no perder la identidad de la organización a la hora de trabajar con los sistemas automatizados.
La aplicación personas nos permite definir como se encuentra nuestra organización, es decir, como tenemos definido nuestro organigrama a nivel de departamentos, áreas de trabajo, etc. y además tenemos toda la carga de las personas que trabajan en la organización. Esto es importante porque todos los permisos se trabajan a partir de las personas que se encuentran cargadas en la plataforma.
Podemos diseñar nuestro organigrama y establecer los cargos que existen en nuestra organización y los roles, además de añadir toda la información de las personas que tenemos a cargo. Es de las primeras aplicaciones que debemos parametrizar.
Otra aplicación bastante importante es la autoevaluación, seguridad y salud en el trabajo, se trabaja mediante el diseño de flujos. Lo que no permite establecer las actividades que conforman nuestros procedimientos y obtener la información de cada una de las actividades que se deben realizar asignando los responsables adecuados.
En la aplicación matriz de riesgos se puede configurar de forma personalizada según el Decreto 1072 de 2015, se puede medir a partir de:
- Levantamiento a nivel de proceso
- La zona en la que se presenta el riesgo
- La actividad
- Qué tipo de peligro se puede identificar
- Medir la clasificación de peligro
- Evaluar la medición para medir dicho riesgo
El riesgo se mide mediante una consecuencia y una probabilidad, con lo que obtenemos un valor de riesgo y saber si es representativo o no. Con esta aplicación se puede evaluar el riesgo y establecer los criterios que se establecen a la hora de los controles y las medidas de intervención.
Se puede personalizar la metodología, ya que existen muchas organizaciones que realizan híbridos entre diferentes metodologías.
La matriz puede ser exportada a Excel, para realizar gráficas o manejar estadísticas, además nos ofrece la generación de diferentes versiones. De esta manera se puede guardar un histórico sobre la forma de trabajar con matrices que se ha llevado a lo largo del tiempo en la organización.
Otra de las aplicaciones importantes que nos ayuda a ofrecer el cumplimiento del Decreto 1072 de 2015, es la de indicadores, que nos permite configurar las fichas del indicador definiendo los elementos necesarios para levantar la información a nivel de la versión, la magnitud, el calendario, etc. todo lo que nos exige la norma para levantar una ficha. La medición son importante, ya que nos permite configurar nuestro indicador mediante una fórmula definida por nosotros y establecer las variables para ese levantamiento. Este indicador no solo nos hará la comparación sobre el valor que hemos definido y nos dará los rangos de significancia frente a los valores que hemos definido.
Se pueden realizar seguimiento mediante gráficos de diferentes tipos, obtener informes sobre los indicadores y poder monitorearlos mediante la aplicación dashboard. Gracias a la aplicación dashboard se pueden generar informes para presentar a la gerencia, ofrece elementos que nos da la información sobre cómo se encuentran los indicadores frente al cumplimiento. El dashboard se puede personalizar en función de las métricas que quiere obtener.
Software GRCTools: Decreto 1072 de 2015
Existe la posibilidad de automatizar la preparación y respuesta ante emergencias, así como la totalidad del Sistema de Gestión de Seguridad y Salud en el Trabajo. Para ello se puede utilizar herramientas como el Software GRCTools que está especialmente diseñado para responder satisfactoriamente a los requisitos del Decreto 1072 de 2015 y aumentar su eficacia.
- Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
- Gestión de riesgos de ciberseguridad: clave para proteger tu empresa
- Comparativa: Software GRC vs. métodos tradicionales de gestión de riesgos
- Impacto del Software GRC en la Reducción de Riesgos Operativos
- Claves para gestionar los riesgos de terceros en tu empresa
¿Desea saber más?
Entradas relacionadas
Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
El Marco de Riesgo NIST (National Institute of Standards and Technology Risk Management Framework) es un conjunto de lineamientos...