El comportamiento de las empresas es fundamental para tener éxito en la transición de la Unión Europa hacia una economía climáticamente neutra y ecológica en consonancia con el Pacto Verde Europeo y para cumplir los ODS y el Acuerdo de París sobre el cambio climático.
En lo relacionado con la gestión estratégica de la organización existe variedad de metodologías y marcos de trabajo y en cada organización, en función de su actividad y características será más útil emplear unas u otras. Entre las más populares se pueden mencionar Hoshin Kanri, Balanced Scorecard o OKR.
Para saber cómo se mejora el rendimiento de un ERM, lo primero que debemos saber es cómo se gestionan los riesgos y luego que es un ERM. Veámoslo en detalle.
Entendemos por buen gobierno corporativo el conjunto de normas, procedimientos, principios, manuales y protocolos que que regulan el buen funcionamiento de los órganos de gobierno de las organizaciones y con ello el que todo marche alineado al cumplimiento de los objetivos de la organización y a la satisfacción de todas las partes interesadas.
Lo inesperado se ha ido volviendo común. Solo hay que recordar el ataque del 11 de septiembre, el surgimiento de ISIS, la llegada del SARS COVID, entre otros. Entonces podemos afirmar que el riesgo es un amigo cercano y que a veces se usa como sinónimo de incertidumbre.
Cuando hablamos de Auditoría de Control Interno no nos referimos solamente a las auditorías de sistemas normalizados, ni a las financieras, ni a las auditorías de riesgos. Nos referimos a las que forman parte del Sistema de Control Interno de la organización, gracias al cual, la organización mantendrá su día a día alineado con la consecución de resultados de forma eficiente.
La gestión de riesgos se trata de identificar y proteger los activos valiosos de una organización. Los procedimientos de gestión de riesgos son procesos fundamentales para preparar a las organizaciones para un futuro ataque de ciberseguridad, para evaluar la resistencia de los productos y servicios a posibles ataques antes de comercializarlos y para prevenir el fraude en la cadena de suministro.
En el anterior artículo tratamos cómo las organizaciones se benefician del uso de contar con un Sistema de Gestión de Seguridad de la Información. Vimos cómo ayuda a generar confianza, tanto de forma interna como externa, cómo gracias a la priorización de activos se hace más eficiente el SGSI y cómo permite generar controles adecuados en función de la naturaleza de cada activo.
Los escenarios son una de las técnicas más antiguas de análisis que se recuerdan y cobran especial sentido cuando existen una serie de causas y consecuencias sobre las que no se cuenta con todo el control, como en el entorno VUCA actual.
La norma ISO 27001 es una norma internacional cuyo enfoque se centra en el aseguramiento, integridad y confidencialidad de los datos, información y sistemas. Entre los elementos que ayudan a una adecuada gestión de un sistema de seguridad informática se encuentran la gestión o evaluación de los riesgos y otro elemento fundamental es el inventario de activos de información del cual se hablará en este apartado.