Nuestro éxito a largo plazo como organización - cualquiera sea el tipo de ente - depende de muchos factores, tales como evaluar y actualizar continuamente nuestra oferta de productos o servicios, optimizar procesos, contexto, etc. Por si esto no fuera suficiente, también se debe tener en cuenta lo inesperado, es decir, la gestión de riesgos.
Como vimos en artículos anteriores, hay que estar preparados antes que el problema esté golpeando a nuestra puerta. Para ello, es necesario establecer metodologías que nos permitan idealmente prevenir, o en su defecto detectar tempranamente la materialización de los riesgos a los cuales nos exponemos.
En relación con los sistemas de gestión, hubo novedades durante el año en curso respecto de las ISO aplicables a los Programas de Compliance. Repasemos rápidamente el conjunto de normas vigentes que pueden ser utilizadas para garantizar la efectiva implementación del Programa:
En lo que respecta principalmente para ciertas industrias, como la financiera, la ISO/IEC 27001 - Gestión de la Seguridad de la Información ofrece un sistema de seguridad para cualquier tipo de información digital en las organizaciones de cualquier tamaño.
Y, como parte del compromiso de una organización con su entorno, la ISO 26000 - Responsabilidad Social proporciona orientación a quienes reconocen que el respeto a la sociedad y al medio ambiente es un factor crítico de éxito.
Si querés conocer un poco más sobre ellas, contactanos, para asesorarte.