LICENCIA PLATAFORMA ERM



Documentos relacionados
PLATAFORMA ERM. [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM.

COSO II: Enterprise Risk Management Primera Parte

ISO9001:2015. Todos los certificados emitidos en este periodo tienen una fecha de caducidad de 15 de septiembre de 2018.

SEGURIDAD DE LA INFORMACIÓN

Enterprise Risk Management

Proceso: AI2 Adquirir y mantener software aplicativo

CAPÍTULO 1 INTRODUCCIÓN

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Boletín Asesoría Gerencial*

EL MARKETING RELACIONAL Y NUEVAS TENDENCIAS DE MARKETING

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

Elementos requeridos para crearlos (ejemplo: el compilador)

Política de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.

I. INTRODUCCIÓN DEFINICIONES

"Diseño, construcción e implementación de modelos matemáticos para el control automatizado de inventarios

Unidad 1. Fundamentos en Gestión de Riesgos

1. Introducción al evaluación de proyectos

SERVICIO DE CONSULTORÍA DE CALIDAD PARA CLÍNICAS DENTALES

Durante la determinación del problema dentro de los procesos de mercadeo de R & S Training se pudo notar notables deficiencias en las relaciones con

ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE

OHSAS 18001: Sistema de Gestión de la Seguridad y Salud en el trabajo

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

Desarrollo y Dirección de Marketing Para Entorno S.A. y su Servicio de Asesoría en Imagen Corporativa

Una estructura conceptual para medir la efectividad de la administración

ESTUDIO DE SEGURIDAD DEL SECTOR COMERCIAL

CAPÍTULO I. El propósito de este estudio es dar una visión clara de la importancia de la relación

Procedimiento para el Manejo de No Conformidades, Acciones Preventivas y Correctivas del Sistema de Gestión Integral

ISO14001: disponer de un certificado bajo la versión de 2008 en vigor - superar una auditoria bajo los requisitos de la nueva versión

Audit Tax Advisory. Risk Advisory. Connected for Success

Control Satelital y gestión de ubicaciones en mapa. (CitiTrack)

Gestión de Riesgos y sostenibilidad en el Grupo Aguas de Valencia.

ENFOQUE ISO 9000:2000

CREACIÓN DE UN DEPARTAMENTO DE RELACIONES PÚBLICAS PARA LOS ALMACENES EL CHOCHO Y EL CAMPEÓN

I. Antecedentes. 1. La que se realiza en tiempo real, sin grabaciones de por medio, y 2. La que guarda las imágenes en dispositivos.

Quién ganara la Liga MX?

VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN

CAPITULO I. Introducción. En la actualidad, las empresas están tomando un papel activo en cuanto al uso de sistemas y

NORMA ISO Estos cinco apartados no siempre están definidos ni son claros en una empresa.

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un

CAPÍTULO 3 Servidor de Modelo de Usuario

IDEA DE NEGOCIO EDUGER LOGISTIC GERMAN EDUARDO BALSERO MORALES PROFESOR: GERARDO ANDRES ARCOS CELIS

Sistemas de gestión en servicios de TI (UNIT ISO/IEC )

CÓMO MEJORAR LA GESTIÓN DE SERVICIOS TI USANDO MEJORES PRÁCTICAS?

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

Evaluación. del desempeño

Resumen de la solución SAP SAP Technology SAP Afaria. Gestión de la movilidad empresarial para mayor ventaja competitiva

de la empresa Al finalizar la unidad, el alumno:

DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS «Risk management- Principles and guidelines «

AVISO DE PRIVACIDAD DE MEXICO LEGAL, S. C.

Gestión de la Configuración

Resumen ejecutivo. Inversión en MOVilidad en España en El 51% de las empresas españolas está considerando instaurar una política de BYOD

Norma ISO 14001: 2004

PLAN DE IMPLEMENTACION

REGISTRO DE EMPRESAS Y PERSONAS BASE DE INFORMACIÓN DE CLIENTES & CONTACTOS

Objetivos y Competencias

Norma ISO 14001: 2015

Política General de Control y Gestión de Riesgos

Presentación de Pyramid Data Warehouse

DOSSIER DE SERVICIOS [hello customer!] [Diseño web Programación a medida Posicionamiento SEO Bases de datos 3D LOPD Marketing Móvil]

CONTRATAS Y SUBCONTRATAS NOTAS

Master en Gestion de la Calidad

REPUTACIÓN LO QUE TOMA AÑOS CONSTRUIR PUEDE VERSE AFECTADO CRITICAMENTE POR UN SOLO EVENTO

Improving performance, reducing risk. Proceso de Actualización Normas de Sistemas de Gestión ISO 9001 de Calidad ISO de Medio Ambiente

CRM, EL RETO DE LA CLIENTELA

Índice. Quiénes Somos? Nuestra Razón de Ser. Nuestros Valores. Nuestra visión. Catálogo de Servicios. Por qué elegirnos

Norma ISO 9001:2015. Cuáles son los cambios presentados en la actualización de la Norma?

CAPÍTULO 1 PLANTEAMIENTO DEL PROBLEMA

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

Sanidad e Higiene Industrial. Docente: Msc. Abel Rosado Ruiz-Apodaca

CAS-CHILE. Líder en Software de Gestión Pública

Modificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere.

Proyecto de creación de una empresa, Servicios Computacionales y Audiovisuales,

a) Ajustar la configuración lógica del sistema analizando las necesidades y criterios establecidos para configurar y explotar sistemas informáticos.

Portafolio de Productos y Servicios

PREPARADO POR: FECHA DE EMISIÓN: FECHA DE VALIDACIÓN:

1. Seguridad de la Información Servicios... 4

Ejemplo Manual de la Calidad

I PARTE MARCO TEORICO. La globalización de los mercados, la intensificación de la competencia, el acortamiento

Introducción. Definición de los presupuestos

MANTENIMIENTO Y SOPORTE

I INTRODUCCIÓN. 1.1 Objetivos

determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta a su desempeño ambiental;

Certificación. Contenidos 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.

SISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT

Módulo 7: Los activos de Seguridad de la Información

Retorno de inversión (ROI) en proyectos de continuidad de negocio. Alineamiento con el estándar ISO

MOORE STEPHENS CORPORATE FINANCE. PRECISE. PROVEN. PERFORMANCE.

Manual de Referencia. Apertura

BOLETIN INFORMATVO PROTOCOLO DE SEGURIDAD IMPLEMENTADO POR SEGURIDAD DOSSI Y CIA LTDA

GUÍA METODOLÓGICA PARA LA ELABORACIÓN DE LA POLÍTICA DE UN SISTEMA INTEGRADO DE GESTIÓN

Midiendo la efectividad de su programa de seguridad de información. Iván Campos 28 de Mayo de 2014

FORMACIÓN CONSULTORÍA. PROYECTOS I+D+i

PLAN FORMATIVO MODALIDAD I

Principios de Privacidad y Confidencialidad de la Información

SISTEMA DE GESTIÓN DE PREVENCIÓN DE RIESGOS SEGÚN MODELO OHSAS 18001

Calidad en la unificación Asesoría y supervisión para puntos de venta

1.1 EL ESTUDIO TÉCNICO

UN RECORRIDO POR LA FAMILIA ISO

Transcripción:

LICENCIA PLATAFORMA ERM

1. Introducción A una década de haber arrancado un nuevo milenio las organizaciones experimentan una serie de retos debido a la manera de hacer negocios, la sociedad, el mercado y la política cambia constantemente, no obstante las organizaciones tienen en mente que su principal objetivo está centrado en 3 vértices fundamentales. La rentabilidad La permanencia en el mercado La responsabilidad social La rentabilidad tiene que ver con el objeto social por la cual fue creada la empresa y que se enfrenta a eventos o retos de impacto económico y operativo. En el caso de la permanencia del mercado, la competencia, la oferta y la reputación son factores que permiten que una marca se posicione en la mente de sus consumidores por el simple hecho de que ha alcanzado cautivar las preferencias de aquellos que por gusto consumen sus productos. Por último La responsabilidad social se traduce en nuestro entorno, ambiente ya que nuestra sociedad demanda cada día el cuidado de los recursos naturales, los derechos laborales y la seguridad en el sitio de trabajo. Para poder conseguir dichos objetivos las empresas se ven inmersas en interactuar con agentes internos y externos que da como resultado la exposición de la empresa a eventos o riesgos los cuales llamaremos "Impulsores de riesgos" y que tienen como características modificar o impactar en la organización de manera positiva o negativa, a estos impulsores que afectan de manera positiva los objetivos de la empresa o sus impacto les llamaremos "Potenciadores", pero si los mismos llegaran afectar de manera negativa les llamaremos "Fuente de peligro" siendo la fuente de estos últimos de origen natural, social y tecnológico. El resultado de dicha interacción lo conoceremos como el "Portafolio de Riesgos". Tener una plataforma de gestión de riesgos es la base que requiere cualquier organización para hacer una gestión de riesgos razonada, estructurada y lo más importante que esté soportada por la norma ISO 31000:2009, el propósito de gestión es ofrecer al usuario una Plataforma ERM cumple con el principal objetivo: Gestionar los Riesgos de una manera empresarial ERM, qué quiere decir esto? que ahora los riesgos los veremos como una oportunidad o una amenaza estudiando no solo la consecuencia sobre el recurso expuesto sino el impacto que puede desencadenar en la organización si llegará a materializarse un evento. La plataforma que le permitirá a los tomadores de decisiones contar con información que reduzca la incertidumbre en el manejo de los riesgos y elegir cuales son las medidas de control o de aseguramiento más rentables permitiendo invertir en medidas adecuadas a la necesidad de intervenir en el portafolio de riesgos de la organización y que a su vez la empresa pueda convivir con el riesgo de tal suerte que ese riesgo malo o negativo forme parte del apetito de riesgo que la organización está dispuesta afrontar para lograr sus objetivos. La gestión de riesgos en las organizaciones y edificios gubernamentales, tiene como objetivo conocer los principales eventos o fuentes de peligro que pudiera causar un daño y trajera como consecuencia una afectación al principal objetivo de la organización. La naturaleza de los proceso y operaciones que se realizan en su empresa implican riesgos de accidentes, socio organizativos, operativos mismos que deben identificarse y evaluarse para implantar las medidas que eviten la ocurrencia de los mismos o que minimicen las consecuencias asociadas a dichos riesgos.

Todas las actividades humanas, procesos y servicios que se derivan de la consecución para alcanzar los objetivos de la organización involucran un cierto grado de riesgo ya sea en sus instalaciones, líneas de transporte, áreas de almacenamiento, edificios, exposición de activos, información, entre otras se requiere de un ambiente seguro y que garantice la operación. Asimismo es importante que el desarrollo de los estudios y gestión de riesgo se realice de manera homogénea entre instalaciones similares, en virtud del beneficio que representa el poder comparar los resultados y recomendaciones, lo cual permite maximizar las medidas de seguridad y optimizar los recursos materiales y humanos para su instrumentación. Este documento contiene las bases para llevar a cabo la implementación de una Plataforma ERM (ENTERPRISE RISK MANAGEMENT) basada en la metodología GIRO (GESTIÓN INTEGRAL DE RIESGOS EN LAS ORGANIZACIONES) que no solo le permita a la organización implementar un sistema sino también auditar sus procesos, controles y contar con un tablero de comando basado en la norma ISO 31000:2009 2. Alcances Para lograr los objetivos GIRO Risk Management propone para la elaboración y gestión de riesgos el desarrollo de una Plataforma ERM diseñada y programada a las necesidades específicas de LA EMPRESA en dónde se lleve al cabo lo siguiente: 1. Implementación de la Plataforma ERM 2. Curso taller auditor interno del programa de certificaciones de Gestión de riesgos ISO 31000:2009, Uso de la Plataforma ERM Definiciones Qué es una Plataforma ERM? Enterprise Risk Management (por sus siglas en inglés ERM) Administración de Riesgos Empresariales es un concepto establecido para llevar acabo la administración de riesgos en una organización basándose en la identificación de aquellos riesgos que por su nivel de consecuencia puede impactar a la organización de tal suerte que le puede causar un daño importante es por ello que la propuesta que ofrecemos es la implementación de la Plataforma ERM con el propósito de: MARCO PARA LA GESTIÓN DE RIESGOS Comunicar y Consultar Establecer el contexto Identificar los Riesgos Analizar los Riesgos Calificar los Riesgos Tratar los Riesgos Evaluación de Riesgos Monitorear y Revisar ISO 31000:2009

La plataforma da como resultado que tipo de escenarios son los que se deben intervenir de manera inmediata y cuáles son los que deben de tener medidas de control y cuales medidas de aseguramiento. Para ello se tiene contemplado ofrecer la implementación de la Plataforma ERM en dónde el principal objetivo será sensibilizar a las áreas que se vayan involucrando en la gestión y toma de decisiones los riesgos que se van generando dentro de la organización. En una plataforma ERM cada recurso juega un papel muy importante ya que entendemos que el uso correcto de la tecnología, recurso humano y sumado al soporte de una plataforma nos permite tener información veraz, oportuna, inmediata, objetiva para el apoyo y ayudad de toma de decisiones. PLATAFORMA ERM www PLATAFORMA ERM ISO 31000-2009 Plataforma ERM soportada por la Norma ISO 31000:2009 la cual está estructurada bajo el modelo de Gestión Integral de Riesgos en la Organizaciones GIRO y que se cuenta con acceso desde cualquier dispositivo móvil, esta herramienta brinda un tablero de comando que permite identificar los principales escenarios de riesgo, evaluarlos y monitorear las medidas de control y de aseguramiento para la gestión del riesgo, la plataforma no solo recibe las incidencias reportadas desde las apps móviles sino también se puede hacer un desarrollo que permita obtener información crítica del área de seguridad dicha información proviene de las señales diversas tales como gps, controles de acceso, alarmas, sensores de temperatura etc. La información se almacenará en las bases de datos del cliente y toda información adicional compartida a GIRO Risk Management su tratamiento deberá seguir y apegarse a los protocolos de seguridad y a la Ley Federal de Protección de Datos Personales en Posesión de Particulares LFPDPPP. (Opcional) www Módulo de Incidencias Las aplicaciones desarrolladas por GIRO Risk Management serán el traje a la medida de la información que el cliente quiere recabar en cada uno de sus sitios (instalaciones) ya que las aplicaciones es tan solo una herramienta que permitirá la captura de reportes, envío de imágenes, registro de incidencias y sobre todo monitoreo y supervisión del desempeño, midiendo Key Performance Indicator (KPI) y Key Risk Indicator (KRI) que solicite la gerencia. (Módulo opcional) "LA EMPRESA" será quién se encargará de evaluar el desempeño de la plataforma ERM, usuarios, aplicaciones, así como brindar todas las facilidades para el diseño y la adaptación de la plataforma con el fin de hacer un llave en mano del servicio y dar a conocer las políticas y lineamientos que se requieren para cumplir con el propósito del servicio. GIRO Risk Management será la empresa proveedora de cada uno de los recursos tecnológicos, humanos para llevar acabo la implementación del servicio, será compromiso de GIRO Risk Management junto con "LA EMPRESA" establecer los alcances y toda la información llevarla al análisis de desarrollo con el fin de implementar las apps necesarias para contar con una herramienta única en el mercado bajo estándares y procesos definidos que permita el análisis.

3. Beneficios Los principales beneficios que obtendría LA EMPRESA para su estudio de riesgos incluye: 1. 2. 3. 4. Plataforma ERM (Enterprise Risk Management) licencia Empresarial. Evaluación y análisis de riesgos por medio de la Plataforma ERM Atlas de riesgo Mapeo de zonas sensibles identificando el índice de criticidad (IDC). Contenido Licencia empresarial: a) Máximo 7 usuarios por sitio b) Servidor de base de datos y plataforma dedicada (Opcional) c) Implementación y desarrollo personalizado "Tablero de comando"

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback