¿Le da la suficiente importancia a la actualización de datos?

Por María Camila Arévalo J., el 16 de agosto, 2019

importancia-de-la-actualizacion-de-datos

Una de las preguntas que debería responderse conscientemente es ¿cada cuánto realiza la actualización de datos de la gestión de riesgos dentro de su empresa? Si su respuesta fue anualmente, es posible que esté haciendo la tarea como debe ser, pero si por el contrario, la respuesta se inclinó a que se hace solo cuando el ente de control va a hacer su auditoria, quiere decir que no le está dando la importancia que esto merece. 

En el siguiente artículo le compartiremos información que debe tener en cuenta para que entienda lo importante qué es actualizar los datos durante la gestión de los riesgos.

Los entes de control expiden la norma, que anualmente las organizaciones deben llevar a cabo la actualización de los datos que fueron suministrados en el formulario de vinculación y en cada una de las etapas de la gestión de riesgo, ya que con el tiempo estos pueden ir cambiando.

De acuerdo con la ISO 9001: 2015 se debe documentar la información que se expide durante el proceso de gestión de riesgos, con el fin de que sirva de apoyo durante la implementación y verificación del alcance de los resultados. 

En el ítem 7.5.2 "Creación y actualización", la normativa hace referencia a que las empresas deben realizar la identificación, descripción, contar con formatos y medios de soporte, y revisar y aprobar los datos  según lo exija la norma.

¿Por qué debe hacerse la actualización de datos? 

La actualización de datos debe hacerse anualmente o cada seis meses dependiendo de la rotación de personal que haya, también hay que entender que el perfil de la compañía puede cambiar, los objetivos de la misma o el nivel de clasificación que se tenga de un riesgo pueden variar, es por esto que esta información debe estar documentada con los últimos ajustes que hay.

Sin embargo, al momento de comenzar con la documentación es importante contar con algunas claves que debe tener en cuenta, esto lo ayudará al momento de realizar la actualización.

Identificación y descripción

Es importante que durante el proceso de documentación cada información que sea almacenada cuente con un título o descripción que la identifique, fecha del registro, nombre y cargo del autor y una referencia que permita reconocer su naturaleza, con el fin de que si hay que realizar algún ajuste se pueda llegar de manera rápida y eficaz a estos datos. 

Por otro lado, se deben delegar responsables y encargados de alimentar la información de los documentos al igual de quien la va actualizar, esto con el fin de evitar que muchas personas interactúen y causen problemas de pérdida o se puedan omitir datos.

Formato y medios de soporte

Las herramientas que se van a utilizar para suministrar esta información deben estar adecuadas para facilitar la alimentación de los formatos y que indique si identidad única. Al igual que la infraestructura para realizar esta actividad debe ser la adecuada.

Es recomendable que la información no solo sea guardada de forma electrónica, en caso de que se presenta algún tipo de pérdida, el tener un back up hará que la situación sea mucho más fácil de resolver.

Revisión y aprobación

Desde el principio se delegaron responsables de mantener actualizada la información, por ende también es importante que exista un encargado de revisar y verificar la información. Para esto es fundamental que exista una comunicación continúa y directa entre todas las áreas.

Se debe definir un flujo de información en el que se defina cuál será el tipo de lenguaje que se va  manejar, si la información que está documentada es la adecuada y se hizo de la forma en que se había decidido.

Para finalizar, usted debe crear un mecanismo que le garantice que la información que ha documentado no sea vaya a perder o lo que es peor que pueda ser infiltrada por terceros, esto garantizará que las etapas de la gestión de riesgos se haga de manera adecuada.

El valor agregado de la gestión integral de riesgos

Temas:Gestion de RiesgoCumplimiento NormativoGobierno, Riesgo y Cumplimiento (GRC)

Comentarios