ISO 31000: gestión de riesgos empresarial paso a paso
ISO 31000 es el estándar internacional para gestión de riesgos. Aprende sus 8 principios, el proceso de 7 pasos y cómo aplicarlo en tu empresa.
ISO 31000 es el estándar internacional para gestión de riesgos. Aprende sus 8 principios, el proceso de 7 pasos y cómo aplicarlo en tu empresa.
ISO 31000 es la guía internacional más usada para gestión de riesgos. No es certificable pero sí auditable y la SFC y SuperSociedades la aceptan como referencia metodológica. Acá te explicamos los 8 principios, el proceso de 7 pasos y por qué deberías adoptarla aunque no sea obligatoria.
ISO 31000:2018 es el estándar internacional publicado por la Organización Internacional de Normalización (ISO) que provee directrices, principios y un marco para gestionar cualquier tipo de riesgo (financiero, operacional, estratégico, reputacional, AML/CFT). A diferencia de ISO 9001, no se certifica — pero se audita.
SARLAFT y SAGRILAFT son aplicaciones específicas de los principios de ISO 31000 al riesgo de lavado de activos y financiación del terrorismo. Si tu empresa tiene un programa AML maduro, ya está aplicando ISO 31000 sin saberlo. Implementar ISO 31000 formalmente le da a tu programa una estructura más sólida.
En LATAM, las empresas suelen combinar ambos: ISO 31000 para operación día a día + COSO para reporting a Junta y auditoría externa.
La plataforma implementa por defecto el ciclo ISO 31000 + COSO ERM aplicado a riesgo AML, riesgo operativo (SARO), riesgo de protección de datos, riesgo reputacional y riesgo de fraude. Cada matriz incluye contexto, controles, riesgo residual y monitoreo — listos para audit trail.
Probá GRC Software gratis. Sin tarjeta. Activo en 5 minutos.
¿Qué es SARLAFT? Guía completa para Colombia (2026)
SARLAFT es el sistema obligatorio que la SFC exige a entidades financieras colombianas para prevenir lavado de activos. Aprende qué es, cómo implementarlo y errores que evitar.
SAGRILAFT vs SARLAFT: diferencias clave para no equivocarte
SAGRILAFT (SuperSociedades, sector real) y SARLAFT (SFC, sector financiero) son sistemas distintos. Compara obligados, alcance, multas y cómo elegir.