Gestión del riesgo que cumple y que opera
Diseñamos y ejecutamos evaluaciones de riesgo alineadas con el Decreto 2157/2017 y la normas ISO 31000, ISO 31010, estructuradas para responder ante entes reguladores y stakeholders, generando sistemas capaces de resistir la presión real de una emergencia.
Del perfil de amenaza al plan de acción
Comenzamos con el conocimiento del riesgo, realizando un levantamiento de contexto: sector, geografía, cadena de valor y obligaciones normativas. Ningún perfil de amenaza se importa de una biblioteca genérica.
La valoración de riesgos integra criterios de probabilidad e impacto bajo la metodología ISO 31010, cruzados con los escenarios de desastre exigidos por el Decreto 2157.
Los entregables de auditoría se estructuran para presentación ante los stakeholders, entes reguladores y para el comité de gobierno corporativo del cliente en el mismo documento.
Tres compromisos de cada encargo
Regulatorio y directivo en un solo informe
Riesgos mapeados a su sector y geografía
Documentación lista para presentación oficial
Las amenazas se identifican desde el contexto real del cliente: actividad económica, ubicación geográfica y cadena operativa. Sin catálogos de amenazas predefinidos.
Cada entregable satisface los requisitos de las normas aplicables y sirve como insumo directo para el comité de gestión del riesgo corporativo, donde lo apoyamos sin traducciones intermedias.
Los informes de auditoría siguen la estructura exigida por la UNGRD, DNBC, las CAR, Gestión del Riesgo municipal y los estándares ISO 31000, verificables en cualquier revisión regulatoria o interna.
Su organización necesita un diagnóstico real
Revisamos su exposición normativa y operativa en una sesión de diagnóstico. Sin compromisos previos, con resultados concretos desde el primer encuentro.