Búsqueda avanzada
Acceda a su cuenta
0
Ver carrito de la compra

Tu pedido

Su carro de la compra está vacío

Libros > Derecho / Mercantil / CUMPLIMIENTO NORMATIVO - COMPLIANCE > El compliance, la gestión de crisis y la …

El compliance, la gestión de crisis y la resiliencia corporativa

El compliance, la gestión de crisis y la resiliencia corporativa
nuevo
5% dto.

valoración (0 Comentarios)
Comenta y valora este libro

Libro + E-Book

5% de descuento.

79,90 €

75,91 €

Sin Stock. Envío en 7/10 días

  • ISBN: 979-13-7040-442-0
  • EAN: 9791370404420
  • Editorial: Tirant lo Blanch
  • Fecha de la edición:
  • Número de la edición:
  • Colección: Compliance
  • Encuadernación: Tapa blanda o Bolsillo
  • Nº Pág.: 720
  • Idiomas: Español

Materias:

Vivimos en una era en la que las crisis ya no son excepcionales, sino estructurales.

Las pandemias, los ciberataques, los escándalos reputacionales, los fallos en cadenas de suministro, o los cambios regulatorios abruptos han demostrado, que la supervivencia de una organización no depende únicamente de su eficiencia operativa, sino de su capacidad para anticipar, gestionar, y aprender de la adversidad. La pregunta ya no es si llegará la crisis, sino cuándo, y con qué grado de preparación será afrontada.

Esta Obra ofrece un enfoque integral y avanzado de la gestión de crisis, y de la resiliencia corporativa, superando los modelos tradicionales basados en la reacción improvisada, o en soluciones fragmentadas. A través de un análisis riguroso y aplicado, el lector descubrirá cómo integrar la gestión de crisis en el sistema de Compliance, en la gobernanza corporativa, y en la estrategia empresarial, transformando lo que antes era una debilidad en una auténtica ventaja competitiva.

Lejos de planteamientos meramente teóricos, la Obra aborda la crisis como el punto de máxima tensión de un sistema de riesgos que ya existía, proponiendo un modelo estructurado, que conecta la prevención, la preparación, la respuesta, la continuidad de negocio, y el aprendizaje organizativo. Se analizan escenarios críticos contemporáneos -desde ciberataques masivos hasta crisis reputacionales-, y se ofrecen herramientas concretas para construir organizaciones capaces de operar bajo presión, sin sacrificar con ello la legalidad, la ética, ni la confianza de sus stakeholders.

El Compliance deja aquí de ser un mecanismo defensivo, para convertirse en el eje vertebrador de la toma de decisiones en contextos de incertidumbre, garantizando que la urgencia no derive en incumplimiento, ni en deterioro reputacional. La resiliencia, por su parte, se redefine como una capacidad estratégica no solo resistir, sino adaptarse, aprender, y salir reforzado.

Esta Obra está dirigida a consejeros, a directivos, a responsables de Compliance, a profesionales jurídicos, y a expertos en gestión de riesgos. Por ello, constituye una guía imprescindible para quienes entienden que el verdadero liderazgo no se demuestra en la estabilidad, sino en la forma en que se gobiernan la situaciones de crisis. Porque en un entorno complejo, interdependiente, y volátil, solo aquellas organizaciones que integran la resiliencia en su ADN, estarán preparadas para sostener su legitimidad, proteger su valor, y construir futuro.

Introducción        15
Capítulo 1
Planteamiento general
1.1.    EL OBJETO DEL CAPÍTULO: DE LA REACCIÓN IMPROVISADA A LA GESTIÓN PROFESIONAL DE CRISIS        26
1.2.    RELACIÓN ENTRE CRISIS, CONTINUIDAD DE NEGOCIO Y RESILIENCIA ORGANIZATIVA        29
1.3.    PERSPECTIVA DE COMPLIANCE: RIESGOS LEGALES, REGULATORIOS, PENALES, LABORALES Y REPUTACIONALES        34
1.4.    APRENDIZAJE DE CRISIS RECIENTES (PANDEMIAS, CIBERATAQUES MASIVOS, ESCÁNDALOS REPUTACIONALES)        39
Capítulo 2
Marco conceptual: crisis, emergencia, 
continuidad y resiliencia
2.1.    DEFINICIÓN DE CRISIS CORPORATIVA FRENTE A INCIDENCIA OPERATIVA        50
2.2.    TIPOLOGÍA DE CRISIS: OPERATIVAS, TECNOLÓGICAS, SANITARIAS, SOCIALES, REPUTACIONALES, REGULATORIAS        55
2.3.    DIFERENCIAS ENTRE GESTIÓN DE EMERGENCIAS, GESTIÓN DE CRISIS Y GESTIÓN DE CONTINUIDAD        59
2.4.    CONCEPTO DE RESILIENCIA CORPORATIVA: CAPACIDAD DE RESISTIR, ADAPTARSE Y SALIR REFORZADA        64
2.5.    EL CICLO DE LA CRISIS: PREVENCIÓN, PREPARACIÓN, RESPUESTA, RECUPERACIÓN, APRENDIZAJE        67
Capítulo 3
Gobernanza de la gestión de crisis 
y rol del Compliance
3.1.    ÓRGANOS IMPLICADOS: CONSEJO, ALTA DIRECCIÓN, COMITÉ DE CRISIS, COMPLIANCE, TI, RRHH        77
3.2.    MARCO DE POLÍTICAS Y NORMAS INTERNAS: POLÍTICA DE CRISIS, BCP, DRP, PROTOCOLOS DE ACTUACIÓN        81
3.3.    INTEGRACIÓN DE LA GESTIÓN DE CRISIS EN EL SISTEMA DE GESTIÓN DE RIESGOS DE LA ENTIDAD        85
3.4.    RESPONSABILIDAD DE LOS ADMINISTRADORES Y DIRECTIVOS ANTE UNA CRISIS MAL GESTIONADA        89
3.5.    COORDINACIÓN CON PLANES DE PRL, SEGURIDAD DE LA INFORMACIÓN, CONTINUIDAD DE NEGOCIO Y ESG        94
Capítulo 4
Las pandemias, las catástrofes 
y las emergencias sanitarias
4.1.    TIPOLOGÍA DE CRISIS SANITARIAS Y DE CATÁSTROFES        105
4.1.1.    Las pandemias y las epidemias        109
4.1.2.    Catástrofes naturales (inundaciones, terremotos, incendios, etc.)        115
4.1.3.    Los riesgos tecnológicos con impacto sanitario (v.gr. los vertidos, la contaminación, los accidentes industriales, etc.)        120
4.2.    EL IMPACTO ORGANIZATIVO Y DE CUMPLIMIENTO        125
4.2.1.    El Impacto en la salud y a la seguridad de los trabajadores        130
4.2.2.    Alteraciones en la cadena de suministro y en la prestación de servicios        134
4.2.3.    Riesgos laborales, de protección de datos, contractuales y regulatorios        138
4.3.    LAS MEDIDAS DE PREVENCIÓN Y PREPARACIÓN        143
4.3.1.    Protocolos sanitarios internos y planes de contingencia        147
4.3.2.    El teletrabajo, el trabajo híbrido, y la reorganización de turnos        152
4.3.3.    Coordinación con autoridades sanitarias y de protección civil        157
4.4.    LA RESPUESTA DURANTE LA CRISIS        162
4.4.1.    La activación del Comité de Crisis y de los planes internos        167
4.4.2.    La comunicación con empleados, clientes y proveedores        171
4.4.3.    Las medidas temporales extraordinarias (cierres, ERTE, cambios operativos)        176
4.5.    RECUPERACIÓN Y APRENDIZAJE        181
4.5.1.    Vuelta a la normalidad y normalidad “redefinida”        186
4.5.2.    Revisión de políticas y protocolos a la luz de la experiencia        190
4.5.3.    Incorporación de la experiencia de crisis al mapa de riesgos y al BCP        195
Capítulo 5
Los ciberataques y los ransomwares
5.1.    TIPOLOGÍA DE INCIDENTES DE SEGURIDAD        206
5.1.1.    Ransomware y cifrado de sistemas        211
5.1.2.    Brechas de datos personales y fugas de información confidencial        216
5.1.3.    Ataques de denegación de servicio, phishing y suplantación de identidad        222
5.2.    IMPACTOS CRÍTICOS PARA LA ORGANIZACIÓN        227
5.2.1.    Paralización operativa y pérdida de continuidad de negocio        232
5.2.2.    Los daños reputacionales y la pérdida de confianza        237
5.2.3.    Responsabilidades legales, regulatorias y sancionadoras        241
5.3.    LA PREVENCIÓN Y LA CIBERRESILIENCIA        247
5.3.1.    Medidas técnicas: seguridad perimetral, backups, segmentación, etc.        252
5.3.2.    Medidas organizativas: políticas de seguridad, clasificación de la información        256
5.3.3.    Formación y concienciación del personal frente al phishing y el error humano        261
5.4.    GESTIÓN DE INCIDENTES Y RESPUESTA A CIBERATAQUES        266
5.4.1.    Plan de respuesta a incidentes (IRP) y coordinación con BCP y DRP        272
5.4.2.    Detección, contención, erradicación y recuperación        276
5.4.3.    Comunicación con autoridades, clientes, proveedores y medios        280
5.5.    EL RANSOMWARE: DECISIONES CRÍTICAS        286
5.5.1.    Dilema del pago del rescate: riesgos legales, éticos y operativos        291
5.5.2.    Involucración de fuerzas y cuerpos de seguridad        296
5.5.3.    El aprendizaje y el refuerzo de controles tras el ataque        301
Capítulo 6
Crisis reputacional y comunicación externa
6.1.    ORIGEN DE LA CRISIS REPUTACIONAL        313
6.1.1.    Incumplimientos legales o éticos (v.gr. corrupción, fraude, acoso, greenwashing)        318
6.1.2.    Incidentes operativos o tecnológicos con impacto público        323
6.1.3.    Ataques externos y campañas en redes sociales        328
6.2.    DINÁMICA DE PROPAGACIÓN DE LA CRISIS        332
6.2.1.    El papel de los medios de comunicación tradicionales        338
6.2.2.    El rol de redes sociales, influencers y opinión pública digital        342
6.2.3.    Amplificación por parte de grupos de interés (ONG, sindicatos, asociaciones)        347
6.3.    ESTRATEGIA DE COMUNICACIÓN EN CRISIS        352
6.3.1.    Los principios: la transparencia, la veracidad, la coherencia y la oportunidad        357
6.3.2.    Los portavoces oficiales y los mensajes clave        361
6.3.3.    La coordinación entre comunicación, legal/Compliance y negocio        365
6.4.    LAS HERRAMIENTAS Y CANALES DE COMUNICACIÓN        370
6.4.1.    Las notas y las ruedas de prensa        375
6.4.2.    Los comunicados web, las redes sociales, y las FAQs        380
6.4.3.    Comunicación directa con clientes, proveedores y empleados        385
6.5.    GESTIÓN DE LA REPUTACIÓN POST-CRISIS        390
6.5.1.    Medidas de reparación, disculpas y compromisos públicos        395
6.5.2.    Programas de mejora y auditorías externas        399
6.5.3.    Seguimiento de indicadores de reputación y confianza        404
Capítulo 7
La gestión de los stakeholders
7.1.    LA IDENTIFICACIÓN Y EL MAPEO DE STAKEHOLDERS EN UN CONTEXTO DE CRISIS        416
7.1.1.    Internos: empleados, directivos, órganos de gobierno, sindicatos        421
7.1.2.    Externos: clientes, proveedores, inversores, reguladores, comunidades locales, medios        425
7.2.    LOS ANÁLISIS DE INTERESES, LAS EXPECTATIVAS, Y LOS NIVELES DE INFLUENCIA        429
7.2.1.    Las matrices de poder–interés y de poder–impacto        433
7.2.2.    Los stakeholders críticos en cada tipo de crisis (v.gr. sanitaria, ciber, reputacional)        438
7.3.    LAS ESTRATEGIAS DE RELACIÓN EN FASE DE CRISIS        442
7.3.1.    La información, la consulta, la participación y la creación de soluciones        447
7.3.2.    La gestión de conflictos de intereses entre stakeholders        451
7.3.3.    La negociación y los acuerdos de salida o de compensación        456
7.4.    CONSTRUCCIÓN DE CONFIANZA Y CAPITAL RELACIONAL        461
7.4.1.    Transparencia previa como amortiguador de la crisis        467
7.4.2.    Alianzas estratégicas y redes colaborativas        472
7.4.3.    Integración de la gestión de stakeholders en la estrategia ESG y de Compliance        477
Capítulo 8
Los planes de continuidad de negocio (BCP)
8.1.    CONCEPTOS BÁSICOS DE CONTINUIDAD DE NEGOCIO        489
8.1.1.    Diferencia entre BCP, DRP y plan de emergencia        494
8.1.2.    Objetivos: mantener funciones críticas, reducir tiempo de interrupción y pérdidas        499
8.2.    METODOLOGÍA DE ELABORACIÓN DE UN BCP        504
8.2.1.    Business Impact Analysis (BIA): identificación de procesos críticos        510
8.2.2.    La definición de RTO, RPO y niveles de servicio mínimos aceptables        515
8.2.3.    Identificación de recursos esenciales: personas, tecnología, instalaciones, proveedores        520
8.3.    DISEÑO DE ESTRATEGIAS DE CONTINUIDAD        525
8.3.1.    Las redundancias y las alternativas operativas        530
8.3.2.    Acuerdos con terceros, externalización y centros alternativos        535
8.3.3.    Estrategias de continuidad para pandemias, ciberataques y crisis reputacionales        540
8.4.    IMPLEMENTACIÓN, PRUEBAS Y MANTENIMIENTO DEL BCP        545
8.4.1.    Planes específicos por escenario y por área        551
8.4.2.    Simulacros, ejercicios y lecciones aprendidas        556
8.4.3.    Actualización periódica y alineamiento con cambios en el negocio        561
8.5.    VINCULACIÓN DEL BCP CON EL SISTEMA DE COMPLIANCE        567
8.5.1.    Obligaciones legales y regulatorias relacionadas con la continuidad        573
8.5.2.    Evidencias documentales, auditorías y seguimiento        579
8.5.3.    Integración en el mapa de riesgos y en el plan de Compliance        585
Capítulo 9
La cultura de la resiliencia y el aprendizaje post-crisis
9.1.    DE LA “CULPA” A LA CULTURA DE APRENDIZAJE Y MEJORA CONTINUA        596
9.2.    EVALUACIONES POST-MORTEM Y COMITÉS DE REVISIÓN DE CRISIS        600
9.3.    LOS AJUSTES DE POLÍTICAS, DE PROCEDIMIENTOS Y DE ESTRUCTURAS ORGANIZATIVAS        605
9.4.    FORMACIÓN ESPECÍFICA BASADA EN CASOS REALES VIVIDOS POR LA ORGANIZACIÓN        609
9.5.    LA INCORPORACIÓN DE LA RESILIENCIA COMO VALOR Y COMO COMPETENCIA CLAVE        614
Capítulo 10
La medición, los indicadores y el reporting 
en la gestión de crisis y la resiliencia
10.1.    LOS INDICADORES DE PREPARACIÓN (V.GR. PLANES, SIMULACROS, FORMACIÓN, COBERTURA DE BCP)        627
10.2.    INDICADORES DE IMPACTO EN CRISIS (V.GR. TIEMPOS DE RESPUESTA, TIEMPOS DE RECUPERACIÓN, PÉRDIDAS)        632
10.3.    LOS INDICADORES DE RESILIENCIA (V.GR. CAPACIDAD DE RECUPERACIÓN, ADAPTACIÓN, MEJORA)        637
10.4.    EL REPORTING INTERNO A LA ALTA DIRECCIÓN Y AL CONSEJO        642
10.5.    EL REPORTING EXTERNO EN INFORMES DE SOSTENIBILIDAD, ESG Y MEMORIAS DE GESTIÓN        647
Capítulo 11
El roadmap para implantar o madurar el sistema 
de gestión de crisis y resiliencia
11.1.    DIAGNÓSTICO INICIAL DE MADUREZ (GAP ANÁLISIS)        659
11.2.    LA DEFINICIÓN DE LOS OBJETIVOS Y LAS PRIORIDADES ESTRATÉGICAS        665
11.3.    EL PLAN DE ACCIÓN: LAS POLÍTICAS, LAS ESTRUCTURAS, LOS RECURSOS, Y LA FORMACIÓN        670
11.4.    EL CRONOGRAMA, LAS RESPONSABILIDADES Y EL PRESUPUESTO        674
11.5.    LA REVISIÓN PERIÓDICA Y MEJORA CONTINUA        679
Capítulo 12
Algunas conclusiones
12.1.    LA GESTIÓN DE CRISIS COMO PARTE ESENCIAL DEL BUEN GOBIERNO Y DEL COMPLIANCE        690
12.2.    LA RESILIENCIA CORPORATIVA COMO VENTAJA COMPETITIVA SOSTENIBLE        695
12.3.    LAS LECCIONES CLAVE DE PANDEMIAS, CIBERATAQUES Y CRISIS REPUTACIONALES        701
12.4.    LOS DESAFÍOS FUTUROS: LA COMPLEJIDAD, LA INTERDEPENDENCIA, Y LOS RIESGOS SISTÉMICOS        706
Bibliografía        713

Otros libros de Puyol Montero, Javier

Otros libros de CUMPLIMIENTO NORMATIVO - COMPLIANCE