MIGRACION DE OHSAS 18001 A ISO 45001

MIGRACION DE OHSAS 18001 A ISO 45001

 

RETIRAN EL ESTANDAR OHSAS 18001

 

Empleados, directivos y propietarios de las organizaciones persiguen un objetivo común: evitar que alguien sufra daños en su puesto de trabajo. La productividad aumenta cuando se garantiza que las personas trabajan en lugares seguros y se fomenta la confianza en toda la cadena de operaciones y suministro. Además, seguir unas prácticas responsables es cada vez más importante para las marcas y su reputación.

 

MIGRACION DE OHSAS 18001 A ISO 45001

MIGRACION DE OHSAS 18001 A ISO 45001

 

Considerando esta premisa, y basándose en los esquemas revisados, las estructuras y las definiciones de las normas ISO 9001 e ISO 14001, la nueva Norma ISO 45001 pretende dar un nuevo impulso al ámbito de la Seguridad y Salud en el Trabajo (SST) con la vocación de salvar vidas, reducir accidentes y mejorar la moral de los empleados.

La Norma ISO 45001 es el nuevo estándar de la Organización Internacional de Normalización (ISO) sobre la seguridad y salud en el trabajo (SST). Se ha convertido en una de las normas más esperadas del mundo y está en vías de mejorar drásticamente los niveles de seguridad en el puesto de trabajo. Diseñada para ayudar a las organizaciones de todos los tamaños y sectores a crear un entorno de trabajo seguro para sus empleados, la ISO 45001 es considerada ya como una norma revolucionaria por los profesionales de la SST.

Publicada el 12 de marzo de 2018, la norma ISO 45001 reemplazará a la OHSAS 18001, que será retirada. Las empresas certificadas según la norma OHSAS 18001 disponen de un período de tres años (hasta marzo de 2021) para migrar su certificado a la norma ISO 45001.

 

PRINCIPALES CAMBIOS EN ISO 45001

La Norma ISO 45001 aplica la ISO High Level Structure (HLS), común para todas las normas de gestión ISO, como la ISO 9001 e ISO 14001, será fácil la integración con otros sistemas de gestión.

Los usuarios familiarizados con OHSAS 18001 reconocen que la mayoría de los requisitos de OHSAS continúan en la ISO 45001. Sin embargo, hay algunos requerimientos nuevos y revisados. Algunas alteraciones son inducidas por el HLS, pero otras son más específicas para la Salud y la Seguridad Ocupacional (OH&S).

La aprobación del nuevo estándar supone un plazo de migración de 3 años desde la publicación de la norma (marzo de 2018) para todas las organizaciones que se encuentran certificadas conforme a OHSAS 18001 (es decir, hasta marzo de 2021). Durante este período los certificados OHSAS seguirán en vigor.

Existen muchas diferencias entre ISO 45001 y OHSAS 18001, pero podría mencionarse que la novedad principal es que la Norma ISO 45001 se centra en la interacción entre una organización y su entorno de negocio, mientras que el Estándar OHSAS 18001 ponía el énfasis en la gestión de los riesgos de SST y otros aspectos internos.

Además, ambas normas también difieren en otros sentidos:

  • La ISO 45001 se basa en procesos; OHSAS 18001 en procedimientos.
  • La ISO 45001 es dinámica en todas las cláusulas; OHSAS 18001 no lo es.
  • La ISO 45001 considera tanto el riesgo como las oportunidades; OHSAS 18001 aborda únicamente el riesgo.
  • La ISO 45001 incluye la visión de las partes interesadas, al contrario que OHSAS 18001.

Estos puntos representan un cambio considerable en la forma en que se percibe la seguridad y salud en el trabajo. La SST ya no se trata como un factor aislado, sino que debe contemplarse desde la perspectiva de gestionar una organización fuerte y sostenible. Dicho todo esto, y aunque las dos normas difieren en su planteamiento, un sistema de gestión construido de acuerdo con OHSAS 18001 será una plataforma sólida para migrar a ISO 45001.

 

PREPARACIÓN PARA LA MIGRACIÓN

Al migrar desde OHSAS 18001 se deben tomar en consideración varios pasos o etapas como preparación antes de poder implantar el nuevo sistema de gestión:

  1. Realizar el análisis de las partes interesadas, es decir, las personas y organizaciones que pueden influir en las actividades de la organización, así como de los factores internos y externos que podrían afectar al negocio de la empresa.
  2. Analizar y definir cómo pueden controlarse estos riesgos con el actual sistema de gestión.
  3. Establecer el alcance del sistema, considerando qué se desea lograr con éste.
  4. Utilizar esta información para establecer sus procesos, su evaluación/análisis de riesgos y, más importante aún, definir los indicadores clave de rendimiento (KPI) de los procesos.

Una vez adaptados todos los datos a las herramientas de OHSAS 18001, se puede reutilizar en el nuevo sistema de gestión buena parte de lo que ya se dispone.

 

 

MIGRACION DE OHSAS 18001 A ISO 45001

MIGRACION DE OHSAS 18001 A ISO 45001

 

PLAN DE MIGRACION

Un buen Plan requiere establecer el punto de partida para poder planificar la implantación a corto, medio y largo plazo. Por lo tanto, el principio es un buen análisis de la situación actual de la organización en relación con la seguridad y salud laboral.

Una manera sencilla de hacer este estudio es analizar requisito por requisito de la norma lo que la empresa ya tiene para dar cumplimiento al requisito en cuestión, y lo que le faltaría.

Con los resultados de este informe se debe hacer una planificación de implantación priorizando los requisitos básicos a corto plazo y luego a medio y largo plazo.

Los requisitos básicos a corto plazo a planificar son:

  • La comprensión de la organización y su contexto
  • Las necesidades y expectativas de las partes interesadas
  • La determinación del alcance del sistema de gestión de SST
  • Los procesos implicados y sus interacciones
  • El liderazgo y participación de los trabajadores
  • Las acciones para abordar los riesgos y oportunidades
  • La política de SST
  • La definición de roles, responsabilidades y autoridad
  • El cumplimiento de los requisitos legales y otros requisitos
  • La gestión de la información documentada
  • La comprensión de los requisitos por parte de las personas de la organización
  • Los objetivos de mejora

A medio plazo estarían los requisitos de:

  • Comunicación interna y externa
  • Participación y consulta
  • Recursos, competencia y toma de conciencia
  • Establecer los controles operacionales
  • La gestión del cambio
  • La gestión de las compras y los proveedores
  • La preparación y respuesta ante emergencias
  • La evaluación del desempeño
  • La gestión de los incidentes y las no conformidades

A largo plazo:

  • La auditoría interna
  • La revisión por la dirección
  • La mejora continua del sistema de gestión de SST

Una aproximación adecuada para implementar los requisitos de la Norma ISO 45001 es seguir los siguientes pasos:

  • Identificar todos los procesos y actividades en su lugar de trabajo.
  • Comprobar con la ayuda de los propios trabajadores si alguna actividad tiene riesgos asociados significativos que podrían causar daño. Algunas situaciones / procesos peligrosos a tener en cuenta incluyen, por ejemplo, trabajar en altura, mover partes de maquinaria, equipos eléctricos, productos químicos, actividades de construcción, etc.
  • Reducir riesgos que pueden conducir a lesiones graves (accidentes o enfermedades a largo plazo) eliminando el riesgo, modificando el proceso de trabajo, protegiendo a los trabajadores, etc. Los ejemplos incluyen la exposición a largo plazo al manejo de artículos pesados, radiación, ruido, vibración, pantallas de visualización, productos químicos, etc.
  • Verificar si las medidas vigentes para proteger a los trabajadores se siguen funcionan correctamente.
  • Mejorar buscando siempre lo que podría hacerse mejor y más seguro.

 

EL CONTEXTO Y LAS PARTES INTERESADAS EN ISO 45001

El contexto y las partes interesadas en ISO 45001 constituyen una de las novedades relevantes que marcan este nuevo estándar de ISO de Seguridad y Salud en el Trabajo, y por lo tanto requieren especial atención al momento de planificar la Migración de OHSAS 18001 a ISO 45001.

Resulta conveniente tomar en cuenta que para la nueva norma ISO 45001 poder comprender el contexto y la organización, es un tema de especial importancia para el éxito del SG-SST, sobre todo si se establece un paralelo con respecto a OHSAS 18001. ISO 45001 conduce a la organización a pensar en todos los elementos, factores o incidentes que la pueden afectar de forma negativa o positiva, y que tengan impacto en el propósito de alcanzar los objetivos propuestos.

La organización debe poder identificar todo aquello que la rodea, y poder definir en qué forma impactan estos elementos, y si ese impacto es positivo o negativo en términos de seguridad y salud laboral.

Por supuesto, son varios los elementos que constituyen el contexto y las partes interesadas en ISO 45001. Algunos de ellos pueden ser elementos internos y otros conforman factores externos.

Se pueden destacar entre los elementos internos los siguientes:

  • La estructura de la organización.
  • La distribución y las responsabilidades dentro de la organización.
  • La forma en que fluye la información al interior de la organización.
  • Los procesos relacionados con la toma de decisiones.
  • El personal, los mandos medios, y la Alta Dirección.

Los elementos internos, debido a su cercanía, y a la posibilidad que tiene la organización de actuar sobre ellos, pueden tener mayor impacto, pero también son susceptibles de ser modificados a voluntad con mayor eficacia.

No ocurre lo mismo con los factores externos que conforman el contexto de la organización, entre los que puede mencionarse a los siguientes:

  • El mercado y los competidores.
  • El entorno económico, social y cultural.
  • Los proveedores.
  • Los avances tecnológicos.
  • Organismos gubernamentales reguladores.
  • Normativas y legislaciones.

Así como ISO 45001 concede gran importancia al contexto de la organización – tanto interno como externo -, también lo hace con las partes interesadas y sus expectativas. Ello supone que la organización efectúe un trabajo de comprensión y reflexión sobre cuáles son esas partes interesadas en el Sistema y qué esperan obtener de él.

Para que esto resulte en verdad efectivo, es importante considerar la definición del concepto que incluye la Norma ISO 45001:

Parte interesada
Persona u organización que puede afectar, verse afectada, o percibirse como afectada por una decisión o actividad
Nota 1 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO consolidado de las Directivas ISO/IEC, Parte 1.

 

Esta definición incluye por supuesto a los trabajadores en primera línea, pero también a los proveedores, contratistas, clientes, organizaciones o personas vecinas del sector, organismos gubernamentales, sindicatos, miembros de la Alta Dirección, socios, sucursales… la lista puede ser aún más larga. Lo importante es entender que ISO 45001 exige identificar esas partes interesadas y conocer sus expectativas y sus necesidades con respecto al Sistema de Gestión de Seguridad y Salud en el Trabajo.

 

Bibliografía:

  • ISO 45001:2018 – Occupational health and safety management systems – Requirements with guidance for use (2018)

 

MIGRACION DE OHSAS 18001 A ISO 45001

MIGRACION DE OHSAS 18001 A ISO 45001


 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

Anuncios

OPERACIÓN SEGURA DE AUTOELEVADORES – RESOLUCIÓN SRT 960/15

OPERACIÓN SEGURA DE AUTOELEVADORES – RESOLUCIÓN SRT 960/15

La Resolución SRT 960/15 establece entre otras medidas la realización de un curso de capacitación para la operación del autoelevador luego del cual el empleador será el responsable de expedir una credencial  dentro del establecimiento sobre el cual deberá realizar un control diario del equipo en el inicio del turno de trabajo.

 

OPERACIÓN SEGURA DE AUTOELEVADORES - RESOLUCIÓN SRT 960/15

OPERACIÓN SEGURA DE AUTOELEVADORES – RESOLUCIÓN SRT 960/15

 

La utilización de vehículos autoelevadores ha demostrado con el tiempo que surgen riesgos que pueden afectar la salud de los trabajadores. Es por ello que resulta necesario ampliar y actualizar la normativa vigente en la materia y establecer los requisitos mínimos de seguridad que deben cumplirse para su operación y mantenimiento y así evitar y prevenir enfermedades y accidentes laborales.

En ese sentido, con el objetivo de reducir la siniestralidad a través de la prevención de los riesgos derivados del trabajo se puso en vigencia la Resolución SRT 960/15 que el empleador deberá adoptar cuando se ejecuten trabajos que requieran la utilización de Vehículos Autoelevadores, así como poner en práctica las medidas adecuadas de higiene y seguridad para proteger la vida y la integridad de los trabajadores.

En el contexto de esta normativa, se entiende por autoelevador a un vehículo autopropulsado, con conductor sentado, utilizado para la elevación y transporte de cargas menores o iguales a tres mil quinientos (3.500) kilogramos, provisto de contrapesos integrados a la estructura, mástil/torre y cilindro de elevación, al cual se le adicionan accesorios especialmente diseñados, según las tareas que se deban realizar.

Cabe destacar que la presente normativa se elaboró teniendo en cuenta la normas IRAM 8411 sobre vehículos industriales en la que se establecen los requisitos de seguridad para su fabricación y operación y la N° 8412-1 sobre Autoelevadores y contó con la colaboración y análisis de importantes y numerosos actores sociales.

Solicite más información sobre nuestro curso que cumple con la RESOLUCIÓN SRT 960/15 completando el siguiente formulario:

 

Fuente:

Superintendencia de Riesgos del Trabajo – SRT

NORMA ISO 37001:2016 – SISTEMAS DE GESTIÓN ANTISOBORNO

NORMA ISO 37001:2016 – SISTEMAS DE GESTIÓN ANTISOBORNO

El soborno es uno de los más destructivos y complejos problemas de nuestros tiempos, y aún a pesar de los esfuerzos internacionales para combatirlo, continua extendiéndose en diversas áreas de los negocios.

De acuerdo a una estimación del Banco Mundial, más de 1000 millones de dólares se pagan en sobornos cada año, provocando desastrosos impactos económicos y sociales, tales como erosionar la estabilidad política de los países, aumentando el costo de los negocios, y contribuyendo a aumentar la pobreza.

A nivel global, es una barrera significativa para el comercio internacional, mientras que dentro de una organización tiene un alto impacto negativo en la moral de los empleados.

 

NORMA ISO 37001:2016 - SISTEMAS DE GESTIÓN ANTISOBORNO

NORMA ISO 37001:2016 – SISTEMAS DE GESTIÓN ANTISOBORNO

 

Muchos gobiernos han tomado medidas para abordar el soborno a través de las leyes nacionales, así como el desarrollo de acuerdos internacionales tales como la Convención de las Naciones Unidas contra la Corrupción, entre cuyos aspectos más relevantes se pueden mencionar a los siguientes:

 

ADOPTAR medidas para prevenir y combatir de forma eficaz y eficiente la corrupción, así como el fortalecimiento de las normas existentes.

FOMENTAR la cooperación internacional y la asistencia técnica en la prevención y la lucha contra la corrupción.

PROMOVER la integridad, la obligación de rendir cuentas y la debida gestión de los asuntos y bienes públicos.

 

Además, la Convención de las Naciones Unidas contra la Corrupción considera:

 

ESTABLECER una función pública eficiente y transparente (base de un buen gobierno).

DEFINIR Normativa aplicable al sector privado y se involucre a la sociedad en el diseño e implementación de estrategias en la materia.

RECUPERAR activos desviados y reincorporarlos al lugar de origen, como función primordial.

BRINDAR todas las facilidades por parte de los estados para prevenir y detectar movimientos de los fondos.

 

Además del esfuerzo internacional, es posible hacer más al respecto: llevar adelante un cambio institucional y una cultura anti-soborno dentro de las organizaciones puede contribuir significativamente a luchar contra el soborno y complementar las medidas nacionales e internacionales.

En este sentido, la Norma ISO 37001 para Sistemas de gestión contra el soborno, especifica una serie de medidas para ayudar a las organizaciones a prevenir, detectar y abordar el soborno.

Estas medidas incluyen la adopción de una política contra el soborno, el nombramiento de una persona para supervisar su cumplimiento, la capacitación, las evaluaciones de riesgo y la diligencia debida en proyectos y socios comerciales, así como la implementación de controles comerciales y financieros y la institución de procedimientos de informes e investigación.

El estándar ISO 37001:2016 está diseñado para ayudar a una organización a implementar un sistema de gestión contra el soborno, o mejorar los controles que tiene actualmente. Ayuda a reducir el riesgo de soborno y puede demostrar a las partes interesadas que se han implementado controles antisoborno de buenas prácticas reconocidos internacionalmente.

La Norma ISO 37001:2016 puede ser utilizada por cualquier organización, grande o pequeña, ya sea en el sector público, privado o voluntario, y en cualquier país. Es una herramienta flexible, que se puede adaptar de acuerdo con el tamaño y la naturaleza de la organización y el riesgo de soborno que enfrenta.

 

ALCANCE DE LA NORMA ISO 37001:2016

De acuerdo con lo establecido en la Norma ISO 37001:2016, la organización debe determinar los límites y la aplicabilidad del sistema de gestión antisoborno para establecer su alcance.
Cuando se determina este alcance, la organización debe considerar:
a) las cuestiones externas e internas;
b) sus requisitos
c) los resultados de la evaluación del riesgo de soborno

Además, el alcance debe estar disponible como información documentada, y abordar los siguientes riesgos de soborno en relación con las actividades de la organización:

  • Soborno en el sector público y privado, con y sin fin de lucro;
  • Soborno por parte de la organización;
  • Soborno por parte del personal de la organización que actúa en nombre de la organización o en su propio beneficio;
  • Soborno por parte de los dueños de la organización que actúan en nombre de la organización o en su propio beneficio;
  • Soborno de la propia organización;
  • Soborno del personal de la organización con respecto a las actividades de la organización;
  • Soborno de los socios comerciales de la organización con respecto a las actividades de la organización;
  • Soborno directo e indirecto (por ejemplo, un soborno ofrecido o aceptado mediante o por parte de una tercera parte).

 

NORMA ISO 37001:2016 - SISTEMAS DE GESTIÓN ANTISOBORNO

NORMA ISO 37001:2016 – SISTEMAS DE GESTIÓN ANTISOBORNO

 

SISTEMA DE GESTIÓN ANTISOBORNO – CONCEPTOS MÁS RELEVANTES

Se espera que una organización bien administrada tenga una política de cumplimiento apoyada por sistemas de gestión adecuados para ayudarla a cumplir con sus obligaciones legales
y su compromiso con la integridad.

Una política antisoborno es un componente muy importante de una política de cumplimiento general (Sistema de Gestión de Compliance). La política antisoborno y el sistema de gestión de apoyo ayudan a una organización a evitar o mitigar los costos, riesgos y daños de participar en actos de soborno, a promover la confianza en las actividades comerciales y a mejorar su reputación.

Con la finalidad de comprender más acabadamente en qué consiste un Sistema de Gestión Antisoborno, es preciso tomar en consideración las siguientes definiciones incluidas en la Norma ISO 37001:2016:

Soborno:
Oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (que puede ser de naturaleza financiera o no financiera), directamente o indirectamente, e independiente de su ubicación, en violación de la ley aplicable, como incentivo o recompensa para que una persona actúe o deje de actuar en relación con el desempeño de las obligaciones de esa persona.
Nota 1 a la entrada: Lo anterior es una definición genérica. El significado del término “soborno” es el definido por las leyes antisoborno aplicables a la organización y por el sistema de gestión antisoborno diseñado por la organización.

 

Órgano de gobierno:
Grupo u órgano que tiene la responsabilidad y autoridad final respecto de las actividades, la gobernanza y las políticas de una organización, y al cual la alta dirección informa y por el cual rinde cuentas
Nota 1 a la entrada: No todas las organizaciones, especialmente las organizaciones pequeñas, tendrán un órgano de gobierno independiente de la alta dirección.
Nota 2 a la entrada: Un órgano de gobierno puede incluir pero no está limitado a un consejo directivo, comités de control, consejo de control, directores y supervisores.

Función de cumplimiento antisoborno
Grupo de personas con responsabilidad y autoridad para la operación del sistema de gestión antisoborno

 

Socio de negocios
Parte externa con la que la organización tiene, o planifica establecer, algún tipo de relación comercial
Nota 1 a la entrada: Socio de negocios incluye pero no se limita a los clientes, consumidores, “alianza empresarial”, socios de alianzas empresariales, miembros de un consorcio, proveedores externos, contratistas, consultores, subcontratistas, proveedores, vendedores, asesores, agentes, distribuidores, representantes, intermediarios e inversores. Esta definición es deliberadamente amplia y debería interpretarse de acuerdo con el perfil de riesgo de soborno de la organización, para que se aplique a los socios de negocios que razonablemente se entienda que pueden exponer a la organización a riesgos de soborno.
Nota 2 a la entrada: Diferentes tipos de socio de negocios plantean diferentes tipos y grados de riesgo de soborno, y una organización tendrá diferentes grados de capacidad para influir en diferentes tipos de socio de negocios. Por lo tanto, diferentes tipos de socio de negocios pueden tratarse de manera diferente por los procedi­mientos de evaluación de riesgo de soborno y de gestión de riesgos de soborno de la organización.
Nota 3 a la entrada: La referencia a “negocio” en este documento puede interpretarse en sentido amplio para significar a aquellas actividades que son relevantes a los efectos de la existencia de la organización.

 

Conflicto de intereses
Situación donde los intereses de negocios, financieros, familiares, políticos o personales podrían interferir con el juicio de valor del personal en el desempeño de sus obligaciones hacia la organización.

 

La Norma ISO 37001:2016 – Sistemas de gestión contra el soborno. Requisitos con orientación para su uso, define los requisitos y orientaciones para establecer, implementar, mantener
y mejorar un sistema de gestión antisoborno, el cual puede ser independiente o integrado en un sistema de gestión.

Abarca el soborno en el ámbito público, privado, y en sectores sin fines de lucro, incluido el soborno por parte de una organización o personas, y sobornos pagados o recibidos a través de
o por un tercero. El soborno puede suceder en cualquier lugar, ser de cualquier valor y puede implicar ventajas o beneficios financieros o no financieros.

 

IMPLEMENTACIÓN DE ISO 37001

La adecuada implementación de ISO 37001 requiere que la organización tome en cuenta los siguientes aspectos:

  • La implantación de una cultura de integridad, transparencia y Cumplimiento.
  • La adopción de una Política Anti-soborno.
  • El liderazgo de la Alta Dirección.
  • La designación de una persona que vele por el cumplimiento del modelo de cumplimiento establecido.
  • La formación del personal.
  • La evaluación del riesgo de soborno.
  • La realización de procesos de diligencia debida para proyectos y partes asociadas.
  • Controles financieros y comerciales.
  • Procedimientos de información e investigación.
  • La mejora continua

 

Entre los principales REQUISITOS a implementar se encuentran los siguientes:

  • Compromiso del Órgano de Gobierno (si lo hubiese) y de la Alta Dirección.
  • Identificación de los riesgos de soborno a partir de la realidad y el contexto de la entidad y de las expectativas y necesidades de las partes interesadas.
  • Asignación, desde la Alta Dirección, de una Función de Cumplimiento Antisoborno, con la competencia, posición e independencia apropiadas.
  • Establecimiento de controles en situaciones de riesgo de soborno.
  • Introducción del cumplimiento antisoborno en la cultura de la organización.
  • Sensibilización, capacitación, información y establecimiento de controles al personal de la organización

La organización debe realizar regularmente evaluaciones de riesgos de soborno, con la finalidad de:
a) identificar los riesgos de soborno que la organización podría anticipar de manera razonable
b) analizar, evaluar y priorizar los riesgos de soborno identificados;
c) evaluar la idoneidad y eficacia de los controles existentes de la organización para mitigar los riesgos de soborno evaluados.

 

BENEFICIOS DE ISO 37001

Sin dudas que una adecuada implementación de la Norma ISO 37001:2016 representa beneficios para la propia organización, para sus clientes y también para el mercado en general.

 

BENEFICIOS para LA ORGANIZACIÓN

  • Ayuda a aplicar requisitos mínimos y guías de apoyo para la gestión contra el soborno.
  • Genera confianza en los propietarios de la empresa, sus empleados, inversionistas, clientes y otros socios comerciales, a partir de la implementación de controles reconocidos de manera internacional.
  • Orienta en la generación de una formación y sensibilización del personal contra el soborno.
  • Sirve como herramienta de defensa frente a los fiscales y/o tribunales en caso de investigación, mostrando evidencia de que la organización ha tomado medidas para prevenir el soborno.

 

BENEFICIOS para LOS CLIENTES

  • Ayuda a identificar a aquellas organizaciones que buscan desarrollar sus actividades en un escenario en contra del soborno y la corrupción.
  • Permite trabajar con proveedores no expuestos a riesgos que puedan comprometer su imagen de marca.
  • Disminuye los riesgos de operar en mercados extranjeros, ya que el sistema de gestión se basa en reglas aceptadas internacionalmente.
  • Aporta gran seguridad al evidenciar, mediante evaluaciones externas, que la empresa está libre de sobornos.

 

BENEFICIOS para EL MERCADO

  • Organizaciones más comprometidas y transparentes.
  • Disminuye la incertidumbre en las transacciones comerciales.
  • Establecimiento de unas reglas internacionalmente aceptadas que impidan el incremento de costos a la hora de hacer negocios.
  • Genera confianza en las instituciones.
  • La evaluación externa permite evidenciar el cumplimiento.

 

SISTEMA DE GESTIÓN ANTISOBORNO – RECOMENDACIONES

Seguidamente se presentan ejemplos de ACCIONES PRÁCTICAS A IMPLEMENTAR, que implican recomendaciones para mitigar el riesgo de soborno en una organización:

  • Definición y comunicación de la Política de lucha contra el soborno al personal y a los socios de negocios de la empresa. Esta política antisoborno debería prohibir expresamente la petición y aceptación de sobornos por parte del personal de la organización y de cualquier persona trabajando en nombre de la organización;
  • Identificación y evaluación de los procesos donde mayor riesgo de sobornos existe, tomando las medidas y acciones necesarias para eliminarlos o minimizarlos.
  • Registro de las acciones formativas y de sensibilización contra el soborno.
  • Los materiales de orientación y formación deberían reforzar la prohibición de pedir y aceptar sobornos, e incluir una orientación para denunciar las preocupaciones de soborno; y además hacer énfasis sobre la política de no-represalia de la organización;
  • Establecimiento de controles financieros (por ejemplo: requerir la firma de dos niveles distintos para la aprobación de un pago).
  • Establecimiento de controles no financieros (por ejemplo: que en la selección de subcontratistas haya un sistema de preselección y unos criterios establecidos).
  • Registro y control de regalos, invitaciones, donaciones y beneficios similares entregados y recibidos.
  • Establecimiento de procedimientos de diligencia debida.
  • Establecimiento de procedimientos y canales para que cualquier sospecha o conocimiento de actuación corrupta, en cualquier nivel de la organización, pueda ser comunicada (por ejemplo: creación y gestión de un canal de denuncias).

 

Bibliografía:

  • ISO 37001:2016, Sistemas de gestión contra el soborno. Requisitos con orientación para su uso.
NORMA ISO 37001:2016 - SISTEMAS DE GESTIÓN ANTISOBORNO

NORMA ISO 37001:2016 – SISTEMAS DE GESTIÓN ANTISOBORNO

 

USO DE SOFTWARE PARA GESTION DE COMPLIANCE

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión de Compliance, del cual la Gestión Antisoborno es una parte muy importante, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar la Gestión de Compliance.

 

SOFTWARE PARA GESTION DE COMPLIANCE

SOFTWARE PARA GESTION DE COMPLIANCE

 

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA COMPLIANCE que le permitirá evaluar una herramienta de gran utilidad para el oficial de cumplimiento de una organización.

 

 

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

ISO 45001:2018 – CONTROL DE RIESGOS

ISO 45001:2018 – CONTROL DE RIESGOS

 

IDENTIFICACIÓN DE PELIGROS Y EVALUACIÓN DE RIESGOS Y OPORTUNIDADES

 

La Norma ISO 45001:2018 establece en el ítem 6.1.2 los requisitos para la evaluación de riesgos para la salud y la seguridad en el trabajo, abordando también otros riesgos propios para el Sistema Gestión de Salud y Seguridad en el Trabajo.

Por este motivo, el Control de Riesgos en ISO 45001 requiere entonces contar con criterios para cuantificar los riesgos y metodologías apropiadas para evaluarlos y determinar su impacto para la organización y para el mismo Sistema, ya que un conjunto de riesgos ocupacionales para los trabajadores puede resultar en un grave riesgo para la organización y sus objetivos de negocio.

 

ISO 45001:2018 - CONTROL DE RIESGOS

ISO 45001:2018 – CONTROL DE RIESGOS

 

A fin de obtener una comprensión precisa acerca de lo que implica el Control de Riesgos en ISO 45001, se considera relevante tener en consideración las siguientes definiciones que aporta la misma Norma ISO 45001:2018:

Peligro: fuente con un potencial para causar lesiones y deterioro de la salud.
Nota: Los peligros pueden incluir fuentes con el potencial de causar daños o situaciones peligrosas, o circunstancias con el potencial de exposición que conduzca a lesiones y deterioro de la salud.

 

 

Riesgo: efecto de la incertidumbre
Nota 1: Un efecto es una desviación de lo esperado — positiva o negativa.
Nota 2: Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o conocimiento de un evento, su consecuencia o su probabilidad.
Nota 3: Con frecuencia el riesgo se caracteriza por referencia a “eventos” potenciales (según se define en la Guía ISO 73:2009, 3.5.1.3), y “consecuencias” (según se define en la Guía ISO 73:2009, 3.6.1.3), o una combinación de éstos.
Nota 4: Con frecuencia el riesgo se expresa en términos de una combinación de las consecuencias de un evento (incluidos cambios en las circunstancias) y la “probabilidad” (según se define en la Guía ISO 73:2009, 3.6.1.1) asociada de que ocurra.
Nota 5: En este documento, cuando se utiliza el término “riesgos y oportunidades” significa riesgos para la SST, oportunidades para la SST y otros riesgos y otras oportunidades para el sistema de gestión.
Nota 6: Este constituye uno de los términos comunes y definiciones esenciales de las normas de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO consolidado de las Directivas ISO/IEC, Parte 1. La Nota 5 a la entrada se ha añadido para clarificar el término “riesgos y oportunidades” en su uso para este documento.

 

La identificación de peligros debería enfocarse como una actividad proactiva y continua de la organización, con la finalidad de eliminar los efectos indeseados que pueden incluir lesiones y deterioro de la salud relacionados con el trabajo, incumplimiento de los requisitos legales y otros requisitos o daño a la reputación.

Esta actividad comienza en la etapa de diseño conceptual de cualquier lugar de trabajo, instalación, producto u organización nuevos, y continúa cuando se detalla el diseño y entra en funcionamiento. Luego, durante su ciclo de vida completo,  la identificación de peligros debería ser un proceso continuo para reflejar las actividades actuales, cambiantes y futuras.

La identificación de los peligros ayuda a la organización a reconocer y comprender los peligros en el lugar de trabajo y los peligros para los trabajadores, para evaluar, priorizar y eliminar los peligros o reducir los riesgos para la SST.

Los peligros pueden ser físicos, químicos, biológicos, psicosociales, mecánicos, eléctricos, o basados en el movimiento y la energía, y pueden estar relacionados con:

  1. Actividades y situaciones rutinarias y no rutinarias
  2. Factores humanos
  3. Peligros nuevos o modificados
  4. Situaciones potenciales de emergencia
  5. Las personas
  6. Cambios en los conocimientos y la información sobre los peligros

 

Actividades y situaciones rutinarias y no rutinarias

Para evaluar los peligros en las actividades y situaciones rutinarias y no rutinarias se deberían considerar:

  • las actividades y situaciones rutinarias que crean peligros a través de las operaciones diarias y las actividades de trabajo normales;
  • las actividades y situaciones no rutinarias que son ocasionales o no planificadas;
  • las actividades a corto plazo o a largo plazo que pueden crear diferentes peligros;

Factores humanos

Con respecto a los Factores humanos se debe tomar el consideración:

  • los factores humanos relativos a las capacidades, limitaciones y otras características humanas;
  • la información debería aplicarse a herramientas, máquinas, sistemas, actividades y al entorno para un uso humano seguro y cómodo;
  • deberían abordar tres aspectos: la actividad, el trabajador y la organización, y cómo éstos interactúan y tienen un impacto en la seguridad y la salud en el trabajo;

Peligros nuevos o modificados

Para el análisis adecuado de estos peligros nuevos o modificados se debe considerar:

  • pueden surgir cuando los procesos de trabajo se deterioren, modifiquen, adapten o evolucionen como resultado de la familiaridad o las circunstancias cambiantes;
  • es muy importante lograr comprender cómo se lleva a cabo el trabajo realmente (por ejemplo observar y discutir sobre los peligros con los trabajadores), ya que permite identificar si los riesgos para la SST aumentan o disminuyen;

Situaciones potenciales de emergencia

Son situaciones no planificadas o no programadas que requieren una respuesta inmediata, como por ejemplo, incendios, desastres naturales en las inmediaciones del lugar de trabajo o en otra ubicación donde los trabajadores están desempeñando actividades relacionadas con el trabajo, incluyendo otras situaciones tales como disturbios civiles.

Las personas

El proceso de identificación de peligros debe alcanzar a las siguientes personas:

  • Aquellas personas que se encuentran en las inmediaciones del lugar de trabajo que podrían verse afectadas por las actividades de la organización (por ejemplo, transeúntes, contratistas o vecinos inmediatos);
  • Los trabajadores en una ubicación que no se encuentra bajo el control directo de la organización, tales como trabajadores móviles o trabajadores que viajan para desempeñar actividades relacionadas con el trabajo en otra ubicación (por ejemplo, carteros, conductores de autobús, personal de servicio que viaja al sitio de un cliente y trabaja en él);
  • Los trabajadores que desarrollan su actividad desde el hogar, o aquellos que trabajan en solitario;

Cambios en los conocimientos y la información sobre los peligros

Tomar en consideración los siguientes aspectos:

  • las fuentes de conocimientos, de información y de nueva comprensión sobre los peligros pueden incluir literatura publicada, investigación y desarrollo, retroalimentación de los trabajadores, y revisión de la propia experiencia operacional de la organización;
  • estas fuentes pueden proporcionar información nueva sobre los peligros y los riesgos para la SST.

 

ELIMINAR PELIGROS Y REDUCIR RIESGOS PARA LA SST

 

El control de riesgos en ISO 45001 permite la retroalimentación del Sistema de Gestión en su conjunto, contribuyendo además a que la Alta Dirección tome decisiones asertivas y oportunas, ya que es  justamente a través del control de riesgos que el liderazgo se pone en evidencia.

De ahí la importancia de lograr una buena evaluación y, en consecuencia, un eficaz control de riesgos en ISO 45001.

Al respecto, la Norma ISO 45001 sugiere un enfoque paso a paso, utilizando una estructura de jerarquía de controles para reducir los riesgos o minimizar su impacto. Esta jerarquía está determinada por la Norma ISO 31000, estándar especializado en la gestión de riesgos.

 

ISO 45001:2018 - CONTROL DE RIESGOS

ISO 45001:2018 – CONTROL DE RIESGOS

 

De este modo, el enfoque paso a paso de ISO 45001 para control de riesgos toma en consideración las siguientes etapas:

  • Eliminar el riesgo: El primer paso implica eliminar los riesgos que sean susceptibles de tal acción, deteniendo o eliminando la actividad o el proceso que da origen al riesgo. Ejemplos: detener la utilización de productos químicos peligrosos (ello puede requerir, en algunos casos, rediseñar el proceso de producción); aplicar enfoques ergonómicos al planificar nuevos lugares de trabajo; eliminar el trabajo monótono o el trabajo que causa estrés negativo; eliminar las carretillas elevadoras en un área.
  • Sustituir el riesgo: debido a que no siempre es posible eliminar el riesgo, la siguiente escala en el proceso de control de riesgos en ISO 45001 es la sustitución de lo peligroso por lo menos peligroso. Esto implica buscar un método que, aunque también implique un riesgo, sea menor que el que supone el planteamiento original. Ejemplos: se pueden sustituir sustancias peligrosas por otras que no lo sean tanto; cambiar la respuesta a las quejas de los clientes por orientaciones en línea; combatir los riesgos para la SST en su fuente; reemplazar pintura en base solvente por pintura en base agua; cambiar los revestimientos de suelo resbaladizos; bajar los requisitos de voltaje para los equipos.
  • Aplicar controles de ingeniería: El siguiente paso es implementar controles de ingeniería que tengan la capacidad para modificar la consecuencia del riesgo. En este paso, se aplican medidas de protección colectivas, en lugar de individuales, para evitar que los trabajadores entren en contacto con la fuente del riesgo. Algunos controles de ingeniería representativos son: sistemas de detección de gas, sistemas de apagado automático, sistemas de ventilación ante la exposición a sustancias peligrosas, recintos especiales para almacenamiento de sustancias son peligrosas, herramientas robotizadas para la manipulación de los productos peligrosos en el proceso de producción, reorganización del trabajo para evitar que las personas trabajen solas, con horas de trabajo o carga de trabajo no saludables o para prevenir la victimización.
  • Aplicar controles administrativos: Los tres primeros pasos permiten controlar, eliminar o modificar el riesgo. Pero aún subsisten riesgos residuales que requieren aplicar controles administrativos. Proporcionar información, difundir manuales de operación, implementar programas de capacitación, o formar supervisores especializados, son ejemplos de controles administrativos eficaces para el tratamiento de riesgos residuales. Otras iniciativas podrían ser llevar a cabo inspecciones periódicas de los equipos de seguridad; llevar a cabo formación para prevenir el acoso (bullying) y la intimidación; gestionar la coordinación de la seguridad y salud con las actividades de los subcontratistas; llevar a cabo cursos de inducción, administrar los permisos para conducir equipos elevadores (forklift); proporcionar instrucciones sobre la manera de informar sobre incidentes, no conformidades y victimización sin miedo a represalias.
  • Utilizar equipos de protección personal (EPP): Después de todo, aún pueden persistir riesgos. Utilizar equipos de protección personal, para disminuir el impacto de cualquier riesgo remanente garantiza la seguridad y la salud de los trabajadores. Lentes de protección de ojos, guantes, calzado de seguridad; gafas de seguridad; protección auditiva; máscaras de gases, son algunos ejemplos de ellos. Se debe proporcionar el EPP adecuado, incluyendo la vestimenta y las instrucciones para su utilización y mantenimiento).

La jerarquía de los controles según ISO 45001: 2018 pretende proporcionar un enfoque sistemático para aumentar la seguridad y salud en el trabajo, eliminar los peligros, y reducir o controlar los riesgos para la SST. Cada control se considera menos eficaz que el anterior a él.

Es habitual combinar varios controles para lograr reducir los riesgos para la SST a un nivel que sea tan bajo como razonablemente viable.

 

FACTORES DE ÉXITO PARA IMPLANTAR ISO 45001

Entre los factores de éxito durante la implantación de la nueva ISO 45001 tiene mucha relevancia el liderazgo y el compromiso por parte de la alta dirección. Además, es necesario que los empleados y los representantes tengan una participación activa.

Otro aspecto a considerar es verificar que la empresa tiene una adecuada comunicación, y que las políticas se encuentren alineadas con los objetivos estratégicos de la empresa.

Es muy importante que el Sistema de Gestión de Seguridad y Salud Ocupacional se integre con los procesos del negocio.

Otro factor de éxito consiste en efectuar una planificación de la implantación priorizando los requisitos básicos a corto plazo y luego a medio y largo plazo.

Los requisitos básicos a corto plazo a planificar son:

  • La comprensión de la organización y su contexto
  • Las necesidades y expectativas de las partes interesadas
  • La determinación del alcance del sistema de gestión de SST
  • Los procesos implicados y sus interacciones
  • El liderazgo y participación de los trabajadores
  • Las acciones para abordar los riesgos y oportunidades
  • La política de SST
  • La definición de roles, responsabilidades y autoridad
  • El cumplimiento de los requisitos legales y otros requisitos
  • La gestión de la información documentada
  • La comprensión de los requisitos por parte de las personas de la organización
  • Los objetivos de mejora

 

A medio plazo estarían los requisitos de:

  • Comunicación interna y externa
  • Participación y consulta
  • Recursos, competencia y toma de conciencia
  • Establecer los controles operacionales
  • La gestión del cambio
  • La gestión de las compras y los proveedores
  • La preparación y respuesta ante emergencias
  • La evaluación del desempeño
  • La gestión de los incidentes y las no conformidades

A largo plazo:

  • La auditoría interna
  • La revisión por la dirección
  • La mejora continua del sistema de gestión de SST

 

Una aproximación adecuada para implementar los requisitos que establece la Norma ISO 45001 es seguir los siguientes pasos:

  1. Identificar todos los procesos y actividades en su lugar de trabajo.
  2. Comprobar con la ayuda de los propios trabajadores si alguna actividad tiene riesgos asociados significativos que podrían causar daño. Algunas situaciones / procesos peligrosos a tener en cuenta incluyen, por ejemplo, trabajar en altura, mover partes de maquinaria, equipos eléctricos, productos químicos, actividades de construcción, etc.
  3. Reducir riesgos que pueden conducir a lesiones graves (accidentes o enfermedades a largo plazo) eliminando el riesgo, modificando el proceso de trabajo, protegiendo a los trabajadores, etc. Los ejemplos incluyen la exposición a largo plazo al manejo de artículos pesados, radiación, ruido, vibración, pantallas de visualización, productos químicos, etc.
  4. Verificar si las medidas vigentes para proteger a los trabajadores se siguen funcionan correctamente.
  5. Mejorar buscando siempre lo que podría hacerse mejor y más seguro.

 

Bibliografía:

  • ISO 45001:2018 – Occupational health and safety management systems – Requirements with guidance for use (2018)

 

ISO 45001:2018 - CONTROL DE RIESGOS

ISO 45001:2018 – CONTROL DE RIESGOS


 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

AUDITORIA DE SISTEMAS DE GESTION – ISO 19011:2018

DIRECTRICES PARA AUDITORÍAS DE SISTEMAS DE GESTIÓN

La norma ISO 19011:2018 – Directrices para auditoría de sistemas de gestión, ofrece un enfoque uniforme y armonizado que permite llevar a delante una auditoría eficaz, tanto a Sistemas de Gestión individuales como a múltiples Sistemas de Gestión, teniendo en consideración también las recientes actualizaciones por parte de ISO a sus estándares internacionales más utilizados (Gestión de la Calidad – ISO 9001:2015, Gestión Ambiental – ISO 14001:2015, Gestión de SSO – ISO 45001:2018, Gestión de la Energía – ISO 50001:2018, Gestión de Seguridad Alimentaria – ISO 22000:2018, entre otros), lo que asegura efectuar la evaluación sistemática de los procesos de una organización contenidos en sus propios Sistemas de Gestión.

 

NORMA ISO 19011:2018 - AUDITORIA DE SISTEMAS DE GESTIÓN

NORMA ISO 19011:2018 – AUDITORIA DE SISTEMAS DE GESTIÓN

 

Desde la publicación de la segunda edición de la Norma ISO 19001 en 2011,se han publicado varios estándares nuevos del sistema de gestión, muchos de los cuales tienen una estructura común, requisitos básicos idénticos, términos comunes y definiciones básicas. Como resultado, es necesario considerar un enfoque más amplio para la auditoría del sistema de gestión, así como proporcionar una guía que sea más genérica.
Los resultados de la auditoría pueden proporcionar información para el aspecto de análisis de la planificación comercial y pueden contribuir a la identificación de las necesidades y actividades de mejora.

Es oportuno tomar como referencia la definición del concepto de “Auditoría” que está incluido en la propia Norma:

Auditoría: proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar en qué medida se cumplen los criterios de auditoría.
Nota 1: las auditorías internas, a veces llamadas auditorías de primera parte, son realizadas por, o en nombre de, la organización misma.
Nota 2: Las auditorías externas incluyen aquellas generalmente llamadas auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por las partes que tienen un interés en la organización, como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte son llevadas a cabo por organizaciones de auditoría independientes, como aquellas que proporcionan certificación / registro de conformidad o agencias gubernamentales.

 

PRINCIPALES CAMBIOS EN ISO 19011:2018

Con respecto a la versión anterior publicada en 2011, entre los principales cambios en la nueva Norma ISO 19011:2018 se pueden mencionar a los siguientes:

  • Ampliación de la información para la orientación sobre la gestión de un programa de auditoría. Esta información incluye los riesgos de un programa de auditoría, debido a lo cual el responsable de realizar la auditoría tiene que identificar los riesgos y oportunidades del sistema para presentarlos a la empresa auditada, con la finalidad de que dichos riesgos se puedan tratar de forma adecuada sin que perjudiquen los objetivos de la empresa.
  • Se añade un enfoque basado en riesgos para los principios de auditoría. Este enfoque busca la influencia en la planificación, conducción y presentación de informes que garanticen que las auditorías se enfocan en cuestiones relevantes para la empresa que se va a auditar.
  • Ampliación de la orientación para realizar una auditoría, específicamente la parte sobre su planificación. El responsable de un equipo auditor debe considerar los riesgos derivados de las actividades de auditoría en los procesos del auditado.
  • Presenta mayor énfasis en la adecuada planificación, lo que conllevará a una auditoría eficiente.
  • Aumento de los requisitos generales de competencia para los auditores.
  • Eliminación del anexo que contiene requisitos para auditar diferentes sistemas de gestión debido a la gran cantidad de estos que existen actualmente.
  • Ampliación del Anexo A con orientación sobre los nuevos conceptos de auditoría como el contexto de organización, liderazgo y compromiso, auditorías virtuales, cumplimento y cadena de suministro.
  • Nueva terminología más específica.

 

CRITERIOS DE AUDITORÍA

Se puede realizar una auditoría en relación con una variedad de criterios de auditoría, por separado o en combinación, que incluyen, entre otros:

  • Requisitos definidos en una o más normas del sistema de gestión;
  • Políticas y requisitos especificados por las partes interesadas pertinentes;
  • Requisitos legales y reglamentarios;
  • Uno o más procesos del sistema de gestión definidos por la organización u otras partes;
  • Plan (es) del sistema de gestión relacionado con la provisión de productos específicos de un sistema de gestión (por ejemplo, plan de calidad, plan del proyecto).

La Norma ISO 19011:2018 establece una serie de criterios que hay que considerar a la hora de afrontar una auditoría, independientemente que sea parcial o completa. Entre estos criterios, se pueden mencionar los siguientes:

  • Debe incluir los requisitos que hayan sido definidos en la norma o normas implementadas.
  • Considerar las políticas y demás requisitos que hayan sido identificados clave por las partes interesadas.
  • Incluir los requisitos legales y otros requisitos.
  • Revisar los procesos (o el proceso de interés) que hayan sido definidos por la organización o, en el caso de auditoría de segunda parte, por las partes interesadas.
  • Hay que tener en cuenta las planificaciones establecidas para las salidas de un sistema de gestión (según el mapa de procesos elaborado previamente).

De este modo, la norma ISO 19011:2018 es una excelente guía con orientaciones que sirven para auditar todo tipo de empresas, ya sean grandes o pequeñas o de diferentes actividades, logrando poder programar y planificar las auditorías en función de las particulares características de la empresa a auditar.

 

ORIENTACIÓN AUDITORES

En un Anexo informativo, la Norma SO 19011:2018 proporciona orientación adicional para los auditores que planifican y llevan a cabo auditorías. Entre otros aspectos, pueden mencionarse los siguientes:

  • Enfoque de proceso para la auditoría: El uso de un “enfoque de proceso” es un requisito para todas las normas de sistemas de gestión ISO, de modo tal que los auditores deberían comprender que auditar un sistema de gestión es auditar los procesos de una organización y sus interacciones en relación con uno o más estándares del sistema de gestión.
  • Resultados de rendimiento: Los auditores deberían centrarse en el resultado previsto del sistema de gestión a lo largo del proceso de auditoría. Si bien los procesos y lo que logran son importantes, lo que cuenta es el resultado del sistema de gestión y su desempeño.
  • Contexto de auditoría: Muchos estándares de sistemas de gestión requieren que una organización determine su contexto, incluidas las necesidades y expectativas de las partes interesadas relevantes y los problemas externos e internos. Para hacer esto, una organización puede usar varias técnicas para el análisis estratégico y la planificación. Así, los auditores deberían confirmar que se han desarrollado procesos adecuados para esto y que se utilizan de manera efectiva, de modo que sus resultados brinden una base confiable para determinar el alcance y el desarrollo del sistema de gestión.
  • Auditoría de riesgos y oportunidades: Una auditoría del enfoque de una organización para la determinación de riesgos y oportunidades no se debería realizar como una actividad independiente, sino que debería estar implícito durante toda la auditoría de un sistema de gestión, incluso al entrevistar a la alta dirección.

 

AUDITORÍAS DE SISTEMAS DE GESTIÓN – DIAGRAMA DE FLUJO

Según lo definido por la Norma SO 19011:2018, es posible establecer un Diagrama de Flujo con la secuencia de actividades a desarrollar para llevar a delante una auditoría eficaz de cualquier sistema de gestión.

 

NORMA ISO 19011:2018 - AUDITORIA DE SISTEMAS DE GESTIÓN

NORMA ISO 19011:2018 – AUDITORIA DE SISTEMAS DE GESTIÓN

 

TERCERIZACION DE LA AUDITORIA INTERNA

Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.

Para ello debe concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.

Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías eficaces que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, a la contratación de servicios tercerizados de auditoría interna.

De este modo se obtienen las siguientes ventajas:

  • Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
  • Facilidad para cambiar de proveedor si los servicios no son adecuados.
  • Auditorías realizadas por auditores con mayor nivel de experiencia.
  • La capacitación de los auditores no corre por cuenta de la empresa sino por parte del prestador del servicio.
  • Posibilidad de recibir servicios con alto nivel de especialización, pues el prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, de gestión de la energía, etc.

 

Nuestro servicio de Auditorías Internas

Con cada auditoría, nuestros clientes consiguen progresivamente mejorar la eficacia de sus sistemas de gestión, lo que influye favorablemente en la gestión global de la empresa.

En Calidad & Gestión podemos ocuparnos de llevar a cabo las auditorías internas que su empresa necesite, para evidenciar la conformidad de su sistema con los requisitos de normas internacionales de gestión.

Conozca más sobre nuestro servicio de auditorías internas

AUDITORIA DE SISTEMAS DE GESTION - ISO 19011:2018

AUDITORIA DE SISTEMAS DE GESTION – ISO 19011:2018

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

Bibliografía:

ISO 19011:2018 – Guidelines for auditing management systems
Mills, David (2003): Manual de Auditoría de la Calidad. Barcelona.
Sloose, Carlos A. (1991): Auditoría un nuevo enfoque empresarial. Buenos Aires
Measuring QMS effectiveness and improvements, ISO 9001 Auditing Practices Group, (2003)
Aligning the QMS with the achievement of organizational and business success, ISO 9001 Auditing Practices Group, (2003)

 

 

Transición a la nueva versión ISO 9001:2015

Transición a la nueva versión ISO 9001:2015

 

KIT PARA IMPLEMENTAR ISO 9000

KIT PARA IMPLEMENTAR ISO 9000

ISO 31000:2018-DIRECTRICES PARA GESTION DE RIESGOS

ISO 31000:2018-DIRECTRICES PARA GESTION DE RIESGOS

 

Toda organización nace con un propósito, y para cumplirlo requiere reunir diversas condiciones que le permitan crecer y desarrollarse de manera permanente, independientemente de su tamaño, naturaleza o actividades; la primera condición a cumplir será conocer y comprender su contexto, a fin de determinar los factores internos y externos y la influencia que estos ejercen y afectan su propósito, este conocimiento incluye la definición de sus partes interesadas y necesidades.

En el conocimiento y comprensión del contexto, deberá definir las amenazas que lo aquejan para prever acciones que le ayuden a mitigar sus posibles impactos adversos; es precisamente aquí en donde se genera una incertidumbre sobre los riesgos que representan esas amenazas; para ello debe adoptar una gestión de riesgos que le aporte los insumos suficientes para administrar de forma más acertada la incertidumbre y tomar las decisiones más adecuadas.

La Gestión del Riesgo, de cualquier tipo de riesgo sin especificar industria o sector alguno, se estandarizó mediante la Norma ISO 31000:2009, el primer estándar internacional que ha proporcionado un acercamiento común para gestionar los riesgos a los que están expuestos las organizaciones.

En este contexto, la revisión 2018 de la ISO 31000 supone un paso firme para la norma como guía de referencia en lo relativo al riesgo para los estándares de ISO que dan lugar a otros sistemas de gestión, tales como ISO 9001, 14001, 45001, etc, los que, tras la aprobación por parte de ISO de la estructura de alto nivel (HLS) en 2012, estos estándares ISO y sus revisiones tienen que incluir una consideración del riesgo.

El comité técnico ISO ha publicado la nueva versión de ISO 31000:2018. Esta norma para la Gestión de Riesgos ha sido simplificada, y permite a las empresas y organizaciones revaluar sus metodologías de gestión sobre cualquier tipo de riesgo.

La norma se centra de forma exhaustiva en la atención de la gestión del riesgo, como una herramienta para minimizar de forma anticipada las posibles inseguridades que pudieran producirse. Por tanto, ISO 31000:2018 se actualiza para dar respuesta con eficacia y seguridad a los riesgos y peligros actuales a los que se enfrentan las organizaciones y empresas.

 

ISO 31000 - GESTION DE RIESGOS

ISO 31000 – GESTION DE RIESGOS

 

PRINCIPIOS DE ISO 31000:2018 PARA LA GESTIÓN DE RIESGOS

En la nueva actualización de ISO 31000 se reducen de once a ocho principios como factores clave de éxito:

  1. Integración en todas las actividades. El proceso de gestión de riesgos debe ser parte integral de los diferentes procesos que conforman el Sistema de Gestión de la organización.
  2. Estructuración. El proceso de gestión de riesgos debe estar adecuadamente definido y contar con su propia estructura, además deber ser completo y detallado.
  3. Adaptación a la organización. El proceso de gestión de riesgos debe adaptarse al contexto específico de la organización, es decir, tener su propio marco de referencia.
  4. Inclusión de todas las partes interesadas. El proceso de gestión de riesgos debe promover la participación de todas las partes interesadas, lo que resulta en información confiable y una mayor toma de conciencia.
  5. Dinamismo y respuesta a los cambios. Los riesgos aparecen, cambian o desaparecen con los cambios en el contexto de la organización. La organización debe responder a esos cambios de manera apropiada y oportuna.
  6. Base en la mejor información disponible. La gestión de riesgos se debe hacer con información histórica actualizada, así como las expectativas en el futuro. La información debe ser oportuna, clara y disponible para las partes interesadas.
  7. Consideración de factores humanos y culturales. El comportamiento humano y la cultural deben ser considerados por el proceso de gestión de riesgos.
  8. Foco en la mejora continua. El proceso de gestión de riesgos debe mostrar mejora en el tiempo en eficacia y eficiencia.

 

ESTRUCTURA DE ISO 31000:2018 PARA LA GESTIÓN DE RIESGOS

La estructura de la nueva Norma ISO 31000:2018 Directrices para la Gestión de Riesgos es la siguiente:

  • 1. Objeto y campo de aplicación.
  • 2. Referencias normativa.
  • 3. Términos y definiciones.
  • 4. Principios.
  • 5. Marco de trabajo.
  • 5.1 Generalidades.
  • 5.2 Liderazgo y compromiso.
  • 5.3 Integración.
  • 5.4 Diseño.
  • 5.5 Implementación.
  • 5.6 Evaluación.
  • 5.7 Mejora.
  • 6. Proceso.
  • 6.1 Generalidades.
  • 6.2 Comunicación y consulta.
  • 6.3 Alcance, contexto y criterios.
  • 6.4 Apreciación del riesgo.
  • 6.5 Tratamiento del riesgo.
  • 6.6 Seguimiento y revisión.
  • 6.7 Registro y presentación de informes.

 

PRINCIPALES CAMBIOS EN ISO 31000:2018

Entre los principales cambios de la ISO 31000:2018 con respecto a la versión anterior de 2009, se pueden mencionar a los siguientes:

  • Revisión de los principios de la gestión de riesgos, que son los criterios clave para su éxito.
  • La versión 2018 se enfoca más en crear y proteger el valor como el impulsor clave de la gestión del riesgo y presenta otros principios relacionados tales como la mejora continua, la inclusión de partes interesadas, la personalización de la organización y la consideración de factores humanos y culturales.
  • Centrarse en el liderazgo de la alta dirección que debe garantizar que la gestión de riesgos se integre en todas las actividades de la organización, comenzando con su gobernanza.
  • Mayor énfasis en la naturaleza iterativa de la gestión de riesgos, aprovechando las nuevas experiencias, el conocimiento y el análisis para la revisión de los elementos del proceso, las
    acciones y los controles en cada etapa del proceso.
  • Optimización del contenido con un mayor enfoque en el mantenimiento de un modelo de sistemas abiertos que regularmente intercambia retroalimentación con su entorno externo
    para adaptarse a múltiples necesidades y contextos.
  • Mayor foco en la integración de la gestión del riesgo con la organización y el papel de los líderes y su responsabilidad. La gestión del riesgo es una parte integral de los negocios.
  • Cada sección de la norma se revisó con un espíritu de claridad, utilizando un lenguaje más simple para facilitar la comprensión y hacerla accesible a todos los interesados.
  • Mayor énfasis en el logro de objetivos de la gestión del riesgo, haciendo una revisión de procesos, acciones y controles en cada etapa del proceso.

 

BENEFICIOS DE IMPLEMENTAR ISO 31000:2018

La implementación de la Norma ISO 31000:2018 para Gestión de Riesgos implica una serie de beneficios, y entre los más relevantes se encuentran los siguientes:

Beneficios para las partes interesadas:

  • Ofrece seguridad a sus partes interesadas, al tratar con una organización comprometida con la adecuada gestión de sus amenazas y riesgos.
  • Aumenta la eficacia en la respuesta ante situaciones de emergencia.
  • Permite contar con planes adecuados para enfrentar posibles amenazas o riesgos.

Beneficios en el mercado:

  • Imagen de credibilidad y prestigio.
  • Brinda seguridad y confianza a sus partes interesadas.
  • Competitividad, fortaleza y adecuada gestión de riesgos, evitando afectar a sus partes interesadas.

Beneficios para la organización:

  • Imagen de credibilidad y prestigio del organismo.
  • Brinda seguridad y confianza a sus colaboradores y clientes.
  • Competitividad, fortaleza y adecuada gestión de riesgos.
  • Con la norma ISO 31000:2018 permite a las partes interesadas destacar en la toma de decisiones, el logro de objetivos y la mejora del desempeño ante amenazas y riesgos que se presenten en la organización.
  • Cualquier organización está expuesta a factores externos, internos e influencias que hacen que sea incierto si lograrán sus objetivos, sin embargo, con las buenas prácticas y los conocimientos obtenidos en gestión de riesgos, se pueden mejorar los procesos de implementación.
  • La gestión del riesgo es dinámica y ayuda a las organizaciones a establecer estrategias, alcanzar objetivos y tomar decisiones informadas.
  • Contribuye a la mejora de los sistemas de gestión de riesgos.

 

PLAN PARA TRATAMIENTO DEL RIESGO

Un daño a la reputación de la empresa o de la marca, un delito cibernético, incumplimientos legales y/o regulatorios, o un acto de terrorismo son ejemplos de algunos de los riesgos que las organizaciones privadas y públicas de todo tipo y tamaño en todo el mundo deben enfrentar con mayor frecuencia.

La versión 2018 de ISO 31000 busca ayudar a manejar la incertidumbre que se presenta en cada decisión de una organización. Hacer frente al riesgo es parte de la gobernanza y el liderazgo, y es fundamental para la gestión de una organización en todos los niveles. ISO 31000: 2018 ofrece una guía más clara, breve y concisa que ayuda a las organizaciones a utilizar principios de gestión de riesgos para mejorar la planificación y tomar mejores decisiones.

 

ISO 31000 - GESTION DE RIESGOS

ISO 31000 – GESTION DE RIESGOS

 

De este modo, en el capítulo 6.5 Tratamiento del riesgo, en el ítem 6.5.3 Preparación e implementación de los planes de tratamiento del riesgo la Norma ISO 31000:2018 establece que un Plan para Tratamiento del Riesgo debe especificar la manera en que se implementarán las opciones elegidas para el tratamiento de tales riesgos, y además debe incluir como mínimo la siguiente información:

  • Los fundamentos de la selección de las opciones para el tratamiento de riesgos
  • Las personas responsables por la implementación del Plan
  • Las acciones propuestas
  • Los recursos necesarios
  • Las medidas del desempeño
  • Los informes de seguimiento requeridos
  • Los plazos previstos

Con el objeto de elaborar un Plan para Tratamiento del Riesgo que resulte adecuado a lo especificado por la Norma ISO 31000:2018, se deberían tomar en consideración los siguientes aspectos:

  • Definición del alcance del plan de riesgos. Los riesgos a tratar se circunscriben a un proyecto, a un proceso, o abarcan a toda la compañía?
  • Recopilación de información sobre riesgos. Se debe obtener información sobre los riesgos a tratar. Una buena iniciativa puede ser vincular a las personas clave de la empresa en las actividades de gestión de riesgos para favorecer la comunicación interna de riesgos y hacer que las prácticas de gestión de riesgos se multipliquen por la empresa.
  • Identificación de los riesgos y sus consecuencias. Confeccionar lista de riesgos, asociando cada riesgo con sus consecuencias de manera específica.
  • Identificación de los controles de cada riesgo. Los controles son actividades, procedimientos o mecanismos que, una vez implementados, pueden actuar sobre un riesgo, alterando su probabilidad o su impacto.
  • Análisis de probabilidad. Para cada riesgo de la lista, se debe determinar la probabilidad de que este riesgo se materialice.
  • Análisis del impacto. Para cada riesgo de la lista, se debe determinar la magnitud de las consecuencias de que este riesgo se materialice.
  • Determinación del nivel del riesgo, en base a la probabilidad y al impacto de cada riesgo.
  • Definición de prioridades, en función del nivel de riesgo.
  • Planificación de estrategias de mitigación (reducir la probabilidad de que un riesgo se materialice) y contingencia (reducir el impacto de un riesgo si se materializa)
  • Analisis de eficacia de las estrategias implementadas.
  • Monitoreo de los riesgos. Se debería disponer de herramientas cuantitativas que permitan monitorear, realizar seguimiento y establecer cuándo tomar acciones para mitigar riesgos. Dichos indicadores cuantitativos son comúnmente conocidos como o KRI (key risk indicator), y se trata de métricas creadas para poder sintetizar objetivamente aquellos riesgos considerados como significativos y que necesitan un tratamiento diferenciado. Estas métricas permiten llevar un registro de incidencias, monitorear su comportamiento, informar sobre su evolución, reportarlos y establecer planes de acción cuando salen de la tendencia esperada.

 

ISO 31000:2018-DIRECTRICES PARA GESTION DE RIESGOS

ISO 31000:2018-DIRECTRICES PARA GESTION DE RIESGOS

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION DE RIESGOS

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión de Riesgos ISO 31000, las organizaciones pueden aprovechar la automatización que un SOFTWARE aporta, contribuyendo así al logro de la excelencia. Especialmente, si dicho SOFTWARE PARA SISTEMAS DE GESTION DE RIESGOS ha sido diseñado para lograr una gestión documental más efectiva, logrando una optimización en la comunicación organizativa, una gestión efectiva de hallazgos, no conformidades y puesta en marcha de acciones de mejora, así como un importante ahorro económico y de tiempos. Todo ello, se ve reflejado en una mejora en la eficiencia de la organización y sus resultados.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión de Riesgos.

 

SOFTWARE PARA GESTION DE RIESGOS ISO 31000

SOFTWARE PARA GESTION DE RIESGOS ISO 31000

 

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA GESTION DE RIESGOS ISO 31000 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

 

ASESORÍA ESPECIALIZADA ISO 14001:2015

ASESORÍA ESPECIALIZADA ISO 14001:2015

 

 

PROGRAMAS DE COMPLIANCE – LEY 27401 DE RESPONSABILIDAD PENAL EMPRESARIA

PROGRAMAS DE COMPLIANCE – LEY 27401 DE RESPONSABILIDAD PENAL EMPRESARIA

En el pasado mes de noviembre se aprobó en Argentina la Ley 27401 de Responsabilidad penal de las Personas jurídicas, que tiene por objeto combatir la corrupción empresaria. Entre los aspectos más relevantes se destacan:

  • Los delitos por los que una persona jurídica será penalmente responsable (art. 1),
  • El Acuerdo de Colaboración Eficaz y sus efectos (art. 16),
  • Las penas que se prevén para las personas jurídicas (art. 7), y
  • El Programa de Integridad/Compliance, sus requisitos y consecuencias (art. 23).

 

PROGRAMAS DE COMPLIANCE - LEY 27401 DE RESPONSABILIDAD PENAL EMPRESARIA

PROGRAMAS DE COMPLIANCE – LEY 27401 DE RESPONSABILIDAD PENAL EMPRESARIA

De este modo, se establece que las empresas responderán penalmente por algunos delitos específicos del Código Penal, como cohecho y tráfico de influencias nacional o transnacional.

También, mediante el Acuerdo de Colaboración eficaz, una empresa podrá brindar datos precisos y útiles para avanzar con la investigación del hecho, y a cambio de ello podrá obtener una reducción de la pena.

Esta ley establece además las penas que podrán recibir las personas jurídicas: una multa que será entre dos a cinco veces la ganancia obtenida ilegalmente por la empresa. También se podrá imponer a la empresa la suspensión total o parcial de actividades y la imposibilidad de participar en concursos o licitaciones estatales de obras o servicios públicos o en cualquier otra actividad vinculada con el Estado; entre otras.

Sin dudas, uno de los aspectos más relevantes de la ley es la inclusión de los Programas de Integridad o Programas de Compliance que, además, serán obligatorios para aquellas empresas que contraten con el Estado.

 

NORMA ISO 19600 GESTIÓN DE COMPLIANCE

El cumplimiento de leyes y regulaciones aplicables a una empresa, habitualmente mencionado como “COMPLIANCE“, se ha convertido en uno de los mayores desafíos que enfrentan las empresas en la actualidad. No tener los controles y la cultura correctos en su lugar podría significar el desembolso de gran cantidad de dinero en multas, además de la pérdida de credibilidad como organización, y la afectación a las marcas.

Así entonces, las empresas se preguntan cómo pueden obtener pautas sobre los Sistemas de Gestión de Compliance, y una respuesta adecuada puede encontrarse en la Norma ISO 19600:2014.

En pocas palabras, Compliance se refiere a una compañía que obedece las leyes aplicables, los estándares relevantes de la industria y las políticas internas (por ejemplo, códigos de conducta) que ha decidido implementar porque afectan a su negocio, a su personal y al tratamiento de los consumidores y otras partes interesadas.

Básicamente, el objetivo principal del Compliance es asegurarse de que las empresas cumplan con sus responsabilidades y administren efectivamente el riesgo de dañar su reputación.

 

 

PROGRAMAS DE COMPLIANCE - LEY 27401 DE RESPONSABILIDAD PENAL EMPRESARIA

PROGRAMAS DE COMPLIANCE – LEY 27401 DE RESPONSABILIDAD PENAL EMPRESARIA

 

La Norma ISO 19600 ofrece una guía completa con ejemplos útiles y fáciles de seguir para los usuarios que desean implementar un sistema de gestión de cumplimiento o comparar su marco con un estándar.

Las actividades de normalización son la respuesta a la inquietud social de dar un tratamiento homogéneo a determinados aspectos técnicos. En el ámbito del Compliance, la proliferación
de normas que afectan a las actividades empresariales ha justificado impulsar directrices sobre el modo de gestionar esta complejidad. Además, la irrupción del Derecho penal en la esfera económica ha incrementado tal necesidad, contribuyendo a agravar las consecuencias adversas en los campos económicos y de reputación que se pueden derivar de los incumplimientos.

La Norma ISO 19600 aplica una aproximación basada en el riesgo a un Sistema de Gestión de Compliance, lo que significa priorizar la prevención, detección y reacción frente a los riesgos que exponen a la organización. Esto implica conocer cuáles son tales riesgos (identificación), examinarlos (análisis) y finalmente otorgarles una calificación (valoración). Estas tres actividades se conocen, en su conjunto, como evaluación de los riesgos, y es la que permite orientar adecuadamente una gran parte de los elementos que conforman el sistema de gestión de Compliance.

Bibliografía:

  • ISO 19600:2014 – Compliance Management Systems – Guidelines

 

USO DE SOFTWARE PARA GESTION DE COMPLIANCE

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión de Compliance, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar la Gestión de Compliance.

 

SOFTWARE PARA GESTION DE COMPLIANCE

SOFTWARE PARA GESTION DE COMPLIANCE

 

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA COMPLIANCE que le permitirá evaluar una herramienta de gran utilidad para el oficial de cumplimiento de una organización.

 

 

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

A %d blogueros les gusta esto: