Archivo

Archivo del autor

ISO 31000 GESTION DE RIESGOS – PREGUNTAS FRECUENTES

ISO 31000 GESTIÓN DE RIESGOS – PREGUNTAS FRECUENTES

 

En el marco del recientemente realizado I FORO PARA MANEJO DE CRISIS Y LA CONTINUIDAD DE NEGOCIO, los asistentes efectuaron numerosas preguntas, algunas de las cuales fueron respondidas durante la emisión del evento, pero muchas quedaron con una respuesta pendiente.

 

Este artículo recopila una parte sustancial de las preguntas que efectuó la audiencia de la conferencia “ISO 31000. IMPACTO DE LA GESTIÓN DE RIESGOS EN LA CONTINUIDAD DEL NEGOCIO” que se desarrolló durante el I FORO PARA MANEJO DE CRISIS Y LA CONTINUIDAD DE NEGOCIO, y que también suelen ser consultas frecuentes entre las organizaciones que muestran interés por establecer una gestión del riesgo que resulte parte de la gobernanza y el liderazgo de la organización, y que comprenda una actividad fundamental en la manera en que se gestiona la organización en todos sus niveles, contribuyendo a la mejora de los sistemas de gestión.

 

ISO 31000 GESTION DE RIESGOS - PREGUNTAS FRECUENTES

ISO 31000 GESTION DE RIESGOS – PREGUNTAS FRECUENTES

 

 

¿La implementación de las directrices que establece ISO 31000 para la Gestión del Riesgo, se agiliza si la organización practica la Gestión por Procesos?

Sí, efectivamente. Para una organización que es gestionada por procesos resultan parte de su naturaleza los principios en los que se basa la Norma ISO 31000 y que proporcionan orientación sobre las características de una gestión del riesgo eficaz y eficiente, comunicando su valor y explicando su intención y propósito.

Los siguientes son los principios que conforman el fundamento de la gestión del riesgo:

  • Integrada: La gestión del riesgo es parte integral de todas las actividades de la organización.
  • Estructurada y exhaustiva: Un enfoque estructurado y exhaustivo hacia la gestión del riesgo contribuye a resultados coherentes y comparables.
  • Adaptada: El marco de referencia y el proceso de la gestión del riesgo se adaptan y son proporcionales a los contextos externo e interno de la organización relacionados con sus objetivos.
  • Inclusiva: La participación apropiada y oportuna de las partes interesadas permite que se consideren su conocimiento, puntos de vista y percepciones. Esto resulta en una mayor toma de conciencia y una gestión del riesgo informada.
  • Dinámica: Los riesgos pueden aparecer, cambiar o desaparecer con los cambios de los contextos externo e interno de la organización. La gestión del riesgo anticipa, detecta, reconoce y responde a esos cambios y eventos de una manera apropiada y oportuna.
  • Mejor información disponible: Las entradas a la gestión del riesgo se basan en información histórica y actualizada, así como en expectativas futuras. La gestión del riesgo tiene en cuenta explícitamente cualquier limitación e incertidumbre asociada con tal información y expectativas. La información debería ser oportuna, clara y disponible para las partes interesadas pertinentes.
  • Factores humanos y culturales: El comportamiento humano y la cultura influyen considerablemente en todos los aspectos de la gestión del riesgo en todos los niveles y etapas.
  • Mejora continua: La gestión del riesgo mejora continuamente mediante aprendizaje y experiencia.

 

 

¿Los criterios de los riesgos están definidos en la norma o son definidos por cada organización?

La Norma ISO 31000 proporciona algunas definiciones, para precisar los conceptos centrales a los que se refiere, pero no especifica criterios para análisis, los que deben ser establecidos por cada organización.

De este modo, es la organización la que debería precisar cantidad y tipo de riesgo que puede o no puede tomar con relación a los objetivos. También debería definir los criterios para valorar la importancia del riesgo y para apoyar los procesos de toma de decisiones.

Estos criterios se deberían alinear con el marco de referencia de la gestión del riesgo y adaptar al propósito y al alcance específicos de la actividad considerada, reflejando los valores, objetivos y recursos de la organización, en total coherencia con las políticas y declaraciones acerca de la gestión del riesgo.

Para establecer los criterios del riesgo, se debería tomar en consideración lo siguiente:

  • La naturaleza y los tipos de las incertidumbres que pueden afectar a los resultados y objetivos (tanto tangibles como intangibles);
  • Cómo se van a definir y medir las consecuencias (tanto positivas como negativas) y la probabilidad;
  • Los factores relacionados con el tiempo;
  • La coherencia en el uso de las mediciones;
  • Cómo se va a determinar el nivel de riesgo;
  • Cómo se tendrán en cuenta las combinaciones y las secuencias de múltiples riesgos;
  • La capacidad de la organización.

 

 

¿Cuáles son las ventajas o beneficios para la organización que implementa ISO 31000?

Entre las ventajas o beneficios que la implementación de la Norma ISO 31000 implican para una organización se pueden mencionar a las siguientes:

  • Mejora la integración de los riesgos y oportunidades con la estrategia definida por la empresa.
  • Asegura que el costo del control de riesgos es justificable y acorde con las necesidades de la empresa.
  • Mejora la evaluación de los riesgos y el control de sus efectgos.
  • Aumenta la probabilidad de lograr los objetivos que la organización se plantea.
  • Fomenta la gestión proactiva.
  • Mejora la identificación de oportunidades y amenazas.
  • Ayuda a cumplir con los requisitos legales y normativos aplicables, y otros requisitos.
  • Mejora la información financiera y la gestión empresarial.
  • Mejora la confianza de las partes interesadas.
  • Establece una base fiable para la toma de decisiones y planificación.
  • Mejora los controles implementados para los riesgos que se materializaron en la empresa.
  • Mejora la eficacia y la eficiencia operacional.
  • Minimiza las pérdidas ante un incidente.
  • Mejora el aprendizaje organizativo.

 

 

ISO 31000 GESTION DE RIESGOS - PREGUNTAS FRECUENTES

ISO 31000 GESTION DE RIESGOS – PREGUNTAS FRECUENTES

 

 

¿Cuál es la diferencia entre las Normas ISO 22301 y 31000?

Si bien están relacionadas, estas normas se ocupan de diferentes aspectos.

La norma ISO 31000 es un estándar de carácter internacional que proporciona directrices para gestionar el riesgo al que se enfrentan las organizaciones. La aplicación de estas directrices puede adaptarse a cualquier tipo de organización y a su contexto. Proporciona un enfoque común para gestionar cualquier tipo de riesgo y no es
específico de una industria o un sector.

Puede utilizarse a lo largo de la vida de la organización y puede aplicarse a cualquier actividad, incluyendo la toma de decisiones a todos los niveles.

En cambio, la Norma ISO 22301 especifica la estructura y los requisitos para implementar y mantener un Sistema de Gestión de la Continuidad del Negocio (BCMS, por sus siglas en inglés) que desarrolle la continuidad del negocio apropiada para la cantidad y el tipo de impacto que la organización puede aceptar o no después de una interrupción.
Los resultados de mantener un BCMS están determinados por los requisitos legales, reglamentarios, organizativos e industriales de la organización, los productos y servicios proporcionados, los procesos empleados, el tamaño y la estructura de la organización, y los requisitos de sus partes interesadas.

Un BCMS enfatiza la importancia de:

  • Comprender las necesidades de la organización y la necesidad de establecer políticas y objetivos de continuidad del negocio;
  • Operar y mantener procesos, capacidades y estructuras de respuesta para garantizar que la organización sobreviva a las interrupciones;
  • Monitorear y revisar el desempeño y la efectividad del BCMS;
  • Mejora continua basada en medidas cualitativas y cuantitativas.

 

 

¿Cómo define el riesgo la Norma ISO 31000?

La norma ISO 31000 no sólo concibe el riesgo de manera negativa, sino que lo define como la exposición a la incertidumbre, pudiendo ser las consecuencias de esta incertidumbre tanto positivas como negativas. Con mayor detalle, de lo que se ocupa la Gestión de Riesgos es de analizar las desviaciones producidas con respecto a lo previsto, para una vez identificadas poder maximizar aquellas vistas como oportunidades y minimizar las consideradas amenazas. De esta forma, es posible mejorar las decisiones y resultados.

Específicamente, ISO 31000 define al Riesgo como el efecto de la incertidumbre sobre los objetivos.

Esta definición consta de las siguientes notas aclaratorias:

  • NOTA 1: Un efecto es una desviación respecto a lo previsto. Puede ser positivo, negativo o ambos, y puede abordar, crear o resultar en oportunidades y amenazas.
  • NOTA 2: Los objetivos pueden tener diferentes aspectos y categorías, y se pueden aplicar a diferentes niveles.
  • NOTA 3: Con frecuencia, el riesgo se expresa en términos de fuentes de riesgo, eventos, potenciales, sus consecuencias y sus probabilidades.

 

¿Qué debe tener en cuenta una empresa para la Identificación del riesgo?

El propósito de la identificación del riesgo es encontrar, reconocer y describir los riesgos que pueden ayudar o impedir a una organización lograr sus objetivos. Para la identificación de los riesgos es importante contar con información pertinente, apropiada y actualizada.

A fin de identificar los riesgos, una organización puede utilizar la técnica o método que le resulte más apropiado, y se deberían tomar en cuenta los siguientes aspectos:

  • Las fuentes de riesgo tangibles e intangibles;
  • Las causas y los eventos,
  • Las amenazas y las oportunidades;
  • Las vulnerabilidades y las capacidades;
  • Los cambios en los contextos externo e interno;
  • Los indicadores de riesgos emergentes;
  • La naturaleza y el valor de los activos y los recursos;
  • Las consecuencias y sus impactos en los objetivos;
  • Las limitaciones de conocimiento y la confiabilidad de la información;
  • Los factores relacionados con el tiempo;
  • Los sesgos, los supuestos y las creencias de las personas involucradas.

 

 

¿Como se conforma el equipo de Gestión del Riesgo?

ISO 31000 no establece cómo se debe conformar el equipo de Gestión de Riesgos, aunque aclara que tanto la alta dirección como los órganos de supervisión de la empresa, cuando sea aplicable, deberían asegurar que la gestión del riesgo esté integrada en todas las actividades de la organización, y demostrar el liderazgo y compromiso:

  • Adaptando e implementando todos los componentes del marco de referencia;
  • Publicando una declaración o una política que establezca un enfoque, un plan o una línea de acción para la gestión del riesgo;
  • Asegurando que los recursos necesarios se asignan para gestionar los riesgos;
  • Asignando autoridad, responsabilidad y obligación de rendir cuentas en los niveles apropiados dentro de la organización;

De este modo, el equipo de personas a cargo de la Gestión del Riesgo es recomendable que esté conformado por personas de diversas áreas de la empresa, de forma tal que le proporcionen a su actividad diversos puntos de vista y diferentes perspectivas.

También, el equipo de Gestión del Riesgo debería contar con una asignación de recursos adecuada a sus actividades que puede incluir, pero no limitarse a:

  • Las personas, las habilidades, la experiencia y las competencias;
  • Los procesos, los métodos y las herramientas de la organización a utilizar para gestionar el riesgo;
  • Los procesos y procedimientos documentados;
  • Los sistemas de gestión de la información y del conocimiento;
  • El desarrollo profesional y las necesidades de formación.

La organización debería considerar las competencias y limitaciones de los recursos existentes.

 

 

¿Podría indicar ejemplos de Acciones Prácticas a implementar para iniciar la Gestión del Riesgo?

 

A fin de comenzar a poner en práctica la Gestión del Riesgo, una organización podría llevar adelante algunas de las siguientes iniciativas:

  • Identificación de los principales riesgos que pueden afectar a la organización.
  • Acciones para mitigar los riesgos identificados.
  • Compra de seguros contra pérdidas inesperadas significativas.
  • Contratación de outsourcing para procesos del negocio.
  • Compartir el riesgo con acuerdos o contratos con otras partes interesadas, como clientes, proveedores u otros socios de negocios.
  • Fortalecimiento del control interno en los procesos del negocio.
  • Diversificación/especialización de productos.
  • Establecimiento de límites a las operaciones y monitoreo.
  • Capacitación y formación sobre manejo del equipamiento.
  • Establecimiento de políticas.
  • Revisión periódica de los requisitos legales y de su cumplimiento.
  • Contratación de asesores externos especializados.

 

 

¿Cómo preparar a una empresa cuando los factores externos son extremadamente adversos, como en el caso de contingencias de tipo “Cisne Negro”?

 

Tal como se ha mencionado en el Foro, la gestión de riesgos en muchas organizaciones se basa en la identificación de riesgos en función de la experiencia de los equipos involucrados. Los eventos de baja probabilidad y alto impacto, conocidos como “Cisnes Negros”, no suelen formar parte de esa experiencia, y por tal razón, quedan por fuera de la gestión.

Así, resulta una práctica habitual concentrar los recursos de la empresa en el tratamiento de los riesgos más probables, en detrimento de aquellos que son apenas “posibles” y muy poco probables, pero que cuando ocurren tienen un impacto altísimo, como la actual pandemia del coronavirus COVID-19, con consecuencias muy importantes para las empresas.

Ampliando el rango de riesgos a analizar, incluyendo a los eventos de baja probabilidad y alto impacto, es muy probable que para una organización tengan consecuencias similares que inciden en mayor o menor medida en determinadas áreas:

  • Seguridad humana.
  • Afectaciones físicas a la estructura de atención inmediata.
  • Interrupción de la capacidad operacional a largo y medio plazo, incluyendo la cadena de suministro y los servicios financieros.
  • Estructura de comunicaciones.
  • Afectación de la marca.
  • Continuidad del negocio.
  • Preparación integral ante emergencias

 

¿Cuáles son los elementos del proceso de gestión de riesgos según ISO 31000?

El proceso de gestión de riesgos que establece ISO 31000 está conformado por los siguientes elementos:

  • Comunicación y consulta. Para ampliar información sobre esta fase, recomendamos ISO 31000 y la comunicación y consulta.
  • Definición del contexto, alcance y criterios
  • Evaluación del riesgo, que a su vez consta de identificación, análisis y valoración del riesgo
  • Tratamiento de los riesgos
  • Seguimiento y revisión
  • Registro de informes

 

 

ISO 31000 GESTION DE RIESGOS - PREGUNTAS FRECUENTES

ISO 31000 GESTION DE RIESGOS – PREGUNTAS FRECUENTES

 

¿Cuáles son los aspectos que se deben tomar en consideración para analizar los riesgos identificados?

El propósito del análisis del riesgo es comprender la naturaleza del riesgo y sus características incluyendo, cuando sea apropiado, el nivel del riesgo.

El análisis del riesgo implica una consideración detallada de incertidumbres, fuentes de riesgo, consecuencias, probabilidades, eventos, escenarios, controles y su eficacia.

Se debe considerar también que un evento puede tener múltiples causas y consecuencias y puede afectar a múltiples objetivos.

El análisis del riesgo se puede realizar con diferentes grados de detalle y complejidad, dependiendo del propósito del análisis, la disponibilidad y la confiabilidad de la información y los recursos disponibles.

Las técnicas de análisis a utilizar pueden ser cualitativas, cuantitativas o una combinación de éstas, dependiendo de las circunstancias y del uso previsto.

El análisis del riesgo debería considerar factores tales como:

  • La probabilidad de los eventos y de las consecuencias;
  • La naturaleza y la magnitud de las consecuencias;
  • La complejidad y la interconexión;
  • Los factores relacionados con el tiempo y la volatilidad;
  • La eficacia de los controles existentes;
  • Los niveles de sensibilidad y de confianza.

 

¿Con qué frecuencia se deben valorar los riesgos o medir el riesgo residual?

 

ISO 31000 no establece frecuencia o período específico para revisar la valoración de riesgos, o para alguna otra etapa del proceso de Gestión de Riesgos. Sin embargo sí define como necesario el seguimiento y la revisión del proceso, con el propósito de asegurar y mejorar la calidad y la eficacia del diseño, la implementación y los resultados del proceso de Gestión del Riesgo.

El seguimiento continuo y la revisión periódica del proceso de la gestión del riesgo y sus resultados debería ser una parte planificada del proceso de la gestión del riesgo, con responsabilidades claramente definidas.

El seguimiento y la revisión deberían tener lugar en todas etapas del proceso. El seguimiento y la revisión incluyen planificar, recopilar y analizar información, registrar resultados y proporcionar retroalimentación.

Los resultados del seguimiento y la revisión deberían incorporarse a todas las actividades de la gestión del desempeño, de medición y de informe de la organización.

 

Bibliografía:

  • ISO 31000:2018 – Gestión del Riesgos – Directrices
  • El Cisne Negros, Nassim Nicholas Taleb (2007)
  • ISO 22301:2019 – Security and resilience – Business continuity management systems – Requirements

 

 

¿CÓMO GESTIONAR LOS RIESGOS Y ASEGURAR EL ÉXITO DE LA ORGANIZACIÓN?

La Gestión de Riesgos no es un aspecto independiente de las actividades y procesos principales de una organización, sino que constituye una parte integral de todos los procesos, incluyendo la planificación estratégica.

Con nuestro servicio de «GESTION DE RIESGOS» podemos ayudar: mediante una sesión estratégica gratuita entregamos un completo informe de DIAGNÓSTICO y ROAD MAP con el camino a recorrer para controlar el impacto de los riesgos que pueden afectar a una organización.

Solicitar sesión estratégica gratuita para «GESTION DE RIESGOS»

 

 

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

 

ISO MENTORING: IMPLEMENTACIÓN EFECTIVA DE NORMAS ISO

 

ISO MENTORING es un programa online de 12 semanas con contenido teórico, ejercicios, plantillas y documentos del sistema de gestión ya pre-elaborados por consultores. Sesiones semanales de asesoramiento personalizado desarrollado por implementadores expertos en Sistemas de Gestión ISO, Preguntas/Respuestas y análisis de avance. El programa enseña a implementar de manera sumamente efectiva alguna de las siguientes normas: ISO 9001 / ISO 14001 / ISO 45001 / ISO 50001.

 

Programa ISO MENTORING para implementar normas ISO

Programa ISO MENTORING para implementar normas ISO

 

ISO MENTORING es un programa que se basa en una metodología de trabajo probada, desarrollada en Calidad & Gestión a través de nuestras propias implementaciones de normas ISO en muy diversas organizaciones. Hemos creado un entorno formativo sustentado por nuestra mentorización con consultores expertos.

 

Programa especialmente orientado a IMPLEMENTADORES de Sistemas de Gestión ISO. Ver más información de nuestro Programa ISO MENTORING para implementar normas ISO.

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

NORMA ISO 31000:2018 PARA GESTIÓN DE RIESGOS – LECTURA GRATUITA

NORMA ISO 31000:2018 PARA GESTIÓN DE RIESGOS – LECTURA GRATUITA

 

Las organizaciones y empresas hoy se enfrentan a dificultades operativas y económicas ocasionadas por la contingencia del COVID-19 /Coronavirus, y buscan soluciones prácticas de gestión empresarial para dar continuidad a sus operaciones, salir adelante de la calamidad y estar siempre preparadas para futuras dificultades.

Esta incertidumbre ha puesto en relieve el valor que tiene una adecuada Gestión de Riesgos. Por este motivo, la International Organization for Standardization (ISO) ha habilitado la lectura gratuita de hasta 30 estándares ISO, con la finalidad de apoyar los esfuerzos mundiales en el manejo de la crisis COVID-19.

 

 

ISO 31000:2018 PARA GESTION DE RIESGOS - LECTURA GRATUITA

ISO 31000:2018 PARA GESTION DE RIESGOS – LECTURA GRATUITA

 

 

De esta forma, es posible acceder a la norma ISO 31000 gratis, mediante el siguiente enlace:

También es posible acceder a la lectura gratuita de la Norma ISO 22301 de continuidad del negocio, mediante el siguiente enlace:

ISO también ha liberado la lectura de otros estándares que pueden resultar de ayuda para las organizaciones en esta etapa de incertidumbre por la contingencia del COVID-19 /Coronavirus. La lista completa está en el siguiente enlace:

 

 

¿CÓMO GESTIONAR LOS RIESGOS Y ASEGURAR EL ÉXITO DE LA ORGANIZACIÓN?

La Gestión de Riesgos no es un aspecto independiente de las actividades y procesos principales de una organización, sino que constituye una parte integral de todos los procesos, incluyendo la planificación estratégica.

Con nuestro servicio de «GESTION DE RIESGOS» podemos ayudar: mediante una sesión estratégica gratuita entregamos un completo informe de DIAGNÓSTICO y ROAD MAP con el camino a recorrer para controlar el impacto de los riesgos que pueden afectar a una organización.

Solicitar sesión estratégica gratuita para «GESTION DE RIESGOS»

 

 

FORO PARA MANEJO DE CRISIS Y CONTINUIDAD DE NEGOCIO

I FORO PARA MANEJO DE CRISIS Y LA CONTINUIDAD DE NEGOCIO

Hoy las organizaciones enfrentan el reto de sobrevivir, de dar continuidad al negocio y superar los efectos económicos de esta pandemia de COVID-19 / Coronavirus. Expertos en gestión empresarial presentarán recursos y guías prácticas de aplicación real para conservar la salud de las organizaciones.

 

FORO PARA MANEJO DE CRISIS Y LA CONTINUIDAD DE NEGOCIO

FORO PARA MANEJO DE CRISIS Y LA CONTINUIDAD DE NEGOCIO

 

DIRIGIDO A

Organizaciones y empresas que hoy se enfrentan a las dificultades operativas y económicas ocasionadas por la contingencia del COVID-19 /Coronavirus, y que buscan soluciones prácticas de gestión empresarial para dar continuidad a sus operaciones, salir adelante de la calamidad y estar siempre preparadas para futuras dificultades.

Dejando a un lado los impactos inmediatos en nuestra salud que provoca la actual pandemia de Coronavirus / COVID-19, es probable que sus efectos económicos se sientan durante mucho tiempo, lo que genera desafíos excepcionales para todas las organizaciones, especialmente en los aspectos relacionados con la continuidad de sus actividades y con la supervivencia de la compañía.

Un retorno a la estabilidad y al crecimiento requerirá planes sistemáticos que tengan en cuenta una economía frágil eclipsada por la amenaza de una pandemia prolongada. Un Sistema de Gestión de Continuidad del Negocio, basado en una apropiada Gestión de Riesgos es la forma correcta de comenzar a completar los espacios en blanco.

 

AGENDA DEL FORO

 

Día jueves 30 de abril de 2020 – Colombia/México 8:00 a.m., Argentina 10:00 a.m.

 

  • 08:00 Continuidad de Negocio durante y después de la Crisis. Mauricio Mariño, Alinatech, Colombia
  • 08:40 ISO 31000. Impacto de la Gestión de Riesgos en la Continuidad del Negocio. Hugo González, Calidad & Gestión, Argentina
  • 09:20 Intermedio
  • 09:30 Tecnología para adaptarse a una realidad cambiante. Martha Delgado, ISOLUCIÓN S.A., Colombia
  • 10:10 La Seguridad de la Información en Tiempos de Cuarentena. Albert Mahecha, Alinatech, Colombia
  • 10:50 Encuestas de satisfacción y cierre, ISOLUCIÓN S.A.

 

 

foro-manejo-de-crisis-y-continuidad-del-negocio-expertos

FORO PARA MANEJO DE CRISIS Y LA CONTINUIDAD DE NEGOCIO – Expertos

 

INFORMACIÓN GRATUITA

La participación en el I FORO PARA MANEJO DE CRISIS Y LA CONTINUIDAD DE NEGOCIO realizado el día 30 de abril de 2020 fue totalmente gratuita, del mismo modo se puede acceder a la siguiente información: Memorias con las presentaciones de los panelistas en Powerpoint, grabación del evento.

 

Enlace para descargar las Memorias:

Memorias

 

Enlace para descargar la grabación del evento:

Grabacion

 

 

ISO 31000 GESTIÓN DE RIESGOS – PREGUNTAS FRECUENTES

En el siguiente artículo se recopila una parte sustancial de las preguntas que efectuó la audiencia de la conferencia “ISO 31000. IMPACTO DE LA GESTIÓN DE RIESGOS EN LA CONTINUIDAD DEL NEGOCIO” que se desarrolló durante el I FORO PARA MANEJO DE CRISIS Y LA CONTINUIDAD DE NEGOCIO, y que también suelen ser consultas frecuentes entre las organizaciones que muestran interés por establecer una gestión del riesgo que resulte parte de la gobernanza y el liderazgo de la organización, y que comprenda una actividad fundamental en la manera en que se gestiona la organización en todos sus niveles, contribuyendo a la mejora de los sistemas de gestión.

 

 

 

REFERENCIAS

ISO 22301:2019 Security and resilience – Business continuity management systems – Requirements (2019)
ISO 31000:2018 Risk management – Guidelines (2018)

 

LA PANDEMIA DE COVID-19 Y LOS SISTEMAS DE GESTION

LA PANDEMIA DE COVID-19 Y LOS SISTEMAS DE GESTION

Estamos viviendo en tiempos difíciles. Dejando a un lado los impactos inmediatos en nuestra salud que provoca la actual pandemia de Coronavirus / COVID-19, es probable que sus efectos económicos se sientan durante mucho tiempo, lo que genera desafíos excepcionales para todas las organizaciones, incluyendo entre ellas a las empresa de certificación ISO, las que han debido encontrar maneras de evitar cualquier inconveniente que pueda surgir como resultado de certificaciones suspendidas o vencidas.

LA PANDEMIA DE COVID-19 Y LOS SISTEMAS DE GESTION

LA PANDEMIA DE COVID-19 Y LOS SISTEMAS DE GESTION

Ante esta situación, la organización IAF International Accreditation Forum / Foro Internacional de Acreditación, que tiene por objetivo supervisar a las empresa de certificación a fin de garantizar su imparcialidad y competencia, ha llevado adelante los pasos establecidos en su documento:

  • ID3: 2011 – Documento informativo de la IAF para la gestión de eventos o circunstancias extraordinarias que afectan a los AB, CAB y organizaciones certificadas.

Estas medidas se han implementado para garantizar la salud y la seguridad del personal involucrado, así como para mantener una certificación acreditada sólida y garantizar que las organizaciones certificadas reciban el mejor servicio posible, al tiempo que los consejos de los gobiernos y otras fuentes para evaluar los riesgos son monitoreados continuamente.

Así, las formas para llevar a cabo las auditorías de certificación y seguimiento se flexibilizan en estrecha colaboración con los organismos de acreditación y los referentes corporativos por cada Norma ISO, con el objetivo de colaborar con las organizaciones que requieren las certificaciones ISO.

En este sentido, es relevante tomar en cuenta que:

  • Los procedimientos de auditoría remota pueden aplicarse a la mayoría de los esquemas de certificación genéricos como ISO 9001, ISO 14001, ISO 45001 o ISO 27001. Esto significa que no hay auditoría in situ en la empresa. Los auditores trabajan en partes específicas del proceso de auditoría junto con los auditados a través de plataformas de comunicación online, como Zoom, Skype, Webex, etc.
  • Por lo general, no todo el proceso de auditoría se puede llevar a cabo en este modo, pero sí una parte relevante del mismo. Los temas de auditoría que requieren una visita in situ pueden ser realizados en una fecha posterior, permitiendo ahorrar en gastos de viaje y, sobre todo, asegurando que la certificación pueda continuar de acuerdo con las reglas.
  • Para algunos procedimientos de certificación (por ejemplo, IATF 16949) las auditorías remotas no están permitidas. Sin embargo, existe la posibilidad de posponer las fechas de vencimiento de las auditorías sin tener que suspender las certificaciones.
  • Se pueden encontrar los requisitos sobre cómo usar las tecnologías de información y comunicación para apoyar y mantener la integridad del proceso de auditoría / evaluación en el documento IAF MD 4 (Documento obligatorio para el uso de tecnología de información y comunicación (TIC) para auditoría)

Muchas empresas están preocupadas por lo que puede hacer este virus con la continuidad de sus actividades y con la supervivencia de la compañía.

Las normas ISO de gestión pueden aportar una ayuda concreta para mantener un nivel adecuado de atención y respuesta de una empresa, por lo que resulta muy importante obtener o mantener una certificación ISO. Contáctenos para más información.

Bibliografía:

NEVER TOO LATE TO GET READY – International Organization for Standardization (2020)
IAF Statement on COVID-19, International Accreditation Forum – IAF (2020)

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

ISO MENTORING: IMPLEMENTACIÓN EFECTIVA DE NORMAS ISO

ISO MENTORING es un programa online de 12 semanas con contenido teórico, ejercicios, plantillas y documentos del sistema de gestión ya pre-elaborados por consultores. Sesiones semanales de asesoramiento personalizado desarrollado por implementadores expertos en Sistemas de Gestión ISO, Preguntas/Respuestas y análisis de avance. El programa enseña a implementar de manera sumamente efectiva alguna de las siguientes normas: ISO 9001 / ISO 14001 / ISO 45001 / ISO 50001.

Programa ISO MENTORING para implementar normas ISO

Programa ISO MENTORING para implementar normas ISO

ISO MENTORING es un programa que se basa en una metodología de trabajo probada, desarrollada en Calidad & Gestión a través de nuestras propias implementaciones de normas ISO en muy diversas organizaciones. Hemos creado un entorno formativo sustentado por nuestra mentorización con consultores expertos.

Programa especialmente orientado a IMPLEMENTADORES de Sistemas de Gestión ISO. Ver más información de nuestro Programa ISO MENTORING para implementar normas ISO.

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

ISO 50001:2018 – PARTES INTERESADAS

PARTES INTERESADAS EN ISO 50001:2018

Así como la Norma ISO 50001:2018 concede gran importancia al contexto de la organización – tanto interno como externo -, también lo hace con las partes interesadas y sus expectativas. Ello supone que la organización efectúe un trabajo de comprensión y reflexión sobre cuáles son esas partes interesadas que son pertinentes para el desempeño energético y el SGEn.

 

Partes Interesadas en ISO 50001:2018

Partes Interesadas en ISO 50001:2018

 

Para que esto resulte en verdad efectivo, es importante considerar la definición del concepto que incluye la Norma ISO 50001:

Parte interesada
Persona u organización que puede afectar, verse afectada, o percibirse como afectada por una decisión o actividad
Nota 1 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO consolidado de las Directivas ISO/IEC, Parte 1.

Esta definición incluye por supuesto a los trabajadores en primera línea, pero también a los proveedores, contratistas, clientes, organizaciones o personas vecinas del sector, organismos gubernamentales, sindicatos, miembros de la Alta Dirección, socios, sucursales… la lista puede ser aún más larga. Lo importante es entender que ISO 50001 exige identificar esas partes interesadas y conocer sus expectativas y sus necesidades con respecto al Sistema de Gestión de la Energía (SGEn).

 

De este modo, toma relevancia responder adecuadamente a la siguiente pregunta:

  • ¿Cuáles son las partes interesadas en ISO 50001:2015?

En este sentido, una visión de escasa significación indica que sólo los empleados de una organización tienen interés en la Gestión de la Energía, pero de la propia definición del alcance del sistema de gestión se derivan otras partes interesadas, como por ejemplo:

  • Socios y Alta Dirección: Para cualquier persona que dirija una organización, o tenga su patrimonio relacionado con el buen desempeño de ella, la eficacia del SGEN resulta de gran importancia. El desempeño energético deficiente genera grandes pérdidas económicas para muchas organizaciones en todo el mundo.
  • Socios de fabricación: cualquier socio tiene un interés significativo en el resultado de las actividades de cualquier organización.
  • Proveedores de productos y servicios: los proveedores y contratistas desarrollan actividades en los sitios de operación de la organización, de forma tal que tienen influencia en el desempeño energético de la organización.
  • Entes de control: Cumplir con los requisitos legales y reglamentarios en cada jurisdicción (nacional, provincial, regional, etc), en materia de desempeño energético es uno de los objetivos cuando se implementa un SGEn. Por ello, los organismos y las entidades estatales que vigilan el cumplimiento de las normas son, sin duda, partes interesadas para el sistema.

 

Además, se debe tomar en consideración que el análisis del contexto organizacional proporcionara un alto nivel de comprensión conceptual de las cuestiones internas y externas que pueden afectar, de forma positiva o negativa, el desempeño energético y el SGEn de la organización, dando lugar a la identificación de partes interesadas que son pertinentes para el desempeño energético y el SGEn.

 

Partes Interesadas en ISO 50001:2018

Partes Interesadas en ISO 50001:2018

 

Entonces, mediante una revisión del anexo A4 en ISO 50001 que proporciona una guía para este análisis, es posible mencionar los ejemplos de problemas externos que se pueden incluir:

  • Cuestiones relacionadas con las partes interesadas, como los objetivos, requisitos o normas nacionales o sectoriales existentes;
  • Restricciones o limitaciones en el suministro de energía, seguridad y confiabilidad;
  • Costos de energía o la disponibilidad de tipos de energía;
  • Efectos del clima;
  • Efectos del cambio climático;
  • Efecto sobre las emisiones de gases de efecto invernadero (GEI).

Asimismo, los ejemplos de problemas internos pueden incluir:

  • Objetivos y estrategias comerciales centrales;
  • Planes de gestión de activos;
  • Recursos financieros (laboral, financiero, etc.) que afectan a la organización;
  • Madurez y cultura de la gestión de la energía;
  • Consideraciones de sostenibilidad;
  • Planes de contingencia para interrupciones en el suministro de energía;
  • Madurez de la tecnología existente;
  • Riesgos operacionales y consideraciones de responsabilidad.

El análisis FODA también puede considerarse como una herramienta eficaz para determinar problemas, igualmente un plan comercial sólido debe incluir la consideración de problemas relacionados con el suministro y uso de energía como parte de una planificación comercial efectiva.

IDENTIFICAR NECESIDADES Y EXPECTATIVAS DE PARTES INTERESADAS

Una vez identificadas y determinadas las partes interesadas, el paso siguiente consiste en verificar si cualquier necesidad o expectativa de estas partes interesadas se convertirá en un “requisito” para el SGEn. A pesar de la existencia de “todas las partes interesadas”, deben identificarse aquellas que tengan un interés particular en la empresa y de este modo poder establecer cuál de todas ellas es más importante para la organización.

En este sentido, la Norma ISO 50001:2018 establece que se deben identificar las necesidades y expectativas relevantes. Cabe destacar que en el título de la sección 4.2 de la norma las palabras “necesidades” y “expectativas” aparecen en relación con las partes interesadas, y si bien puede haber diferencia en el significado de los dos conceptos, en la norma se les asigna el significado de “requisitos” de las partes interesadas.

Entonces, para establecer cuáles “requisitos” son aplicables al SGEn, es necesario hacer un análisis que tome en consideración las expectativas de los interesados con respecto a una evaluación que deberá desarrollar la propia empresa.

Si en dicho análisis se encuentra que hay “requisitos” aplicables, el alcance del SGEN debe incluirlos, al mismo tiempo que deben ser implementados por la organización hasta que se logre su cumplimiento, basándose en planes de acción creados con el fin de producir la evidencia de eficacia. Al mismo tiempo, la organización debe supervisar las declaraciones hechas por las partes interesadas, en particular las reclamaciones, como otra forma de demostrar que se han cumplido tales requisitos.

A medida que cambian las situaciones y condiciones operativas debido al “pensamiento basado en el riesgo”, se da lugar a nuevos requisitos, invalidación de los requisitos anteriores e incluso cambiar algunos de los que se aplicaban anteriormente.

 

REQUISITOS O EXPECTATIVAS PERTINENTES A LA EMPRESA

Tal como ya se ha expresado, las partes interesadas para ISO 50001:2018 abarcan una amplia variedad de sectores y de personas que pueden tener necesidades contradictorias entre ellas o que pueden provocar confusión al establecer un gran número de requisitos que la empresa debe valorar y de los que debe establecer las medidas adecuadas para cumplirlas.

Así, es necesario determinar cuáles de estos requisitos o expectativas resultan pertinentes para el desempeño energético y el SGEn de la empresa y que por lo tanto ésta debe tener en cuenta a través de su SGEn, y también determinar cuáles se van a convertir en requisitos legales y otros requisitos (por ejemplo, establecer una relación contractual o suscribir una iniciativa voluntaria).

Al respecto, se debe tomar en consideración que:

  • Los requisitos de las partes interesadas no son necesariamente requisitos de la organización.
  • Algunos requisitos de las partes interesadas reflejan necesidades y expectativas que son obligatorias porque han sido incorporadas a las leyes, reglamentaciones, permisos y licencias gubernamentales, o incluso decisiones de tribunales.
  • La organización puede decidir aceptar o adoptar voluntariamente otros requisitos de las partes interesadas (por ejemplo, establecer una relación contractual o suscribir una iniciativa voluntaria).
  • Una vez que la organización los adopte, se convierten en requisitos de la organización (es decir, requisitos legales y otros requisitos que se deben cumplir), y se tienen en cuenta para la planificación del SGEN.

Existen diversos métodos y enfoques que pueden usarse para capturar estos elementos. Algunos ejemplos incluyen:

  • Ejercicios de compromiso con las partes interesadas; ya son ampliamente usados para consultar con las partes interesadas y mapear problemas y asuntos. Más frecuentemente usados por organizaciones grandes comprometidas con iniciativas de responsabilidad social.
  • Reuniones de consultoría con los vecinos y ONGs sobre asuntos del medio ambiente, planeación y desarrollo; con frecuencia éstas son utilizadas por las grandes plantas industriales.
  • Reuniones y otras interacciones con reguladores; esto puede abarcar por ejemplo, asuntos críticos de calidad sobre especificaciones y conformidad desde la perspectiva de desempeño energético, así como asuntos con reguladores sobre cumplimiento y desarrollo de cumplimiento contra requerimientos y estándares emergentes.
  • Reuniones y actividades de capacitación y retroalimentación con empleados.
  • Revisiones a los proveedores y manejo de relaciones; muchas organizaciones tratan de obtener beneficios mutuos de las relaciones proveedor-cliente que sean críticos para el éxito mutuo.
  • Revisiones del cliente/comprador y manejo de relaciones; claro que este es un pilar fundamental para todos los estándares y una clave para el éxito.

 

Partes Interesadas en ISO 50001:2018

Partes Interesadas en ISO 50001:2018

 

MATRIZ DE PARTES INTERESADAS SEGÚN ISO 50001

Una manera eficaz y ordenada para evidenciar la identificación de las partes interesadas, así como sus necesidades y expectativas es realizando una Matriz de Partes Interesadas en ISO 50001 dónde se identifiquen las mismas y se haga referencia a los documentos que evidencien el cumplimiento para cada caso, dando respuesta al apartado 4.2 de la norma ISO 50001:2018.

Es importante aclarar la realización de dicha matriz no constituye un requisito de la norma ISO 50001, sino apenas uno de los diversos métodos que puede aplicar una organización para evidenciar cumplimiento del apartado mencionado.

Entonces, esta matriz es una tabla que permite, de manera directa y sencilla:

  • Identificar cada una de las partes interesadas de la empresa, consideradas dentro del alcance del SGEn.
  • Identificar las necesidades y expectativas de cada una de las partes interesadas.
  • Conocer la planificación en el SGEn, identificando aquellas metodologías/procedimientos que desarrollan cada uno de los aspectos identificados.
  • Obtener información documentada asociada. La descripción de cada uno de los documentos que se generan para evidenciar cómo se está gestionando/controlando la necesidad/expectativa de la parte interesada.

Dependiendo de la complejidad de la organización, podría ser conveniente añadir más columnas a la tabla, incorporando por ejemplo información referente a codificación de documentos, edición y fecha, planificación de las acciones (Diagrama de Gantt), estimación del riesgo de cada aspecto, etc.

Entonces, ¿Cómo se puede decidir quién y qué se debe incluir en esta Matriz, desde una perspectiva energética?

Una metodología posible consiste en seguir los siguientes pasos:

PASO 1 – Identificar la lista de partes interesadas relevantes para la organización.

  • ¿Quiénes podrían ser?
  • ¿Interno externo?
  • ¿Requisito legal o voluntario?

PASO 2: identificar a la persona responsable relevante dentro de la organización para cada parte interesada.

  • ¿Cuál es su relación? ¿Se relaciona con la energía o el medio ambiente?
  • ¿Dónde trabaja?
  • ¿Cómo se gestiona actualmente esa relación?

PASO 3 – Identificar las necesidades y expectativas de estas partes interesadas en función de sus requisitos, experiencia, etc.

  • ¿Qué es realmente lo más relevante de esa relación?
  • ¿Cuáles son las expectativas, en cualquier dirección?
  • ¿Qué pasa cuando las cosas salen mal?
  • ¿Cómo es la relación actual?

PASO 4: Establecer controles dentro del SGEn y monitorear estos controles (o plan de acción) a intervalos regulares.

  • ¿Cómo se controla actualmente?
  • ¿Cómo se considera que esos controles son satisfactorios?
  • ¿Con qué frecuencia se revisan los controles y /o la relación?

 

Obligaciones de cumplimiento
A partir de aquí, una organización necesita determinar, a un nivel suficientemente detallado, las obligaciones de cumplimiento que identificó en la cláusula 4.2 que son aplicables a sus usos significativos de la energía, y cómo se aplican a la organización.

Las obligaciones de cumplimiento incluyen los requisitos legales que una organización debe cumplir con cualquier otro requisito que la organización deba cumplir o elija cumplir. Estos requisitos legales pueden incluir, si corresponde:

  • Requisitos de entidades gubernamentales u otras autoridades relevantes;
  • Leyes y regulaciones internacionales, nacionales y locales;
  • Requisitos especificados en permisos, licencias u otras formas de autorización;
  • Ordenes, reglas u orientación de agencias reguladoras;
  • Sentencias de tribunales o tribunales administrativos.

Las obligaciones de cumplimiento también incluyen otros requisitos de las partes interesadas relacionadas con su SGEn que la organización debe adoptar o decide adoptar. Estos pueden incluir, si corresponde:

  • Acuerdos con grupos comunitarios u organizaciones no gubernamentales;
  • Acuerdos con autoridades públicas o clientes;
  • Requisitos organizacionales o corporativos;
  • Principios voluntarios o códigos de práctica;
  • Etiquetado voluntario o compromisos energéticos;
  • Obligaciones derivadas de acuerdos contractuales con la organización;
  • Estándares organizacionales o industriales relevantes.

 

PARTES INTERESADAS ISO 50001 – CHECKLIST

A continuación, se presenta una breve Lista de Chequeo o Checklist de partes interesadas ISO 50001:2018 que puede proporcionar un adecuado enfoque a la determinación y entendimiento de las partes interesadas y sus requisitos:

  • ¿Se han determinado las partes interesadas que son relevantes para el SGEn?
  • ¿Han sido determinadas las necesidades y expectativas relevantes de estas partes interesadas?
  • ¿Se ha determinado cuáles de esas necesidades y expectativas también pueden ser requisitos legales o reglamentarios en el negocio de la empresa?
  • ¿Existe una metodología para supervisar y revisar la información sobre las partes interesadas y sus necesidades y expectativas?
  • ¿Se han considerado las necesidades y expectativas de las partes interesadas al determinar los límites y la aplicabilidad (“alcance”) del SGEn?
  • ¿Se encuentra a disposición de las partes interesadas la política energética?
  • Para los procesos clave dentro del negocio de la empresa, ¿Se ha considerado el nivel de control esperado por las partes interesadas?
  • ¿Durante la revisión por la dirección se consideran las tendencias de los feedbacks de las partes interesadas y cualquier cambio en sus necesidades y expectativas originales?

Aquí es muy importante tener presente que la estructura de alto nivel ISO (HLS – High Level Structure) utiliza el término “parte interesada” (interested party) en lugar del término más habitual “stakeholder”. Las partes interesadas deben considerarse como todas las partes interesadas potenciales y no sólo las vinculadas al cliente.

Finalmente, es importante reflexionar acerca de los beneficios de comprender las necesidades y expectativas de las partes interesadas, ya que además de ayudar a definir el alcance del SGEn, desarrollar una adecuada comprensión de éstas y tomar las acciones asociadas tiene un beneficio importante para la organización: garantizar que la satisfacción del cliente se mantenga y mejore.

Si bien la satisfacción del cliente es uno de los principales objetivos de la norma ISO 9001, y no específicamente la norma ISO 50001, la evaluación de este elemento de la norma puede permitirle a una organización participar con las partes interesadas aún más estrechamente que nunca antes, trayendo beneficios de relación y de negocios. La otra ventaja principal es que el compromiso de los empleados y contratistas puede brindar un enfoque renovado al desempeño energético de la organización.

 

Bibliografía:

  • ISO 50001:2018 – Energy management systems – Requirements with guidance for use

 

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

 

ISO MENTORING: IMPLEMENTACIÓN EFECTIVA DE NORMAS ISO

 

ISO MENTORING es un programa online de 12 semanas con contenido teórico, ejercicios, plantillas y documentos del sistema de gestión ya pre-elaborados por consultores. Sesiones semanales de asesoramiento personalizado desarrollado por implementadores expertos en Sistemas de Gestión ISO, Preguntas/Respuestas y análisis de avance. El programa enseña a implementar de manera sumamente efectiva alguna de las siguientes normas: ISO 9001 / ISO 14001 / ISO 45001 / ISO 50001.

 

Programa ISO MENTORING para implementar normas ISO

Programa ISO MENTORING para implementar normas ISO

 

ISO MENTORING es un programa que se basa en una metodología de trabajo probada, desarrollada en Calidad & Gestión a través de nuestras propias implementaciones de normas ISO en muy diversas organizaciones. Hemos creado un entorno formativo sustentado por nuestra mentorización con consultores expertos.

 

Programa especialmente orientado a IMPLEMENTADORES de Sistemas de Gestión ISO. Ver más información de nuestro Programa ISO MENTORING para implementar normas ISO.

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

DÍA MUNDIAL DE LA EFICIENCIA ENERGÉTICA

DÍA MUNDIAL DE LA EFICIENCIA ENERGÉTICA

Cada 5 de marzo se celebra el Día Mundial de la Eficiencia Energética, y tiene como objetivo sensibilizar a todas las personas sobre la necesidad de reducir el consumo de energía mediante un uso razonable y sostenible de la energía.

Día Mundial de la Eficiencia Energética

Día Mundial de la Eficiencia Energética

El Día Mundial de la Eficiencia Energética fue creado durante la primera Conferencia Internacional de Eficiencia Energética, celebrada en Austria, en 1998.

La eficiencia energética puede ayudar a proteger el planeta. Al ahorrar energía en cada proceso o acción, estamos emitiendo menos CO2 a la atmósfera. Con ello estamos favoreciendo a reducir los efectos adversos del cambio climático.

Al contrario de lo que muchas personas piensan, aumentar la eficiencia energética no significa comprometer la comodidad y la calidad de vida al disminuir el uso de energía que usamos en nuestra vida diaria. Mejorar la eficiencia energética se basa en optimizar los procesos de producción y el consumo de energía, utilizando fuentes de energía renovables en detrimento de los combustibles fósiles, promoviendo el consumo responsable y el reciclaje, entre otros.

Según la Global Footprint Network (GFN), actualmente se calcula que necesitamos el equivalente a 1,6 planetas para alcanzar los recursos que utilizamos cada año. Para 2030 vamos a necesitar el equivalente a dos Tierras, lo que podría conducir a un daño significativo en la supervivencia de la raza humana.

Podemos satisfacer todas nuestras necesidades energéticas disminuyendo considerablemente la energía que consumimos, aumentando la eficiencia energética de nuestros edificios, electrodomésticos, vehículos y fábricas.

Los gobiernos que fomentan la inversión en eficiencia energética e implementan políticas de apoyo ahorran dinero a los ciudadanos, reducen la dependencia de las importaciones de energía y disminuyen la contaminación.

Las inversiones en eficiencia energética hechas por los 29 países miembros de la Agencia Internacional de la Energía (AIE) desde 1990 ahorraron a sus ciudadanos 550.000 millones de dólares hasta 2014 solamente.

Estos costos evitados del consumo de energía incluyeron 80 mil millones de dólares ahorrados en la reducción de importaciones de combustibles fósiles, lo que supuso la reducción en 10 mil millones de toneladas las emisiones de dióxido de carbono (CO2) entre 1990 y 2015.

Entonces, ¿Cómo podemos contribuir a la eficiencia energética? Hay muchas acciones simples que podemos hacer durante todo el año, no solo el 5 de marzo: usar las horas del día para nuestras tareas que requieren más iluminación, apagar las luces y los dispositivos eléctricos cuando no los usamos, reemplazar los electrodomésticos anticuados y usarlos racionalmente, priorizar el transporte público o la bicicleta, etc.

Desde la perspectiva empresaria, la implementación eficaz de la Norma ISO 50001:2018 proporciona un enfoque sistemático para la mejora del desempeño energético que puede transformar la manera en la que las organizaciones gestionan la energía, ya que al integrar la gestión de la energía a la práctica del negocio, las empresas pueden establecer un proceso de mejora continua del desempeño energético, y resultar así más competitivas.

Este estándar para Gestión de la Energía es aplicable a cualquier organización, sin importar su tipo, tamaño, complejidad, ubicación geográfica, cultura organizacional, o los productos y servicios que suministra, y sin importar la cantidad, uso o tipos de energía que consuma.

Solicite más información sobre cómo implementar la Norma ISO 50001:2018.

 

 

 

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

 

ISO MENTORING: IMPLEMENTACIÓN EFECTIVA DE NORMAS ISO

 

ISO MENTORING es un programa online de 12 semanas con contenido teórico, ejercicios, plantillas y documentos del sistema de gestión ya pre-elaborados por consultores. Sesiones semanales de asesoramiento personalizado desarrollado por implementadores expertos en Sistemas de Gestión ISO, Preguntas/Respuestas y análisis de avance. El programa enseña a implementar de manera sumamente efectiva alguna de las siguientes normas: ISO 9001 / ISO 14001 / ISO 45001 / ISO 50001.

 

Programa ISO MENTORING para implementar normas ISO

Programa ISO MENTORING para implementar normas ISO

 

ISO MENTORING es un programa que se basa en una metodología de trabajo probada, desarrollada en Calidad & Gestión a través de nuestras propias implementaciones de normas ISO en muy diversas organizaciones. Hemos creado un entorno formativo sustentado por nuestra mentorización con consultores expertos.

 

Programa especialmente orientado a IMPLEMENTADORES de Sistemas de Gestión ISO. Ver más información de nuestro Programa ISO MENTORING para implementar normas ISO.

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

OBSTÁCULOS A LOS SISTEMAS DE GESTIÓN ISO

OBSTÁCULOS A LOS SISTEMAS DE GESTIÓN ISO

 

La iniciativa estratégica de implantar un Sistema de Gestión basado en una norma internacional ISO, como 9001, 14001, 45001 o 50001, por ejemplo, presenta una serie de obstáculos tanto de índole interna como externa. Para enfrentarlos exitosamente, una organización debe tomar en consideración que un programa destinado a implementar un Sistema de Gestión ISO comprende un proceso mediante el cual la empresa debe cambiarse a sí misma.

Entre las iniciativas estratégicas más elegidas por las empresas de avanzada está la de implantar programas continuados destinados a mejorar las operaciones en todos los aspectos de la organización, con especial énfasis en áreas clave como calidad, medio ambiente, salud y seguridad en el trabajo, o eficiencia energética.

De este modo, estas organizaciones dedican una importante cantidad de recursos para poner en funcionamiento programas que en algunas ocasiones no producen los resultados esperados, debido en gran parte a la existencia de una serie de obstáculos internos y externos, los que no fueron debidamente tratados durante el programa de implementación, transformándose en barreras infranqueables para el logro de los objetivos fijados.

 

OBSTÁCULOS A LOS SISTEMAS DE GESTIÓN

OBSTÁCULOS A LOS SISTEMAS DE GESTIÓN

 

En los casos en que se presenta esta situación, es muy probable que los obstáculos a la implementación de un Sistema de Gestión ISO no hayan sido reconocidos porque tampoco pudo llegarse a la compresión de que un programa de esta naturaleza implica llevar adelante un importante proceso de cambio.

La miopía respecto de este concepto implica perder de vista también los aspectos fundamentales que están presentes en todo proceso de cambio, ya que no se trata sólo de modificar el organigrama o de comunicar la nueva visión de la dirección.

Este proceso consiste en crear una nueva realidad organizacional al modificar su esencia, y no simplemente aplicar un maquillaje. Este proceso de cambio debe entenderse como una intervención decidida de la Dirección de la empresa orientada a crear y desarrollar nuevas ideas, como un esfuerzo deliberado para mejorar el sistema de gestión, que permita generar nuevas posibilidades de acción, sobre la base de nuevos conceptos para los patrones de funcionamiento de la organización.

Entonces sí, una vez comprendido el programa de implantación de un Sistema de Gestión ISO como un proceso de cambio, resulta más fácil identificar los obstáculos a los podría enfrentarse la organización.

¿Cuáles son esos obstáculos? Sin dudas que cada organización presenta una situación singular, pero al mismo tiempo es posible enumerar algunos de los obstáculos que tienen mayor recurrencia. En los párrafos siguientes se mencionan algunos de éstos, agrupados como “Obstáculos Internos” y “Obstáculos Externos” a la organización.

 

OBSTÁCULOS INTERNOS A LOS SISTEMAS DE GESTIÓN ISO

 

OBSTÁCULOS A LOS SISTEMAS DE GESTIÓN

OBSTÁCULOS A LOS SISTEMAS DE GESTIÓN

 

Entre los obstáculos internos a la implantación de un Sistema de Gestión ISO se destacan los siguientes:

  • Ausencia de una clara conciencia de la necesidad del Sistema de Gestión ISO por parte de la alta dirección de la empresa
  • Inexistencia de una decisión firme y un sólido compromiso de apoyo al Sistema de Gestión ISO por parte de la alta dirección
  • Falta de conciencia y apoyo por parte de los niveles de mando medios
  • Falta de conciencia y apoyo por parte del resto del personal
  • Falta de homologación de métodos nuevos a implementar
  • Procedimientos mal explicados, formatos inadecuados para registrar la información necesaria
  • Deficiente proceso de estudio, evaluación y elaboración de un diagnóstico de la situación previa al inicio de la implantación del Sistema de Gestión ISO, que incluya tanto aspectos operativos como organizativos y también aspectos de la cultura empresaria
  • Deficiente planificación del Sistema de Gestión ISO
  • Falta de dedicación y tiempo por parte del personal con conocimientos y responsabilidad para desarrollar adecuadamente el soporte documental del sistema
  • Insuficientes iniciativas de formación y capacitación del personal para hacer frente a los retos del Sistema de Gestión ISO
  • Insuficientes recursos destinados a la implantación del Sistema de Gestión ISO
  • Diseño de procesos engorrosos
  • Definición poco clara de funciones y responsabilidades
  • Inadecuación de los sistemas y métodos aplicados internamente a las características actuales del entorno y de la empresa
  • Inexistencia de buenos métodos de información, control, retroalimentación y seguimiento del Sistema de Gestión ISO
  • Deficiente trabajo en equipo entre los participantes del Sistema de Gestión ISO
  • Falta de un buen sistema de medición organizativa o indicadores
  • Ausencia de un método objetivo de recompensas y penalizaciones respecto del logro de los objetivos del Sistema de Gestión ISO
  • Intervención de consultores externos no debidamente cualificados
  • Falta de conocimiento de la importancia de tener un Sistema de Gestión ISO y sus beneficios desde el enfoque sistémico
  • Diseño del Sistema de Gestión ISO inadecuado a la empresa (sobredimensionado o infradimensionado)
  • Falta de planificación estratégica de la empresa
  • Excesivo interés por la emisión del certificado
  • Resistencia al cambio

 

 

OBSTÁCULOS EXTERNOS A LOS SISTEMAS DE GESTIÓN ISO

 

OBSTÁCULOS A LOS SISTEMAS DE GESTIÓN

OBSTÁCULOS A LOS SISTEMAS DE GESTIÓN

De manera similar se pueden identificar obstáculos externos a la organización que dificultan la implantación de un Sistema de Gestión ISO:

  • Inestabilidad política, que impide desarrollar acuerdos democráticos y llegar a políticas públicas de largo plazo por parte del Estado
  • Ineficiente organización económica
  • Inexistencia en la población de una ética de trabajo centrada en la calidad, el medio ambiente, salud y seguridad en el trabajo, o eficiencia energética
  • Baja productividad de la inversión
  • Debilidad del mercado interno
  • Insuficiente creación de empleos formales
  • Desigualdad de oportunidades
  • Insuficiente innovación tecnológica
  • Gobierno económicamente débil, propenso al financiamiento inflacionario
  • Inexistencia de mecanismos legales para proteger con eficacia los derechos de propiedad y, en especial, los derechos de propiedad intelectual
  • Falta de políticas oficiales que fomenten y estimulen la Investigación y Desarrollo (I+D)
  • Alta intervención del Estado en la economía
  • Elevados niveles de proteccionismo que reducen la necesidad de mejoras ya que la producción nacional está fuertemente protegida de los ataques de la competencia internacional
  • Alto grado de regulación o reglamentación de las actividades económicas
  • Inexistencia de una política educativa destinada a formar individuos con conocimientos técnicos, científicos, y empresariales
  • Sistema político-económico con fuerte presión sobre el capital
  • Inexistencia de estímulos públicos a la iniciativa privada
  • Deficientes políticas de inversión en infraestructuras y servicios públicos
  • Inexistencia de buenos sistemas de seguridad ciudadana

 

 

IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN ISO: EL PROCESO DE CAMBIO

La implementación de un Sistema de Gestión ISO en una organización que no tiene uno, pero que espera dar cumplimiento a los requisitos de normas ISO tales como 9001, 14001, 45001 ó 50001 presenta un conjunto único de desafíos orientados a superar los obstáculos que suelen presentarse y que, tal como ya se ha tratado, pueden tener su origen tanto dentro como fuera de la organización.

De este modo es sumamente importante destacar y tener presente durante toda la implementación, el concepto central de que tal implementación implica un proceso de cambio para la organización.

Entonces resulta conveniente considerar que una gran proporción de los esfuerzos de cambio llevados a cabo hasta la fecha por todo tipo de organizaciones ha supuesto un fracaso en relación con las expectativas iniciales.

Peter Senge, en su extraordinaria obra The Dance of Change considera que la causa fundamental de este fracaso reside en las capacidades
colectivas de aprendizaje y reclama la necesidad de que los procesos de cambio sean debidamente gestionados.

Los modelos o mapas mentales resultan de gran utilidad a la hora de facilitar la orientación y gestión del cambio. En este sentido, el autor presenta un modelo básico de referencia basado en la biología, en los procesos de crecimiento de la naturaleza: el jardinero que quiere lograr que una semilla desarrolle todo su potencial debe necesariamente ayudarle a crecer (aportar catalizadores, como agua y nutrientes) y eliminar los obstáculos que impiden o ralentizan su crecimiento.

En su aplicación a la gestión del cambio, los paralelismos son evidentes. En la gestión de la empresa se persigue la realización de cambios
profundos y duraderos que se puedan autoalimentar para, de esta manera, generar ventajas competitivas sostenibles. El líder del cambio que quiere maximizar el desarrollo deberá conocer el potencial de cambio de la organización, catalizar las fuerzas impulsoras y, sobre todo, conocer y desarrollar las estrategias para superar las fuerzas que impiden que las cambios previstos desarrollen todo su potencial.

Sobre la base de su experiencia, Peter Senge afirma que las iniciativas de cambio más efectivas tienen las siguientes características comunes:

  • Están relacionadas con objetivos y procesos reales de trabajo
  • Están relacionadas con la mejora del rendimiento
  • Implican a personas que tienen poder para tomar decisiones en relación con los objetivos
  • Buscan equilibrar acción y reflexión, conectando investigación y experimentación
  • Permiten pensar y reflexionar sin presiones
  • Pretenden incrementar la capacidad tanto individual como colectiva de la gente
  • Se centran en aprender a aprender

 

La gestión adecuada de aspectos clave tales como la calidad, la interacción con el medio ambiente, la salud y seguridad de sus trabajadores, o la eficiencia energética es primordial en todas las organizaciones.

En este sentido, las normas de gestión ISO responden a una estructura común de capítulos de alto nivel, la cual define un marco de sistema de gestión que incluye los elementos necesarios y suficientes para la gestión sistemática de tales aspectos clave, quedando así en evidencia la importancia superlativa que tiene un proceso de implantación, y que por ello las organizaciones deben efectuar ingentes esfuerzos para eliminar la resistencia al cambio.

La gestión del cambio requiere sobre todo:

  • Definir la necesidad del cambio: todo el personal de la organización debe conocer y comprender las razones por las cuales se debe llevar adelante el cambio.
  • Obtener el respaldo suficiente: el proyecto debe contar con líderes que lleven adelante las iniciativas más adecuados y que desde el principio dejen claro el respaldo al proyecto, integrándolo en las actividades habituales de todos.
  • Desarrollar una adecuada estrategia de comunicación: informar una visión global del proyecto, sus características, metodologías, cronogramas, hitos a conseguir, etc .

 

 

Bibliografía:

 

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

 

ISO MENTORING: IMPLEMENTACIÓN EFECTIVA DE NORMAS ISO

 

ISO MENTORING es un programa online de 12 semanas con contenido teórico, ejercicios, plantillas y documentos del sistema de gestión ya pre-elaborados por consultores. Sesiones semanales de asesoramiento personalizado desarrollado por implementadores expertos en Sistemas de Gestión ISO, Preguntas/Respuestas y análisis de avance. El programa enseña a implementar de manera sumamente efectiva alguna de las siguientes normas: ISO 9001 / ISO 14001 / ISO 45001 / ISO 50001.

 

Programa ISO MENTORING para implementar normas ISO

Programa ISO MENTORING para implementar normas ISO

 

ISO MENTORING es un programa que se basa en una metodología de trabajo probada, desarrollada en Calidad & Gestión a través de nuestras propias implementaciones de normas ISO en muy diversas organizaciones. Hemos creado un entorno formativo sustentado por nuestra mentorización con consultores expertos.

 

Programa especialmente orientado a IMPLEMENTADORES de Sistemas de Gestión ISO. Ver más información de nuestro Programa ISO MENTORING para implementar normas ISO.

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

A %d blogueros les gusta esto: