Archivo

Archivo del autor

AUDITORIA DE SISTEMAS DE GESTION – ISO 19011:2018

DIRECTRICES PARA AUDITORÍAS DE SISTEMAS DE GESTIÓN

La norma ISO 19011:2018 – Directrices para auditoría de sistemas de gestión, ofrece un enfoque uniforme y armonizado que permite llevar a delante una auditoría eficaz, tanto a Sistemas de Gestión individuales como a múltiples Sistemas de Gestión, teniendo en consideración también las recientes actualizaciones por parte de ISO a sus estándares internacionales más utilizados (Gestión de la Calidad – ISO 9001:2015, Gestión Ambiental – ISO 14001:2015, Gestión de SSO – ISO 45001:2018, Gestión de la Energía – ISO 50001:2018, Gestión de Seguridad Alimentaria – ISO 22000:2018, entre otros), lo que asegura efectuar la evaluación sistemática de los procesos de una organización contenidos en sus propios Sistemas de Gestión.

 

NORMA ISO 19011:2018 - AUDITORIA DE SISTEMAS DE GESTIÓN

NORMA ISO 19011:2018 – AUDITORIA DE SISTEMAS DE GESTIÓN

 

Desde la publicación de la segunda edición de la Norma ISO 19001 en 2011,se han publicado varios estándares nuevos del sistema de gestión, muchos de los cuales tienen una estructura común, requisitos básicos idénticos, términos comunes y definiciones básicas. Como resultado, es necesario considerar un enfoque más amplio para la auditoría del sistema de gestión, así como proporcionar una guía que sea más genérica.
Los resultados de la auditoría pueden proporcionar información para el aspecto de análisis de la planificación comercial y pueden contribuir a la identificación de las necesidades y actividades de mejora.

Es oportuno tomar como referencia la definición del concepto de “Auditoría” que está incluido en la propia Norma:

Auditoría: proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar en qué medida se cumplen los criterios de auditoría.
Nota 1: las auditorías internas, a veces llamadas auditorías de primera parte, son realizadas por, o en nombre de, la organización misma.
Nota 2: Las auditorías externas incluyen aquellas generalmente llamadas auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por las partes que tienen un interés en la organización, como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte son llevadas a cabo por organizaciones de auditoría independientes, como aquellas que proporcionan certificación / registro de conformidad o agencias gubernamentales.

 

PRINCIPALES CAMBIOS EN ISO 19011:2018

Con respecto a la versión anterior publicada en 2011, entre los principales cambios en la nueva Norma ISO 19011:2018 se pueden mencionar a los siguientes:

  • Ampliación de la información para la orientación sobre la gestión de un programa de auditoría. Esta información incluye los riesgos de un programa de auditoría, debido a lo cual el responsable de realizar la auditoría tiene que identificar los riesgos y oportunidades del sistema para presentarlos a la empresa auditada, con la finalidad de que dichos riesgos se puedan tratar de forma adecuada sin que perjudiquen los objetivos de la empresa.
  • Se añade un enfoque basado en riesgos para los principios de auditoría. Este enfoque busca la influencia en la planificación, conducción y presentación de informes que garanticen que las auditorías se enfocan en cuestiones relevantes para la empresa que se va a auditar.
  • Ampliación de la orientación para realizar una auditoría, específicamente la parte sobre su planificación. El responsable de un equipo auditor debe considerar los riesgos derivados de las actividades de auditoría en los procesos del auditado.
  • Presenta mayor énfasis en la adecuada planificación, lo que conllevará a una auditoría eficiente.
  • Aumento de los requisitos generales de competencia para los auditores.
  • Eliminación del anexo que contiene requisitos para auditar diferentes sistemas de gestión debido a la gran cantidad de estos que existen actualmente.
  • Ampliación del Anexo A con orientación sobre los nuevos conceptos de auditoría como el contexto de organización, liderazgo y compromiso, auditorías virtuales, cumplimento y cadena de suministro.
  • Nueva terminología más específica.

 

CRITERIOS DE AUDITORÍA

Se puede realizar una auditoría en relación con una variedad de criterios de auditoría, por separado o en combinación, que incluyen, entre otros:

  • Requisitos definidos en una o más normas del sistema de gestión;
  • Políticas y requisitos especificados por las partes interesadas pertinentes;
  • Requisitos legales y reglamentarios;
  • Uno o más procesos del sistema de gestión definidos por la organización u otras partes;
  • Plan (es) del sistema de gestión relacionado con la provisión de productos específicos de un sistema de gestión (por ejemplo, plan de calidad, plan del proyecto).

La Norma ISO 19011:2018 establece una serie de criterios que hay que considerar a la hora de afrontar una auditoría, independientemente que sea parcial o completa. Entre estos criterios, se pueden mencionar los siguientes:

  • Debe incluir los requisitos que hayan sido definidos en la norma o normas implementadas.
  • Considerar las políticas y demás requisitos que hayan sido identificados clave por las partes interesadas.
  • Incluir los requisitos legales y otros requisitos.
  • Revisar los procesos (o el proceso de interés) que hayan sido definidos por la organización o, en el caso de auditoría de segunda parte, por las partes interesadas.
  • Hay que tener en cuenta las planificaciones establecidas para las salidas de un sistema de gestión (según el mapa de procesos elaborado previamente).

De este modo, la norma ISO 19011:2018 es una excelente guía con orientaciones que sirven para auditar todo tipo de empresas, ya sean grandes o pequeñas o de diferentes actividades, logrando poder programar y planificar las auditorías en función de las particulares características de la empresa a auditar.

 

ORIENTACIÓN AUDITORES

En un Anexo informativo, la Norma SO 19011:2018 proporciona orientación adicional para los auditores que planifican y llevan a cabo auditorías. Entre otros aspectos, pueden mencionarse los siguientes:

  • Enfoque de proceso para la auditoría: El uso de un “enfoque de proceso” es un requisito para todas las normas de sistemas de gestión ISO, de modo tal que los auditores deberían comprender que auditar un sistema de gestión es auditar los procesos de una organización y sus interacciones en relación con uno o más estándares del sistema de gestión.
  • Resultados de rendimiento: Los auditores deberían centrarse en el resultado previsto del sistema de gestión a lo largo del proceso de auditoría. Si bien los procesos y lo que logran son importantes, lo que cuenta es el resultado del sistema de gestión y su desempeño.
  • Contexto de auditoría: Muchos estándares de sistemas de gestión requieren que una organización determine su contexto, incluidas las necesidades y expectativas de las partes interesadas relevantes y los problemas externos e internos. Para hacer esto, una organización puede usar varias técnicas para el análisis estratégico y la planificación. Así, los auditores deberían confirmar que se han desarrollado procesos adecuados para esto y que se utilizan de manera efectiva, de modo que sus resultados brinden una base confiable para determinar el alcance y el desarrollo del sistema de gestión.
  • Auditoría de riesgos y oportunidades: Una auditoría del enfoque de una organización para la determinación de riesgos y oportunidades no se debería realizar como una actividad independiente, sino que debería estar implícito durante toda la auditoría de un sistema de gestión, incluso al entrevistar a la alta dirección.

 

AUDITORÍAS DE SISTEMAS DE GESTIÓN – DIAGRAMA DE FLUJO

Según lo definido por la Norma SO 19011:2018, es posible establecer un Diagrama de Flujo con la secuencia de actividades a desarrollar para llevar a delante una auditoría eficaz de cualquier sistema de gestión.

 

NORMA ISO 19011:2018 - AUDITORIA DE SISTEMAS DE GESTIÓN

NORMA ISO 19011:2018 – AUDITORIA DE SISTEMAS DE GESTIÓN

 

TERCERIZACION DE LA AUDITORIA INTERNA

Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.

Para ello debe concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.

Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías eficaces que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, a la contratación de servicios tercerizados de auditoría interna.

De este modo se obtienen las siguientes ventajas:

  • Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
  • Facilidad para cambiar de proveedor si los servicios no son adecuados.
  • Auditorías realizadas por auditores con mayor nivel de experiencia.
  • La capacitación de los auditores no corre por cuenta de la empresa sino por parte del prestador del servicio.
  • Posibilidad de recibir servicios con alto nivel de especialización, pues el prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, de gestión de la energía, etc.

 

Nuestro servicio de Auditorías Internas

Con cada auditoría, nuestros clientes consiguen progresivamente mejorar la eficacia de sus sistemas de gestión, lo que influye favorablemente en la gestión global de la empresa.

En Calidad & Gestión podemos ocuparnos de llevar a cabo las auditorías internas que su empresa necesite, para evidenciar la conformidad de su sistema con los requisitos de normas internacionales de gestión.

Conozca más sobre nuestro servicio de auditorías internas

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

Bibliografía:

ISO 19011:2018 – Guidelines for auditing management systems
Mills, David (2003): Manual de Auditoría de la Calidad. Barcelona.
Sloose, Carlos A. (1991): Auditoría un nuevo enfoque empresarial. Buenos Aires
Measuring QMS effectiveness and improvements, ISO 9001 Auditing Practices Group, (2003)
Aligning the QMS with the achievement of organizational and business success, ISO 9001 Auditing Practices Group, (2003)

 

 

Transición a la nueva versión ISO 9001:2015

Transición a la nueva versión ISO 9001:2015

 

KIT PARA IMPLEMENTAR ISO 9000

KIT PARA IMPLEMENTAR ISO 9000

Anuncios

ISO 31000:2018-DIRECTRICES PARA GESTION DE RIESGOS

ISO 31000:2018-DIRECTRICES PARA GESTION DE RIESGOS

 

Toda organización nace con un propósito, y para cumplirlo requiere reunir diversas condiciones que le permitan crecer y desarrollarse de manera permanente, independientemente de su tamaño, naturaleza o actividades; la primera condición a cumplir será conocer y comprender su contexto, a fin de determinar los factores internos y externos y la influencia que estos ejercen y afectan su propósito, este conocimiento incluye la definición de sus partes interesadas y necesidades.

En el conocimiento y comprensión del contexto, deberá definir las amenazas que lo aquejan para prever acciones que le ayuden a mitigar sus posibles impactos adversos; es precisamente aquí en donde se genera una incertidumbre sobre los riesgos que representan esas amenazas; para ello debe adoptar una gestión de riesgos que le aporte los insumos suficientes para administrar de forma más acertada la incertidumbre y tomar las decisiones más adecuadas.

La Gestión del Riesgo, de cualquier tipo de riesgo sin especificar industria o sector alguno, se estandarizó mediante la Norma ISO 31000:2009, el primer estándar internacional que ha proporcionado un acercamiento común para gestionar los riesgos a los que están expuestos las organizaciones.

En este contexto, la revisión 2018 de la ISO 31000 supone un paso firme para la norma como guía de referencia en lo relativo al riesgo para los estándares de ISO que dan lugar a otros sistemas de gestión, tales como ISO 9001, 14001, 45001, etc, los que, tras la aprobación por parte de ISO de la estructura de alto nivel (HLS) en 2012, estos estándares ISO y sus revisiones tienen que incluir una consideración del riesgo.

El comité técnico ISO ha publicado la nueva versión de ISO 31000:2018. Esta norma para la Gestión de Riesgos ha sido simplificada, y permite a las empresas y organizaciones revaluar sus metodologías de gestión sobre cualquier tipo de riesgo.

La norma se centra de forma exhaustiva en la atención de la gestión del riesgo, como una herramienta para minimizar de forma anticipada las posibles inseguridades que pudieran producirse. Por tanto, ISO 31000:2018 se actualiza para dar respuesta con eficacia y seguridad a los riesgos y peligros actuales a los que se enfrentan las organizaciones y empresas.

 

ISO 31000 - GESTION DE RIESGOS

ISO 31000 – GESTION DE RIESGOS

 

PRINCIPIOS DE ISO 31000:2018 PARA LA GESTIÓN DE RIESGOS

En la nueva actualización de ISO 31000 se reducen de once a ocho principios como factores clave de éxito:

  1. Integración en todas las actividades. El proceso de gestión de riesgos debe ser parte integral de los diferentes procesos que conforman el Sistema de Gestión de la organización.
  2. Estructuración. El proceso de gestión de riesgos debe estar adecuadamente definido y contar con su propia estructura, además deber ser completo y detallado.
  3. Adaptación a la organización. El proceso de gestión de riesgos debe adaptarse al contexto específico de la organización, es decir, tener su propio marco de referencia.
  4. Inclusión de todas las partes interesadas. El proceso de gestión de riesgos debe promover la participación de todas las partes interesadas, lo que resulta en información confiable y una mayor toma de conciencia.
  5. Dinamismo y respuesta a los cambios. Los riesgos aparecen, cambian o desaparecen con los cambios en el contexto de la organización. La organización debe responder a esos cambios de manera apropiada y oportuna.
  6. Base en la mejor información disponible. La gestión de riesgos se debe hacer con información histórica actualizada, así como las expectativas en el futuro. La información debe ser oportuna, clara y disponible para las partes interesadas.
  7. Consideración de factores humanos y culturales. El comportamiento humano y la cultural deben ser considerados por el proceso de gestión de riesgos.
  8. Foco en la mejora continua. El proceso de gestión de riesgos debe mostrar mejora en el tiempo en eficacia y eficiencia.

 

ESTRUCTURA DE ISO 31000:2018 PARA LA GESTIÓN DE RIESGOS

La estructura de la nueva Norma ISO 31000:2018 Directrices para la Gestión de Riesgos es la siguiente:

  • 1. Objeto y campo de aplicación.
  • 2. Referencias normativa.
  • 3. Términos y definiciones.
  • 4. Principios.
  • 5. Marco de trabajo.
  • 5.1 Generalidades.
  • 5.2 Liderazgo y compromiso.
  • 5.3 Integración.
  • 5.4 Diseño.
  • 5.5 Implementación.
  • 5.6 Evaluación.
  • 5.7 Mejora.
  • 6. Proceso.
  • 6.1 Generalidades.
  • 6.2 Comunicación y consulta.
  • 6.3 Alcance, contexto y criterios.
  • 6.4 Apreciación del riesgo.
  • 6.5 Tratamiento del riesgo.
  • 6.6 Seguimiento y revisión.
  • 6.7 Registro y presentación de informes.

 

PRINCIPALES CAMBIOS EN ISO 31000:2018

Entre los principales cambios de la ISO 31000:2018 con respecto a la versión anterior de 2009, se pueden mencionar a los siguientes:

  • Revisión de los principios de la gestión de riesgos, que son los criterios clave para su éxito.
  • La versión 2018 se enfoca más en crear y proteger el valor como el impulsor clave de la gestión del riesgo y presenta otros principios relacionados tales como la mejora continua, la inclusión de partes interesadas, la personalización de la organización y la consideración de factores humanos y culturales.
  • Centrarse en el liderazgo de la alta dirección que debe garantizar que la gestión de riesgos se integre en todas las actividades de la organización, comenzando con su gobernanza.
  • Mayor énfasis en la naturaleza iterativa de la gestión de riesgos, aprovechando las nuevas experiencias, el conocimiento y el análisis para la revisión de los elementos del proceso, las
    acciones y los controles en cada etapa del proceso.
  • Optimización del contenido con un mayor enfoque en el mantenimiento de un modelo de sistemas abiertos que regularmente intercambia retroalimentación con su entorno externo
    para adaptarse a múltiples necesidades y contextos.
  • Mayor foco en la integración de la gestión del riesgo con la organización y el papel de los líderes y su responsabilidad. La gestión del riesgo es una parte integral de los negocios.
  • Cada sección de la norma se revisó con un espíritu de claridad, utilizando un lenguaje más simple para facilitar la comprensión y hacerla accesible a todos los interesados.
  • Mayor énfasis en el logro de objetivos de la gestión del riesgo, haciendo una revisión de procesos, acciones y controles en cada etapa del proceso.

 

BENEFICIOS DE IMPLEMENTAR ISO 31000:2018

La implementación de la Norma ISO 31000:2018 para Gestión de Riesgos implica una serie de beneficios, y entre los más relevantes se encuentran los siguientes:

Beneficios para las partes interesadas:

  • Ofrece seguridad a sus partes interesadas, al tratar con una organización comprometida con la adecuada gestión de sus amenazas y riesgos.
  • Aumenta la eficacia en la respuesta ante situaciones de emergencia.
  • Permite contar con planes adecuados para enfrentar posibles amenazas o riesgos.

Beneficios en el mercado:

  • Imagen de credibilidad y prestigio.
  • Brinda seguridad y confianza a sus partes interesadas.
  • Competitividad, fortaleza y adecuada gestión de riesgos, evitando afectar a sus partes interesadas.

Beneficios para la organización:

  • Imagen de credibilidad y prestigio del organismo.
  • Brinda seguridad y confianza a sus colaboradores y clientes.
  • Competitividad, fortaleza y adecuada gestión de riesgos.
  • Con la norma ISO 31000:2018 permite a las partes interesadas destacar en la toma de decisiones, el logro de objetivos y la mejora del desempeño ante amenazas y riesgos que se presenten en la organización.
  • Cualquier organización está expuesta a factores externos, internos e influencias que hacen que sea incierto si lograrán sus objetivos, sin embargo, con las buenas prácticas y los conocimientos obtenidos en gestión de riesgos, se pueden mejorar los procesos de implementación.
  • La gestión del riesgo es dinámica y ayuda a las organizaciones a establecer estrategias, alcanzar objetivos y tomar decisiones informadas.
  • Contribuye a la mejora de los sistemas de gestión de riesgos.

 

PLAN PARA TRATAMIENTO DEL RIESGO

Un daño a la reputación de la empresa o de la marca, un delito cibernético, incumplimientos legales y/o regulatorios, o un acto de terrorismo son ejemplos de algunos de los riesgos que las organizaciones privadas y públicas de todo tipo y tamaño en todo el mundo deben enfrentar con mayor frecuencia.

La versión 2018 de ISO 31000 busca ayudar a manejar la incertidumbre que se presenta en cada decisión de una organización. Hacer frente al riesgo es parte de la gobernanza y el liderazgo, y es fundamental para la gestión de una organización en todos los niveles. ISO 31000: 2018 ofrece una guía más clara, breve y concisa que ayuda a las organizaciones a utilizar principios de gestión de riesgos para mejorar la planificación y tomar mejores decisiones.

 

ISO 31000 - GESTION DE RIESGOS

ISO 31000 – GESTION DE RIESGOS

 

De este modo, en el capítulo 6.5 Tratamiento del riesgo, en el ítem 6.5.3 Preparación e implementación de los planes de tratamiento del riesgo la Norma ISO 31000:2018 establece que un Plan para Tratamiento del Riesgo debe especificar la manera en que se implementarán las opciones elegidas para el tratamiento de tales riesgos, y además debe incluir como mínimo la siguiente información:

  • Los fundamentos de la selección de las opciones para el tratamiento de riesgos
  • Las personas responsables por la implementación del Plan
  • Las acciones propuestas
  • Los recursos necesarios
  • Las medidas del desempeño
  • Los informes de seguimiento requeridos
  • Los plazos previstos

Con el objeto de elaborar un Plan para Tratamiento del Riesgo que resulte adecuado a lo especificado por la Norma ISO 31000:2018, se deberían tomar en consideración los siguientes aspectos:

  • Definición del alcance del plan de riesgos. Los riesgos a tratar se circunscriben a un proyecto, a un proceso, o abarcan a toda la compañía?
  • Recopilación de información sobre riesgos. Se debe obtener información sobre los riesgos a tratar. Una buena iniciativa puede ser vincular a las personas clave de la empresa en las actividades de gestión de riesgos para favorecer la comunicación interna de riesgos y hacer que las prácticas de gestión de riesgos se multipliquen por la empresa.
  • Identificación de los riesgos y sus consecuencias. Confeccionar lista de riesgos, asociando cada riesgo con sus consecuencias de manera específica.
  • Identificación de los controles de cada riesgo. Los controles son actividades, procedimientos o mecanismos que, una vez implementados, pueden actuar sobre un riesgo, alterando su probabilidad o su impacto.
  • Análisis de probabilidad. Para cada riesgo de la lista, se debe determinar la probabilidad de que este riesgo se materialice.
  • Análisis del impacto. Para cada riesgo de la lista, se debe determinar la magnitud de las consecuencias de que este riesgo se materialice.
  • Determinación del nivel del riesgo, en base a la probabilidad y al impacto de cada riesgo.
  • Definición de prioridades, en función del nivel de riesgo.
  • Planificación de estrategias de mitigación (reducir la probabilidad de que un riesgo se materialice) y contingencia (reducir el impacto de un riesgo si se materializa)
  • Analisis de eficacia de las estrategias implementadas.
  • Monitoreo de los riesgos. Se debería disponer de herramientas cuantitativas que permitan monitorear, realizar seguimiento y establecer cuándo tomar acciones para mitigar riesgos. Dichos indicadores cuantitativos son comúnmente conocidos como o KRI (key risk indicator), y se trata de métricas creadas para poder sintetizar objetivamente aquellos riesgos considerados como significativos y que necesitan un tratamiento diferenciado. Estas métricas permiten llevar un registro de incidencias, monitorear su comportamiento, informar sobre su evolución, reportarlos y establecer planes de acción cuando salen de la tendencia esperada.

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION DE RIESGOS

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión de Riesgos ISO 31000, las organizaciones pueden aprovechar la automatización que un SOFTWARE aporta, contribuyendo así al logro de la excelencia. Especialmente, si dicho SOFTWARE PARA SISTEMAS DE GESTION DE RIESGOS ha sido diseñado para lograr una gestión documental más efectiva, logrando una optimización en la comunicación organizativa, una gestión efectiva de hallazgos, no conformidades y puesta en marcha de acciones de mejora, así como un importante ahorro económico y de tiempos. Todo ello, se ve reflejado en una mejora en la eficiencia de la organización y sus resultados.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión de Riesgos.

 

SOFTWARE PARA GESTION DE RIESGOS ISO 31000

SOFTWARE PARA GESTION DE RIESGOS ISO 31000

 

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA GESTION DE RIESGOS ISO 31000 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

 

ASESORÍA ESPECIALIZADA ISO 14001:2015

ASESORÍA ESPECIALIZADA ISO 14001:2015

 

 

PROGRAMAS DE COMPLIANCE – LEY 27401 DE RESPONSABILIDAD PENAL EMPRESARIA

PROGRAMAS DE COMPLIANCE – LEY 27401 DE RESPONSABILIDAD PENAL EMPRESARIA

En el pasado mes de noviembre se aprobó en Argentina la Ley 27401 de Responsabilidad penal de las Personas jurídicas, que tiene por objeto combatir la corrupción empresaria. Entre los aspectos más relevantes se destacan:

  • Los delitos por los que una persona jurídica será penalmente responsable (art. 1),
  • El Acuerdo de Colaboración Eficaz y sus efectos (art. 16),
  • Las penas que se prevén para las personas jurídicas (art. 7), y
  • El Programa de Integridad/Compliance, sus requisitos y consecuencias (art. 23).

 

PROGRAMAS DE COMPLIANCE - LEY 27401 DE RESPONSABILIDAD PENAL EMPRESARIA

PROGRAMAS DE COMPLIANCE – LEY 27401 DE RESPONSABILIDAD PENAL EMPRESARIA

De este modo, se establece que las empresas responderán penalmente por algunos delitos específicos del Código Penal, como cohecho y tráfico de influencias nacional o transnacional.

También, mediante el Acuerdo de Colaboración eficaz, una empresa podrá brindar datos precisos y útiles para avanzar con la investigación del hecho, y a cambio de ello podrá obtener una reducción de la pena.

Esta ley establece además las penas que podrán recibir las personas jurídicas: una multa que será entre dos a cinco veces la ganancia obtenida ilegalmente por la empresa. También se podrá imponer a la empresa la suspensión total o parcial de actividades y la imposibilidad de participar en concursos o licitaciones estatales de obras o servicios públicos o en cualquier otra actividad vinculada con el Estado; entre otras.

Sin dudas, uno de los aspectos más relevantes de la ley es la inclusión de los Programas de Integridad o Programas de Compliance que, además, serán obligatorios para aquellas empresas que contraten con el Estado.

 

NORMA ISO 19600 GESTIÓN DE COMPLIANCE

El cumplimiento de leyes y regulaciones aplicables a una empresa, habitualmente mencionado como “COMPLIANCE“, se ha convertido en uno de los mayores desafíos que enfrentan las empresas en la actualidad. No tener los controles y la cultura correctos en su lugar podría significar el desembolso de gran cantidad de dinero en multas, además de la pérdida de credibilidad como organización, y la afectación a las marcas.

Así entonces, las empresas se preguntan cómo pueden obtener pautas sobre los Sistemas de Gestión de Compliance, y una respuesta adecuada puede encontrarse en la Norma ISO 19600:2014.

En pocas palabras, Compliance se refiere a una compañía que obedece las leyes aplicables, los estándares relevantes de la industria y las políticas internas (por ejemplo, códigos de conducta) que ha decidido implementar porque afectan a su negocio, a su personal y al tratamiento de los consumidores y otras partes interesadas.

Básicamente, el objetivo principal del Compliance es asegurarse de que las empresas cumplan con sus responsabilidades y administren efectivamente el riesgo de dañar su reputación.

 

 

PROGRAMAS DE COMPLIANCE - LEY 27401 DE RESPONSABILIDAD PENAL EMPRESARIA

PROGRAMAS DE COMPLIANCE – LEY 27401 DE RESPONSABILIDAD PENAL EMPRESARIA

 

La Norma ISO 19600 ofrece una guía completa con ejemplos útiles y fáciles de seguir para los usuarios que desean implementar un sistema de gestión de cumplimiento o comparar su marco con un estándar.

Las actividades de normalización son la respuesta a la inquietud social de dar un tratamiento homogéneo a determinados aspectos técnicos. En el ámbito del Compliance, la proliferación
de normas que afectan a las actividades empresariales ha justificado impulsar directrices sobre el modo de gestionar esta complejidad. Además, la irrupción del Derecho penal en la esfera económica ha incrementado tal necesidad, contribuyendo a agravar las consecuencias adversas en los campos económicos y de reputación que se pueden derivar de los incumplimientos.

La Norma ISO 19600 aplica una aproximación basada en el riesgo a un Sistema de Gestión de Compliance, lo que significa priorizar la prevención, detección y reacción frente a los riesgos que exponen a la organización. Esto implica conocer cuáles son tales riesgos (identificación), examinarlos (análisis) y finalmente otorgarles una calificación (valoración). Estas tres actividades se conocen, en su conjunto, como evaluación de los riesgos, y es la que permite orientar adecuadamente una gran parte de los elementos que conforman el sistema de gestión de Compliance.

Bibliografía:

  • ISO 19600:2014 – Compliance Management Systems – Guidelines

 

USO DE SOFTWARE PARA GESTION DE COMPLIANCE

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión de Compliance, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar la Gestión de Compliance.

 

SOFTWARE PARA GESTION DE COMPLIANCE

SOFTWARE PARA GESTION DE COMPLIANCE

 

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA COMPLIANCE que le permitirá evaluar una herramienta de gran utilidad para el oficial de cumplimiento de una organización.

 

 

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

NUEVA ISO 50001:2018 – GESTION DE LA ENERGÍA

NUEVA ISO 50001:2018 – GESTION DE LA ENERGÍA

 

Recientemente, en el pasado mes de agosto 2018, fue publicada la nueva versión del estándar internacional para Gestión de la Energía, la Norma Internacional ISO 50001:2018 la cual establece los requisitos para la implementación de un sistema de gestión de la energía, y especifica los requisitos para establecer, implementar, mantener y mejorar un sistema de administración de energía (SGE). El resultado previsto es permitir que una organización siga un enfoque sistemático para lograr la mejora continua del rendimiento energético y la gestión de la energía.

 

Nueva Norma ISO 50001:2018 - Sistema de Gestión de la Energía

Nueva Norma ISO 50001:2018 – Sistema de Gestión de la Energía

 

CARACTERÍSTICAS GENERALES DE ISO 50001:2018

La Norma ISO 50001:2018 Energy Management Systems:

  1. es aplicable a cualquier organización, independientemente de su tipo, tamaño, complejidad, ubicación geográfica, cultura organizacional o los productos y servicios que brinda;
  2. es aplicable a las actividades que afectan el rendimiento energético que son administradas y controladas por la organización;
  3. es aplicable independientemente de la cantidad, uso o tipos de energía consumida;
  4. requiere la demostración de la mejora continua del rendimiento energético, pero no define los niveles de mejora del rendimiento energético que se lograrán;
  5. se pueden usar de forma independiente, o alinearse o integrarse con otros sistemas de gestión.

Utilizado por organizaciones de todo el mundo para gestionar y reducir el uso de energía y los costos, la Norma ISO 50001:2018 Energy Management Systems es un excelente marco para ayudar a implementar un sistema de gestión energética (SGEn), ya que presenta un mayor énfasis en la responsabilidad del liderazgo, aclara conceptos clave relacionados con el rendimiento energético, y favorece la compatibilidad con ISO 14001, ISO 9001, y otros estándares del sistema de gestión ISO.

Incluye además secciones mejoradas sobre recopilación de datos y estandarización y su contenido responde a la estructura de alto nivel ISO (HLS)

En la Norma Internacional ISO 50001:2018  hay un enfoque mucho mayor en la alta gerencia para demostrar liderazgo y compromiso con respecto al sistema de gestión
y para garantizar la consulta y participación de los trabajadores en el desarrollo, planificación, implementación y la mejora continua del sistema de gestión energética. La alta gerencia tiene la responsabilidad de asegurar que la importancia de la efectividad la gestión de la energía se comunica y es entendida por todas las partes y asegurando que el SGEn logra los resultados esperados.

En cuanto a Riesgo y oportunidadISO 50001 adopta un enfoque más amplio para identificar riesgos y oportunidades relativos al negocio. Este enfoque robusto permitirá la identificación de oportunidades que contribuyan a una mejora en el rendimiento energético.

 

Nueva Norma ISO 50001:2018 - Sistema de Gestión de la Energía

Nueva Norma ISO 50001:2018 – Sistema de Gestión de la Energía

 

REQUISITOS CLAVE DEL ESTÁNDAR ISO 50001:2018

Cláusula 1: Alcance

Esta cláusula detalla el alcance de la norma. Esto incluye requisitos sobre planificación, implementación, mantenimiento y actualización de un SGEn.

Cláusula 2: referencias normativas

No hay referencias normativas dentro del estándar. La cláusula se conserva para mantener el mismo esquema de numeración que todas los otras normas del sistema de gestión ISO.

Cláusula 3: Términos y definiciones

Esta sección proporciona definiciones formales de términos importantes utilizados en todo el estándar.

Cláusula 4: Contexto de la organización

Esta cláusula establece el contexto de un SGEn y apuntala el resto del estándar. Se deben identificar aspectos externos e internos y las necesidades y expectativas de sus partes interesadas, así como la forma en que se entrega valor para estas. También aborda en parte el concepto de creación de valor.

Esta cláusula también incluye determinar el alcance del sistema de gestión energética, que está destinado a aclarar los límites que aplican al SGEn. Se requiere además, establecer, implementar, mantener y mejorar continuamente el sistema de gestión de acuerdo con los requisitos del estándar.

Cláusula 5: Liderazgo

Esta cláusula es sobre el papel de la alta gerencia que es la persona o grupo de personas que dirigen y controlan la organización al más alto nivel. El propósito es demostrar liderazgo y compromiso integrando el SGEn en la estrategia general de la empresa.

La alta gerencia debe demostrar una mayor participación en el sistema de gestión y la necesidad de establecer la política energética, que puede incluir compromisos específicos de la organización
más allá de los directamente requeridos.

También hay más enfoque en el compromiso de la alta dirección con la mejora continua del sistema de gestión. La comunicación es clave y la alta dirección tiene la responsabilidad de garantizar
su estructura.

Finalmente, la alta gerencia necesita asignar responsabilidades y autoridades, así como apoyo a las personas que están involucradas en cómo el sistema se desarrolla, implementa y evoluciona.

Cláusula 6: planificación

Esta cláusula se centra en cómo una organización planea acciones para abordar tanto los riesgos como las oportunidades identificados en la Cláusula 4. Se centra en desarrollo y uso de un proceso de planificación, más bien que un procedimiento para abordar tanto una gama de factores y el riesgo asociado con tales factores.

Los requisitos de esta cláusula también incluyen determinar los objetivos energéticos para el sistema de gestión de energía y aquello que es requerido tanto de un recurso financiero como humano con la perspectiva para cumplir con ambos. También hay un enfoque en la revisión energética que evalúa qué tipos de consumo, así como la cantidad de energía que utiliza la organización y la determinación de indicadores de rendimiento de la energía, una línea base de energía y un plan de recolección de datos de energía.

Cláusula 7: Soporte

Esta cláusula tiene que ver con la ejecución de los planes y procesos que permitirán a la organización completar con éxito sus responsabilidades del SGEn.

Este es un requisito que cubre todas las necesidades de recursos del sistema de gestión. Las organizaciones necesitarán determinar la competencia necesaria de las personas que realizan un trabajo que, bajo su control, afecta el rendimiento del sistema de gestión, su capacidad para cumplir sus obligaciones. Además se debe garantizar que reciban la capacitación adecuada, y que todas las personas que trabajan bajo el control de la organización conocen la política energética, cómo su trabajo puede impactar en esto, y las implicaciones de las no conformidades del SGEn.

También están los requisitos para ‘información documentada’ relacionados con el creación, actualización y control de datos específicos.

Cláusula 8: Operación

Esta cláusula describe los requisitos del SGEn para una operación exitosa. Aunque aparecen en un número de cláusula diferente y a veces en un orden diferente, muchos de los conceptos ya estaban incluidos en ISO 50001: 2011.

Esta cláusula cubre aspectos de Planificación y control operacional, Diseño y Adquisiciones.

Cláusula 9: evaluación del desempeño

Se trata de medir y evaluar el rendimiento energético de la organización. Es preciso considerar lo que debe medirse, los métodos empleados y cuándo los datos deben ser analizados e informados. También se requiere un plan de recolección de datos de energía.

Se encuentran requisitos para auditorías internas, y existen ciertos “criterios de auditoría” que están definidos para asegurar que los resultados de estas auditorías sean reportados
a la gerencia relevante.

Finalmente, la revisión por la dirección deberá llevarse a cabo y “documentarse” información para mantener como evidencia.

Cláusula 10: Mejora

Esta cláusula requiere que las organizaciones continúen mejorando la idoneidad, adecuación y efectividad del SGEn.

Hay algunas acciones que requieren cubrir el manejo de acciones correctivas, para reaccionar a las noconformidades y tomar la acción necesaria para eliminar las causas.

Esta cláusula requiere además que se determinen e identifiquen oportunidades para la mejora continua del SGEn.

 

PRINCIPALES CAMBIOS ISO 50001:2011 – ISO 50001:2018

 

Nueva Norma ISO 50001:2018 - Sistema de Gestión de la Energía

Nueva Norma ISO 50001:2018 – Sistema de Gestión de la Energía

 

Entre los cambios más relevantes en ISO 50001:2018 con respecto a la versión 2011 se pueden mencionar:

Cambios debidos a la adopción de HLS

  1. Nueva cláusula para la comprensión de la organización y de su contexto (4.1): Una organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y que afectan a su capacidad para alcanzar los resultados previstos de su sistema de gestión de la energía (SGEn) y mejorar su desempeño energético. Esto puede ser considerado como una comprensión de alto nivel de los factores influyentes que afectan, negativa o positivamente, al desempeño energético y al sistema de gestión de la energía de la organización.
  2. Nueva cláusula para la determinación sistemática de las necesidades y expectativas de las partes interesadas (4.2): La intención es utilizar la información contextual para identificar a las partes interesadas pertinentes para la eficiencia energética y el SGEn, y sus necesidades y expectativas (requisitos) desde una perspectiva de alto nivel.

Mayor énfasis en liderazgo y compromiso de la Dirección

  1. El capítulo 5.1 Liderazgo ahora incluye nuevas exigencias para comprometerse activamente y asumir la responsabilidad de la eficacia del sistema de gestión de la energía.

Gestión de riesgos y oportunidades

  1. El capítulo 6.1 exige que las empresas deben determinar y, en caso necesario, tomar medidas para abordar cualquier riesgo u oportunidad que pueda afectar (ya sea positiva o negativamente) la capacidad del sistema de gestión para obtener los resultados previstos.Hay que tener en cuenta que las consideraciones de riesgo y oportunidades forman parte de la toma de decisiones estratégicas de alto nivel en una organización.
  2. Al identificar los riesgos y oportunidades cuando se planifica el SGEn, una organización es capaz de anticipar los escenarios potenciales y las consecuencias, de modo que los efectos no deseados puedan ser abordados antes de que ocurran. Del mismo modo, pueden identificarse y analizarse las consideraciones o circunstancias favorables que podrían ofrecer ventajas o resultados beneficiosos potenciales.
  3. Este proceso puede considerarse complementario del 6.3 “Revisión energética”, que es una revisión operativa más detallada para controlar y mejorar la eficiencia energética.

Competencia

El requisito 7.2 establece que una organización determine la competencia necesaria de la(s) persona(s) que realiza(n) el trabajo bajo su control y que afecta a su eficiencia energética y al SGEn. Además de evaluar la eficacia de las acciones emprendidas para adquirir la competencia necesaria.

Requisitos ampliados relacionados con la comunicación (7.4)

  1. Incluye también la comunicación externa, no sólo la comunicación interna.
  2. Es más preceptivo con respecto a la “mecánica” de la comunicación, incluida la determinación de qué, cuándo, cómo y quién debe comunicar y con quién debe comunicarse.
  3. Requiere que la información comunicada sea coherente con la información generada en el SGEn.

Planificación y control operacional

Algunas de las novedades en los requisitos a tener en cuenta en el capítulo 8.1:
– Control de los cambios y revisión de las consecuencias de los cambios no previstos (de HLS).
– Asegurar el control de las actividades subcontratadas relacionadas con el uso significativo de la energía (USE) o con los procesos relacionados.
– Se debe conservar la información documentada en la medida necesaria para tener confianza en que los procesos se han llevado a cabo según lo previsto (de HLS).

Seguimiento, medición, análisis y evaluación del desempeño energético y el SGEn (9.1)

Requisitos adicionales:
– Se debe determinar los métodos de seguimiento, medición, análisis y evaluación
– Requisitos claros de información documentada, tanto en lo que se refiere a la investigación y la respuesta a las desviaciones de la eficiencia energética como a los resultados del seguimiento y las mediciones

Revisión por la dirección (9.3)
Algunos elementos adicionales de entrada y salida a tener en cuenta en la revisión de la energía por la dirección.
2) Cambios específicos en la gestión de la energía

 

MATRIZ DE CORRELACIÓN ISO 50001:2011 – ISO 50001:2018

El Anexo B de la Norma ISO 50001:2018 proporciona una comparación de esta edición con la anterior del año 2011.

 

Matriz de correlación ISO 50001:2011 - ISO 50001:2018

Matriz de correlación ISO 50001:2011 – ISO 50001:2018

 

 

Bibliografía:

  • ISO 50001:2018 – Energy management systems – Requirements with guidance for use

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

ACUMAR – NUEVO EMPADRONAMIENTO 2018

ACUMAR – NUEVO EMPADRONAMIENTO 2018

 

La ACUMAR (Autoridad de Cuenca Matanza Riachuelo) ha emitido la Resolución 297/18 por medio de la cual informa su decisión de reempadronar a las empresas que pertenecen a dicha Cuenca.

 

 

ACUMAR - NUEVO EMPADRONAMIENTO 2018

ACUMAR – NUEVO EMPADRONAMIENTO 2018

 

La pertenencia a la misma está determinada por la Resolución 1113/13 en la que se traza un límite político bien definido (manzana por manzana).

Está obligado a empadronarse todo responsable o titular de la explotación de todo establecimiento industrial, comercial o de servicios, o actividad, que se encuentre radicada en el ámbito de la Cuenca Hídrica Matanza Riachuelo, conforme a lo establecido en la Resolución Presidencia ACUMAR N°1113/2013, o en el sector del Dock Sud comprendido entre la Autopista Buenos Aires-La Plata, el Río de la Plata, el Riachuelo y el Canal Sarandí.

Es importante, como primera medida, determinar si su empresa está dentro de esos límites, pues los mismos fueron variando con el tiempo. Es así que muchas empresas fueron originalmente empadronadas y actualmente ya no pertenecen a la Cuenca y, por lo tanto, ya no están sujetas a las resoluciones de ACUMAR.

Todos los establecimientos industriales, comerciales o de servicios, o actividades, que se encuentren radicadas dentro del ámbito de la Cuenca Hídrica Matanza Riachuelo conforme lo establecido en la Resolución Presidencia ACUMAR N°1113/2013 o en el sector de Dock Sud comprendido entre la Autopista Buenos Aires-La Plata, el Río de la Plata, el Riachuelo y el Canal Sarandí y que tengan relación directa o indirecta con su saneamiento, deberán registrarse en el nuevo padrón de ACUMAR.

El nuevo empadronamiento busca proveer a la Autoridad de Cuenca Matanza Riachuelo de información certera, actualizada, amplia y segura, además de mejorar la información existente.

Evite SANCIONES, empadrone a su organización según lo dispuesto por la ACUMAR, contáctenos

 

Fuente:

ACUMAR, Autoridad de Cuenca Matanza Riachuelo

 

ASESORÍA ESPECIALIZADA ISO 14001:2015

ASESORÍA ESPECIALIZADA ISO 14001:2015

 

 

CÓMO IMPLEMENTAR ISO 45001:2018

CÓMO IMPLEMENTAR ISO 45001:2018

 

ASPECTOS MÁS RELEVANTES DE ISO 45001:2018

Entre los aspectos más relevantes de la nueva Norma ISO 45001:2018 se pueden mencionar a los siguientes:

  • Prevención de lesiones y deterioro de la salud de los trabajadores en lugares de trabajo seguros y saludables
  • Liderazgo y compromiso de la alta dirección asumiendo la rendición de cuentas del sistema de gestión
  • Eliminación de los peligros y minimización los riesgos con medidas de prevención eficaces, aprovechando las oportunidades y mejorando el desempeño
  • Consulta y participación de los trabajadores a todos los niveles y funciones aplicables de la organización
  • Desarrollo de una cultura de la organización que apoye los resultados previstos del sistema de gestión
  • La responsabilidad de la organización se amplía, ya que además de proteger debe promover la salud física y mental de los trabajadores y de otras personas afectadas por sus actividades. De igual forma debe preservar la reputación de la empresa, demostrando su compromiso corporativo y el cumplimiento a los principales requisitos.

 

CÓMO IMPLEMENTAR ISO 45001:2018 - Sistema de Gestión de Salud y Seguridad en el Trabajo

CÓMO IMPLEMENTAR ISO 45001:2018 – Sistema de Gestión de Salud y Seguridad en el Trabajo

 

ESTRUCTURA DE ISO 45001:2018

CLÁUSULAS CON REQUERIMIENTOS ASPECTOS DESTACABLES
4. Contexto de la organización La Norma ISO 45001:2018 considera que los resultados de seguridad y salud en el trabajo se ven afectados por diversos factores internos y externos (que pueden ser de carácter positivo, negativo o ambos), tales como: las expectativas de los trabajadores, las instalaciones, las contratas, los proveedores, la normativa que afecta a la actividad, etc.
5. Liderazgo y participación de los trabajadores Destaca como aspectos clave el liderazgo de la dirección y la participación de los trabajadores. Los determina como imprescindibles para gestionar de modo adecuado y optimizar los resultados en seguridad y salud.
6. Planificación Comprende las acciones previstas para abordar riesgos y oportunidades. Alcanzarán las relativas a la seguridad y salud, y al propio sistema de gestión. Asimismo, para la consecución de estas acciones deberán definirse objetivos y medios para lograrlas.
7. Apoyo Establece la necesidad de determinar los medios necesarios para conseguir la planificación mediante recursos, competencia, toma de conciencia y comunicación. El resultado de este requerimiento debe estar soportado de forma documental.
8. Operación En función de lo planificado, se ejecutarán las medidas previstas, para lo cual se deberá adoptar una visión proactiva, en la que entre otros, se tendrá en cuenta la gestión del cambio (modificaciones de los procesos, novedades…) y otros factores como el recurso a contratación externa, compras, etc.
9. Evaluación del desempeño Verifica la implementación del sistema de gestión de seguridad y salud. Para ello, requiere auditorías internas y la revisión de la dirección, entre otras.
10. Mejora Su consecución es el objetivo final del sistema y el fundamento del ciclo de PDCA.

 

 

REQUISITOS DE ISO 45001:2018

A partir de la estructura ya descrita en el ítem anterior, la Norma ISO 45001:2018 establece 28 requisitos a cumplir por parte de las organizaciones. Estos requisitos son los siguientes:

  1. Comprensión de la organización y de su contexto (4.1)
  2. Comprensión de las necesidades y expectativas de los trabajadores y de otras partes interesadas (4.2)
  3. Determinación del alcance del sistema de gestión de la SST (4.3)
  4. Sistema de gestión de la SST (4.4)
  5. Liderazgo y participación de los trabajadores (5.1)
  6. Política de la SST (5.2)
  7. Roles, responsabilidades y autoridades en la organización (5.3)
  8. Consulta y participación de los trabajadores (5.4)
  9. Identificación de peligros y evaluación de los riesgos y oportunidades (6.1.2)
  10. Determinación de los requisitos legales y otros requisitos (6.1.3)
  11. Planificación de acciones (6.1.4)
  12. Objetivos de la SST y planificación para lograrlos (6.2)
  13. Recursos (7.1)
  14. Competencia (7.2)
  15. Toma de conciencia (7.3)
  16. Comunicación (7.4)
  17. Información documentada (7.5)
  18. Eliminar peligros y reducir riesgos para la SST (8.1.2)
  19. Gestión del cambio (8.1.3)
  20. Compras (8.1.4)
  21. Contratistas (8.1.4.2)
  22. Contratación externa (8.1.4.3)
  23. Preparación y respuesta ante emergencias (8.2)
  24. Evaluación del cumplimiento (9.1.2)
  25. Auditoria interna (9.2)
  26. Revisión por la dirección (9.3)
  27. Incidentes, no conformidades y acciones correctivas (10.2)
  28. Mejora continua (10.3)

 

PROCESOS EN LA NORMA ISO 45001:2018

Los procesos contemplados en la Norma ISO 45001:2018 son los siguientes:

  • Consulta y participación de los trabajadores: Es uno de los factores clave para el éxito para un sistema de gestión de la SST y por tanto, debe alentarse, por ejemplo, mediante la comunicación bidireccional.
  • Identificación de peligros: Ha de ser continua y proactiva, además deberá contar con la participación de todos los implicados.
  • Evaluación de riesgos para la SST y otros riesgos para el sistema de gestión de la SST: Supera la mera evaluación de riesgos para la seguridad y salud de los trabajadores. La Norma requiere efectuar un análisis del contexto en el que se va a desarrollar el sistema de gestión y evaluar los riesgos que pueden afectar a su desarrollo.
  • Identificación de oportunidades para la SST y otras oportunidades: El sistema requiere la búsqueda de posibilidades de mejora, tanto de la seguridad y salud de los trabajadores, como la del propio sistema.
  • Determinación de los requisitos legales aplicables y otros requisitos: El sistema debe garantizar que se identifican y se conocen los requisitos legales y otros requisitos de la organización con impacto en la seguridad y salud.
  • Comunicación: Contempla tanto la comunicación interna como la externa, incluyendo sobre qué, cuándo, a quién y cómo comunicar.
  • Eliminar peligros y reducir los riesgos para la SST: En aquellos casos en los que los peligros no se puedan eliminar, deberá buscar la mejora del grado de minimización de los riesgos evaluados.
  • Gestión del cambio: Requiere un enfoque proactivo, de forma que en el momento de prever un cambio de cualquier tipo, se considere también cómo afecta a la seguridad y salud, siendo recomendable la aplicación de algún proceso que lo asegure.
  • Compras: La seguridad y salud debe integrarse en el proceso de compras, determinando, evaluando y eliminando los peligros potenciales, antes de la introducción del producto o servicio en el lugar de trabajo.
  • Preparación y respuesta ante emergencias: establecer los procesos necesarios para responder de manera adecuada a las situaciones de emergencia que la empresa ha previamente identificado.
  • Seguimiento, medición, análisis y evaluación del desempeño: Se debe realizar un análisis de la eficacia de todos los procesos que determinan el sistema de gestión de seguridad y salud para identificar puntos débiles y aspectos de mejora.
  • Evaluación del cumplimiento: Abarcará el cumplimiento legal y el resto de requisitos identificados para el sistema de gestión.
  • Tratamiento de incidentes, no conformidades y acciones correctivas: En función de las características de la organización, pueden agruparse en uno o varios procesos. Determina el tratamiento de las desviaciones que se observen en la implementación del sistema.

 

Está previsto que la Norma ISO 45001:2018 sustituya a la Norma OHSAS 18001:2007. Esto por supuesto implica que las organizaciones que han obtenido la certificación OHSAS 18001, deben prepararse para un proceso de transición a la nueva norma.

Desde que apareció OHSAS 18001 en 1999, muchas empresas han adoptado este sistema de gestión como el modelo a seguir para gestionar los riesgos y los peligros que se producen en sus organizaciones. El documento ha tenido un largo camino hasta que se ha convertido, por fin, en una norma ISO. Han sido muchos los inconvenientes que se han encontrado a la hora de aceptar el documento por parte de la OIT, sindicatos y algunos que otros organismos de normalización.

Con la publicación de la Norma ISO 45001 finaliza una etapa que ha durado casi cinco años en la que más de 100 expertos de 70 países han desarrollado la primera norma internacional de sistemas de gestión de seguridad y salud en el trabajo en el Comité ISO/PC 283. Esta norma recopila las prácticas preventivas desarrolladas en el ámbito internacional en los últimos veinte años recogidas en las normas y guías de sistemas de gestión que se han implantado en los distintos países.

Un Sistema de Gestión de SySO basado en ISO 45001 permitirá a una organización mejorar notablemente su rendimiento en SySO a través de:

  • Desarrollar e implementar una política de y objetivos de S y SO
  • Establecer procesos sistemáticos que consideren su “contexto” y que tengan en cuenta cuenta sus riesgos y oportunidades, y sus requisitos legales y de otro tipo 
  • Determinar los peligros y los riesgos de S y SO asociados con sus actividades; buscando eliminarlos, o poner controles para minimizar sus efectos potenciales
  • Establecer controles operacionales para administrar sus riesgos de S y SO, sus requisitos legales y otros requisitos
  • Aumentar la conciencia de sus riesgos de S y SO
  • Evaluar su desempeño de S y SO y tratar de mejorarlo, tomando las medidas apropiadas
  • Garantizar que los trabajadores asuman un papel activo en asuntos de seguridad y salud

 

CÓMO IMPLEMENTAR ISO 45001:2018 - Sistema de Gestión de Salud y Seguridad en el Trabajo

CÓMO IMPLEMENTAR ISO 45001:2018 – Sistema de Gestión de Salud y Seguridad en el Trabajo

 

FACTORES DE ÉXITO PARA IMPLANTAR ISO 45001

Entre los factores de éxito durante la implantación de la nueva ISO 45001 tiene mucha relevancia el liderazgo y el compromiso por parte de la alta dirección. Además, es necesario que los empleados y los representantes tengan una participación activa.

Otro aspecto a considerar es verificar que la empresa tiene una adecuada comunicación, y que las políticas se encuentren alineadas con los objetivos estratégicos de la empresa.

Es muy importante que el Sistema de Gestión de Seguridad y Salud Ocupacional se integre con los procesos del negocio.

Otro factor de éxito consiste en efectuar una planificación de la implantación priorizando los requisitos básicos a corto plazo y luego a medio y largo plazo.

Los requisitos básicos a corto plazo a planificar son:

  • La comprensión de la organización y su contexto
  • Las necesidades y expectativas de las partes interesadas
  • La determinación del alcance del sistema de gestión de SST
  • Los procesos implicados y sus interacciones
  • El liderazgo y participación de los trabajadores
  • Las acciones para abordar los riesgos y oportunidades
  • La política de SST
  • La definición de roles, responsabilidades y autoridad
  • El cumplimiento de los requisitos legales y otros requisitos
  • La gestión de la información documentada
  • La comprensión de los requisitos por parte de las personas de la organización
  • Los objetivos de mejora

 

A medio plazo estarían los requisitos de:

  • Comunicación interna y externa
  • Participación y consulta
  • Recursos, competencia y toma de conciencia
  • Establecer los controles operacionales
  • La gestión del cambio
  • La gestión de las compras y los proveedores
  • La preparación y respuesta ante emergencias
  • La evaluación del desempeño
  • La gestión de los incidentes y las no conformidades

A largo plazo:

  • La auditoría interna
  • La revisión por la dirección
  • La mejora continua del sistema de gestión de SST

 

Una aproximación adecuada para implementar los requisitos que establece la Norma ISO 45001 es seguir los siguientes pasos:

  1. Identificar todos los procesos y actividades en su lugar de trabajo.
  2. Comprobar con la ayuda de los propios trabajadores si alguna actividad tiene riesgos asociados significativos que podrían causar daño. Algunas situaciones / procesos peligrosos a tener en cuenta incluyen, por ejemplo, trabajar en altura, mover partes de maquinaria, equipos eléctricos, productos químicos, actividades de construcción, etc.
  3. Reducir riesgos que pueden conducir a lesiones graves (accidentes o enfermedades a largo plazo) eliminando el riesgo, modificando el proceso de trabajo, protegiendo a los trabajadores, etc. Los ejemplos incluyen la exposición a largo plazo al manejo de artículos pesados, radiación, ruido, vibración, pantallas de visualización, productos químicos, etc.
  4. Verificar si las medidas vigentes para proteger a los trabajadores se siguen funcionan correctamente.
  5. Mejorar buscando siempre lo que podría hacerse mejor y más seguro.

 

Bibliografía:

  • ISO 45001:2018 – Occupational health and safety management systems – Requirements with guidance for use (2018)

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

REINTEGRO PARA IMPLEMENTACIÓN ISO 9001 – ISO 14001

REINTEGRO PARA IMPLEMENTACIÓN ISO 9001 – ISO 14001

 

El próximo 27 de agosto se producirá el primer llamado para la línea de Crédito Fiscal del Ministerio de Trabajo de la Nación, el cual permite que el mismo sea aplicado a la Formación, Implementación, Auditoría Interna y Certificación de la Norma ISO 9001 e ISO 14001, del sector MiPyME y Grandes Empresas.

 

REINTEGRO PARA IMPLEMENTACIÓN ISO 9001 - ISO 14001 (Argentina)

REINTEGRO PARA IMPLEMENTACIÓN ISO 9001 – ISO 14001 (Argentina)

Para este primer llamado, el cual finaliza el 16 de septiembre, se cuenta con un tope de reintegro de $ 100.000 en servicio de Consultoría (Formación, Implementación y Auditoría Interna) y de $ 100.000 para el proceso de certificación.

El reintegro de lo invertido por la organización se realizará vía emisión de certificado de Crédito Fiscal.

Calidad & Gestión cuenta con amplia experiencia en la implementación de sistemas de gestión , y brinda servicios de Consultoría ISO 9001 ISO 14001.

Implemente ISO 9001 y/o ISO 14001 con importantes reintegros. Contáctenos …

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

A %d blogueros les gusta esto: