Archivo

Archivo del autor

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES

CREDITO FISCAL 2019 PARA CERTIFICACIÓN DE NORMAS EN PYMES DE ARGENTINA

El Ministerio de Producción y Trabajo de la Nación – Secretaría de Empleo de ARGENTINA publicó en el Boletín Oficial la apertura de la Línea de Crédito Fiscal (Resolución 713/2019) destinada a la implementación, certificación y recertificación de Normas ISO de Sistemas de Gestión en empresas PYME.

 

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES

 

Entre los aspectos más relevantes se destacan los siguientes:

  • Objetivo: mejorar la productividad y competitividad de las empresas
  • Apertura: desde el 01/08/19 al 29/11/19
  • Período máximo de ejecución (implementación y rendición): 12 meses

Esta línea de implementará a través de la implementación y certificación de:

  • ISO 9001 – Sistemas de Gestión de Calidad
  • ISO 14001 – Sistemas de Gestión Ambiental
  • ISO 45001 – Sistemas de Gestión de Seguridad y Salud Ocupacional
  • ISO 22000 – Sistemas de Gestión de Inocuidad Alimentaria
  • ISO 50001 – Sistemas de Gestión de la Energía
  • Acreditación de laboratorios

La empresa podrá presentar propuestas solicitando financiamiento para implementar, certificar y recertificar cualquiera de las normas mencionadas.

Los conceptos que subsidia el Ministerio cubre los gastos de capacitación, implementación, certificación y recertificación de sistemas de gestión. El Organismo Certificador debe estar acreditado por el OAA o por otro Organismo de Acreditación equivalente miembro del IAF. El subsidio apunta a la certificación y re-certificación de normas.

 

LÍNEA DE CRÉDITO FISCAL – EXCLUSIONES

Quedan excluidas de esta Línea de Crédito Fiscal las siguientes empresas:

  • Empresas incluidas en el Registro Público de Empleadores con Sanciones Laborales (REPSAL)
  • Quienes desarrollen la actividad financiera, corredores de títulos, empresas de seguros privadas de capitalización y entidades de pensión privada abierta
  • Empresas que registren deudas fiscales nacionales y/o previsionales exigibles
  • Empresas con menos de 4 empleados
  • Empresas con menos de 2 años de antigüedad

Tope del subsidio: el 8% de la masa salarial del último año para las Pymes u 8 por mil para grandes empresas; el monto que surja de cada ítem por el cual se solicita reintegro.
El beneficio se hará efectivo mediante la emisión de un bono de crédito fiscal.

SUBSIDIO PARA CERTIFICACION DE NORMAS

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES DE ARGENTINA

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES DE ARGENTINA

¿Qué se entiende por un Proyecto de Desarrollo Empresarial (PDE)?

Se trata de un conjunto de actividades de asistencia técnica, capacitaciones asociadas y certificación de normas de gestión internacionales, tendiente a alcanzar una mejora competitiva e incremento en la generación de valor agregado de la empresa.

¿Quiénes pueden presentar a la Línea de Crédito Fiscal?

Las MiPyMES categorizadas de conformidad con lo establecido por la Resolución Nº 24/2001 de la Secretaría PyMEyDR (sus modificatorias y complementarias).

La Secretaría de Emprendedores y Pymes del Ministerio de Producción y Trabajo de la Nación, a través de la Resolución 220/2019, definió las características de acuerdo a la actividad desarrollada para que las empresas sean categorizadas como Pymes.

A continuación se detallan los actuales parámetros para registrarse como PYME:

  • a. Límites de ventas totales anuales expresados en pesos ($):

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES

  • b. Límites de personal ocupado

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES

Solicite más información en nuestra página web mediante el siguiente enlace: SUBSIDIO PARA CERTIFICACION Y RECERTIFICACIÓN DE NORMAS ISO

 

 

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES

 

Anuncios

ISO 45001:2018 – PARTES INTERESADAS

DETERMINAR LAS PARTES INTERESADAS EN ISO 45001

 

Así como ISO 45001 concede gran importancia al contexto de la organización – tanto interno como externo -, también lo hace con las partes interesadas y sus expectativas. Ello supone que la organización efectúe un trabajo de comprensión y reflexión sobre cuáles son esas partes interesadas en el Sistema y qué esperan obtener de él.

Para que esto resulte en verdad efectivo, es importante considerar la definición del concepto que incluye la Norma ISO 45001:

Parte interesada
Persona u organización que puede afectar, verse afectada, o percibirse como afectada por una decisión o actividad
Nota 1 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO consolidado de las Directivas ISO/IEC, Parte 1.

 

Esta definición incluye por supuesto a los trabajadores en primera línea, pero también a los proveedores, contratistas, clientes, organizaciones o personas vecinas del sector, organismos gubernamentales, sindicatos, miembros de la Alta Dirección, socios, sucursales… la lista puede ser aún más larga. Lo importante es entender que ISO 45001 exige identificar esas partes interesadas y conocer sus expectativas y sus necesidades con respecto al Sistema de Gestión de Seguridad y Salud en el Trabajo.

 

NORMA ISO 45001:2018 - PARTES INTERESADAS

NORMA ISO 45001:2018 – PARTES INTERESADAS

 

 

De este modo, toma relevancia responder adecuadamente a la siguiente pregunta: ¿Cuáles son las partes interesadas en ISO 45001:2015?

En este sentido, una visión de escasa significación indica que sólo los empleados de una organización tienen interés en la Gestión de Salud y Seguridad en el Trabajo, pero de la propia definición del alcance del sistema de gestión se derivan otras partes interesadas, como por ejemplo:

  • Socios y Alta Dirección: Para cualquier persona que dirija una organización, o tenga su patrimonio relacionado con el buen desempeño de ella, la eficacia del SG-SST resulta de gran importancia. Los accidentes laborales o las enfermedades profesionales generan grandes pérdidas económicas para muchas organizaciones en todo el mundo.
  • Socios de fabricación: cualquier socio tiene un interés significativo en el resultado de las actividades de cualquier organización.
  • Proveedores de productos y servicios: los proveedores y contratistas desarrollan actividades en los sitios de operación de la organización, de forma tal que la dependencia que tiene el negocio de sus productos o sus servicios puede verse afectada si se afecta su Salud y Seguridad en el Trabajo
  • Entes de control: Cumplir con los requisitos legales y reglamentarios en cada jurisdicción (nacional, provincial, regional, etc), en materia de salud y seguridad en el trabajo es uno de los objetivos cuando se implementa un SG-SST. Por ello, los organismos y las entidades estatales que vigilan el cumplimiento de las normas son, sin duda, partes interesadas para el sistema.
  • Grupos organizados: los sindicatos, que representan los intereses del colectivo de trabajadores, o las asociaciones de vecinos que se interesan por la salud de los habitantes en el área en que está ubicada la empresa, son ejemplos de estos grupos organizados.
  • Compañías aseguradoras: en virtud de que las primas pueden aumentar si una organización tiene muchos accidentes.

 

 

IDENTIFICAR NECESIDADES Y EXPECTATIVAS DE PARTES INTERESADAS

 

Una vez identificadas y determinadas las partes interesadas, el paso siguiente consiste en verificar si cualquier necesidad o expectativa de estas partes interesadas se convertirá en un “requisito” para el SG-SST. A pesar de la existencia de “todas las partes interesadas”, deben identificarse aquellas que tengan un interés particular en la empresa y de este modo poder establecer cuál de todas ellas es más importante para la organización.

En este sentido, la Norma ISO 45001:2018 establece que se deben identificar las necesidades y expectativas relevantes. Cabe destacar que en el título de la sección 4.2 de la norma las palabras “necesidades” y “expectativas” aparecen en relación con las partes interesadas, y si bien puede haber diferencia en el significado de los dos conceptos, en la norma se les asigna el significado de “requisitos” de las partes interesadas.

Entonces, para establecer cuáles “requisitos” son aplicables al SG-SST, es necesario hacer un análisis que tome en consideración las expectativas de los interesados con respecto a una evaluación que deberá desarrollar la propia empresa.

Si en dicho análisis se encuentra que hay “requisitos” aplicables, el alcance del SG-SST debe incluirlos, al mismo tiempo que deben ser implementados por la organización hasta que se logre cumplimiento, basándose en planes de acción creados con el fin de producir la evidencia de eficacia. Al mismo tiempo, la organización debe supervisar las declaraciones hechas por las partes interesadas, en particular las reclamaciones, como otra forma de demostrar que se han cumplido tales requisitos.

A medida que cambian las situaciones y condiciones operativas debido al “pensamiento basado en el riesgo”, se da lugar a nuevos requisitos, invalidación de los requisitos anteriores e incluso cambiar algunos de los que se aplicaban anteriormente.

 

 

NORMA ISO 45001:2018 - PARTES INTERESADAS

NORMA ISO 45001:2018 – PARTES INTERESADAS

 

REQUISITOS O EXPECTATIVAS PERTINENTES A LA EMPRESA

 

Tal como ya se ha expresado, las partes interesadas para ISO 45001:2018 abarcan una amplia variedad de sectores y de personas que pueden tener necesidades contradictorias entre ellas o que pueden provocar confusión al establecer un gran número de requisitos que la empresa debe valorar y de los que debe establecer las medidas adecuadas para cumplirlas.

Así, es necesario determinar cuáles de estos requisitos o expectativas resultan pertinentes a la empresa y que por lo tanto ésta debe tener en cuenta a través de su SG-SST, y también determinar cuáles se van a convertir en requisitos legales y otros requisitos (por ejemplo, establecer una relación contractual o suscribir una iniciativa voluntaria).

Al respecto, se debe tomar en consideración que:

  • Los requisitos de las partes interesadas no son necesariamente requisitos de la organización.
  • Algunos requisitos de las partes interesadas reflejan necesidades y expectativas que son obligatorias porque han sido incorporadas a las leyes, reglamentaciones, permisos y licencias gubernamentales, o incluso decisiones de tribunales.
  • La organización puede decidir aceptar o adoptar voluntariamente otros requisitos de las partes interesadas (por ejemplo, establecer una relación contractual o suscribir una iniciativa voluntaria).
  • Una vez que la organización los adopte, se convierten en requisitos de la organización (es decir, requisitos legales y otros requisitos que se deben cumplir), y se tienen en cuenta para la planificación del SG-SST.

Existen diversos métodos y enfoques que pueden usarse para capturar estos elementos. Algunos ejemplos incluyen:

  • Ejercicios de compromiso con las partes interesadas; ya son ampliamente usados para consultar con las partes interesadas y mapear problemas y asuntos. Más frecuentemente usados por organizaciones grandes comprometidas con iniciativas de responsabilidad social.
  • Reuniones de consultoría con los vecinos y ONGs sobre asuntos del medio ambiente, planeación y desarrollo; con frecuencia éstas son utilizadas por las grandes plantas industriales con riesgos de SST significativos.
  • Reuniones y otras interacciones con reguladores; esto puede abarcar por ejemplo, asuntos críticos de calidad sobre especificaciones y conformidad desde la perspectiva de SST, así como asuntos con reguladores sobre cumplimiento y desarrollo de cumplimiento contra requerimientos y estándares emergentes.
  • Reuniones y actividades de capacitación y retroalimentación con empleados.
  • Revisiones a los proveedores y manejo de relaciones; muchas organizaciones tratan de obtener beneficios mutuos de las relaciones proveedor-cliente que sean críticos para el éxito mutuo.
  • Revisiones del cliente/comprador y manejo de relaciones; claro que este es un pilar fundamental para todos los estándares y una clave para el éxito.

 

PARTES INTERESADAS ISO 45001 – CHECKLIST

 

A continuación, se presenta una breve lista de chequeo de partes interesadas ISO 45001:2018 que puede proporcionar un adecuado enfoque a la determinación y entendimiento de las partes interesadas y sus requisitos:

  • ¿Se han determinado las partes interesadas que son relevantes para el SG-SST?
  • ¿Han sido determinadas las necesidades y expectativas relevantes de estas partes interesadas?
  • ¿Se ha determinado cuáles de esas necesidades y expectativas también pueden ser requisitos legales o reglamentarios en el negocio de la empresa?
  • ¿Existe una metodología para supervisar y revisar la información sobre las partes interesadas y sus necesidades y expectativas?
  • ¿Se han considerado las necesidades y expectativas de las partes interesadas al determinar los límites y la aplicabilidad (“alcance”) del SG-SST?
  • ¿Se encuentra a disposición de las partes interesadas la política de SST?
  • Para los procesos clave dentro del negocio de la empresa, ¿Se ha considerado el nivel de control esperado por las partes interesadas?
  • ¿Durante la revisión por la dirección se consideran las tendencias de los feedbacks de las partes interesadas y cualquier cambio en sus necesidades y expectativas originales?

Aquí es muy importante tener presente que la estructura de alto nivel ISO (HLS – High Level Structure) utiliza el término “parte interesada” (interested party) en lugar del término más habitual “stakeholder”. Las partes interesadas deben considerarse como todas las partes interesadas potenciales y no sólo las vinculadas al cliente.

 

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

 

MATRIZ DE PARTES INTERESADAS SEGÚN ISO 45001

 

Una manera eficaz y ordenada para evidenciar la identificación de las partes interesadas, así como sus necesidades y expectativas es realizando una matriz dónde se identifiquen las mismas y se haga referencia a los documentos que evidencien el cumplimiento para cada caso, dando respuesta al apartado 4.2 de la norma ISO 45001:2018.

 

 

NORMA ISO 45001:2018 - PARTES INTERESADAS

NORMA ISO 45001:2018 – PARTES INTERESADAS

 

 

Es importante aclarar la realización de dicha matriz no constituye un requisito de la norma ISO 45001, sino apenas uno de los diversos métodos que puede aplicar una organización para evidenciar cumplimiento del apartado mencionado.

Entonces, esta matriz es una tabla que permite, de manera directa y sencilla:

  • Identificar cada una de las partes interesadas de la empresa, consideradas dentro del alcance del SG-SST.
  • Las necesidades y expectativas de cada una de las partes interesadas. 
  • Planificación en el SG-SST, identificando aquellas metodologías/procedimientos que desarrollan cada uno de los aspectos identificados.
  • Información documentada asociada. La descripción de cada uno de los documentos que se generan para evidenciar cómo se está gestionando/controlando la necesidad/expectativa de la parte interesada.

Dependiendo de la complejidad de la organización, podría ser conveniente añadir más columnas a la tabla, incorporando por ejemplo información referente a codificación de documentos, edición y fecha, planificación de las acciones (Diagrama de Gantt), estimación del riesgo de cada aspecto, etc.

 

Finalmente, es importante reflexionar acerca de los beneficios de comprender las necesidades y expectativas de los trabajadores y de otras partes interesadas, ya que además de ayudar a definir el alcance del SG-SST, desarrollar una adecuada comprensión de las necesidades y expectativas de los trabajadores y de otras partes interesadas y tomar las acciones asociadas tiene un beneficio importante para la organización: garantizar que la satisfacción del cliente se mantenga y mejore. Si bien la satisfacción del cliente es uno de los principales objetivos de la norma ISO 9001, y no específicamente la norma ISO 45001, la evaluación de este elemento de la norma puede permitirle a una organización participar con las partes interesadas aún más estrechamente que nunca antes, trayendo beneficios de relación y de negocios. La otra ventaja principal es que el compromiso de los empleados y contratistas puede brindar un enfoque renovado al bienestar de los empleados y la prevención de accidentes.

Cuando mejoran tanto la satisfacción del cliente y la seguridad y el bienestar de los empleados, también mejoran los resultados y beneficios de la organización.

 

 

Bibliografía:

  • ISO 45001:2018 – Occupational health and safety management systems – Requirements with guidance for use (2018)

 

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

ISO 31000:2018 – FUNDAMENTOS DE GESTION DE RIESGOS

ISO 31000:2018 – FUNDAMENTOS DE GESTION DE RIESGOS

 

Un daño a la reputación de la empresa o de la marca, un delito cibernético, un accidente laboral, incumplimientos legales y/o regulatorios, o un acto de terrorismo son ejemplos de algunos de los riesgos que las organizaciones privadas y públicas de todo tipo y tamaño en todo el mundo deben enfrentar con mayor frecuencia.

La versión 2018 de la Norma ISO 31000 busca ayudar a manejar la incertidumbre que se presenta en cada decisión de una organización, ya que hacer frente al riesgo es parte de la gobernanza y el liderazgo, y es fundamental para la gestión de una organización en todos los niveles.

 

ISO 31000:2018 - GESTION DE RIESGOS

ISO 31000:2018 – GESTION DE RIESGOS

 

De este modo, ISO 31000:2018 ofrece una guía más clara, breve y concisa que ayuda a las organizaciones a utilizar principios de gestión de riesgos para mejorar la planificación y tomar mejores decisiones, estableciendo a su vez una referencia en lo relativo al riesgo para los estándares de ISO que dan lugar a otros sistemas de gestión, tales como ISO 9001:2015 (Calidad), 14001:2015 (Medio Ambiente), 45001:2018 (Salud y Seguridad en el Trabajo), 50001:2018 (Energía), etc., los que, tras la aprobación por parte de ISO de la estructura de alto nivel (HLS) en 2012 para todos los estándares ISO y sus revisiones, tienen que incluir una consideración del riesgo.

 

CONCEPTOS SOBRE GESTION DE RIESGOS

De acuerdo con la norma ISO 31000:2018, el Riesgo es el “efecto de la incertidumbre sobre los objetivos” y un efecto es una desviación positiva o negativa de lo que se espera.

Este estándar reconoce que las organizaciones operan en un medio incierto, de forma tal que cuando se trata de lograr un objetivo, siempre existe la posibilidad de que las cosas no vayan de acuerdo al plan. Cada paso tiene un elemento de riesgo que necesita ser gestionado y todo resultado es incierto: a veces se obtienen resultados positivos, otras veces se obtienen resultados negativos y en otras ocasiones se obtienen ambos.

La definición tradicional de riesgo combina tres elementos: comienza con un evento potencial y luego combina su probabilidad con su potencial severidad.
Un evento de alto riesgo tendría una alta probabilidad de ocurrir y un severo impacto si realmente ocurrió.

Mientras que ISO 31000 define el riesgo de una manera nueva e inusual, ambas definiciones son ampliamente compatibles, ya que hablan de los mismos fenómenos pero desde dos perspectivas diferentes. ISO 31000 piensa en Riesgo en términos orientados a objetivos, mientras que la definición tradicional piensa en riesgo en términos orientados a eventos.

Además de la propia definición del concepto de Riesgo, en el contexto de la Norma ISO 31000:2018 para gestión de riesgos, es muy importante tomar en consideración estos otros conceptos relacionados:

  • Comunicación y consulta: La comunicación y la consulta es un diálogo entre una organización y sus partes interesadas. Este diálogo es a la vez continuo, un proceso bidireccional, que implica compartir y recibir información sobre la gestión de riesgos, aunque no implica una toma de decisiones conjunta. Una vez concluida la comunicación y consulta, las decisiones se toman y las instrucciones son establecidas por la organización, no por las partes interesadas.
  • Consecuencia: Una consecuencia es el resultado de un evento y tiene un efecto en los objetivos. Un solo evento puede generar un rango de consecuencias que pueden tener efectos positivos y negativos sobre los objetivos. Las consecuencias iniciales también pueden escalar a través de efectos en cascada y efectos acumulativos.
  • Contexto: Establecer el contexto significa definir aspectos externos e internos, parámetros que las organizaciones deben tener en cuenta cuando gestionan el riesgo. El contexto externo de una organización incluye sus partes interesadas externas, su entorno local, nacional e internacional, así como cualquier otro factor externo que influya en sus objetivos. El contexto interno de una organización incluye sus partes interesadas internas, su enfoque de la gobernanza, sus relaciones contractuales y sus capacidades, cultura y estándares.
  • Control: Un control es cualquier medida o acción que modifica o regula el riesgo, como por ejemplo incluir cualquier política, procedimiento, práctica, proceso, tecnología, técnica, método,
    o dispositivo que modifique o regule el riesgo.
  • Evento: Un evento puede ser una ocurrencia, varias ocurrencias o incluso una no ocurrencia (cuando algo no sucede como debería haber ocurrido). También puede ser un cambio en las circunstancias. Los eventos siempre tienen causas y suelen tener consecuencias.
  • Gobernanza: La gobernanza incluye la estructura de la organización, políticas, objetivos, roles, responsabilidades, y el proceso de toma de decisiones.
  • Nivel de riesgo: El nivel de riesgo es su magnitud. Se estima considerando y combinando consecuencias y probabilidades. Se puede asignar un nivel de riesgo a un solo riesgo o a una combinación de riesgos. Las categorías comunes de riesgo incluyen las siguientes: riesgo extremo, riesgo alto, riesgo moderado y riesgo bajo. Por supuesto, cada organización debe definir cada categoría para asegurar que todos los involucrados están usando la misma terminología de la misma manera.
  • Probabilidad: es la posibilidad de que algo pueda suceder. La probabilidad puede ser definida, determinada y medida objetiva o subjetivamente, y puede expresarse de forma cualitativa o cuantitativa.
  • Riesgo residual: El riesgo residual es el riesgo que queda después de haber implementado un tratamiento de riesgo. Es el riesgo restante después de que se haya reducido el riesgo, se haya eliminado la fuente del riesgo, se modificaron las consecuencias o las probabilidades, se transfirió el riesgo, o fue retenido el riesgo.
  • Análisis de riesgo: El análisis de riesgos es un proceso que se utiliza para comprender la naturaleza, las fuentes, y las causas de los riesgos que se han identificado y para estimar el nivel de
    riesgo. También se utiliza para estudiar los impactos y consecuencias y para examinar los controles que existen actualmente. El nivel de detalle del análisis de riesgo dependerá del riesgo, el propósito del análisis, y la información y los recursos disponibles.
  • Evaluación de riesgos: Es un proceso que se utiliza para comparar el análisis de riesgos, con respecto a criterios de riesgo para determinar si un nivel especificado de riesgo es aceptable o tolerable.
  • Actitud de riesgo: La actitud de riesgo de una organización define su enfoque general del riesgo. La actitud de riesgo de la organización influye en cómo los riesgos son evaluados y abordados, y afecta también si los riesgos son o no tomados, tolerados, retenidos, compartidos, reducidos, o evitados, y si los tratamientos son o no implementados o pospuestos.
  • Criterios de riesgo: Los criterios de riesgo son términos de referencia y se utilizan para evaluar la importancia de los riesgos de una organización. Se utilizan para determinar si un nivel específico de riesgo es aceptable o tolerable. Los criterios de riesgo deben reflejar los valores, políticas y objetivos de la organización, y deben basarse en su estructura y el contexto interno, debe considerar las opiniones de los interesados ​​y debe derivarse de normas, leyes, políticas y otros requisitos.
  • Gestión de riesgos: La gestión de riesgos se refiere a un conjunto coordinado de actividades y métodos que se utiliza para dirigir una organización y para controlar los muchos riesgos que pueden afectar su capacidad para lograr objetivos. El término gestión de riesgos también se refiere al programa que se utiliza para gestionar el riesgo, el cual incluye principios de gestión de riesgos, un
    marco de gestión de riesgos, y un proceso de gestión de riesgos.
  • Plan de gestión de Riesgos:  El plan de gestión de riesgos de una organización describe cómo ésta pretende gestionar el riesgo. Describe los componentes de gestión, el enfoque y los recursos que se utilizan para gestionar el riesgo. Los componentes de gestión típicos incluyen procedimientos, prácticas, responsabilidades y actividades (incluyendo su secuencia y tiempo). Los planes de gestión pueden aplicarse a productos, procesos y proyectos, a toda la organización o cualquier parte de ella.
  • Política de gestión de riesgos: Una declaración de política define un compromiso general, dirección o intención. Entonces, una declaración de política de gestión de riesgos expresa el compromiso de una organización a la gestión de riesgos y aclara su orientación general o intención.
  • Propietario del riesgo: Un propietario de riesgo es una persona o entidad que ha recibido la autoridad para gestionar un riesgo particular y es responsable de hacerlo.
  • Fuente de riesgo: Una fuente de riesgo tiene el potencial intrínseco de generar riesgo. Una fuente de riesgo es donde se origina un riesgo. Entre las fuentes potenciales de riesgo se encuentran las relaciones y obligaciones comerciales, requisitos legales, expectativas y pasivos, cambios y circunstancias económicas, aspectos tecnológicos, innovaciones y trastornos, cambios y tendencias políticas, eventos naturales, fuerzas, debilidades y tendencias humanas, y deficiencias y excesos de gestión. Todas estas cosas podrían generar un riesgo que debe ser gestionado.
  • Parte interesada: Una parte interesada es una persona u organización que puede afectar o ser afectada por una decisión o una actividad. Las partes interesadas también incluyen aquellos que tienen la percepción de que una decisión o una actividad puede afectarlos. ISO 31000 2018 distingue entre grupos de interés externos e internos.

 
 

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

 

CONCLUSIONES DE LA NORMA ISO 31000: 2018

 

ISO 31000:2018 - GESTION DE RIESGOS

ISO 31000:2018 – GESTION DE RIESGOS

 

A continuación se presentan algunas de las principales conclusiones de la norma ISO 31000:2018:

  • El Liderazgo es clave: El documento incluye un lenguaje claro sobre la importancia de un liderazgo fuerte y el compromiso con el programa de gestión de riesgos. La Alta Dirección debe garantizar que el proceso de gestión de riesgos esté totalmente integrado en todos los niveles de la organización y que esté fuertemente alineado con los objetivos, la estrategia y la cultura.
  • Considerar riesgos en las decisiones de negocios: ISO 31000: 2018 también incluye un recordatorio de que la Alta Dirección es responsable de garantizar que los riesgos se consideren adecuadamente cuando se toman las decisiones, ya que esos riesgos pueden afectar la capacidad de la organización para entregar valor.
  • Enfatizar la implementación apropiada: La Alta Dirección también deben garantizar que el proceso de administración de riesgos se implemente correctamente y que los controles tengan el efecto deseado.
  • Ser proactivo: la norma ISO 31000:2018 proporciona una guía poderosa para ayudar a los ejecutivos a tomar una postura proactiva sobre el riesgo y asegurar que la gestión del riesgo esté integrada con todos los aspectos de la toma de decisiones en todos los niveles de la organización. Esto incluye continuidad de negocios, cumplimiento, gestión de crisis, recursos humanos, TI y resiliencia organizacional.
  • Naturaleza cíclica de la gestión de riesgos: ISO 31000: 2018 se enfoca en la naturaleza cíclica de la administración de riesgos, ayudando a los líderes de seguridad a entender y controlar el impacto de los riesgos en los objetivos comerciales. Los diversos elementos de las directrices, desde los principios hasta el marco y el proceso, convergen para mejorar y fortalecer la capacidad de la organización para evaluar, comunicar y considerar los riesgos en las decisiones comerciales, y para seleccionar controles que ayuden a mitigar o transferir los riesgos para que se ajusten a las tolerancias de la organización.
  • Mejor información disponible: Gran parte de la gestión de riesgos se centra en la mejor información disponible, con toda la ambigüedad e imperfecciones que implica el término. En lugar de tratar de compartir solo información de riesgo absoluto, los CISO (directores de seguridad de la información) deben adoptar esta nebulosa comprensión y reflexionar sobre los datos de riesgo cibernético que proporcionan para consolidar su papel como asesores efectivos del negocio. Los datos que los CISO proporcionan deben ser relevantes y comprensibles, entregarse dentro de un marco de tiempo razonable y calificarse con las declaraciones apropiadas con respecto a su precisión.
  • Medir el éxito: Las directrices también enfatizan el valor de medir, evaluar y mejorar el propio sistema de gestión de riesgos. La idea no es hacer todo bien la primera vez, sino mejorar cada vez que se completa el ciclo. Incluso los datos de riesgo imperfectos pueden ser útiles, siempre que se presenten junto con una línea de tiempo que muestre una tendencia. Las líneas de tendencia plana pueden ser aceptables para algunos riesgos y controles, mientras que para otros, la Alta Dirección debe esperar ver claros signos de progreso.

 

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION DE RIESGOS

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión de Riesgos ISO 31000, las organizaciones pueden aprovechar la automatización que un SOFTWARE aporta, contribuyendo así al logro de la excelencia. Especialmente, si dicho SOFTWARE PARA SISTEMAS DE GESTION DE RIESGOS ha sido diseñado para lograr una gestión documental más efectiva, logrando una optimización en la comunicación organizativa, una gestión efectiva de hallazgos, no conformidades y puesta en marcha de acciones de mejora, así como un importante ahorro económico y de tiempos. Todo ello, se ve reflejado en una mejora en la eficiencia de la organización y sus resultados.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión de Riesgos.

 

SOFTWARE PARA GESTION DE RIESGOS ISO 31000

SOFTWARE PARA GESTION DE RIESGOS ISO 31000

 

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA GESTION DE RIESGOS ISO 31000 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

 

ASESORÍA ESPECIALIZADA ISO 14001:2015

ASESORÍA ESPECIALIZADA ISO 14001:2015

 

 

ISO 9001 – CONOCIMIENTOS DE LA ORGANIZACIÓN

CONOCIMIENTOS DE LA ORGANIZACIÓN EN ISO 9001:2015

La Norma ISO 9001: 2015, en su cláusula 7.1.6, incluye el requisito de Conocimiento de la Organización, estableciendo que una organización debe determinar el conocimiento necesario para la operación de sus procesos y para lograr la conformidad de sus productos y servicios. Este conocimiento debe mantenerse y ponerse a disposición en la medida que resulte necesaria.

Al respecto, las organizaciones deben tener en cuenta los conocimientos actuales y determinar cómo adquirir o acceder a los conocimientos adicionales necesarios y las actualizaciones necesarias, especialmente cuando se abordan necesidades y tendencias cambiantes.

 

 

CONOCIMIENTOS DE LA ORGANIZACIÓN EN ISO 9001:2015 - CLAUSULA 7.1.6

CONOCIMIENTOS DE LA ORGANIZACIÓN EN ISO 9001:2015 – CLAUSULA 7.1.6

 

ISO 9001: 2015, cláusula 7.1.6, aclara lo siguiente con respecto al conocimiento organizacional:

 

Los conocimientos de la organización pueden basarse en:

  • a) fuentes internas (por ejemplo, propiedad intelectual; conocimientos adquiridos con la experiencia; lecciones aprendidas de los fracasos y de proyectos de éxito; capturar y compartir conocimientos y experiencia no documentados; los resultados de las mejoras en los procesos, productos y servicios);
  • b) fuentes externas (por ejemplo, normas; academia; conferencias; recopilación de conocimientos provenientes de clientes o proveedores externos).

 

 

CONOCIMIENTO ORGANIZACIONAL

El crecimiento de una organización está muy ligado al conocimiento que ésta posee, especialmente aquello que se está realizando bien o mal dentro de la compañía, ya que en el contexto empresarial actual el conocimiento es un recurso clave, en gran parte debido a que es un bien valioso y un factor de producción vital. Desde 2015 esta idea también se refleja en la norma ISO 9001 con la inclusión del conocimiento como nuevo recurso, y aclarando que cada empresa debe hacer esfuerzos explícitos dirigidos a mantener y compartir los conocimientos necesarios, con el fin de conservar y mejorar la calidad de los productos y servicios.

En ese sentido, es lógico y no sorprende que se incluya como un recurso muy importante para la gestión de la calidad.

En el lenguaje cotidiano usamos permanentemente el concepto de “Conocimiento”, a veces haciendo referencia a los conocimientos técnicos, mientras que otras veces se habla de un saber más profundo, e incluso en muchas ocasiones se usa para hacer referencia a la información.

Parte de la dificultad de definir el conocimiento surge de su relación con otros conceptos semejantes, como datos e información. Estos dos términos a menudo se consideran denominaciones de conocimiento más bajas. Dentro de disciplinas más orientadas a la tecnología, especialmente en sistemas de información, el conocimiento a menudo se trata de manera muy similar a la información, como algo que se puede codificar y transmitir, y donde la TI juega un papel fundamental en el intercambio de conocimientos.

  • Datos: El elemento básico de la información en una organización está en forma de datos. Las organizaciones recopilan, resumen y analizan estos datos para identificar patrones y tendencias. La mayoría de los datos así recopilados están asociados con los procesos funcionales de la organización. Los datos son hechos y cifras que transmiten algo específico, pero que no están organizados de ninguna manera y que no brindan más información sobre patrones, contexto, etc.
  • Información: Está conformada por los datos y su contexto. Cada elemento de datos es un componente de una transacción y no proporciona mucha información a menos que se presenten junto con otros elementos de datos. La acumulación de datos en un contexto significativo proporciona información. Para que los datos se conviertan en información, se deben contextualizar, categorizar, calcular y condensar. La información presenta así un cuadro más grande; son datos con relevancia y finalidad. Puede transmitir una tendencia en el medio ambiente, o tal vez indicar un patrón de ventas para un período de tiempo determinado. Esencialmente, la información se encuentra en las respuestas a preguntas que comienzan con palabras tales como quién, qué, dónde, cuándo y cuántas.

Cada vez se ven definiciones que tratan el conocimiento como un concepto más complejo y personal que incorpora más que solo datos e información. El diccionario de la RAE (Real Academia Española) proporciona la siguiente definición:

Conocimiento: Entendimiento, inteligencia, razón natural.

 

 

Así, el conocimiento es diferente de los datos, la información o los análisis, ya que se puede crear a partir de cualquiera de esas capas o se puede crear a partir de los nociones existentes mediante inferencias lógicas, y está estrechamente relacionado con la práctica e implica saber y comprender.

El conocimiento que posee cada individuo es un producto de su experiencia y abarca las normas mediante las cuales evalúa los nuevos aportes de su entorno. Se trata de una combinación fluida de experiencia enmarcada en valores, información contextual, conocimiento experto e intuición fundamentada que proporciona un entorno y un marco para evaluar e incorporar nuevas experiencias e información.

Este conocimiento se origina y se aplica en la mente de los conocedores. En el ámbito de las organizaciones, a menudo se integra no solo en documentos o repositorios, sino también en rutinas, prácticas y normas organizacionales.

Uno de los principios de gestión de la calidad descritos en ISO 9000: 2015 es el “compromiso de las personas” para mejorar la capacidad de una organización para crear y entregar valor, lo que puede facilitarse mediante una discusión abierta y el intercambio de conocimientos y experiencias.

De acuerdo con la Norma ISO 9001: 2015, el “conocimiento organizacional” es el conocimiento específico de una organización, creado de manera colectiva, adquirido por la experiencia y utilizado y compartido para lograr objetivos.

Los requisitos para el conocimiento organizacional se introdujeron en ISO 9001: 2015 con la finalidad de que permita:

  • Proteger a la organización de la pérdida de conocimiento, por ejemplo, a través de la rotación de personal y la incapacidad de capturar y compartir información;
  • Alentar a la organización a adquirir conocimiento, por ejemplo, aprender de la experiencia, la tutoría y la evaluación comparativa.
  • Transferir y retener el conocimiento organizacional, lo cual puede resultar extremadamente difícil de conseguir, debido a que éste es propenso al desperdicio y la pérdida.

De este modo, una organización debe considerar cómo determinar y administrar el conocimiento organizacional requerido para satisfacer sus necesidades presentes y futuras. Las personas dentro de la organización y su experiencia son la base del conocimiento organizacional. Capturar y compartir dicha experiencia y conocimiento puede generar sinergias que conduzcan a la creación de conocimiento organizativo nuevo o actualizado.

 

CONOCIMIENTOS DE LA ORGANIZACIÓN EN ISO 9001:2015 - CLAUSULA 7.1.6

CONOCIMIENTOS DE LA ORGANIZACIÓN EN ISO 9001:2015 – CLAUSULA 7.1.6

 

 

IMPLEMENTAR ISO 9001 – REQUISITO 7.1.6

Un cambio importante en la revisión de la Norma ISO 9001: 2015 es el énfasis reducido en la documentación. Al observar esta cláusula, que es una nueva introducción a la norma, no es necesario mantener ninguna documentación para demostrar que se cumplen los requisitos.

Los requisitos en esta sección son bastante simples de entender y lógicos, puesto que en cualquier organización habrá procesos. Entonces, lo primero es determinar el conocimiento requerido para llevar a cabo esos procesos, y una vez que se sepa todo lo que se requiere, la organización necesitará administrar ese conocimiento y asegurarse de que el conocimiento correcto esté disponible en los lugares correctos.

Este conocimiento podría estar disponible en el lugar de trabajo en forma de diagrama de flujo, procedimientos, en línea o incluso a través de instrucciones verbales proporcionadas por los supervisores. La norma no plantea ninguna restricción sobre la forma en que el conocimiento debe estar disponible en el lugar de trabajo.

Llegado a este punto, es indispensable tomar en cuenta que las cosas cambian con el tiempo, y que por lo tanto la organización debe considerar tales cambios y asegurarse de que se obtiene el conocimiento que podría ser necesario para éstos.

Al momento de implementar la Cláusula 7.1.6 de ISO 9001: 2015, puede ser útil considerar cierta comprensión básica sobre la Gestión del Conocimiento.

Al respecto, es importante mencionar que el conocimiento se puede clasificar en dos categorías amplias:

  • Conocimiento explícito o conocimiento formal, el cual puede ser documentado formalmente.
  • Conocimiento tácito: las personas a menudo no son conscientes del conocimiento que poseen o cómo puede ser valioso para los demás. La transferencia efectiva de conocimiento tácito generalmente requiere un contacto personal extenso, interacción regular y confianza.

Al implementar esta cláusula, se deben considerar ambos tipos de conocimiento.

Con la finalidad de resguardar el conocimiento, una organización compleja podría optar por implementar un sistema formal de gestión de conocimiento, mientras que las organizaciones menos complejas podrían optar por utilizar métodos más simples, como el mantenimiento de libros de registro sobre decisiones de diseño o sobre las propiedades y el rendimiento de los compuestos químicos desarrollados y probados, o documentar buenas prácticas de uso de maquinaria y equipos.

Al llevar adelante alguna iniciativa orientada a determinar, mantener y hacer disponible el conocimiento de la organización, se pueden tomar en consideración los siguientes aspectos:

  • Aprender de los fracasos, situaciones de fallas y éxitos;
  • Recopilar conocimientos de clientes, proveedores externos y socios;
  • Capturar el conocimiento dentro de la organización, por ejemplo, a través de la tutoría y la planificación de la sucesión;
  • Implementar una intranet, bibliotecas, sesiones de sensibilización y boletines.

Al tratar aspectos vinculados al conocimiento, es muy importante tomar en cuenta que el Ciclo PDCA es el principio básico para la mejora continua de productos, servicios y procesos; y esta mejora se basa en la experiencia adquirida. Aprender de la experiencia puede ser considerado un mayor desarrollo del conocimiento.

De este modo, organizaciones con los ciclos de PDCA bien implantados aumentan sistemáticamente sus conocimientos mediante la medición y evaluación de la calidad, evaluando las expectativas de los clientes, lo que les permite incorporar un mejor conocimiento en sus procesos de prestación de servicios.

También el mantenimiento, actualización y gestión de la información documentada es un camino para asegurar el conocimiento como lo es, por ejemplo, en la forma de descripciones de procesos y de actividades a realizar. Las empresas a menudo tienen su mejor conocimiento en normas y procedimientos distribuidos por medio de documentos, dando como resultado que la gestión de documentos siempre incluye también el objetivo de suministrar el conocimiento.

 
 

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

 

CÓMO CAPTURAR EL CONOCIMIENTO ORGANIZACIONAL

Cada compañía tiene un conocimiento especial que los diferencia de la competencia, pero ¿cómo se captura esto dentro de una empresa? Este conocimiento muchas veces se asienta en ciertos empleados a largo plazo, lo que puede constituir una fortaleza para la empresa, pero si no se captura puede estar en peligro de perderse cuando estos empleados abandonan la empresa.

Entonces, la retención del conocimiento constituye un proceso esencial en la gestión del conocimiento. Si no es posible retener los conocimientos en la organización, se perderán los esfuerzos realizados en los procesos anteriores.

La retención del conocimiento significa conservar los conocimientos utilizados por medio de un sistema de gestión documental que respalde la acción de la organización y que facilite su consulta en el momento necesario. El nuevo conocimiento organizacional sólo puede desarrollarse sobre la base del conocimiento previo. Ni los individuos ni las organizaciones borran sus experiencias anteriores con las nuevas.

Para la retención del conocimiento, existen tres subprocesos fundamentales:

  • Seleccionar, a partir de los múltiples sucesos que vive la organización, las personas y procesos que por su valor deben retenerse.
  • Guardar la experiencia en forma apropiada.
  • Garantizar que la memoria organizacional se actualice constantemente.

Una alternativa para retener el conocimiento puede ser la creación de grupos de trabajo integrados por miembros de la organización, con independencia de su nivel de experiencia, y con el objetivo de generar una transferencia del conocimiento de los más experimentados a los más jóvenes. Así, es posible minimizar los riesgos de la organización ante cualquier eventualidad con los individuos más calificados y experimentados que ella posee.

Entre las iniciativas que pueden considerarse para una eficaz retención del conocimiento se encuentran las siguientes:

  • Instrucciones de trabajo: Si se tiene un proceso que debe ocurrir de una manera específica para evitar problemas, y esto se puede escribir y entender fácilmente, entonces una instrucción de trabajo puede ser una de las maneras más fáciles de lograr esta captura de conocimiento.
  • Listas de verificación: En el caso que el conocimiento esté compuesto por una serie de cosas para verificar antes de que se complete un trabajo, entonces una lista de verificación puede ser una herramienta útil para usar.
  • Capacitación en el trabajo: cuando el conocimiento simplemente no se puede escribir, puede ser beneficioso utilizar la capacitación en el trabajo donde una persona mayor y con experiencia transfiera el conocimiento de la organización indocumentada a otros.
  • Base de datos de conocimiento: muchas empresas dejan las lecciones aprendidas hasta el final de un programa, y ​​esto puede significar que los diseños en proceso pierden los beneficios de estas lecciones aprendidas hasta mucho más tarde. Puede capturar el conocimiento, los problemas o los éxitos que se han producido con un producto o servicio escribiéndolos en una base de datos para revisarlos durante el diseño. De esta manera, el conocimiento se captura de inmediato y se puede revisar cuando se crea el próximo diseño de producto.

Una vez que se captura el conocimiento de la organización, debe usarse dentro del sistema, especialmente durante los cambios. Trabajar las listas de verificación y las instrucciones de trabajo en los procesos puede ser un desafío, pero si todos saben por qué se les pide que hagan esto, la transición será más fácil. Del mismo modo, la capacitación debe impartirse de manera consistente una vez que se haya creado.

La base de datos de conocimiento es una herramienta muy útil, ya que es un mecanismo de retroalimentación, por lo que la empresa requiere actualizar sus procesos de producción y de prestación del servicio, para asegurarse de que observa la base de datos de conocimiento de lecciones aprendidas, y para asegurarse de no perderse una corrección o mejora que se ha identificado y capturado en la base de datos.

 

Bibliografía:

ISO 9001:2015 – Requisitos para sistemas de gestión de la calidad
ISO 9000:2015, Fundamentos y Vocabulario.

 

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

 

Transición a la nueva versión ISO 9001:2015

Transición a la nueva versión ISO 9001:2015

 

Implementar ISO 9001:2015

Implementar ISO 9001:2015

 

MIGRACION DE OHSAS 18001 A ISO 45001

MIGRACION DE OHSAS 18001 A ISO 45001

 

RETIRAN EL ESTANDAR OHSAS 18001

 

Empleados, directivos y propietarios de las organizaciones persiguen un objetivo común: evitar que alguien sufra daños en su puesto de trabajo. La productividad aumenta cuando se garantiza que las personas trabajan en lugares seguros y se fomenta la confianza en toda la cadena de operaciones y suministro. Además, seguir unas prácticas responsables es cada vez más importante para las marcas y su reputación.

 

MIGRACION DE OHSAS 18001 A ISO 45001

MIGRACION DE OHSAS 18001 A ISO 45001

 

Considerando esta premisa, y basándose en los esquemas revisados, las estructuras y las definiciones de las normas ISO 9001 e ISO 14001, la nueva Norma ISO 45001 pretende dar un nuevo impulso al ámbito de la Seguridad y Salud en el Trabajo (SST) con la vocación de salvar vidas, reducir accidentes y mejorar la moral de los empleados.

La Norma ISO 45001 es el nuevo estándar de la Organización Internacional de Normalización (ISO) sobre la seguridad y salud en el trabajo (SST). Se ha convertido en una de las normas más esperadas del mundo y está en vías de mejorar drásticamente los niveles de seguridad en el puesto de trabajo. Diseñada para ayudar a las organizaciones de todos los tamaños y sectores a crear un entorno de trabajo seguro para sus empleados, la ISO 45001 es considerada ya como una norma revolucionaria por los profesionales de la SST.

Publicada el 12 de marzo de 2018, la norma ISO 45001 reemplazará a la OHSAS 18001, que será retirada. Las empresas certificadas según la norma OHSAS 18001 disponen de un período de tres años (hasta marzo de 2021) para migrar su certificado a la norma ISO 45001.

 

PRINCIPALES CAMBIOS EN ISO 45001

La Norma ISO 45001 aplica la ISO High Level Structure (HLS), común para todas las normas de gestión ISO, como la ISO 9001 e ISO 14001, será fácil la integración con otros sistemas de gestión.

Los usuarios familiarizados con OHSAS 18001 reconocen que la mayoría de los requisitos de OHSAS continúan en la ISO 45001. Sin embargo, hay algunos requerimientos nuevos y revisados. Algunas alteraciones son inducidas por el HLS, pero otras son más específicas para la Salud y la Seguridad Ocupacional (OH&S).

La aprobación del nuevo estándar supone un plazo de migración de 3 años desde la publicación de la norma (marzo de 2018) para todas las organizaciones que se encuentran certificadas conforme a OHSAS 18001 (es decir, hasta marzo de 2021). Durante este período los certificados OHSAS seguirán en vigor.

Existen muchas diferencias entre ISO 45001 y OHSAS 18001, pero podría mencionarse que la novedad principal es que la Norma ISO 45001 se centra en la interacción entre una organización y su entorno de negocio, mientras que el Estándar OHSAS 18001 ponía el énfasis en la gestión de los riesgos de SST y otros aspectos internos.

Además, ambas normas también difieren en otros sentidos:

  • La ISO 45001 se basa en procesos; OHSAS 18001 en procedimientos.
  • La ISO 45001 es dinámica en todas las cláusulas; OHSAS 18001 no lo es.
  • La ISO 45001 considera tanto el riesgo como las oportunidades; OHSAS 18001 aborda únicamente el riesgo.
  • La ISO 45001 incluye la visión de las partes interesadas, al contrario que OHSAS 18001.

Estos puntos representan un cambio considerable en la forma en que se percibe la seguridad y salud en el trabajo. La SST ya no se trata como un factor aislado, sino que debe contemplarse desde la perspectiva de gestionar una organización fuerte y sostenible. Dicho todo esto, y aunque las dos normas difieren en su planteamiento, un sistema de gestión construido de acuerdo con OHSAS 18001 será una plataforma sólida para migrar a ISO 45001.

 

PREPARACIÓN PARA LA MIGRACIÓN

Al migrar desde OHSAS 18001 se deben tomar en consideración varios pasos o etapas como preparación antes de poder implantar el nuevo sistema de gestión:

  1. Realizar el análisis de las partes interesadas, es decir, las personas y organizaciones que pueden influir en las actividades de la organización, así como de los factores internos y externos que podrían afectar al negocio de la empresa.
  2. Analizar y definir cómo pueden controlarse estos riesgos con el actual sistema de gestión.
  3. Establecer el alcance del sistema, considerando qué se desea lograr con éste.
  4. Utilizar esta información para establecer sus procesos, su evaluación/análisis de riesgos y, más importante aún, definir los indicadores clave de rendimiento (KPI) de los procesos.

Una vez adaptados todos los datos a las herramientas de OHSAS 18001, se puede reutilizar en el nuevo sistema de gestión buena parte de lo que ya se dispone.

 

 

MIGRACION DE OHSAS 18001 A ISO 45001

MIGRACION DE OHSAS 18001 A ISO 45001

 

PLAN DE MIGRACION

Un buen Plan requiere establecer el punto de partida para poder planificar la implantación a corto, medio y largo plazo. Por lo tanto, el principio es un buen análisis de la situación actual de la organización en relación con la seguridad y salud laboral.

Una manera sencilla de hacer este estudio es analizar requisito por requisito de la norma lo que la empresa ya tiene para dar cumplimiento al requisito en cuestión, y lo que le faltaría.

Con los resultados de este informe se debe hacer una planificación de implantación priorizando los requisitos básicos a corto plazo y luego a medio y largo plazo.

Los requisitos básicos a corto plazo a planificar son:

  • La comprensión de la organización y su contexto
  • Las necesidades y expectativas de las partes interesadas
  • La determinación del alcance del sistema de gestión de SST
  • Los procesos implicados y sus interacciones
  • El liderazgo y participación de los trabajadores
  • Las acciones para abordar los riesgos y oportunidades
  • La política de SST
  • La definición de roles, responsabilidades y autoridad
  • El cumplimiento de los requisitos legales y otros requisitos
  • La gestión de la información documentada
  • La comprensión de los requisitos por parte de las personas de la organización
  • Los objetivos de mejora

A medio plazo estarían los requisitos de:

  • Comunicación interna y externa
  • Participación y consulta
  • Recursos, competencia y toma de conciencia
  • Establecer los controles operacionales
  • La gestión del cambio
  • La gestión de las compras y los proveedores
  • La preparación y respuesta ante emergencias
  • La evaluación del desempeño
  • La gestión de los incidentes y las no conformidades

A largo plazo:

  • La auditoría interna
  • La revisión por la dirección
  • La mejora continua del sistema de gestión de SST

Una aproximación adecuada para implementar los requisitos de la Norma ISO 45001 es seguir los siguientes pasos:

  • Identificar todos los procesos y actividades en su lugar de trabajo.
  • Comprobar con la ayuda de los propios trabajadores si alguna actividad tiene riesgos asociados significativos que podrían causar daño. Algunas situaciones / procesos peligrosos a tener en cuenta incluyen, por ejemplo, trabajar en altura, mover partes de maquinaria, equipos eléctricos, productos químicos, actividades de construcción, etc.
  • Reducir riesgos que pueden conducir a lesiones graves (accidentes o enfermedades a largo plazo) eliminando el riesgo, modificando el proceso de trabajo, protegiendo a los trabajadores, etc. Los ejemplos incluyen la exposición a largo plazo al manejo de artículos pesados, radiación, ruido, vibración, pantallas de visualización, productos químicos, etc.
  • Verificar si las medidas vigentes para proteger a los trabajadores se siguen funcionan correctamente.
  • Mejorar buscando siempre lo que podría hacerse mejor y más seguro.

 

 

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

 

EL CONTEXTO Y LAS PARTES INTERESADAS EN ISO 45001

El contexto y las partes interesadas en ISO 45001 constituyen una de las novedades relevantes que marcan este nuevo estándar de ISO de Seguridad y Salud en el Trabajo, y por lo tanto requieren especial atención al momento de planificar la Migración de OHSAS 18001 a ISO 45001.

Resulta conveniente tomar en cuenta que para la nueva norma ISO 45001 poder comprender el contexto y la organización, es un tema de especial importancia para el éxito del SG-SST, sobre todo si se establece un paralelo con respecto a OHSAS 18001. ISO 45001 conduce a la organización a pensar en todos los elementos, factores o incidentes que la pueden afectar de forma negativa o positiva, y que tengan impacto en el propósito de alcanzar los objetivos propuestos.

La organización debe poder identificar todo aquello que la rodea, y poder definir en qué forma impactan estos elementos, y si ese impacto es positivo o negativo en términos de seguridad y salud laboral.

Por supuesto, son varios los elementos que constituyen el contexto y las partes interesadas en ISO 45001. Algunos de ellos pueden ser elementos internos y otros conforman factores externos.

Se pueden destacar entre los elementos internos los siguientes:

  • La estructura de la organización.
  • La distribución y las responsabilidades dentro de la organización.
  • La forma en que fluye la información al interior de la organización.
  • Los procesos relacionados con la toma de decisiones.
  • El personal, los mandos medios, y la Alta Dirección.

Los elementos internos, debido a su cercanía, y a la posibilidad que tiene la organización de actuar sobre ellos, pueden tener mayor impacto, pero también son susceptibles de ser modificados a voluntad con mayor eficacia.

No ocurre lo mismo con los factores externos que conforman el contexto de la organización, entre los que puede mencionarse a los siguientes:

  • El mercado y los competidores.
  • El entorno económico, social y cultural.
  • Los proveedores.
  • Los avances tecnológicos.
  • Organismos gubernamentales reguladores.
  • Normativas y legislaciones.

Así como ISO 45001 concede gran importancia al contexto de la organización – tanto interno como externo -, también lo hace con las partes interesadas y sus expectativas. Ello supone que la organización efectúe un trabajo de comprensión y reflexión sobre cuáles son esas partes interesadas en el Sistema y qué esperan obtener de él.

Para que esto resulte en verdad efectivo, es importante considerar la definición del concepto que incluye la Norma ISO 45001:

Parte interesada
Persona u organización que puede afectar, verse afectada, o percibirse como afectada por una decisión o actividad
Nota 1 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO consolidado de las Directivas ISO/IEC, Parte 1.

 

Esta definición incluye por supuesto a los trabajadores en primera línea, pero también a los proveedores, contratistas, clientes, organizaciones o personas vecinas del sector, organismos gubernamentales, sindicatos, miembros de la Alta Dirección, socios, sucursales… la lista puede ser aún más larga. Lo importante es entender que ISO 45001 exige identificar esas partes interesadas y conocer sus expectativas y sus necesidades con respecto al Sistema de Gestión de Seguridad y Salud en el Trabajo.

 

Bibliografía:

  • ISO 45001:2018 – Occupational health and safety management systems – Requirements with guidance for use (2018)

 
 

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

 

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

OPERACIÓN SEGURA DE AUTOELEVADORES – RESOLUCIÓN SRT 960/15

OPERACIÓN SEGURA DE AUTOELEVADORES – RESOLUCIÓN SRT 960/15

La Resolución SRT 960/15 establece entre otras medidas la realización de un curso de capacitación para la operación del autoelevador luego del cual el empleador será el responsable de expedir una credencial  dentro del establecimiento sobre el cual deberá realizar un control diario del equipo en el inicio del turno de trabajo.

 

OPERACIÓN SEGURA DE AUTOELEVADORES - RESOLUCIÓN SRT 960/15

OPERACIÓN SEGURA DE AUTOELEVADORES – RESOLUCIÓN SRT 960/15

 

La utilización de vehículos autoelevadores ha demostrado con el tiempo que surgen riesgos que pueden afectar la salud de los trabajadores. Es por ello que resulta necesario ampliar y actualizar la normativa vigente en la materia y establecer los requisitos mínimos de seguridad que deben cumplirse para su operación y mantenimiento y así evitar y prevenir enfermedades y accidentes laborales.

En ese sentido, con el objetivo de reducir la siniestralidad a través de la prevención de los riesgos derivados del trabajo se puso en vigencia la Resolución SRT 960/15 que el empleador deberá adoptar cuando se ejecuten trabajos que requieran la utilización de Vehículos Autoelevadores, así como poner en práctica las medidas adecuadas de higiene y seguridad para proteger la vida y la integridad de los trabajadores.

En el contexto de esta normativa, se entiende por autoelevador a un vehículo autopropulsado, con conductor sentado, utilizado para la elevación y transporte de cargas menores o iguales a tres mil quinientos (3.500) kilogramos, provisto de contrapesos integrados a la estructura, mástil/torre y cilindro de elevación, al cual se le adicionan accesorios especialmente diseñados, según las tareas que se deban realizar.

Cabe destacar que la presente normativa se elaboró teniendo en cuenta la normas IRAM 8411 sobre vehículos industriales en la que se establecen los requisitos de seguridad para su fabricación y operación y la N° 8412-1 sobre Autoelevadores y contó con la colaboración y análisis de importantes y numerosos actores sociales.

Solicite más información sobre nuestro curso que cumple con la RESOLUCIÓN SRT 960/15 completando el siguiente formulario:

 

Fuente:

Superintendencia de Riesgos del Trabajo – SRT

NORMA ISO 37001:2016 – SISTEMAS DE GESTIÓN ANTISOBORNO

NORMA ISO 37001:2016 – SISTEMAS DE GESTIÓN ANTISOBORNO

El soborno es uno de los más destructivos y complejos problemas de nuestros tiempos, y aún a pesar de los esfuerzos internacionales para combatirlo, continua extendiéndose en diversas áreas de los negocios.

De acuerdo a una estimación del Banco Mundial, más de 1000 millones de dólares se pagan en sobornos cada año, provocando desastrosos impactos económicos y sociales, tales como erosionar la estabilidad política de los países, aumentando el costo de los negocios, y contribuyendo a aumentar la pobreza.

A nivel global, es una barrera significativa para el comercio internacional, mientras que dentro de una organización tiene un alto impacto negativo en la moral de los empleados.

 

NORMA ISO 37001:2016 - SISTEMAS DE GESTIÓN ANTISOBORNO

NORMA ISO 37001:2016 – SISTEMAS DE GESTIÓN ANTISOBORNO

 

Muchos gobiernos han tomado medidas para abordar el soborno a través de las leyes nacionales, así como el desarrollo de acuerdos internacionales tales como la Convención de las Naciones Unidas contra la Corrupción, entre cuyos aspectos más relevantes se pueden mencionar a los siguientes:

 

ADOPTAR medidas para prevenir y combatir de forma eficaz y eficiente la corrupción, así como el fortalecimiento de las normas existentes.

FOMENTAR la cooperación internacional y la asistencia técnica en la prevención y la lucha contra la corrupción.

PROMOVER la integridad, la obligación de rendir cuentas y la debida gestión de los asuntos y bienes públicos.

 

Además, la Convención de las Naciones Unidas contra la Corrupción considera:

 

ESTABLECER una función pública eficiente y transparente (base de un buen gobierno).

DEFINIR Normativa aplicable al sector privado y se involucre a la sociedad en el diseño e implementación de estrategias en la materia.

RECUPERAR activos desviados y reincorporarlos al lugar de origen, como función primordial.

BRINDAR todas las facilidades por parte de los estados para prevenir y detectar movimientos de los fondos.

 

Además del esfuerzo internacional, es posible hacer más al respecto: llevar adelante un cambio institucional y una cultura anti-soborno dentro de las organizaciones puede contribuir significativamente a luchar contra el soborno y complementar las medidas nacionales e internacionales.

En este sentido, la Norma ISO 37001 para Sistemas de gestión contra el soborno, especifica una serie de medidas para ayudar a las organizaciones a prevenir, detectar y abordar el soborno.

Estas medidas incluyen la adopción de una política contra el soborno, el nombramiento de una persona para supervisar su cumplimiento, la capacitación, las evaluaciones de riesgo y la diligencia debida en proyectos y socios comerciales, así como la implementación de controles comerciales y financieros y la institución de procedimientos de informes e investigación.

El estándar ISO 37001:2016 está diseñado para ayudar a una organización a implementar un sistema de gestión contra el soborno, o mejorar los controles que tiene actualmente. Ayuda a reducir el riesgo de soborno y puede demostrar a las partes interesadas que se han implementado controles antisoborno de buenas prácticas reconocidos internacionalmente.

La Norma ISO 37001:2016 puede ser utilizada por cualquier organización, grande o pequeña, ya sea en el sector público, privado o voluntario, y en cualquier país. Es una herramienta flexible, que se puede adaptar de acuerdo con el tamaño y la naturaleza de la organización y el riesgo de soborno que enfrenta.

 

ALCANCE DE LA NORMA ISO 37001:2016

De acuerdo con lo establecido en la Norma ISO 37001:2016, la organización debe determinar los límites y la aplicabilidad del sistema de gestión antisoborno para establecer su alcance.
Cuando se determina este alcance, la organización debe considerar:
a) las cuestiones externas e internas;
b) sus requisitos
c) los resultados de la evaluación del riesgo de soborno

Además, el alcance debe estar disponible como información documentada, y abordar los siguientes riesgos de soborno en relación con las actividades de la organización:

  • Soborno en el sector público y privado, con y sin fin de lucro;
  • Soborno por parte de la organización;
  • Soborno por parte del personal de la organización que actúa en nombre de la organización o en su propio beneficio;
  • Soborno por parte de los dueños de la organización que actúan en nombre de la organización o en su propio beneficio;
  • Soborno de la propia organización;
  • Soborno del personal de la organización con respecto a las actividades de la organización;
  • Soborno de los socios comerciales de la organización con respecto a las actividades de la organización;
  • Soborno directo e indirecto (por ejemplo, un soborno ofrecido o aceptado mediante o por parte de una tercera parte).

 

NORMA ISO 37001:2016 - SISTEMAS DE GESTIÓN ANTISOBORNO

NORMA ISO 37001:2016 – SISTEMAS DE GESTIÓN ANTISOBORNO

 

SISTEMA DE GESTIÓN ANTISOBORNO – CONCEPTOS MÁS RELEVANTES

Se espera que una organización bien administrada tenga una política de cumplimiento apoyada por sistemas de gestión adecuados para ayudarla a cumplir con sus obligaciones legales
y su compromiso con la integridad.

Una política antisoborno es un componente muy importante de una política de cumplimiento general (Sistema de Gestión de Compliance). La política antisoborno y el sistema de gestión de apoyo ayudan a una organización a evitar o mitigar los costos, riesgos y daños de participar en actos de soborno, a promover la confianza en las actividades comerciales y a mejorar su reputación.

Con la finalidad de comprender más acabadamente en qué consiste un Sistema de Gestión Antisoborno, es preciso tomar en consideración las siguientes definiciones incluidas en la Norma ISO 37001:2016:

Soborno:
Oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (que puede ser de naturaleza financiera o no financiera), directamente o indirectamente, e independiente de su ubicación, en violación de la ley aplicable, como incentivo o recompensa para que una persona actúe o deje de actuar en relación con el desempeño de las obligaciones de esa persona.
Nota 1 a la entrada: Lo anterior es una definición genérica. El significado del término “soborno” es el definido por las leyes antisoborno aplicables a la organización y por el sistema de gestión antisoborno diseñado por la organización.

 

Órgano de gobierno:
Grupo u órgano que tiene la responsabilidad y autoridad final respecto de las actividades, la gobernanza y las políticas de una organización, y al cual la alta dirección informa y por el cual rinde cuentas
Nota 1 a la entrada: No todas las organizaciones, especialmente las organizaciones pequeñas, tendrán un órgano de gobierno independiente de la alta dirección.
Nota 2 a la entrada: Un órgano de gobierno puede incluir pero no está limitado a un consejo directivo, comités de control, consejo de control, directores y supervisores.

Función de cumplimiento antisoborno
Grupo de personas con responsabilidad y autoridad para la operación del sistema de gestión antisoborno

 

Socio de negocios
Parte externa con la que la organización tiene, o planifica establecer, algún tipo de relación comercial
Nota 1 a la entrada: Socio de negocios incluye pero no se limita a los clientes, consumidores, “alianza empresarial”, socios de alianzas empresariales, miembros de un consorcio, proveedores externos, contratistas, consultores, subcontratistas, proveedores, vendedores, asesores, agentes, distribuidores, representantes, intermediarios e inversores. Esta definición es deliberadamente amplia y debería interpretarse de acuerdo con el perfil de riesgo de soborno de la organización, para que se aplique a los socios de negocios que razonablemente se entienda que pueden exponer a la organización a riesgos de soborno.
Nota 2 a la entrada: Diferentes tipos de socio de negocios plantean diferentes tipos y grados de riesgo de soborno, y una organización tendrá diferentes grados de capacidad para influir en diferentes tipos de socio de negocios. Por lo tanto, diferentes tipos de socio de negocios pueden tratarse de manera diferente por los procedi­mientos de evaluación de riesgo de soborno y de gestión de riesgos de soborno de la organización.
Nota 3 a la entrada: La referencia a “negocio” en este documento puede interpretarse en sentido amplio para significar a aquellas actividades que son relevantes a los efectos de la existencia de la organización.

 

Conflicto de intereses
Situación donde los intereses de negocios, financieros, familiares, políticos o personales podrían interferir con el juicio de valor del personal en el desempeño de sus obligaciones hacia la organización.

 

La Norma ISO 37001:2016 – Sistemas de gestión contra el soborno. Requisitos con orientación para su uso, define los requisitos y orientaciones para establecer, implementar, mantener
y mejorar un sistema de gestión antisoborno, el cual puede ser independiente o integrado en un sistema de gestión.

Abarca el soborno en el ámbito público, privado, y en sectores sin fines de lucro, incluido el soborno por parte de una organización o personas, y sobornos pagados o recibidos a través de
o por un tercero. El soborno puede suceder en cualquier lugar, ser de cualquier valor y puede implicar ventajas o beneficios financieros o no financieros.

 

IMPLEMENTACIÓN DE ISO 37001

La adecuada implementación de ISO 37001 requiere que la organización tome en cuenta los siguientes aspectos:

  • La implantación de una cultura de integridad, transparencia y Cumplimiento.
  • La adopción de una Política Anti-soborno.
  • El liderazgo de la Alta Dirección.
  • La designación de una persona que vele por el cumplimiento del modelo de cumplimiento establecido.
  • La formación del personal.
  • La evaluación del riesgo de soborno.
  • La realización de procesos de diligencia debida para proyectos y partes asociadas.
  • Controles financieros y comerciales.
  • Procedimientos de información e investigación.
  • La mejora continua

 

Entre los principales REQUISITOS a implementar se encuentran los siguientes:

  • Compromiso del Órgano de Gobierno (si lo hubiese) y de la Alta Dirección.
  • Identificación de los riesgos de soborno a partir de la realidad y el contexto de la entidad y de las expectativas y necesidades de las partes interesadas.
  • Asignación, desde la Alta Dirección, de una Función de Cumplimiento Antisoborno, con la competencia, posición e independencia apropiadas.
  • Establecimiento de controles en situaciones de riesgo de soborno.
  • Introducción del cumplimiento antisoborno en la cultura de la organización.
  • Sensibilización, capacitación, información y establecimiento de controles al personal de la organización

La organización debe realizar regularmente evaluaciones de riesgos de soborno, con la finalidad de:
a) identificar los riesgos de soborno que la organización podría anticipar de manera razonable
b) analizar, evaluar y priorizar los riesgos de soborno identificados;
c) evaluar la idoneidad y eficacia de los controles existentes de la organización para mitigar los riesgos de soborno evaluados.

 

BENEFICIOS DE ISO 37001

Sin dudas que una adecuada implementación de la Norma ISO 37001:2016 representa beneficios para la propia organización, para sus clientes y también para el mercado en general.

 

BENEFICIOS para LA ORGANIZACIÓN

  • Ayuda a aplicar requisitos mínimos y guías de apoyo para la gestión contra el soborno.
  • Genera confianza en los propietarios de la empresa, sus empleados, inversionistas, clientes y otros socios comerciales, a partir de la implementación de controles reconocidos de manera internacional.
  • Orienta en la generación de una formación y sensibilización del personal contra el soborno.
  • Sirve como herramienta de defensa frente a los fiscales y/o tribunales en caso de investigación, mostrando evidencia de que la organización ha tomado medidas para prevenir el soborno.

 

BENEFICIOS para LOS CLIENTES

  • Ayuda a identificar a aquellas organizaciones que buscan desarrollar sus actividades en un escenario en contra del soborno y la corrupción.
  • Permite trabajar con proveedores no expuestos a riesgos que puedan comprometer su imagen de marca.
  • Disminuye los riesgos de operar en mercados extranjeros, ya que el sistema de gestión se basa en reglas aceptadas internacionalmente.
  • Aporta gran seguridad al evidenciar, mediante evaluaciones externas, que la empresa está libre de sobornos.

 

BENEFICIOS para EL MERCADO

  • Organizaciones más comprometidas y transparentes.
  • Disminuye la incertidumbre en las transacciones comerciales.
  • Establecimiento de unas reglas internacionalmente aceptadas que impidan el incremento de costos a la hora de hacer negocios.
  • Genera confianza en las instituciones.
  • La evaluación externa permite evidenciar el cumplimiento.

 

SISTEMA DE GESTIÓN ANTISOBORNO – RECOMENDACIONES

Seguidamente se presentan ejemplos de ACCIONES PRÁCTICAS A IMPLEMENTAR, que implican recomendaciones para mitigar el riesgo de soborno en una organización:

  • Definición y comunicación de la Política de lucha contra el soborno al personal y a los socios de negocios de la empresa. Esta política antisoborno debería prohibir expresamente la petición y aceptación de sobornos por parte del personal de la organización y de cualquier persona trabajando en nombre de la organización;
  • Identificación y evaluación de los procesos donde mayor riesgo de sobornos existe, tomando las medidas y acciones necesarias para eliminarlos o minimizarlos.
  • Registro de las acciones formativas y de sensibilización contra el soborno.
  • Los materiales de orientación y formación deberían reforzar la prohibición de pedir y aceptar sobornos, e incluir una orientación para denunciar las preocupaciones de soborno; y además hacer énfasis sobre la política de no-represalia de la organización;
  • Establecimiento de controles financieros (por ejemplo: requerir la firma de dos niveles distintos para la aprobación de un pago).
  • Establecimiento de controles no financieros (por ejemplo: que en la selección de subcontratistas haya un sistema de preselección y unos criterios establecidos).
  • Registro y control de regalos, invitaciones, donaciones y beneficios similares entregados y recibidos.
  • Establecimiento de procedimientos de diligencia debida.
  • Establecimiento de procedimientos y canales para que cualquier sospecha o conocimiento de actuación corrupta, en cualquier nivel de la organización, pueda ser comunicada (por ejemplo: creación y gestión de un canal de denuncias).

 

Bibliografía:

  • ISO 37001:2016, Sistemas de gestión contra el soborno. Requisitos con orientación para su uso.
NORMA ISO 37001:2016 - SISTEMAS DE GESTIÓN ANTISOBORNO

NORMA ISO 37001:2016 – SISTEMAS DE GESTIÓN ANTISOBORNO

 

USO DE SOFTWARE PARA GESTION DE COMPLIANCE

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión de Compliance, del cual la Gestión Antisoborno es una parte muy importante, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar la Gestión de Compliance.

 

SOFTWARE PARA GESTION DE COMPLIANCE

SOFTWARE PARA GESTION DE COMPLIANCE

 

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA COMPLIANCE que le permitirá evaluar una herramienta de gran utilidad para el oficial de cumplimiento de una organización.

 

 

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

A %d blogueros les gusta esto: