Archivo

Archive for the ‘Gestion’ Category

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES

CREDITO FISCAL 2019 PARA CERTIFICACIÓN DE NORMAS EN PYMES DE ARGENTINA

El Ministerio de Producción y Trabajo de la Nación – Secretaría de Empleo de ARGENTINA publicó en el Boletín Oficial la apertura de la Línea de Crédito Fiscal (Resolución 713/2019) destinada a la implementación, certificación y recertificación de Normas ISO de Sistemas de Gestión en empresas PYME.

 

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES

 

Entre los aspectos más relevantes se destacan los siguientes:

  • Objetivo: mejorar la productividad y competitividad de las empresas
  • Apertura: desde el 01/08/19 al 29/11/19
  • Período máximo de ejecución (implementación y rendición): 12 meses

Esta línea de implementará a través de la implementación y certificación de:

  • ISO 9001 – Sistemas de Gestión de Calidad
  • ISO 14001 – Sistemas de Gestión Ambiental
  • ISO 45001 – Sistemas de Gestión de Seguridad y Salud Ocupacional
  • ISO 22000 – Sistemas de Gestión de Inocuidad Alimentaria
  • ISO 50001 – Sistemas de Gestión de la Energía
  • Acreditación de laboratorios

La empresa podrá presentar propuestas solicitando financiamiento para implementar, certificar y recertificar cualquiera de las normas mencionadas.

Los conceptos que subsidia el Ministerio cubre los gastos de capacitación, implementación, certificación y recertificación de sistemas de gestión. El Organismo Certificador debe estar acreditado por el OAA o por otro Organismo de Acreditación equivalente miembro del IAF. El subsidio apunta a la certificación y re-certificación de normas.

 

LÍNEA DE CRÉDITO FISCAL – EXCLUSIONES

Quedan excluidas de esta Línea de Crédito Fiscal las siguientes empresas:

  • Empresas incluidas en el Registro Público de Empleadores con Sanciones Laborales (REPSAL)
  • Quienes desarrollen la actividad financiera, corredores de títulos, empresas de seguros privadas de capitalización y entidades de pensión privada abierta
  • Empresas que registren deudas fiscales nacionales y/o previsionales exigibles
  • Empresas con menos de 4 empleados
  • Empresas con menos de 2 años de antigüedad

Tope del subsidio: el 8% de la masa salarial del último año para las Pymes u 8 por mil para grandes empresas; el monto que surja de cada ítem por el cual se solicita reintegro.
El beneficio se hará efectivo mediante la emisión de un bono de crédito fiscal.

SUBSIDIO PARA CERTIFICACION DE NORMAS

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES DE ARGENTINA

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES DE ARGENTINA

¿Qué se entiende por un Proyecto de Desarrollo Empresarial (PDE)?

Se trata de un conjunto de actividades de asistencia técnica, capacitaciones asociadas y certificación de normas de gestión internacionales, tendiente a alcanzar una mejora competitiva e incremento en la generación de valor agregado de la empresa.

¿Quiénes pueden presentar a la Línea de Crédito Fiscal?

Las MiPyMES categorizadas de conformidad con lo establecido por la Resolución Nº 24/2001 de la Secretaría PyMEyDR (sus modificatorias y complementarias).

La Secretaría de Emprendedores y Pymes del Ministerio de Producción y Trabajo de la Nación, a través de la Resolución 220/2019, definió las características de acuerdo a la actividad desarrollada para que las empresas sean categorizadas como Pymes.

A continuación se detallan los actuales parámetros para registrarse como PYME:

  • a. Límites de ventas totales anuales expresados en pesos ($):

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES

  • b. Límites de personal ocupado

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES

Solicite más información en nuestra página web mediante el siguiente enlace: SUBSIDIO PARA CERTIFICACION Y RECERTIFICACIÓN DE NORMAS ISO

 

 

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES

 

Anuncios

ISO 31000:2018 – FUNDAMENTOS DE GESTION DE RIESGOS

ISO 31000:2018 – FUNDAMENTOS DE GESTION DE RIESGOS

 

Un daño a la reputación de la empresa o de la marca, un delito cibernético, un accidente laboral, incumplimientos legales y/o regulatorios, o un acto de terrorismo son ejemplos de algunos de los riesgos que las organizaciones privadas y públicas de todo tipo y tamaño en todo el mundo deben enfrentar con mayor frecuencia.

La versión 2018 de la Norma ISO 31000 busca ayudar a manejar la incertidumbre que se presenta en cada decisión de una organización, ya que hacer frente al riesgo es parte de la gobernanza y el liderazgo, y es fundamental para la gestión de una organización en todos los niveles.

 

ISO 31000:2018 - GESTION DE RIESGOS

ISO 31000:2018 – GESTION DE RIESGOS

 

De este modo, ISO 31000:2018 ofrece una guía más clara, breve y concisa que ayuda a las organizaciones a utilizar principios de gestión de riesgos para mejorar la planificación y tomar mejores decisiones, estableciendo a su vez una referencia en lo relativo al riesgo para los estándares de ISO que dan lugar a otros sistemas de gestión, tales como ISO 9001:2015 (Calidad), 14001:2015 (Medio Ambiente), 45001:2018 (Salud y Seguridad en el Trabajo), 50001:2018 (Energía), etc., los que, tras la aprobación por parte de ISO de la estructura de alto nivel (HLS) en 2012 para todos los estándares ISO y sus revisiones, tienen que incluir una consideración del riesgo.

 

CONCEPTOS SOBRE GESTION DE RIESGOS

De acuerdo con la norma ISO 31000:2018, el Riesgo es el “efecto de la incertidumbre sobre los objetivos” y un efecto es una desviación positiva o negativa de lo que se espera.

Este estándar reconoce que las organizaciones operan en un medio incierto, de forma tal que cuando se trata de lograr un objetivo, siempre existe la posibilidad de que las cosas no vayan de acuerdo al plan. Cada paso tiene un elemento de riesgo que necesita ser gestionado y todo resultado es incierto: a veces se obtienen resultados positivos, otras veces se obtienen resultados negativos y en otras ocasiones se obtienen ambos.

La definición tradicional de riesgo combina tres elementos: comienza con un evento potencial y luego combina su probabilidad con su potencial severidad.
Un evento de alto riesgo tendría una alta probabilidad de ocurrir y un severo impacto si realmente ocurrió.

Mientras que ISO 31000 define el riesgo de una manera nueva e inusual, ambas definiciones son ampliamente compatibles, ya que hablan de los mismos fenómenos pero desde dos perspectivas diferentes. ISO 31000 piensa en Riesgo en términos orientados a objetivos, mientras que la definición tradicional piensa en riesgo en términos orientados a eventos.

Además de la propia definición del concepto de Riesgo, en el contexto de la Norma ISO 31000:2018 para gestión de riesgos, es muy importante tomar en consideración estos otros conceptos relacionados:

  • Comunicación y consulta: La comunicación y la consulta es un diálogo entre una organización y sus partes interesadas. Este diálogo es a la vez continuo, un proceso bidireccional, que implica compartir y recibir información sobre la gestión de riesgos, aunque no implica una toma de decisiones conjunta. Una vez concluida la comunicación y consulta, las decisiones se toman y las instrucciones son establecidas por la organización, no por las partes interesadas.
  • Consecuencia: Una consecuencia es el resultado de un evento y tiene un efecto en los objetivos. Un solo evento puede generar un rango de consecuencias que pueden tener efectos positivos y negativos sobre los objetivos. Las consecuencias iniciales también pueden escalar a través de efectos en cascada y efectos acumulativos.
  • Contexto: Establecer el contexto significa definir aspectos externos e internos, parámetros que las organizaciones deben tener en cuenta cuando gestionan el riesgo. El contexto externo de una organización incluye sus partes interesadas externas, su entorno local, nacional e internacional, así como cualquier otro factor externo que influya en sus objetivos. El contexto interno de una organización incluye sus partes interesadas internas, su enfoque de la gobernanza, sus relaciones contractuales y sus capacidades, cultura y estándares.
  • Control: Un control es cualquier medida o acción que modifica o regula el riesgo, como por ejemplo incluir cualquier política, procedimiento, práctica, proceso, tecnología, técnica, método,
    o dispositivo que modifique o regule el riesgo.
  • Evento: Un evento puede ser una ocurrencia, varias ocurrencias o incluso una no ocurrencia (cuando algo no sucede como debería haber ocurrido). También puede ser un cambio en las circunstancias. Los eventos siempre tienen causas y suelen tener consecuencias.
  • Gobernanza: La gobernanza incluye la estructura de la organización, políticas, objetivos, roles, responsabilidades, y el proceso de toma de decisiones.
  • Nivel de riesgo: El nivel de riesgo es su magnitud. Se estima considerando y combinando consecuencias y probabilidades. Se puede asignar un nivel de riesgo a un solo riesgo o a una combinación de riesgos. Las categorías comunes de riesgo incluyen las siguientes: riesgo extremo, riesgo alto, riesgo moderado y riesgo bajo. Por supuesto, cada organización debe definir cada categoría para asegurar que todos los involucrados están usando la misma terminología de la misma manera.
  • Probabilidad: es la posibilidad de que algo pueda suceder. La probabilidad puede ser definida, determinada y medida objetiva o subjetivamente, y puede expresarse de forma cualitativa o cuantitativa.
  • Riesgo residual: El riesgo residual es el riesgo que queda después de haber implementado un tratamiento de riesgo. Es el riesgo restante después de que se haya reducido el riesgo, se haya eliminado la fuente del riesgo, se modificaron las consecuencias o las probabilidades, se transfirió el riesgo, o fue retenido el riesgo.
  • Análisis de riesgo: El análisis de riesgos es un proceso que se utiliza para comprender la naturaleza, las fuentes, y las causas de los riesgos que se han identificado y para estimar el nivel de
    riesgo. También se utiliza para estudiar los impactos y consecuencias y para examinar los controles que existen actualmente. El nivel de detalle del análisis de riesgo dependerá del riesgo, el propósito del análisis, y la información y los recursos disponibles.
  • Evaluación de riesgos: Es un proceso que se utiliza para comparar el análisis de riesgos, con respecto a criterios de riesgo para determinar si un nivel especificado de riesgo es aceptable o tolerable.
  • Actitud de riesgo: La actitud de riesgo de una organización define su enfoque general del riesgo. La actitud de riesgo de la organización influye en cómo los riesgos son evaluados y abordados, y afecta también si los riesgos son o no tomados, tolerados, retenidos, compartidos, reducidos, o evitados, y si los tratamientos son o no implementados o pospuestos.
  • Criterios de riesgo: Los criterios de riesgo son términos de referencia y se utilizan para evaluar la importancia de los riesgos de una organización. Se utilizan para determinar si un nivel específico de riesgo es aceptable o tolerable. Los criterios de riesgo deben reflejar los valores, políticas y objetivos de la organización, y deben basarse en su estructura y el contexto interno, debe considerar las opiniones de los interesados ​​y debe derivarse de normas, leyes, políticas y otros requisitos.
  • Gestión de riesgos: La gestión de riesgos se refiere a un conjunto coordinado de actividades y métodos que se utiliza para dirigir una organización y para controlar los muchos riesgos que pueden afectar su capacidad para lograr objetivos. El término gestión de riesgos también se refiere al programa que se utiliza para gestionar el riesgo, el cual incluye principios de gestión de riesgos, un
    marco de gestión de riesgos, y un proceso de gestión de riesgos.
  • Plan de gestión de Riesgos:  El plan de gestión de riesgos de una organización describe cómo ésta pretende gestionar el riesgo. Describe los componentes de gestión, el enfoque y los recursos que se utilizan para gestionar el riesgo. Los componentes de gestión típicos incluyen procedimientos, prácticas, responsabilidades y actividades (incluyendo su secuencia y tiempo). Los planes de gestión pueden aplicarse a productos, procesos y proyectos, a toda la organización o cualquier parte de ella.
  • Política de gestión de riesgos: Una declaración de política define un compromiso general, dirección o intención. Entonces, una declaración de política de gestión de riesgos expresa el compromiso de una organización a la gestión de riesgos y aclara su orientación general o intención.
  • Propietario del riesgo: Un propietario de riesgo es una persona o entidad que ha recibido la autoridad para gestionar un riesgo particular y es responsable de hacerlo.
  • Fuente de riesgo: Una fuente de riesgo tiene el potencial intrínseco de generar riesgo. Una fuente de riesgo es donde se origina un riesgo. Entre las fuentes potenciales de riesgo se encuentran las relaciones y obligaciones comerciales, requisitos legales, expectativas y pasivos, cambios y circunstancias económicas, aspectos tecnológicos, innovaciones y trastornos, cambios y tendencias políticas, eventos naturales, fuerzas, debilidades y tendencias humanas, y deficiencias y excesos de gestión. Todas estas cosas podrían generar un riesgo que debe ser gestionado.
  • Parte interesada: Una parte interesada es una persona u organización que puede afectar o ser afectada por una decisión o una actividad. Las partes interesadas también incluyen aquellos que tienen la percepción de que una decisión o una actividad puede afectarlos. ISO 31000 2018 distingue entre grupos de interés externos e internos.

 
 

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

 

CONCLUSIONES DE LA NORMA ISO 31000: 2018

 

ISO 31000:2018 - GESTION DE RIESGOS

ISO 31000:2018 – GESTION DE RIESGOS

 

A continuación se presentan algunas de las principales conclusiones de la norma ISO 31000:2018:

  • El Liderazgo es clave: El documento incluye un lenguaje claro sobre la importancia de un liderazgo fuerte y el compromiso con el programa de gestión de riesgos. La Alta Dirección debe garantizar que el proceso de gestión de riesgos esté totalmente integrado en todos los niveles de la organización y que esté fuertemente alineado con los objetivos, la estrategia y la cultura.
  • Considerar riesgos en las decisiones de negocios: ISO 31000: 2018 también incluye un recordatorio de que la Alta Dirección es responsable de garantizar que los riesgos se consideren adecuadamente cuando se toman las decisiones, ya que esos riesgos pueden afectar la capacidad de la organización para entregar valor.
  • Enfatizar la implementación apropiada: La Alta Dirección también deben garantizar que el proceso de administración de riesgos se implemente correctamente y que los controles tengan el efecto deseado.
  • Ser proactivo: la norma ISO 31000:2018 proporciona una guía poderosa para ayudar a los ejecutivos a tomar una postura proactiva sobre el riesgo y asegurar que la gestión del riesgo esté integrada con todos los aspectos de la toma de decisiones en todos los niveles de la organización. Esto incluye continuidad de negocios, cumplimiento, gestión de crisis, recursos humanos, TI y resiliencia organizacional.
  • Naturaleza cíclica de la gestión de riesgos: ISO 31000: 2018 se enfoca en la naturaleza cíclica de la administración de riesgos, ayudando a los líderes de seguridad a entender y controlar el impacto de los riesgos en los objetivos comerciales. Los diversos elementos de las directrices, desde los principios hasta el marco y el proceso, convergen para mejorar y fortalecer la capacidad de la organización para evaluar, comunicar y considerar los riesgos en las decisiones comerciales, y para seleccionar controles que ayuden a mitigar o transferir los riesgos para que se ajusten a las tolerancias de la organización.
  • Mejor información disponible: Gran parte de la gestión de riesgos se centra en la mejor información disponible, con toda la ambigüedad e imperfecciones que implica el término. En lugar de tratar de compartir solo información de riesgo absoluto, los CISO (directores de seguridad de la información) deben adoptar esta nebulosa comprensión y reflexionar sobre los datos de riesgo cibernético que proporcionan para consolidar su papel como asesores efectivos del negocio. Los datos que los CISO proporcionan deben ser relevantes y comprensibles, entregarse dentro de un marco de tiempo razonable y calificarse con las declaraciones apropiadas con respecto a su precisión.
  • Medir el éxito: Las directrices también enfatizan el valor de medir, evaluar y mejorar el propio sistema de gestión de riesgos. La idea no es hacer todo bien la primera vez, sino mejorar cada vez que se completa el ciclo. Incluso los datos de riesgo imperfectos pueden ser útiles, siempre que se presenten junto con una línea de tiempo que muestre una tendencia. Las líneas de tendencia plana pueden ser aceptables para algunos riesgos y controles, mientras que para otros, la Alta Dirección debe esperar ver claros signos de progreso.

 

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION DE RIESGOS

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión de Riesgos ISO 31000, las organizaciones pueden aprovechar la automatización que un SOFTWARE aporta, contribuyendo así al logro de la excelencia. Especialmente, si dicho SOFTWARE PARA SISTEMAS DE GESTION DE RIESGOS ha sido diseñado para lograr una gestión documental más efectiva, logrando una optimización en la comunicación organizativa, una gestión efectiva de hallazgos, no conformidades y puesta en marcha de acciones de mejora, así como un importante ahorro económico y de tiempos. Todo ello, se ve reflejado en una mejora en la eficiencia de la organización y sus resultados.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión de Riesgos.

 

SOFTWARE PARA GESTION DE RIESGOS ISO 31000

SOFTWARE PARA GESTION DE RIESGOS ISO 31000

 

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA GESTION DE RIESGOS ISO 31000 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

 

ASESORÍA ESPECIALIZADA ISO 14001:2015

ASESORÍA ESPECIALIZADA ISO 14001:2015

 

 

ISO 9001 – CONOCIMIENTOS DE LA ORGANIZACIÓN

CONOCIMIENTOS DE LA ORGANIZACIÓN EN ISO 9001:2015

La Norma ISO 9001: 2015, en su cláusula 7.1.6, incluye el requisito de Conocimiento de la Organización, estableciendo que una organización debe determinar el conocimiento necesario para la operación de sus procesos y para lograr la conformidad de sus productos y servicios. Este conocimiento debe mantenerse y ponerse a disposición en la medida que resulte necesaria.

Al respecto, las organizaciones deben tener en cuenta los conocimientos actuales y determinar cómo adquirir o acceder a los conocimientos adicionales necesarios y las actualizaciones necesarias, especialmente cuando se abordan necesidades y tendencias cambiantes.

 

 

CONOCIMIENTOS DE LA ORGANIZACIÓN EN ISO 9001:2015 - CLAUSULA 7.1.6

CONOCIMIENTOS DE LA ORGANIZACIÓN EN ISO 9001:2015 – CLAUSULA 7.1.6

 

ISO 9001: 2015, cláusula 7.1.6, aclara lo siguiente con respecto al conocimiento organizacional:

 

Los conocimientos de la organización pueden basarse en:

  • a) fuentes internas (por ejemplo, propiedad intelectual; conocimientos adquiridos con la experiencia; lecciones aprendidas de los fracasos y de proyectos de éxito; capturar y compartir conocimientos y experiencia no documentados; los resultados de las mejoras en los procesos, productos y servicios);
  • b) fuentes externas (por ejemplo, normas; academia; conferencias; recopilación de conocimientos provenientes de clientes o proveedores externos).

 

 

CONOCIMIENTO ORGANIZACIONAL

El crecimiento de una organización está muy ligado al conocimiento que ésta posee, especialmente aquello que se está realizando bien o mal dentro de la compañía, ya que en el contexto empresarial actual el conocimiento es un recurso clave, en gran parte debido a que es un bien valioso y un factor de producción vital. Desde 2015 esta idea también se refleja en la norma ISO 9001 con la inclusión del conocimiento como nuevo recurso, y aclarando que cada empresa debe hacer esfuerzos explícitos dirigidos a mantener y compartir los conocimientos necesarios, con el fin de conservar y mejorar la calidad de los productos y servicios.

En ese sentido, es lógico y no sorprende que se incluya como un recurso muy importante para la gestión de la calidad.

En el lenguaje cotidiano usamos permanentemente el concepto de “Conocimiento”, a veces haciendo referencia a los conocimientos técnicos, mientras que otras veces se habla de un saber más profundo, e incluso en muchas ocasiones se usa para hacer referencia a la información.

Parte de la dificultad de definir el conocimiento surge de su relación con otros conceptos semejantes, como datos e información. Estos dos términos a menudo se consideran denominaciones de conocimiento más bajas. Dentro de disciplinas más orientadas a la tecnología, especialmente en sistemas de información, el conocimiento a menudo se trata de manera muy similar a la información, como algo que se puede codificar y transmitir, y donde la TI juega un papel fundamental en el intercambio de conocimientos.

  • Datos: El elemento básico de la información en una organización está en forma de datos. Las organizaciones recopilan, resumen y analizan estos datos para identificar patrones y tendencias. La mayoría de los datos así recopilados están asociados con los procesos funcionales de la organización. Los datos son hechos y cifras que transmiten algo específico, pero que no están organizados de ninguna manera y que no brindan más información sobre patrones, contexto, etc.
  • Información: Está conformada por los datos y su contexto. Cada elemento de datos es un componente de una transacción y no proporciona mucha información a menos que se presenten junto con otros elementos de datos. La acumulación de datos en un contexto significativo proporciona información. Para que los datos se conviertan en información, se deben contextualizar, categorizar, calcular y condensar. La información presenta así un cuadro más grande; son datos con relevancia y finalidad. Puede transmitir una tendencia en el medio ambiente, o tal vez indicar un patrón de ventas para un período de tiempo determinado. Esencialmente, la información se encuentra en las respuestas a preguntas que comienzan con palabras tales como quién, qué, dónde, cuándo y cuántas.

Cada vez se ven definiciones que tratan el conocimiento como un concepto más complejo y personal que incorpora más que solo datos e información. El diccionario de la RAE (Real Academia Española) proporciona la siguiente definición:

Conocimiento: Entendimiento, inteligencia, razón natural.

 

 

Así, el conocimiento es diferente de los datos, la información o los análisis, ya que se puede crear a partir de cualquiera de esas capas o se puede crear a partir de los nociones existentes mediante inferencias lógicas, y está estrechamente relacionado con la práctica e implica saber y comprender.

El conocimiento que posee cada individuo es un producto de su experiencia y abarca las normas mediante las cuales evalúa los nuevos aportes de su entorno. Se trata de una combinación fluida de experiencia enmarcada en valores, información contextual, conocimiento experto e intuición fundamentada que proporciona un entorno y un marco para evaluar e incorporar nuevas experiencias e información.

Este conocimiento se origina y se aplica en la mente de los conocedores. En el ámbito de las organizaciones, a menudo se integra no solo en documentos o repositorios, sino también en rutinas, prácticas y normas organizacionales.

Uno de los principios de gestión de la calidad descritos en ISO 9000: 2015 es el “compromiso de las personas” para mejorar la capacidad de una organización para crear y entregar valor, lo que puede facilitarse mediante una discusión abierta y el intercambio de conocimientos y experiencias.

De acuerdo con la Norma ISO 9001: 2015, el “conocimiento organizacional” es el conocimiento específico de una organización, creado de manera colectiva, adquirido por la experiencia y utilizado y compartido para lograr objetivos.

Los requisitos para el conocimiento organizacional se introdujeron en ISO 9001: 2015 con la finalidad de que permita:

  • Proteger a la organización de la pérdida de conocimiento, por ejemplo, a través de la rotación de personal y la incapacidad de capturar y compartir información;
  • Alentar a la organización a adquirir conocimiento, por ejemplo, aprender de la experiencia, la tutoría y la evaluación comparativa.
  • Transferir y retener el conocimiento organizacional, lo cual puede resultar extremadamente difícil de conseguir, debido a que éste es propenso al desperdicio y la pérdida.

De este modo, una organización debe considerar cómo determinar y administrar el conocimiento organizacional requerido para satisfacer sus necesidades presentes y futuras. Las personas dentro de la organización y su experiencia son la base del conocimiento organizacional. Capturar y compartir dicha experiencia y conocimiento puede generar sinergias que conduzcan a la creación de conocimiento organizativo nuevo o actualizado.

 

CONOCIMIENTOS DE LA ORGANIZACIÓN EN ISO 9001:2015 - CLAUSULA 7.1.6

CONOCIMIENTOS DE LA ORGANIZACIÓN EN ISO 9001:2015 – CLAUSULA 7.1.6

 

 

IMPLEMENTAR ISO 9001 – REQUISITO 7.1.6

Un cambio importante en la revisión de la Norma ISO 9001: 2015 es el énfasis reducido en la documentación. Al observar esta cláusula, que es una nueva introducción a la norma, no es necesario mantener ninguna documentación para demostrar que se cumplen los requisitos.

Los requisitos en esta sección son bastante simples de entender y lógicos, puesto que en cualquier organización habrá procesos. Entonces, lo primero es determinar el conocimiento requerido para llevar a cabo esos procesos, y una vez que se sepa todo lo que se requiere, la organización necesitará administrar ese conocimiento y asegurarse de que el conocimiento correcto esté disponible en los lugares correctos.

Este conocimiento podría estar disponible en el lugar de trabajo en forma de diagrama de flujo, procedimientos, en línea o incluso a través de instrucciones verbales proporcionadas por los supervisores. La norma no plantea ninguna restricción sobre la forma en que el conocimiento debe estar disponible en el lugar de trabajo.

Llegado a este punto, es indispensable tomar en cuenta que las cosas cambian con el tiempo, y que por lo tanto la organización debe considerar tales cambios y asegurarse de que se obtiene el conocimiento que podría ser necesario para éstos.

Al momento de implementar la Cláusula 7.1.6 de ISO 9001: 2015, puede ser útil considerar cierta comprensión básica sobre la Gestión del Conocimiento.

Al respecto, es importante mencionar que el conocimiento se puede clasificar en dos categorías amplias:

  • Conocimiento explícito o conocimiento formal, el cual puede ser documentado formalmente.
  • Conocimiento tácito: las personas a menudo no son conscientes del conocimiento que poseen o cómo puede ser valioso para los demás. La transferencia efectiva de conocimiento tácito generalmente requiere un contacto personal extenso, interacción regular y confianza.

Al implementar esta cláusula, se deben considerar ambos tipos de conocimiento.

Con la finalidad de resguardar el conocimiento, una organización compleja podría optar por implementar un sistema formal de gestión de conocimiento, mientras que las organizaciones menos complejas podrían optar por utilizar métodos más simples, como el mantenimiento de libros de registro sobre decisiones de diseño o sobre las propiedades y el rendimiento de los compuestos químicos desarrollados y probados, o documentar buenas prácticas de uso de maquinaria y equipos.

Al llevar adelante alguna iniciativa orientada a determinar, mantener y hacer disponible el conocimiento de la organización, se pueden tomar en consideración los siguientes aspectos:

  • Aprender de los fracasos, situaciones de fallas y éxitos;
  • Recopilar conocimientos de clientes, proveedores externos y socios;
  • Capturar el conocimiento dentro de la organización, por ejemplo, a través de la tutoría y la planificación de la sucesión;
  • Implementar una intranet, bibliotecas, sesiones de sensibilización y boletines.

Al tratar aspectos vinculados al conocimiento, es muy importante tomar en cuenta que el Ciclo PDCA es el principio básico para la mejora continua de productos, servicios y procesos; y esta mejora se basa en la experiencia adquirida. Aprender de la experiencia puede ser considerado un mayor desarrollo del conocimiento.

De este modo, organizaciones con los ciclos de PDCA bien implantados aumentan sistemáticamente sus conocimientos mediante la medición y evaluación de la calidad, evaluando las expectativas de los clientes, lo que les permite incorporar un mejor conocimiento en sus procesos de prestación de servicios.

También el mantenimiento, actualización y gestión de la información documentada es un camino para asegurar el conocimiento como lo es, por ejemplo, en la forma de descripciones de procesos y de actividades a realizar. Las empresas a menudo tienen su mejor conocimiento en normas y procedimientos distribuidos por medio de documentos, dando como resultado que la gestión de documentos siempre incluye también el objetivo de suministrar el conocimiento.

 
 

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

 

CÓMO CAPTURAR EL CONOCIMIENTO ORGANIZACIONAL

Cada compañía tiene un conocimiento especial que los diferencia de la competencia, pero ¿cómo se captura esto dentro de una empresa? Este conocimiento muchas veces se asienta en ciertos empleados a largo plazo, lo que puede constituir una fortaleza para la empresa, pero si no se captura puede estar en peligro de perderse cuando estos empleados abandonan la empresa.

Entonces, la retención del conocimiento constituye un proceso esencial en la gestión del conocimiento. Si no es posible retener los conocimientos en la organización, se perderán los esfuerzos realizados en los procesos anteriores.

La retención del conocimiento significa conservar los conocimientos utilizados por medio de un sistema de gestión documental que respalde la acción de la organización y que facilite su consulta en el momento necesario. El nuevo conocimiento organizacional sólo puede desarrollarse sobre la base del conocimiento previo. Ni los individuos ni las organizaciones borran sus experiencias anteriores con las nuevas.

Para la retención del conocimiento, existen tres subprocesos fundamentales:

  • Seleccionar, a partir de los múltiples sucesos que vive la organización, las personas y procesos que por su valor deben retenerse.
  • Guardar la experiencia en forma apropiada.
  • Garantizar que la memoria organizacional se actualice constantemente.

Una alternativa para retener el conocimiento puede ser la creación de grupos de trabajo integrados por miembros de la organización, con independencia de su nivel de experiencia, y con el objetivo de generar una transferencia del conocimiento de los más experimentados a los más jóvenes. Así, es posible minimizar los riesgos de la organización ante cualquier eventualidad con los individuos más calificados y experimentados que ella posee.

Entre las iniciativas que pueden considerarse para una eficaz retención del conocimiento se encuentran las siguientes:

  • Instrucciones de trabajo: Si se tiene un proceso que debe ocurrir de una manera específica para evitar problemas, y esto se puede escribir y entender fácilmente, entonces una instrucción de trabajo puede ser una de las maneras más fáciles de lograr esta captura de conocimiento.
  • Listas de verificación: En el caso que el conocimiento esté compuesto por una serie de cosas para verificar antes de que se complete un trabajo, entonces una lista de verificación puede ser una herramienta útil para usar.
  • Capacitación en el trabajo: cuando el conocimiento simplemente no se puede escribir, puede ser beneficioso utilizar la capacitación en el trabajo donde una persona mayor y con experiencia transfiera el conocimiento de la organización indocumentada a otros.
  • Base de datos de conocimiento: muchas empresas dejan las lecciones aprendidas hasta el final de un programa, y ​​esto puede significar que los diseños en proceso pierden los beneficios de estas lecciones aprendidas hasta mucho más tarde. Puede capturar el conocimiento, los problemas o los éxitos que se han producido con un producto o servicio escribiéndolos en una base de datos para revisarlos durante el diseño. De esta manera, el conocimiento se captura de inmediato y se puede revisar cuando se crea el próximo diseño de producto.

Una vez que se captura el conocimiento de la organización, debe usarse dentro del sistema, especialmente durante los cambios. Trabajar las listas de verificación y las instrucciones de trabajo en los procesos puede ser un desafío, pero si todos saben por qué se les pide que hagan esto, la transición será más fácil. Del mismo modo, la capacitación debe impartirse de manera consistente una vez que se haya creado.

La base de datos de conocimiento es una herramienta muy útil, ya que es un mecanismo de retroalimentación, por lo que la empresa requiere actualizar sus procesos de producción y de prestación del servicio, para asegurarse de que observa la base de datos de conocimiento de lecciones aprendidas, y para asegurarse de no perderse una corrección o mejora que se ha identificado y capturado en la base de datos.

 

Bibliografía:

ISO 9001:2015 – Requisitos para sistemas de gestión de la calidad
ISO 9000:2015, Fundamentos y Vocabulario.

 

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

 

Transición a la nueva versión ISO 9001:2015

Transición a la nueva versión ISO 9001:2015

 

Implementar ISO 9001:2015

Implementar ISO 9001:2015

 

NORMA ISO 37001:2016 – SISTEMAS DE GESTIÓN ANTISOBORNO

NORMA ISO 37001:2016 – SISTEMAS DE GESTIÓN ANTISOBORNO

El soborno es uno de los más destructivos y complejos problemas de nuestros tiempos, y aún a pesar de los esfuerzos internacionales para combatirlo, continua extendiéndose en diversas áreas de los negocios.

De acuerdo a una estimación del Banco Mundial, más de 1000 millones de dólares se pagan en sobornos cada año, provocando desastrosos impactos económicos y sociales, tales como erosionar la estabilidad política de los países, aumentando el costo de los negocios, y contribuyendo a aumentar la pobreza.

A nivel global, es una barrera significativa para el comercio internacional, mientras que dentro de una organización tiene un alto impacto negativo en la moral de los empleados.

 

NORMA ISO 37001:2016 - SISTEMAS DE GESTIÓN ANTISOBORNO

NORMA ISO 37001:2016 – SISTEMAS DE GESTIÓN ANTISOBORNO

 

Muchos gobiernos han tomado medidas para abordar el soborno a través de las leyes nacionales, así como el desarrollo de acuerdos internacionales tales como la Convención de las Naciones Unidas contra la Corrupción, entre cuyos aspectos más relevantes se pueden mencionar a los siguientes:

 

ADOPTAR medidas para prevenir y combatir de forma eficaz y eficiente la corrupción, así como el fortalecimiento de las normas existentes.

FOMENTAR la cooperación internacional y la asistencia técnica en la prevención y la lucha contra la corrupción.

PROMOVER la integridad, la obligación de rendir cuentas y la debida gestión de los asuntos y bienes públicos.

 

Además, la Convención de las Naciones Unidas contra la Corrupción considera:

 

ESTABLECER una función pública eficiente y transparente (base de un buen gobierno).

DEFINIR Normativa aplicable al sector privado y se involucre a la sociedad en el diseño e implementación de estrategias en la materia.

RECUPERAR activos desviados y reincorporarlos al lugar de origen, como función primordial.

BRINDAR todas las facilidades por parte de los estados para prevenir y detectar movimientos de los fondos.

 

Además del esfuerzo internacional, es posible hacer más al respecto: llevar adelante un cambio institucional y una cultura anti-soborno dentro de las organizaciones puede contribuir significativamente a luchar contra el soborno y complementar las medidas nacionales e internacionales.

En este sentido, la Norma ISO 37001 para Sistemas de gestión contra el soborno, especifica una serie de medidas para ayudar a las organizaciones a prevenir, detectar y abordar el soborno.

Estas medidas incluyen la adopción de una política contra el soborno, el nombramiento de una persona para supervisar su cumplimiento, la capacitación, las evaluaciones de riesgo y la diligencia debida en proyectos y socios comerciales, así como la implementación de controles comerciales y financieros y la institución de procedimientos de informes e investigación.

El estándar ISO 37001:2016 está diseñado para ayudar a una organización a implementar un sistema de gestión contra el soborno, o mejorar los controles que tiene actualmente. Ayuda a reducir el riesgo de soborno y puede demostrar a las partes interesadas que se han implementado controles antisoborno de buenas prácticas reconocidos internacionalmente.

La Norma ISO 37001:2016 puede ser utilizada por cualquier organización, grande o pequeña, ya sea en el sector público, privado o voluntario, y en cualquier país. Es una herramienta flexible, que se puede adaptar de acuerdo con el tamaño y la naturaleza de la organización y el riesgo de soborno que enfrenta.

 

ALCANCE DE LA NORMA ISO 37001:2016

De acuerdo con lo establecido en la Norma ISO 37001:2016, la organización debe determinar los límites y la aplicabilidad del sistema de gestión antisoborno para establecer su alcance.
Cuando se determina este alcance, la organización debe considerar:
a) las cuestiones externas e internas;
b) sus requisitos
c) los resultados de la evaluación del riesgo de soborno

Además, el alcance debe estar disponible como información documentada, y abordar los siguientes riesgos de soborno en relación con las actividades de la organización:

  • Soborno en el sector público y privado, con y sin fin de lucro;
  • Soborno por parte de la organización;
  • Soborno por parte del personal de la organización que actúa en nombre de la organización o en su propio beneficio;
  • Soborno por parte de los dueños de la organización que actúan en nombre de la organización o en su propio beneficio;
  • Soborno de la propia organización;
  • Soborno del personal de la organización con respecto a las actividades de la organización;
  • Soborno de los socios comerciales de la organización con respecto a las actividades de la organización;
  • Soborno directo e indirecto (por ejemplo, un soborno ofrecido o aceptado mediante o por parte de una tercera parte).

 

NORMA ISO 37001:2016 - SISTEMAS DE GESTIÓN ANTISOBORNO

NORMA ISO 37001:2016 – SISTEMAS DE GESTIÓN ANTISOBORNO

 

SISTEMA DE GESTIÓN ANTISOBORNO – CONCEPTOS MÁS RELEVANTES

Se espera que una organización bien administrada tenga una política de cumplimiento apoyada por sistemas de gestión adecuados para ayudarla a cumplir con sus obligaciones legales
y su compromiso con la integridad.

Una política antisoborno es un componente muy importante de una política de cumplimiento general (Sistema de Gestión de Compliance). La política antisoborno y el sistema de gestión de apoyo ayudan a una organización a evitar o mitigar los costos, riesgos y daños de participar en actos de soborno, a promover la confianza en las actividades comerciales y a mejorar su reputación.

Con la finalidad de comprender más acabadamente en qué consiste un Sistema de Gestión Antisoborno, es preciso tomar en consideración las siguientes definiciones incluidas en la Norma ISO 37001:2016:

Soborno:
Oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (que puede ser de naturaleza financiera o no financiera), directamente o indirectamente, e independiente de su ubicación, en violación de la ley aplicable, como incentivo o recompensa para que una persona actúe o deje de actuar en relación con el desempeño de las obligaciones de esa persona.
Nota 1 a la entrada: Lo anterior es una definición genérica. El significado del término “soborno” es el definido por las leyes antisoborno aplicables a la organización y por el sistema de gestión antisoborno diseñado por la organización.

 

Órgano de gobierno:
Grupo u órgano que tiene la responsabilidad y autoridad final respecto de las actividades, la gobernanza y las políticas de una organización, y al cual la alta dirección informa y por el cual rinde cuentas
Nota 1 a la entrada: No todas las organizaciones, especialmente las organizaciones pequeñas, tendrán un órgano de gobierno independiente de la alta dirección.
Nota 2 a la entrada: Un órgano de gobierno puede incluir pero no está limitado a un consejo directivo, comités de control, consejo de control, directores y supervisores.

Función de cumplimiento antisoborno
Grupo de personas con responsabilidad y autoridad para la operación del sistema de gestión antisoborno

 

Socio de negocios
Parte externa con la que la organización tiene, o planifica establecer, algún tipo de relación comercial
Nota 1 a la entrada: Socio de negocios incluye pero no se limita a los clientes, consumidores, “alianza empresarial”, socios de alianzas empresariales, miembros de un consorcio, proveedores externos, contratistas, consultores, subcontratistas, proveedores, vendedores, asesores, agentes, distribuidores, representantes, intermediarios e inversores. Esta definición es deliberadamente amplia y debería interpretarse de acuerdo con el perfil de riesgo de soborno de la organización, para que se aplique a los socios de negocios que razonablemente se entienda que pueden exponer a la organización a riesgos de soborno.
Nota 2 a la entrada: Diferentes tipos de socio de negocios plantean diferentes tipos y grados de riesgo de soborno, y una organización tendrá diferentes grados de capacidad para influir en diferentes tipos de socio de negocios. Por lo tanto, diferentes tipos de socio de negocios pueden tratarse de manera diferente por los procedi­mientos de evaluación de riesgo de soborno y de gestión de riesgos de soborno de la organización.
Nota 3 a la entrada: La referencia a “negocio” en este documento puede interpretarse en sentido amplio para significar a aquellas actividades que son relevantes a los efectos de la existencia de la organización.

 

Conflicto de intereses
Situación donde los intereses de negocios, financieros, familiares, políticos o personales podrían interferir con el juicio de valor del personal en el desempeño de sus obligaciones hacia la organización.

 

La Norma ISO 37001:2016 – Sistemas de gestión contra el soborno. Requisitos con orientación para su uso, define los requisitos y orientaciones para establecer, implementar, mantener
y mejorar un sistema de gestión antisoborno, el cual puede ser independiente o integrado en un sistema de gestión.

Abarca el soborno en el ámbito público, privado, y en sectores sin fines de lucro, incluido el soborno por parte de una organización o personas, y sobornos pagados o recibidos a través de
o por un tercero. El soborno puede suceder en cualquier lugar, ser de cualquier valor y puede implicar ventajas o beneficios financieros o no financieros.

 

IMPLEMENTACIÓN DE ISO 37001

La adecuada implementación de ISO 37001 requiere que la organización tome en cuenta los siguientes aspectos:

  • La implantación de una cultura de integridad, transparencia y Cumplimiento.
  • La adopción de una Política Anti-soborno.
  • El liderazgo de la Alta Dirección.
  • La designación de una persona que vele por el cumplimiento del modelo de cumplimiento establecido.
  • La formación del personal.
  • La evaluación del riesgo de soborno.
  • La realización de procesos de diligencia debida para proyectos y partes asociadas.
  • Controles financieros y comerciales.
  • Procedimientos de información e investigación.
  • La mejora continua

 

Entre los principales REQUISITOS a implementar se encuentran los siguientes:

  • Compromiso del Órgano de Gobierno (si lo hubiese) y de la Alta Dirección.
  • Identificación de los riesgos de soborno a partir de la realidad y el contexto de la entidad y de las expectativas y necesidades de las partes interesadas.
  • Asignación, desde la Alta Dirección, de una Función de Cumplimiento Antisoborno, con la competencia, posición e independencia apropiadas.
  • Establecimiento de controles en situaciones de riesgo de soborno.
  • Introducción del cumplimiento antisoborno en la cultura de la organización.
  • Sensibilización, capacitación, información y establecimiento de controles al personal de la organización

La organización debe realizar regularmente evaluaciones de riesgos de soborno, con la finalidad de:
a) identificar los riesgos de soborno que la organización podría anticipar de manera razonable
b) analizar, evaluar y priorizar los riesgos de soborno identificados;
c) evaluar la idoneidad y eficacia de los controles existentes de la organización para mitigar los riesgos de soborno evaluados.

 

BENEFICIOS DE ISO 37001

Sin dudas que una adecuada implementación de la Norma ISO 37001:2016 representa beneficios para la propia organización, para sus clientes y también para el mercado en general.

 

BENEFICIOS para LA ORGANIZACIÓN

  • Ayuda a aplicar requisitos mínimos y guías de apoyo para la gestión contra el soborno.
  • Genera confianza en los propietarios de la empresa, sus empleados, inversionistas, clientes y otros socios comerciales, a partir de la implementación de controles reconocidos de manera internacional.
  • Orienta en la generación de una formación y sensibilización del personal contra el soborno.
  • Sirve como herramienta de defensa frente a los fiscales y/o tribunales en caso de investigación, mostrando evidencia de que la organización ha tomado medidas para prevenir el soborno.

 

BENEFICIOS para LOS CLIENTES

  • Ayuda a identificar a aquellas organizaciones que buscan desarrollar sus actividades en un escenario en contra del soborno y la corrupción.
  • Permite trabajar con proveedores no expuestos a riesgos que puedan comprometer su imagen de marca.
  • Disminuye los riesgos de operar en mercados extranjeros, ya que el sistema de gestión se basa en reglas aceptadas internacionalmente.
  • Aporta gran seguridad al evidenciar, mediante evaluaciones externas, que la empresa está libre de sobornos.

 

BENEFICIOS para EL MERCADO

  • Organizaciones más comprometidas y transparentes.
  • Disminuye la incertidumbre en las transacciones comerciales.
  • Establecimiento de unas reglas internacionalmente aceptadas que impidan el incremento de costos a la hora de hacer negocios.
  • Genera confianza en las instituciones.
  • La evaluación externa permite evidenciar el cumplimiento.

 

SISTEMA DE GESTIÓN ANTISOBORNO – RECOMENDACIONES

Seguidamente se presentan ejemplos de ACCIONES PRÁCTICAS A IMPLEMENTAR, que implican recomendaciones para mitigar el riesgo de soborno en una organización:

  • Definición y comunicación de la Política de lucha contra el soborno al personal y a los socios de negocios de la empresa. Esta política antisoborno debería prohibir expresamente la petición y aceptación de sobornos por parte del personal de la organización y de cualquier persona trabajando en nombre de la organización;
  • Identificación y evaluación de los procesos donde mayor riesgo de sobornos existe, tomando las medidas y acciones necesarias para eliminarlos o minimizarlos.
  • Registro de las acciones formativas y de sensibilización contra el soborno.
  • Los materiales de orientación y formación deberían reforzar la prohibición de pedir y aceptar sobornos, e incluir una orientación para denunciar las preocupaciones de soborno; y además hacer énfasis sobre la política de no-represalia de la organización;
  • Establecimiento de controles financieros (por ejemplo: requerir la firma de dos niveles distintos para la aprobación de un pago).
  • Establecimiento de controles no financieros (por ejemplo: que en la selección de subcontratistas haya un sistema de preselección y unos criterios establecidos).
  • Registro y control de regalos, invitaciones, donaciones y beneficios similares entregados y recibidos.
  • Establecimiento de procedimientos de diligencia debida.
  • Establecimiento de procedimientos y canales para que cualquier sospecha o conocimiento de actuación corrupta, en cualquier nivel de la organización, pueda ser comunicada (por ejemplo: creación y gestión de un canal de denuncias).

 

Bibliografía:

  • ISO 37001:2016, Sistemas de gestión contra el soborno. Requisitos con orientación para su uso.
NORMA ISO 37001:2016 - SISTEMAS DE GESTIÓN ANTISOBORNO

NORMA ISO 37001:2016 – SISTEMAS DE GESTIÓN ANTISOBORNO

 

USO DE SOFTWARE PARA GESTION DE COMPLIANCE

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión de Compliance, del cual la Gestión Antisoborno es una parte muy importante, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar la Gestión de Compliance.

 

SOFTWARE PARA GESTION DE COMPLIANCE

SOFTWARE PARA GESTION DE COMPLIANCE

 

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA COMPLIANCE que le permitirá evaluar una herramienta de gran utilidad para el oficial de cumplimiento de una organización.

 

 

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

AUDITORIA DE SISTEMAS DE GESTION – ISO 19011:2018

DIRECTRICES PARA AUDITORÍAS DE SISTEMAS DE GESTIÓN

La norma ISO 19011:2018 – Directrices para auditoría de sistemas de gestión, ofrece un enfoque uniforme y armonizado que permite llevar a delante una auditoría eficaz, tanto a Sistemas de Gestión individuales como a múltiples Sistemas de Gestión, teniendo en consideración también las recientes actualizaciones por parte de ISO a sus estándares internacionales más utilizados (Gestión de la Calidad – ISO 9001:2015, Gestión Ambiental – ISO 14001:2015, Gestión de SSO – ISO 45001:2018, Gestión de la Energía – ISO 50001:2018, Gestión de Seguridad Alimentaria – ISO 22000:2018, entre otros), lo que asegura efectuar la evaluación sistemática de los procesos de una organización contenidos en sus propios Sistemas de Gestión.

 

NORMA ISO 19011:2018 - AUDITORIA DE SISTEMAS DE GESTIÓN

NORMA ISO 19011:2018 – AUDITORIA DE SISTEMAS DE GESTIÓN

 

Desde la publicación de la segunda edición de la Norma ISO 19001 en 2011,se han publicado varios estándares nuevos del sistema de gestión, muchos de los cuales tienen una estructura común, requisitos básicos idénticos, términos comunes y definiciones básicas. Como resultado, es necesario considerar un enfoque más amplio para la auditoría del sistema de gestión, así como proporcionar una guía que sea más genérica.
Los resultados de la auditoría pueden proporcionar información para el aspecto de análisis de la planificación comercial y pueden contribuir a la identificación de las necesidades y actividades de mejora.

Es oportuno tomar como referencia la definición del concepto de “Auditoría” que está incluido en la propia Norma:

Auditoría: proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar en qué medida se cumplen los criterios de auditoría.
Nota 1: las auditorías internas, a veces llamadas auditorías de primera parte, son realizadas por, o en nombre de, la organización misma.
Nota 2: Las auditorías externas incluyen aquellas generalmente llamadas auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por las partes que tienen un interés en la organización, como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte son llevadas a cabo por organizaciones de auditoría independientes, como aquellas que proporcionan certificación / registro de conformidad o agencias gubernamentales.

 

PRINCIPALES CAMBIOS EN ISO 19011:2018

Con respecto a la versión anterior publicada en 2011, entre los principales cambios en la nueva Norma ISO 19011:2018 se pueden mencionar a los siguientes:

  • Ampliación de la información para la orientación sobre la gestión de un programa de auditoría. Esta información incluye los riesgos de un programa de auditoría, debido a lo cual el responsable de realizar la auditoría tiene que identificar los riesgos y oportunidades del sistema para presentarlos a la empresa auditada, con la finalidad de que dichos riesgos se puedan tratar de forma adecuada sin que perjudiquen los objetivos de la empresa.
  • Se añade un enfoque basado en riesgos para los principios de auditoría. Este enfoque busca la influencia en la planificación, conducción y presentación de informes que garanticen que las auditorías se enfocan en cuestiones relevantes para la empresa que se va a auditar.
  • Ampliación de la orientación para realizar una auditoría, específicamente la parte sobre su planificación. El responsable de un equipo auditor debe considerar los riesgos derivados de las actividades de auditoría en los procesos del auditado.
  • Presenta mayor énfasis en la adecuada planificación, lo que conllevará a una auditoría eficiente.
  • Aumento de los requisitos generales de competencia para los auditores.
  • Eliminación del anexo que contiene requisitos para auditar diferentes sistemas de gestión debido a la gran cantidad de estos que existen actualmente.
  • Ampliación del Anexo A con orientación sobre los nuevos conceptos de auditoría como el contexto de organización, liderazgo y compromiso, auditorías virtuales, cumplimento y cadena de suministro.
  • Nueva terminología más específica.

 

CRITERIOS DE AUDITORÍA

Se puede realizar una auditoría en relación con una variedad de criterios de auditoría, por separado o en combinación, que incluyen, entre otros:

  • Requisitos definidos en una o más normas del sistema de gestión;
  • Políticas y requisitos especificados por las partes interesadas pertinentes;
  • Requisitos legales y reglamentarios;
  • Uno o más procesos del sistema de gestión definidos por la organización u otras partes;
  • Plan (es) del sistema de gestión relacionado con la provisión de productos específicos de un sistema de gestión (por ejemplo, plan de calidad, plan del proyecto).

La Norma ISO 19011:2018 establece una serie de criterios que hay que considerar a la hora de afrontar una auditoría, independientemente que sea parcial o completa. Entre estos criterios, se pueden mencionar los siguientes:

  • Debe incluir los requisitos que hayan sido definidos en la norma o normas implementadas.
  • Considerar las políticas y demás requisitos que hayan sido identificados clave por las partes interesadas.
  • Incluir los requisitos legales y otros requisitos.
  • Revisar los procesos (o el proceso de interés) que hayan sido definidos por la organización o, en el caso de auditoría de segunda parte, por las partes interesadas.
  • Hay que tener en cuenta las planificaciones establecidas para las salidas de un sistema de gestión (según el mapa de procesos elaborado previamente).

De este modo, la norma ISO 19011:2018 es una excelente guía con orientaciones que sirven para auditar todo tipo de empresas, ya sean grandes o pequeñas o de diferentes actividades, logrando poder programar y planificar las auditorías en función de las particulares características de la empresa a auditar.

 
 

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

 

ORIENTACIÓN AUDITORES

En un Anexo informativo, la Norma SO 19011:2018 proporciona orientación adicional para los auditores que planifican y llevan a cabo auditorías. Entre otros aspectos, pueden mencionarse los siguientes:

  • Enfoque de proceso para la auditoría: El uso de un “enfoque de proceso” es un requisito para todas las normas de sistemas de gestión ISO, de modo tal que los auditores deberían comprender que auditar un sistema de gestión es auditar los procesos de una organización y sus interacciones en relación con uno o más estándares del sistema de gestión.
  • Resultados de rendimiento: Los auditores deberían centrarse en el resultado previsto del sistema de gestión a lo largo del proceso de auditoría. Si bien los procesos y lo que logran son importantes, lo que cuenta es el resultado del sistema de gestión y su desempeño.
  • Contexto de auditoría: Muchos estándares de sistemas de gestión requieren que una organización determine su contexto, incluidas las necesidades y expectativas de las partes interesadas relevantes y los problemas externos e internos. Para hacer esto, una organización puede usar varias técnicas para el análisis estratégico y la planificación. Así, los auditores deberían confirmar que se han desarrollado procesos adecuados para esto y que se utilizan de manera efectiva, de modo que sus resultados brinden una base confiable para determinar el alcance y el desarrollo del sistema de gestión.
  • Auditoría de riesgos y oportunidades: Una auditoría del enfoque de una organización para la determinación de riesgos y oportunidades no se debería realizar como una actividad independiente, sino que debería estar implícito durante toda la auditoría de un sistema de gestión, incluso al entrevistar a la alta dirección.

 

AUDITORÍAS DE SISTEMAS DE GESTIÓN – DIAGRAMA DE FLUJO

Según lo definido por la Norma SO 19011:2018, es posible establecer un Diagrama de Flujo con la secuencia de actividades a desarrollar para llevar a delante una auditoría eficaz de cualquier sistema de gestión.

 

NORMA ISO 19011:2018 - AUDITORIA DE SISTEMAS DE GESTIÓN

NORMA ISO 19011:2018 – AUDITORIA DE SISTEMAS DE GESTIÓN

 

TERCERIZACION DE LA AUDITORIA INTERNA

Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.

Para ello debe concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.

Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías eficaces que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, a la contratación de servicios tercerizados de auditoría interna.

De este modo se obtienen las siguientes ventajas:

  • Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
  • Facilidad para cambiar de proveedor si los servicios no son adecuados.
  • Auditorías realizadas por auditores con mayor nivel de experiencia.
  • La capacitación de los auditores no corre por cuenta de la empresa sino por parte del prestador del servicio.
  • Posibilidad de recibir servicios con alto nivel de especialización, pues el prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, de gestión de la energía, etc.

 

Nuestro servicio de Auditorías Internas

Con cada auditoría, nuestros clientes consiguen progresivamente mejorar la eficacia de sus sistemas de gestión, lo que influye favorablemente en la gestión global de la empresa.

En Calidad & Gestión podemos ocuparnos de llevar a cabo las auditorías internas que su empresa necesite, para evidenciar la conformidad de su sistema con los requisitos de normas internacionales de gestión.

Conozca más sobre nuestro servicio de auditorías internas

 

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

Bibliografía:

ISO 19011:2018 – Guidelines for auditing management systems
Mills, David (2003): Manual de Auditoría de la Calidad. Barcelona.
Sloose, Carlos A. (1991): Auditoría un nuevo enfoque empresarial. Buenos Aires
Measuring QMS effectiveness and improvements, ISO 9001 Auditing Practices Group, (2003)
Aligning the QMS with the achievement of organizational and business success, ISO 9001 Auditing Practices Group, (2003)

 

 

Transición a la nueva versión ISO 9001:2015

Transición a la nueva versión ISO 9001:2015

 

Implementar ISO 9001:2015

Implementar ISO 9001:2015

 

ISO 31000:2018-DIRECTRICES PARA GESTION DE RIESGOS

ISO 31000:2018-DIRECTRICES PARA GESTION DE RIESGOS

 

Toda organización nace con un propósito, y para cumplirlo requiere reunir diversas condiciones que le permitan crecer y desarrollarse de manera permanente, independientemente de su tamaño, naturaleza o actividades; la primera condición a cumplir será conocer y comprender su contexto, a fin de determinar los factores internos y externos y la influencia que estos ejercen y afectan su propósito, este conocimiento incluye la definición de sus partes interesadas y necesidades.

En el conocimiento y comprensión del contexto, deberá definir las amenazas que lo aquejan para prever acciones que le ayuden a mitigar sus posibles impactos adversos; es precisamente aquí en donde se genera una incertidumbre sobre los riesgos que representan esas amenazas; para ello debe adoptar una gestión de riesgos que le aporte los insumos suficientes para administrar de forma más acertada la incertidumbre y tomar las decisiones más adecuadas.

La Gestión del Riesgo, de cualquier tipo de riesgo sin especificar industria o sector alguno, se estandarizó mediante la Norma ISO 31000:2009, el primer estándar internacional que ha proporcionado un acercamiento común para gestionar los riesgos a los que están expuestos las organizaciones.

En este contexto, la revisión 2018 de la ISO 31000 supone un paso firme para la norma como guía de referencia en lo relativo al riesgo para los estándares de ISO que dan lugar a otros sistemas de gestión, tales como ISO 9001, 14001, 45001, etc, los que, tras la aprobación por parte de ISO de la estructura de alto nivel (HLS) en 2012, estos estándares ISO y sus revisiones tienen que incluir una consideración del riesgo.

El comité técnico ISO ha publicado la nueva versión de ISO 31000:2018. Esta norma para la Gestión de Riesgos ha sido simplificada, y permite a las empresas y organizaciones revaluar sus metodologías de gestión sobre cualquier tipo de riesgo.

La norma se centra de forma exhaustiva en la atención de la gestión del riesgo, como una herramienta para minimizar de forma anticipada las posibles inseguridades que pudieran producirse. Por tanto, ISO 31000:2018 se actualiza para dar respuesta con eficacia y seguridad a los riesgos y peligros actuales a los que se enfrentan las organizaciones y empresas.

 

ISO 31000 - GESTION DE RIESGOS

ISO 31000 – GESTION DE RIESGOS

 

PRINCIPIOS DE ISO 31000:2018 PARA LA GESTIÓN DE RIESGOS

En la nueva actualización de ISO 31000 se reducen de once a ocho principios como factores clave de éxito:

  1. Integración en todas las actividades. El proceso de gestión de riesgos debe ser parte integral de los diferentes procesos que conforman el Sistema de Gestión de la organización.
  2. Estructuración. El proceso de gestión de riesgos debe estar adecuadamente definido y contar con su propia estructura, además deber ser completo y detallado.
  3. Adaptación a la organización. El proceso de gestión de riesgos debe adaptarse al contexto específico de la organización, es decir, tener su propio marco de referencia.
  4. Inclusión de todas las partes interesadas. El proceso de gestión de riesgos debe promover la participación de todas las partes interesadas, lo que resulta en información confiable y una mayor toma de conciencia.
  5. Dinamismo y respuesta a los cambios. Los riesgos aparecen, cambian o desaparecen con los cambios en el contexto de la organización. La organización debe responder a esos cambios de manera apropiada y oportuna.
  6. Base en la mejor información disponible. La gestión de riesgos se debe hacer con información histórica actualizada, así como las expectativas en el futuro. La información debe ser oportuna, clara y disponible para las partes interesadas.
  7. Consideración de factores humanos y culturales. El comportamiento humano y la cultural deben ser considerados por el proceso de gestión de riesgos.
  8. Foco en la mejora continua. El proceso de gestión de riesgos debe mostrar mejora en el tiempo en eficacia y eficiencia.

 

ESTRUCTURA DE ISO 31000:2018 PARA LA GESTIÓN DE RIESGOS

La estructura de la nueva Norma ISO 31000:2018 Directrices para la Gestión de Riesgos es la siguiente:

  • 1. Objeto y campo de aplicación.
  • 2. Referencias normativa.
  • 3. Términos y definiciones.
  • 4. Principios.
  • 5. Marco de trabajo.
  • 5.1 Generalidades.
  • 5.2 Liderazgo y compromiso.
  • 5.3 Integración.
  • 5.4 Diseño.
  • 5.5 Implementación.
  • 5.6 Evaluación.
  • 5.7 Mejora.
  • 6. Proceso.
  • 6.1 Generalidades.
  • 6.2 Comunicación y consulta.
  • 6.3 Alcance, contexto y criterios.
  • 6.4 Apreciación del riesgo.
  • 6.5 Tratamiento del riesgo.
  • 6.6 Seguimiento y revisión.
  • 6.7 Registro y presentación de informes.

 

PRINCIPALES CAMBIOS EN ISO 31000:2018

Entre los principales cambios de la ISO 31000:2018 con respecto a la versión anterior de 2009, se pueden mencionar a los siguientes:

  • Revisión de los principios de la gestión de riesgos, que son los criterios clave para su éxito.
  • La versión 2018 se enfoca más en crear y proteger el valor como el impulsor clave de la gestión del riesgo y presenta otros principios relacionados tales como la mejora continua, la inclusión de partes interesadas, la personalización de la organización y la consideración de factores humanos y culturales.
  • Centrarse en el liderazgo de la alta dirección que debe garantizar que la gestión de riesgos se integre en todas las actividades de la organización, comenzando con su gobernanza.
  • Mayor énfasis en la naturaleza iterativa de la gestión de riesgos, aprovechando las nuevas experiencias, el conocimiento y el análisis para la revisión de los elementos del proceso, las
    acciones y los controles en cada etapa del proceso.
  • Optimización del contenido con un mayor enfoque en el mantenimiento de un modelo de sistemas abiertos que regularmente intercambia retroalimentación con su entorno externo
    para adaptarse a múltiples necesidades y contextos.
  • Mayor foco en la integración de la gestión del riesgo con la organización y el papel de los líderes y su responsabilidad. La gestión del riesgo es una parte integral de los negocios.
  • Cada sección de la norma se revisó con un espíritu de claridad, utilizando un lenguaje más simple para facilitar la comprensión y hacerla accesible a todos los interesados.
  • Mayor énfasis en el logro de objetivos de la gestión del riesgo, haciendo una revisión de procesos, acciones y controles en cada etapa del proceso.

 
 

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

 

BENEFICIOS DE IMPLEMENTAR ISO 31000:2018

La implementación de la Norma ISO 31000:2018 para Gestión de Riesgos implica una serie de beneficios, y entre los más relevantes se encuentran los siguientes:

Beneficios para las partes interesadas:

  • Ofrece seguridad a sus partes interesadas, al tratar con una organización comprometida con la adecuada gestión de sus amenazas y riesgos.
  • Aumenta la eficacia en la respuesta ante situaciones de emergencia.
  • Permite contar con planes adecuados para enfrentar posibles amenazas o riesgos.

Beneficios en el mercado:

  • Imagen de credibilidad y prestigio.
  • Brinda seguridad y confianza a sus partes interesadas.
  • Competitividad, fortaleza y adecuada gestión de riesgos, evitando afectar a sus partes interesadas.

Beneficios para la organización:

  • Imagen de credibilidad y prestigio del organismo.
  • Brinda seguridad y confianza a sus colaboradores y clientes.
  • Competitividad, fortaleza y adecuada gestión de riesgos.
  • Con la norma ISO 31000:2018 permite a las partes interesadas destacar en la toma de decisiones, el logro de objetivos y la mejora del desempeño ante amenazas y riesgos que se presenten en la organización.
  • Cualquier organización está expuesta a factores externos, internos e influencias que hacen que sea incierto si lograrán sus objetivos, sin embargo, con las buenas prácticas y los conocimientos obtenidos en gestión de riesgos, se pueden mejorar los procesos de implementación.
  • La gestión del riesgo es dinámica y ayuda a las organizaciones a establecer estrategias, alcanzar objetivos y tomar decisiones informadas.
  • Contribuye a la mejora de los sistemas de gestión de riesgos.

 

PLAN PARA TRATAMIENTO DEL RIESGO

Un daño a la reputación de la empresa o de la marca, un delito cibernético, incumplimientos legales y/o regulatorios, o un acto de terrorismo son ejemplos de algunos de los riesgos que las organizaciones privadas y públicas de todo tipo y tamaño en todo el mundo deben enfrentar con mayor frecuencia.

La versión 2018 de ISO 31000 busca ayudar a manejar la incertidumbre que se presenta en cada decisión de una organización. Hacer frente al riesgo es parte de la gobernanza y el liderazgo, y es fundamental para la gestión de una organización en todos los niveles. ISO 31000: 2018 ofrece una guía más clara, breve y concisa que ayuda a las organizaciones a utilizar principios de gestión de riesgos para mejorar la planificación y tomar mejores decisiones.

 

ISO 31000 - GESTION DE RIESGOS

ISO 31000 – GESTION DE RIESGOS

 

De este modo, en el capítulo 6.5 Tratamiento del riesgo, en el ítem 6.5.3 Preparación e implementación de los planes de tratamiento del riesgo la Norma ISO 31000:2018 establece que un Plan para Tratamiento del Riesgo debe especificar la manera en que se implementarán las opciones elegidas para el tratamiento de tales riesgos, y además debe incluir como mínimo la siguiente información:

  • Los fundamentos de la selección de las opciones para el tratamiento de riesgos
  • Las personas responsables por la implementación del Plan
  • Las acciones propuestas
  • Los recursos necesarios
  • Las medidas del desempeño
  • Los informes de seguimiento requeridos
  • Los plazos previstos

Con el objeto de elaborar un Plan para Tratamiento del Riesgo que resulte adecuado a lo especificado por la Norma ISO 31000:2018, se deberían tomar en consideración los siguientes aspectos:

  • Definición del alcance del plan de riesgos. Los riesgos a tratar se circunscriben a un proyecto, a un proceso, o abarcan a toda la compañía?
  • Recopilación de información sobre riesgos. Se debe obtener información sobre los riesgos a tratar. Una buena iniciativa puede ser vincular a las personas clave de la empresa en las actividades de gestión de riesgos para favorecer la comunicación interna de riesgos y hacer que las prácticas de gestión de riesgos se multipliquen por la empresa.
  • Identificación de los riesgos y sus consecuencias. Confeccionar lista de riesgos, asociando cada riesgo con sus consecuencias de manera específica.
  • Identificación de los controles de cada riesgo. Los controles son actividades, procedimientos o mecanismos que, una vez implementados, pueden actuar sobre un riesgo, alterando su probabilidad o su impacto.
  • Análisis de probabilidad. Para cada riesgo de la lista, se debe determinar la probabilidad de que este riesgo se materialice.
  • Análisis del impacto. Para cada riesgo de la lista, se debe determinar la magnitud de las consecuencias de que este riesgo se materialice.
  • Determinación del nivel del riesgo, en base a la probabilidad y al impacto de cada riesgo.
  • Definición de prioridades, en función del nivel de riesgo.
  • Planificación de estrategias de mitigación (reducir la probabilidad de que un riesgo se materialice) y contingencia (reducir el impacto de un riesgo si se materializa)
  • Analisis de eficacia de las estrategias implementadas.
  • Monitoreo de los riesgos. Se debería disponer de herramientas cuantitativas que permitan monitorear, realizar seguimiento y establecer cuándo tomar acciones para mitigar riesgos. Dichos indicadores cuantitativos son comúnmente conocidos como o KRI (key risk indicator), y se trata de métricas creadas para poder sintetizar objetivamente aquellos riesgos considerados como significativos y que necesitan un tratamiento diferenciado. Estas métricas permiten llevar un registro de incidencias, monitorear su comportamiento, informar sobre su evolución, reportarlos y establecer planes de acción cuando salen de la tendencia esperada.

 

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION DE RIESGOS

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión de Riesgos ISO 31000, las organizaciones pueden aprovechar la automatización que un SOFTWARE aporta, contribuyendo así al logro de la excelencia. Especialmente, si dicho SOFTWARE PARA SISTEMAS DE GESTION DE RIESGOS ha sido diseñado para lograr una gestión documental más efectiva, logrando una optimización en la comunicación organizativa, una gestión efectiva de hallazgos, no conformidades y puesta en marcha de acciones de mejora, así como un importante ahorro económico y de tiempos. Todo ello, se ve reflejado en una mejora en la eficiencia de la organización y sus resultados.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión de Riesgos.

 

SOFTWARE PARA GESTION DE RIESGOS ISO 31000

SOFTWARE PARA GESTION DE RIESGOS ISO 31000

 

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA GESTION DE RIESGOS ISO 31000 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

 

ASESORÍA ESPECIALIZADA ISO 14001:2015

ASESORÍA ESPECIALIZADA ISO 14001:2015

 

 

PROGRAMAS DE COMPLIANCE – LEY 27401 DE RESPONSABILIDAD PENAL EMPRESARIA

PROGRAMAS DE COMPLIANCE – LEY 27401 DE RESPONSABILIDAD PENAL EMPRESARIA

En el pasado mes de noviembre se aprobó en Argentina la Ley 27401 de Responsabilidad penal de las Personas jurídicas, que tiene por objeto combatir la corrupción empresaria. Entre los aspectos más relevantes se destacan:

  • Los delitos por los que una persona jurídica será penalmente responsable (art. 1),
  • El Acuerdo de Colaboración Eficaz y sus efectos (art. 16),
  • Las penas que se prevén para las personas jurídicas (art. 7), y
  • El Programa de Integridad/Compliance, sus requisitos y consecuencias (art. 23).

 

PROGRAMAS DE COMPLIANCE - LEY 27401 DE RESPONSABILIDAD PENAL EMPRESARIA

PROGRAMAS DE COMPLIANCE – LEY 27401 DE RESPONSABILIDAD PENAL EMPRESARIA

De este modo, se establece que las empresas responderán penalmente por algunos delitos específicos del Código Penal, como cohecho y tráfico de influencias nacional o transnacional.

También, mediante el Acuerdo de Colaboración eficaz, una empresa podrá brindar datos precisos y útiles para avanzar con la investigación del hecho, y a cambio de ello podrá obtener una reducción de la pena.

Esta ley establece además las penas que podrán recibir las personas jurídicas: una multa que será entre dos a cinco veces la ganancia obtenida ilegalmente por la empresa. También se podrá imponer a la empresa la suspensión total o parcial de actividades y la imposibilidad de participar en concursos o licitaciones estatales de obras o servicios públicos o en cualquier otra actividad vinculada con el Estado; entre otras.

Sin dudas, uno de los aspectos más relevantes de la ley es la inclusión de los Programas de Integridad o Programas de Compliance que, además, serán obligatorios para aquellas empresas que contraten con el Estado.

 

NORMA ISO 19600 GESTIÓN DE COMPLIANCE

El cumplimiento de leyes y regulaciones aplicables a una empresa, habitualmente mencionado como “COMPLIANCE“, se ha convertido en uno de los mayores desafíos que enfrentan las empresas en la actualidad. No tener los controles y la cultura correctos en su lugar podría significar el desembolso de gran cantidad de dinero en multas, además de la pérdida de credibilidad como organización, y la afectación a las marcas.

Así entonces, las empresas se preguntan cómo pueden obtener pautas sobre los Sistemas de Gestión de Compliance, y una respuesta adecuada puede encontrarse en la Norma ISO 19600:2014.

En pocas palabras, Compliance se refiere a una compañía que obedece las leyes aplicables, los estándares relevantes de la industria y las políticas internas (por ejemplo, códigos de conducta) que ha decidido implementar porque afectan a su negocio, a su personal y al tratamiento de los consumidores y otras partes interesadas.

Básicamente, el objetivo principal del Compliance es asegurarse de que las empresas cumplan con sus responsabilidades y administren efectivamente el riesgo de dañar su reputación.

 

 

PROGRAMAS DE COMPLIANCE - LEY 27401 DE RESPONSABILIDAD PENAL EMPRESARIA

PROGRAMAS DE COMPLIANCE – LEY 27401 DE RESPONSABILIDAD PENAL EMPRESARIA

 

La Norma ISO 19600 ofrece una guía completa con ejemplos útiles y fáciles de seguir para los usuarios que desean implementar un sistema de gestión de cumplimiento o comparar su marco con un estándar.

Las actividades de normalización son la respuesta a la inquietud social de dar un tratamiento homogéneo a determinados aspectos técnicos. En el ámbito del Compliance, la proliferación
de normas que afectan a las actividades empresariales ha justificado impulsar directrices sobre el modo de gestionar esta complejidad. Además, la irrupción del Derecho penal en la esfera económica ha incrementado tal necesidad, contribuyendo a agravar las consecuencias adversas en los campos económicos y de reputación que se pueden derivar de los incumplimientos.

La Norma ISO 19600 aplica una aproximación basada en el riesgo a un Sistema de Gestión de Compliance, lo que significa priorizar la prevención, detección y reacción frente a los riesgos que exponen a la organización. Esto implica conocer cuáles son tales riesgos (identificación), examinarlos (análisis) y finalmente otorgarles una calificación (valoración). Estas tres actividades se conocen, en su conjunto, como evaluación de los riesgos, y es la que permite orientar adecuadamente una gran parte de los elementos que conforman el sistema de gestión de Compliance.

Bibliografía:

  • ISO 19600:2014 – Compliance Management Systems – Guidelines

 

USO DE SOFTWARE PARA GESTION DE COMPLIANCE

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión de Compliance, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar la Gestión de Compliance.

 

SOFTWARE PARA GESTION DE COMPLIANCE

SOFTWARE PARA GESTION DE COMPLIANCE

 

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA COMPLIANCE que le permitirá evaluar una herramienta de gran utilidad para el oficial de cumplimiento de una organización.

 

 

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

A %d blogueros les gusta esto: