Archive

Archive for the ‘Salud y Seguridad Ocupacional’ Category

GESTION DEL RIESGO – ISO 31000

GESTION DEL RIESGO – ISO 31000

Todas las organizaciones, grandes o pequeñas, de capital privado o del ámbito publico, industriales o de servicios, se enfrentan a factores internos y externos que le restan certeza a la posibilidad de alcanzar sus objetivos. Este efecto de falta de certeza es lo que se define como “Riesgo” y es inherente a todas las actividades.

Un Riesgo es el efecto de la incertidumbre sobre los objetivos.

NOTA 1 Un efecto es una desviación de aquello que se espera, sea positivo, negativo o ambos.
NOTA 2 Los objetivos pueden tener aspectos diferentes (por ejemplo financieros, salud y seguridad, y metas ambientales) y se pueden aplicar en niveles diferentes (estratégico, en toda la organización, en proyectos, productos y procesos).
NOTA 3 A menudo el riesgo está caracterizado por la referencia a los eventos potenciales y las consecuencias o a una combinación de ellos.
NOTA 4 Con frecuencia, el riesgo se expresa en términos de una combinación de las consecuencias de un evento (incluyendo los cambios en las circunstancias) y en la probabilidad de que suceda.
NOTA 5 Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o el conocimiento de un evento, su consecuencia o probabilidad.

Ante esta situación, las organizaciones deben gestionar el riesgo de manera eficaz para poder asegurar el cumplimiento de sus objetivos estratégicos, y una manera adecuada de hacerlo es siguiendo los lineamientos que define la Norma ISO 31000 – Gestión del Riesgos. Principios y Directrices, la cual provee de los principios, el marco de trabajo (framework) y un proceso destinado a gestionar cualquier tipo de riesgo en una manera transparente, sistemática y creíble dentro de cualquier alcance o contexto.

Así, la Norma ISO 31000 es un excelente complemento para normas de sistemas de gestión, como ISO 9001:2015 o ISO 14001:2015, ya que permite abordar los riesgos pertinentes definidos en el capítulo 6 de ambas normas.

 

ISO 31000 - GESTION DEL RIESGO

ISO 31000 – GESTION DEL RIESGO

 

Este estándar ISO 31000:2009 puede ser utilizada por cualquier organización, de carácter público, privado, sin fines de lucro, asociación, grupo o individuo, y no es específica a alguna industria o sector.

Cuando la gestión del riesgo se implementa y se mantiene de acuerdo con esta norma ISO 31000, le permite a la organización:

  • Aumentar la probabilidad de alcanzar los objetivos;
  • Fomentar la gestión proactiva;
  • Ser consciente de la necesidad de identificar y tratar los riesgos en toda la organización;
  • Cumplir con los requisitos legales y reglamentarios pertinentes y con las normas internacionales;
  • Mejorar la presentación de informes obligatorios y voluntarios;
  • Mejorar el gobierno;
  • Mejorar la confianza y honestidad de las partes involucradas,
  • Establecer una base confiable para la toma de decisiones y la planificación;
  • Mejorar los controles;
  • Asignar y usar eficazmente los recursos para el tratamiento del riesgo;
  • Mejorar la eficacia y la eficiencia operativa;
  • Incrementar el desempeño de la salud y la seguridad, así como la protección ambiental;
  • Mejorar la prevención de pérdidas y la gestión de incidentes;
  • Minimizar las pérdidas;
  • Mejorar el aprendizaje organizacional; y
  • Mejorar la flexibilidad organizacional.

Esta norma está destinada a satisfacer las necesidades de un rango amplio de partes involucradas, incluyendo:

  • a) aquellos responsables del desarrollo de la política de gestión del riesgo dentro de la organización;
  • b) aquellos responsables de garantizar que el riesgo se gestiona eficazmente dentro de la organización como unidad o dentro de un área, proyecto o actividad específicos;
  • c) aquellos que necesitan evaluar la eficacia de una organización en cuanto a la gestión del riesgo; y
  • d) aquellos que desarrollan normas, guías, procedimientos y códigos de práctica que, parcial o totalmente, establecen la manera de gestionar el riesgo dentro del contexto específico de estos documentos.

La norma ISO 31000:2009 establece una serie de principios que deben ser satisfechos para hacer una gestión eficaz del riesgo. Esta Norma Internacional recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco de trabajo o estructura de soporte (framework) cuyo objetivo es integrar el proceso de gestión de riesgos en el gobierno corporativo de la organización, planificación y estrategia, gestión, procesos de información, políticas, valores y cultura.

La relación entre los Principios Básicos de la Gestión de Riesgos, el Marco de Trabajo (Framework), así como el Proceso de Gestión del Riesgo desarrollado en la Norma ISO 31000 se resume en la figura siguiente:

GESTION DEL RIESGO

GESTION DEL RIESGO

 

GESTIÓN DEL RIESGO – VOCABULARIO

En el marco de la Gestión de Riesgos, se utilizan conceptos para los cuales es muy importante contar con una adecuada definición. Al respecto, la norma “ISO/Guide 73:2009 Risk management — Vocabulary” proporciona un vocabulario básico para desarrollar un entendimiento común sobre los conceptos de gestión de riesgos y las condiciones, entre entidades y funciones, a través de diferentes aplicaciones y tipos.
En el contexto de la terminología de gestión de riesgos, se pretende que se dará preferencia a las definiciones que figuran en esta guía.

Esta Guía ISO/Guide 73:2009 es genérica y se compila para abarcar el campo general de la gestión de riesgos. Los términos están dispuestos en el orden siguiente:

  • Las disposiciones relacionadas con el riesgo;
  • Los términos relacionados con la gestión de riesgos;
  • Los términos relacionados con el proceso de gestión de riesgos;
  • Las condiciones relacionadas con la comunicación y la consulta;
  • Los términos relacionados con el contexto;
  • Término relacionado con la evaluación de riesgos;
  • Los términos relativos a la identificación de riesgos;
  • Los términos relacionados con el análisis de riesgos;
  • Los términos relativos a la evaluación de riesgos;
  • Los términos relacionados con el tratamiento del riesgo;
  • Las disposiciones relacionadas con el seguimiento y la medición.

PROCESO PARA GESTIÓN DEL RIESGO – APRECIACIÓN DEL RIESGO

Todas las actividades de una organización implican riesgos que se deberían gestionar. El proceso de gestión del riesgo ayuda a tomar decisiones teniendo en cuenta la incertidumbre y la posibilidad de futuros sucesos o circunstancias (previstas o imprevistas) y sus efectos sobre los objetivos acordados.

La gestión del riesgo incluye la aplicación de métodos lógicos y sistemáticos para:

  • Comunicar y consultar a lo largo de este proceso;
  • Establecer del contexto para la identificación, análisis, evaluación, tratamiento del riesgo asociado con cualquier actividad, proceso, función o producto;Realizar el seguimiento y revisar los riesgos;
  • Informar y registrar los resultados de manera apropiada.

 

PROCESO DE GESTION DEL RIESGO

PROCESO DE GESTION DEL RIESGO

 

El Proceso para Gestión del Riesgo que establece la norma ISO 31000 comprende, entre otras, una etapa de Evaluación o Apreciación del Riesgo, que es la parte de la gestión del riesgo que proporciona un proceso estructurado que identifica la manera en que los objetivos pueden resultar afectados, y analiza el riesgo en términos de consecuencias y de sus probabilidades antes de decidir si se necesita un tratamiento adicional.

La apreciación del riesgo trata de dar respuesta a las siguientes cuestiones fundamentales:

  • ¿Qué puede suceder y porque (para la identificación del riesgo)?
  • ¿Cuáles son las consecuencias?
  • ¿Cuál es la probabilidad de su ocurrencia futura?
  • ¿Existen factores que mitiguen las consecuencias del riesgo o que reduzcan la probabilidad del riesgo?

En este punto, resulta de gran utilidad tomar en consideración la norma ISO 31010:2009 Gestión del riesgo – Técnicas de apreciación del riesgo, que proporciona directrices para la selección y aplicación de técnicas sistemáticas para la apreciación o evaluación del riesgo.

Esta norma presenta una serie de técnicas, y hace referencia a otras normas donde se describe con mayor detalle el concepto y la aplicación de algunas de ellas. ISO 31010:2009 no especifica el método de análisis del riesgo que se requiere para una aplicación particular ni hace referencia a todas las técnicas. El hecho de que una técnica no sea mencionada no significa que no sea válida.

La finalidad de la apreciación del riesgo consiste en proporcionar evidencias basadas en información y análisis para tomar decisiones informadas sobre cómo tratar riesgos particulares y cómo hacer la selección entre distintas opciones.

Entre los principales beneficios de realizar la apreciación del riesgo, se incluyen:

  • Comprender el riesgo y su impacto potencial sobre los objetivos;
  • Proporcionar información a las personas que toman decisiones;
  • Contribuir a comprender los riesgos, para ayudar en la selección de las opciones de tratamiento;
  • Identificar a los factores principales que contribuyan a los riesgos, y los puntos débiles en los sistemas y organizaciones;
  • Comparar los riesgos en sistemas, tecnologías o enfoques alternativos;
  • Comunicar los riesgos y las incertidumbres;
  • Ayudar a establecer prioridades;
  • Contribuir a la prevención de incidentes en base a investigaciones posteriores de incidentes;
  • Seleccionar diferentes formas de tratamiento del riesgo;
  • Cumplir los requisitos reglamentarios;
  • Proporcionar información que ayudará a evaluar si se debería aceptar el riesgo cuando se compara con criterios predefinidos;
  • Realizar la apreciación de los riesgos unidos al final de la vida útil.

 

SELECCIÓN DE TÉCNICAS DE APRECIACIÓN DEL RIESGO

Las técnicas descritas en la norma ISO 31010:2009 son las siguientes:

  • Tormenta de ideas
  • Entrevistas estructuradas o semiestructuradas
  • Delphi
  • Listas de ejemplo
  • Análisis de riesgos preliminar (PHA)
  • Estudio de Peligros y Operabilidad – HAZOP
  • Análisis de peligros y puntos críticos de control (HACCP)
  • Evaluación del riesgo ambiental
  • Análisis de causas y consecuencias
  • Análisis de casa y efecto
  • Análisis de Capas de Protección (LOPA)
  • Árboles de decisión
  • Análisis de la fiabilidad humana
  • Árbol de fallos y sucesos iniciadores (bow tie)
  • Mantenimiento Centrado en la Fiabilidad (RCM)
  • Análisis de circuitos de fugas
  • Análisis de cadenas de Markov
  • Análisis Qué pasa si
  • Análisis de escenarios
  • Análisis de Impacto de negocio (BIA)
  • Análisis de Causa Raíz (RCA)
  • Análisis de modo y efecto de la falla ( FMEA )
  • Análisis de árbol de fallos
  • Análisis de árbol de eventos
  • Simulación de Monte Carlo
  • Análisis Bayesiano
  • Curvas FN
  • Índices de riesgo
  • Matrices de probabilidad y consecuencia
  • Análisis costo beneficio
  • Análisis de decisión multicriterio (MCDA)

La apreciación del riesgo se puede realizar con diferentes grados de profundidad y de detalle, y utilizando uno o varios de los métodos o técnicas ya mencionados, y que varían desde simples a complejos. La forma de la apreciación y de sus resultados debería ser consecuente con los criterios de riesgo desarrollados como parte del establecimiento del contexto.

En términos generales, las técnicas adecuadas deberían tener las siguientes características:

  • Deberían ser justificables y apropiadas a la situación u organización que se está considerando;
  • Deberían proporcionar resultados de una forma que mejoren la comprensión de la naturaleza del riesgo y de cómo se puede tratar;
  • Deberían poderse utilizar de una manera que sea trazable, reproducible y verificable.

Se deberían dar las razones para la elección de técnicas, en cuanto a la importancia y a la idoneidad. Cuando se integran los resultados procedentes de estudios diferentes, las técnicas utilizadas y los resultados deberían ser comparables.

 

Bibliografía:

ISO 9001:2015 – Requisitos para sistemas de gestión de la calidad
ISO 9000:2015 – Sistemas de Gestión de la Calidad. Fundamentos y Vocabulario

ISO 31000:2009 – Gestión del Riesgo. Principios y Directrices
ISO/Guide 73:2009 Risk management — Vocabulary
ISO 31010:2009 Gestión del riesgo – Técnicas de apreciación del riesgo

 

Transición a la nueva versión ISO 9001:2015

Transición a la nueva versión ISO 9001:2015

¿CÓMO CALCULAR EL ROI DE SOFTWARE PARA SISTEMAS DE GESTIÓN ISO 9001, ISO 14001, OHSAS 18001?

¿CÓMO CALCULAR EL ROI DE SOFTWARE PARA SISTEMAS DE GESTIÓN ISO 9001, ISO 14001, OHSAS 18001?

El Retorno de la Inversión o ROI (del inglés: Return On Investment) es una de las métricas más útiles que se debe conocer acerca de un proyecto, tal como lo es la implementación de un Software para Sistemas de Gestión ISO 9001, ISO 14001, OHSAS 18001.

Conocer este aspecto es muy importante dado que brinda información sobre si el proyecto en cuestión permite ganar dinero o no a través de la inversión realizada.

Al respecto, el ROI principalmente calcula la efectividad de una inversión. Mediante una simple fórmula es posible obtener este dato resolviendo la siguiente operación matemática:

ROI = (Ganancia total de una inversión) [menos] (Costo de la Inversión) [dividido] (Costo de la inversión)

Un resultado positivo indica la obtención de ganancias. Uno negativo, indica pérdidas.

Ejemplos numéricos

  • Ganancia total de la inversión: $3600
  • Costo de la Inversión: $4000
  • ROI= -10% [(3600 – 4000) / (4000)]

El ROI negativo indica en este caso una pérdida. En el ejemplo siguiente se muestra un ROI positivo que implica una ganancia:

  • Ganancia total de la inversión: $450
  • Costo de la Inversión: $400
  • ROI= 13% [(450 – 400) / (400)]

 

CALCULO DE ROI DE SOFTWARE PARA SISTEMAS DE GESTIÓN ISO 9001, ISO 14001, OHSAS 18001

CALCULO DE ROI DE SOFTWARE PARA SISTEMAS DE GESTIÓN ISO 9001, ISO 14001, OHSAS 18001

INFORMACIÓN PARA EL CÁLCULO ROI

Cómo se ha expuesto, el cálculo del ROI requiere resolver una sencilla operación matemática, y por lo tanto la clave está en obtener información adecuada y relevante para efectuar este cálculo.

Considerando que el análisis del ROI en la mejora de gestión de procesos relacionados con la implantación de un Software para Sistemas de Gestión ISO 9001, ISO 14001, OHSAS 18001 es una herramienta fundamental para razonar una inversión en esta tecnología, es conveniente dedicar tiempo a definir claramente cuál es la información adecuada y relevante relacionada con las ganancias y los costos de la inversión que se utilizarán para el cálculo del ROI.

Así, será necesario determinar cuánto dinero aporta la nueva herramienta de software, considerando aspectos como los siguientes:

 

En general, resulta complejo el cálculo de los beneficios o ganacias que va a aportar a la empresa esta implantación, para lo cual deben considerarse tanto beneficios tangibles como intangibles.

Los beneficios tangibles son aquellos que pueden ser percibidos de forma precisa, y por tanto, calcularse en función de hora hombre por su costo, como por ejemplo:

  • Aplicación de procesos automatizados para la gestión de ISO 9001, ISO 14001, OHSAS 18001, reduciendo el tiempo invertido en la realización de la tarea.
  • Reducción de los gastos derivados de la gestión de ISO 9001, ISO 14001, OHSAS 18001, así como su mantenimiento .
  • Navegabilidad documental, lo que reduce el tiempo invertido en búsquedas.
  • Reducción de ineficiencias producidas en las tareas manuales.
  • La documentación en papel físico se ve notoriamente reducida.

Los beneficios intangibles son aquellos que tienen un factor subjetivo. Sin embargo, son los que incrementan sustancialmente el ROI del proyecto y que por lo tanto deberían también considerarse:

  • Mejora en comunicación interna de la organización.
  • Mejor seguimiento de procesos.
  • Mayor identificación de todos aquellos requisitos de las normas que influyen directamente sobre el rendimiento del sistema de gestión.

En cuanto a los costos de la inversión, éstos en general son relativamente sencillos de calcular:

  • Valor de las licencias.
  • Valor de los servicios.
  • Valor de la infraestructura necesaria.
  • Inversión anual en contrato de mantenimiento.
  • Recursos humanos de la empresa que implicamos en el proyecto.
  • Incidencias durante la implantación.

 

ELECCIÓN DE UN SOFTWARE PARA SISTEMAS DE GESTIÓN

La elección de una herramienta informática es un aspecto básico para la comunicación entre los integrantes de la organización y otras partes interesadas, tal el caso de proveedores y clientes.

En muchas ocasiones, quienes deciden carecen de la información y formación para adoptar herramientas tecnológicas que deben proveer soluciones desde el momento presente y por algunos años.

Sucede entonces que, cuando la aplicación elegida termina de ser implementada y adoptada por los colaboradores, se vuelve anticuada y requiere de costosas actualizaciones.

Debe siempre tenerse presente que la solución escogida se transforma en un medio de comunicación fundamental durante un periodo aproximado de entre 5 y 10 años. La obsolescencia es un riesgo considerable y el costo de mantenimiento frecuentemente no es informado por los proveedores.

Por eso, y considerando la aceleración constante del cambio en materia tecnológica, quizás es hora de pensar en las herramientas tecnológicas no como una inversión, sino como un costo operativo, como un servicio auxiliar.

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service.

Mediante nuestra completa guía CÓMO SELECCIONAR UN SOFTWARE PARA ISO 9001, ISO 14001, OHSAS 18001 esbozamos una serie de pasos a tener en cuenta para la prospección, análisis y elección de una herramienta para sistemas de gestión. Solicítela en FORMA GRATUITA completando nuestro formulario.

 

Transición a la nueva versión ISO 9001:2015

Transición a la nueva versión ISO 9001:2015

¿CÓMO ELEGIR UN SOFTWARE PARA SISTEMAS DE GESTIÓN ISO 9001, ISO 14001, OHSAS 18001?

¿CÓMO ELEGIR UN SOFTWARE PARA SISTEMAS DE GESTIÓN ISO 9001, ISO 14001, OHSAS 18001?

Las Normas ISO 9001, ISO 14001 y OHSAS 18001 son estándares que definen los requerimientos mínimos que son aceptados internacionalmente para gestión de la calidad, del medio ambiente, y de la salud y seguridad ocupacional, respectivamente, y que en el actual contexto de gran competitividad a escala global en la economía han pasado a ser indicadores uniformes de las crecientes exigencias que los clientes demandan.

Esta situación presenta a los mercados con una gran conciencia sobre la calidad de productos y servicios, los impactos de éstos en el medio ambiente, y las condiciones de salud y seguridad en que se desempeñan.

SOFTWARE PARA SISTEMAS DE GESTIÓN ISO 9001, ISO 14001, OHSAS 18001

SOFTWARE PARA SISTEMAS DE GESTIÓN ISO 9001, ISO 14001, OHSAS 18001

 

De este modo, contar con un software que facilite la implementación de un sistema de gestión según ISO 9001, ISO 14001, y OHSAS 18001, o que resulte una herramienta para su desarrollo y mejora, es sin duda una excelente respuesta a la creciente demanda de los mercados, y una demostración de la cabal comprensión acerca de la satisfacción total del cliente.

BENEFICIOS

Tanto aquellas empresas que desean poner en práctica los requerimientos que establecen las normas ISO 9001:2015, ISO 14001:2015, OHSAS 18001:2007, como aquellas que ya lo hicieron y ahora están buscando una herramienta que les facilite las actividades para desarrollo y mejora de su Sistema de Gestión, deberían encontrar claros beneficios en el uso de una solución informática.

Entre los beneficios esperables mediante el uso de un software para sistemas de gestión se encuentran los siguientes:

Para la compañía

  • Hacer más eficiente la gestión, es decir reducir la necesidad de recursos administrativos y de dirección. Mas sintéticamente, hacer un mejor uso del tiempo de quienes supervisan y conducen la organización.
  • Disponer de información en tiempo real. Los hechos suceden, son reportados e inmediatamente esta información se encuentra disponible para quienes deben decidir.
  • Mantener la información ordenada y clasificada para un rápido acceso.
  • Simplificar el cumplimiento con los requisitos normativos respecto de la gestión de documentos y registros.
  • Garantizar el uso y resguardo adecuados de información sensible para la empresa, como el “know how” desarrollado mediante las mejores prácticas de trabajo, permitiendo la permanencia del conocimiento en la compañía.
  • Reducir significativamente los costos derivados del manejo de documentos en soporte impreso y la consiguiente economía de tiempo de las personas.
  • Promover la participación del personal en los procesos mediante el empleo de herramientas amigables e intuitivas.
  • Apuntalar la inversión hecha para obtener y mantener la Certificación.
  • Facilitar la gestión global de la empresa, manteniendo un registro completo de todas las operaciones en el marco documental de las normas.

Para los responsables del sistema de gestión

  • Liberar recursos para aplicarlos al análisis y planificación de la mejora en vez de a tareas burocráticas.
  • Facilitar el seguimiento y la medición del desempeño del Sistema de gestión y de sus procesos.
  • Facilitar el trabajo colaborativo y distribuido a lo largo de la Organización.

Para los usuarios en general

  • Acceder en forma fácil y segura a la información del Sistema de Gestión para integrarlo a las labores diarias, favoreciendo la necesaria actualización y retroalimentación.
  • Participar del mejoramiento del Sistema de Gestión de manera sencilla.

A su vez, todos estos beneficios esperables de un software para sistemas de gestión ISO 9001, ISO 14001, OHSAS 18001 están orientados, en los proyectos de implementación de los requisitos de las normas, a reducir la duración del proyecto.

En los casos de empresas ya certificadas, es esperable encontrar notorias mejoras del Sistema de Gestión entre cada auditoría externa de mantenimiento de certificación.

ELECCIÓN DE UN SOFTWARE PARA SISTEMAS DE GESTIÓN

La elección de una herramienta informática es un aspecto básico para la comunicación entre los integrantes de la organización y otras partes interesadas, tal el caso de proveedores y clientes.

En muchas ocasiones, quienes deciden carecen de la información y formación para adoptar herramientas tecnológicas que deben proveer soluciones desde el momento presente y por algunos años.

Sucede entonces que, cuando la aplicación elegida termina de ser implementada y adoptada por los colaboradores, se vuelve anticuada y requiere de costosas actualizaciones.

Debe siempre tenerse presente que la solución escogida se transforma en un medio de comunicación fundamental durante un periodo aproximado de entre 5 y 10 años. La obsolescencia es un riesgo considerable y el costo de mantenimiento frecuentemente no es informado por los proveedores.

Por eso, y considerando la aceleración constante del cambio en materia tecnológica, quizás es hora de pensar en las herramientas tecnológicas no como una inversión, sino como un costo operativo, como un servicio auxiliar.

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service.

Mediante nuestra completa guía CÓMO SELECCIONAR UN SOFTWARE PARA ISO 9001, ISO 14001, OHSAS 18001 esbozamos una serie de pasos a tener en cuenta para la prospección, análisis y elección de una herramienta para sistemas de gestión. Solicítela en FORMA GRATUITA completando nuestro formulario.

 

Transición a la nueva versión ISO 9001:2015

Transición a la nueva versión ISO 9001:2015

EL VALOR DE LA AUDITORIA DE SISTEMAS DE GESTION

17 febrero, 2015 1 comentario

EL VALOR DE LA AUDITORIA DE SISTEMAS DE GESTION

Además de cubrir los requisitos de normas para sistemas de gestión, tanto de calidad, como de medio ambiente y de salud y seguridad ocupacional, la auditoría genera su valor —quizás incluso su legitimidad— a partir de la calidad de sus procesos, del enfoque investigador, independiente y escéptico que deben asumir los auditores, y de la fiabilidad de sus resultados.

El concepto de “Auditoría con valor agregado”

Podría asociarse la palabra “valor” con la palabra “útil”, de modo que algo que “agrega valor” podría considerarse que es “más útil”. Aquí hay un reto para las organizaciones, que consiste en mantener a lo largo del tiempo la utilidad del sistema de gestión y que el proceso de auditoría siga siendo una herramienta de gestión destinada a mejorar, innovar y reinventarse continuamente. Un enfoque correcto le ayuda a la empresa a plantearse las preguntas correctas para planificar los procesos de manera correcta.

Algunas organizaciones han utilizado la serie de normas ISO 9000 para desarrollar sistemas de gestión de la calidad que están integrados en su manera de hacer negocios, y son útiles en ayudarlos a lograr sus objetivos estratégicos de negocio – en otras palabras éstos agregan valor a la organización. Por el contrario otras organizaciones simplemente han creado una serie de
procedimientos y registros burocráticos que no reflejan la realidad de la manera como la organización trabaja realmente, y simplemente agregan costo, sin ser útiles. En otras palabras, éstos
no “agregan valor”.

Es cuestión de enfoque:
Un enfoque que no agrega valor pregunta: “¿Qué procedimientos tenemos que escribir para obtener la certificación ISO 9000?”
Un enfoque que agrega valor pregunta: “¿Cómo podemos usar nuestro sistema de gestión de la calidad basado en ISO 9001 para que nos ayude a mejorar nuestro negocio?”

Un enfoque de auditoría que no agrega valor está encaminada sólo a detectar deficiencias o errores del sistema de gestión, producto de una inspección de papeles silente, solitaria y suspicaz. Así, un informe detallado de fallas e inconsistencias se constituye en su único y primordial propósito.

Auditoria de Sistemas de Gestion

Auditoria de Sistemas de Gestion

EL ENFOQUE SISTÉMICO

Para desarrollar las etapas generales del marco global de una auditoría que agrega valor, es necesario contemplar estas grandes etapas de planear, ejecutar, evaluar y realizar acciones de mejoramiento, bajo el enfoque sistémico.

Planear con enfoque sistémico
Para diseñar el programa de auditoría con enfoque sistémico, se debe pensar en forma holística, es decir, observar la organización en su totalidad, en su conjunto, en su complejidad, en sus interacciones y en sus procesos. La observación sistémica no concibe la posibilidad de explicar un elemento si no es precisamente en su relación con el todo.

Con esta concepción, es posible definir los procesos prioritarios que deben ser objeto del programa de auditoría para su Mejoramiento. Posteriormente hay que detallar los cómo, o sea los instrumentos con los cuales se va a evaluar el qué, se debe orientar a instrumentos con evidencia comprobable, validados y técnicamente construidos. Igualmente se debe documentar las metodologías utilizadas, como insumo para la verificación externa.

Ejecutar con enfoque sistémico
En lugar de analizar en los procesos prioritarios objeto de auditoría el cumplimiento o no de las actividades según las normas o estándares establecidos, debe analizarse el propósito e identidad de ella en el marco del proceso y sistema del que hacen parte, para establecer si en efecto cumple con los objetivos para los cuales fue creado. Para esto, debe recoger además información utilizando los informes estadísticos, realizar entrevistas, propiciar el diálogo, y la comunicación para obtener un conocimiento más amplio de la organización y obtener herramientas de medición de efectividad.

En el abordaje de una situación utilizando el pensamiento sistémico, se requiere ver las interrelaciones en vez de las concatenaciones lineales de causa-efecto y ver procesos de cambio en vez de “instantáneas”, porque su foco es intentar articular las fallas encontradas con un conocimiento integral de la organización para hacer un aporte a su efectividad.
No suficiente el análisis de indicadores, hay que ir más a la interpretación, identificando los factores de riesgo (eventos adversos) que son lo más relevante en el logro de los objetivos, determinando además cómo se deben manejar esos riesgos. Los resultados es importante consignarlos, anotando también las conclusiones y recomendaciones.

Evaluar con enfoque sistémico
La evaluación realizada utilizando la dinámica del pensamiento sistémico comienza con la comprensión de un concepto simple llamado feedback o “realimentación”, que muestra cómo los actos
pueden reforzarse o contrarrestarse entre sí.
Los hallazgos de la Auditoría deben permitir realimentar o retroalimentar a la empresa, para que se siga fortaleciendo la cultura del autocontrol, para favorecer el mejoramiento de los procesos.

Los resultados de la auditoría deben retroalimentar los procesos y a la vez la capacidad de aprendizaje distribuida en el conjunto de la organización para permitir nuevos acuerdos, nuevas posibilidades de entendimiento entre las partes. Tales acuerdos se construyen en las conversaciones sobre el modelo observado, y llevan a generar compromisos de mejoramiento continuo.

Hacer seguimiento con enfoque sistémico
A la implementación de las mejoras hay que verificarle su cumplimiento y se pueden estimar los efectos favorables tales como disminución franca de la ocurrencia del evento adverso,
para medir el efecto en el mejoramiento continuo de la calidad.
Desde el enfoque sistémico, debe darse con las mejoras efectivas, un aprendizaje organizacional e individual, elemento principal del mejoramiento continuo.

 

EL CICLO PDCA EN EL PROCESO DE AUDITORÍA

Una Auditoría que agrega valor puede desarrollarse en forma operativa siguiendo el Ciclo PDCA, considerando:

  • Etapa P (Plan – Planificar)
    Pensar en forma holística y observar la organización en su totalidad
    Seleccionar procesos por mejorar
    Priorizar procesos de obligatorio monitoreo y procesos con fallas de gestión de factores críticos de éxito
    Definir la calidad esperada de los procesos priorizados (guías, normas, manuales, etc.)
    Determinar las técnicas de auditoría que deben aplicarse para obtener la información necesaria para monitorear los resultados
    Definir al equipo de auditoría (auditor líder, acompañante, observadores, etc), y cómo se aplicarán las técnicas de auditoría seleccionadas
  • Etapa D (Do – Hacer lo planificado)
    Diseñar el Plan de Acción de la Auditoría, sus objetivos y alcances. (Qué, quién, dónde, cuándo, cómo, por qué)
    Diseñar los papeles de trabajo, los formatos de registros que se requieren para consignar la información que se pretende obtener, las conclusiones, análisis y recomendaciones
    Hacer cronograma para controlar la ejecución de la Auditoría
    Definir criterios que garanticen la evaluación por pares
    Asignar los recursos para la ejecución de la auditoría
    Formular los indicadores de medición
    Entrenar al equipo de Auditoría
Auditoria de Sistemas de Gestion

Auditoria de Sistemas de Gestion

 

  • Etapa C (Check – Verificar)
    Aplicar las técnicas de Auditoría seleccionadas y obtener la información que se requiere (informes estadísticos, indicadores, voz del usuario, etc.)
    Registrar en los papeles de trabajo la información obtenida
    Determinar la necesidad de adquirir información adicional
    Verificar la claridad y calidad de la información producto de la aplicación de cada una de las técnicas de Auditoría utilizadas
    Registrar la nueva información y las observaciones relativas al procedimiento
    Evaluar las diferentes fuentes
    Identificar y analizar los factores de riesgo (eventos adversos)
    Determinar cómo se deben manejar esos riesgos para que impacten el sistema de gestion
    Elaborar el Informe de Auditoría que consigne resultados, conclusiones y recomendaciones que lleven a los resultados esperados
  • Etapa A (Act – Actuar)
    Comunicar los resultados de la Auditoría, los procesos que deben generar Plan de Mejora y los recursos
    Acompañar al equipo en la aplicación de métodos de análisis y solución de problemas
    Soportar al equipo en la formulación del Plan de Mejoramiento
    Hacer seguimiento al cumplimiento del Plan de Mejora
    Monitorear a través de los indicadores definidos con este fin, si el Plan de Mejora es efectivo
    Monitorear el aprendizaje organizacional y la estandarización de procesos prioritarios, una vez logrados los resultados esperados

 

CÓMO DISEÑAR Y EJECUTAR EL PROCEDIMIENTO DE AUDITORÍA

La auditoría se concibe como una herramienta de evaluación sistemática, cuyo propósito fundamental es contribuir al mejoramiento y mantenimiento del sistema de gestión. Cada vez es más evidente la necesidad de disponer de hechos y datos objetivos para la toma de decisiones por parte de quienes definen políticas y asignan recursos, de quienes dirigen una organización y de quienes prestan un servicio o elaboran un producto.

Dicha Evaluación debe ser planeada, basada en criterios explícitos predeterminados, aplicarse con un enfoque sistémico, con unidad de propósito y cohesión, y llevarse a cabo con una periodicidad establecida.
En este sentido, la Auditoría es una función de toda la organización y debe ser congruente con la búsqueda de los mayores beneficios para el usuario y con la reducción de los riesgos, dados unos recursos.

Auditoria de Sistemas de Gestion

Auditoria de Sistemas de Gestion

En la gráfica anterior se presenta la relación existente entre los procedimientos de auditoría y el programa de auditoría, de igual forma los formatos que se presentan pueden ser utilizados para planear los procedimientos y el programa de auditoría.

Para la ejecución del procedimiento de auditoría, se considera conveniente cumplir las siguientes etapas:

Primera Etapa: Planear el procedimiento de Auditoría
La planeación es el eje principal del trabajo de auditoría sobre los procesos prioritarios de la organización, ya que de su adecuada formulación dependerá el logro de los resultados que satisfagan los objetivos propuestos; esto implica el desarrollo de estrategias que permitan la toma de decisiones apropiadas acerca de la naturaleza, oportunidad y alcance del trabajo de auditoría asignando los recursos apropiados, identificando los objetivos por desarrollar, quién, cómo y cuándo los ejecutará, así como también los pasos por seguir antes, durante y después del trabajo, de los procedimientos y técnicas que deben aplicarse para obtener la información necesaria, el diseño de los formatos que se requieren para consignar la información obtenida, entre otros.

En esta etapa se deberían contemplar los siguientes aspectos:

  • Los objetivos del procedimiento de auditoría.
  • El alcance del procedimiento de auditoría, que toma en cuenta el universo que concibe como campo de acción de la investigación o, para el caso, de la auditoría por realizar. La muestra es la parte del universo, de tamaño suficiente como para que la observación que sobre ella se efectúe sea confiable, en la que están representados, en la misma proporción en que se encuentran en
    el propio universo, todos los elementos que lo conforman.
  • Las técnicas de apoyo por utilizar: la elección de las técnicas o instrumentos de análisis está en relación con la factibilidad de su aplicación y la pertinencia sobre los procesos por auditar. Se debe utilizar aquellas que permitan obtener la información necesaria y tener pruebas y evidencias de los hechos y circunstancias inherentes con lo auditado. El trabajo de auditoría se enmarca dentro del enfoque sistémico, por lo tanto en su desarrollo se presentan procesos, procedimientos y técnicas los cuales se reflejan en los papeles de trabajo y/o formatos de registro. Se hace necesario tener claras las diferentes técnicas utilizadas, haciendo la aclaración de que en la mayoría de los casos, hay necesidad de emplearlas todas por cuanto
    el uso de una especial conduce a la utilización de la otra.
  • Entre las técnicas más utilizadas en auditoría están la observación, inspección, confirmación, análisis, cálculo, muestreo estadístico, flujogramas.
  • La identificación de las fuentes de información, indicadores de medición, formato de registro: Como es regularmente conocido, son dos los tipos de fuentes de información: primarias y secundarias, según si el dato, desde el origen, lo toma el investigador. Si bien las fuentes primarias son más confiables, el acudir a ellas para obtener la información requerida representa, generalmente, un aumento importante de los costos de los procesos de investigación o de evaluación. Para la ejecución de los proyectos de auditoría de la calidad, debe establecerse
    el beneficio, en relación con el costo, derivado de consultar, en un momento o en otro, un determinado tipo de fuente de información. La realización de procedimientos de auditoría de la calidad, requiere el diseño de instrumentos para la captura, el registro y la consolidación de la información, que se conocen regularmente como formatos de registro.
  • El diseño apropiado de formatos de registro implica la realización de pruebas piloto de dichos formatos, de manera tal que se permita evaluar la adecuación de ellos a las necesidades del proceso de obtención de información y realizar los ajustes requeridos.
  • El equipo ejecutor de la auditoría: Es importante programar el equipo que estará a cargo de la realización del procedimiento y del informe final de los hallazgos de la auditoría, identificar a quienes participarán por parte de los procesos objeto de la auditoría y de los procesos relacionados con ellos, con el propósito de tener en cuenta no solo las partes del sistema sino las relaciones existentes.
  • Cronograma de auditoría y demás aspectos administrativos que se requieran para su desarrollo.

Un punto importante para considerar como fase preliminar a la ejecución del trabajo propiamente dicho es el conocimiento previo y amplio de los procesos por ser examinados y de sus relaciones con otros procesos, de esta manera es válida la asignación del personal idóneo, con la experiencia requerida y desde luego su relación y participación con los ejecutores de los procesos.

Segunda Etapa: Ejecutar el procedimiento de auditoría
La realización del procedimiento de auditoría significa la construcción conjunta (auditado-auditor) de una investigación basada en el método científico del proceso por evaluar, definir en forma clara el proceso (foco u objeto de auditoría), identificar los posibles desvíos, recolectar la información (evidencia) necesaria para identificar las que tienen mayor peso y así poder
formular planes de mejoramiento.

El dominio de conocimiento de quien tiene la responsabilidad de auditar es un factor determinante en la ejecución del procedimiento de auditoría, la forma de realizar las preguntas, de realizar el proceso de análisis, de búsqueda de fuentes de información adicionales, la visión integral del proceso, de sus relaciones y de la organización en general tiene impacto directo en el resultado de la auditoría y la presentación de los hallazgos definitivos.

El resultado de la ejecución del procedimiento de auditoría es el informe de la auditoría, que contiene los hallazgos encontrados de la calidad esperada frente a la calidad observada, no solo a nivel cuantitativo, sino de la realización de los procesos, las relaciones con los otros procesos, esperándose que los hallazgos reflejen la visión sistémica del análisis.

Tercera Etapa: Seguimiento de auditoría
Frente al cumplimiento de los objetivos de los procedimientos que conforman el programa de auditoría sobre los procesos prioritarios, de los resultados esperados en la implementación del programa y del mejoramiento de los resultados de los procesos objeto de mejoramiento debe proponerse un mecanismo para hacer el seguimiento al programa, monitoreo que es responsabilidad del nivel gerencial de la organización.

TERCERIZACION DE LA AUDITORIA INTERNA

Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.

Para ello deben concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.

Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, la contratación de servicios tercerizados de auditoría interna.

De este modo se obtienen las siguientes ventajas:

  • Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
  • Facilidad para cambiar de proveedor si los servicios no son adecuados.
  • Auditorías realizadas por auditores con mayor nivel de experiencia.
  • La capacitación de los auditores no corre por cuenta de la empresa sino por parte del ente prestador del servicio.
  • Posibilidad de recibir servicios con alto nivel de especialización, pues el ente prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, etc.

Bibliografía:

Asociación Española de Normalización y Certificación (AENOR), (2002): Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental, ISO 19011:2002. Madrid
Mills, David (2003): Manual de Auditoría de la Calidad. Barcelona.
Sloose, Carlos A. (1991): Auditoría un nuevo enfoque empresarial. Buenos Aires
Whittington O. Ray, et. al. (2004): Principios de Auditoría. México: McGrawHill
Measuring QMS effectiveness and improvements, ISO 9001 Auditing Practices Group, (2003)
Aligning the QMS with the achievement of organizational and business success, ISO 9001 Auditing Practices Group, (2003)
Ministerio de la Protección Social (2007), Guías Básicas para la Implementación de las Pautas de Auditoría para el Mejoramiento de la Calidad de la Atención en Salud, Bogotá

 

Transición a la nueva versión ISO 9001:2015

Transición a la nueva versión ISO 9001:2015

 

KIT PARA IMPLEMENTAR ISO 9000

KIT PARA IMPLEMENTAR ISO 9000

REQUISITOS DE DOCUMENTACIÓN OHSAS 18001

REQUISITOS DE DOCUMENTACIÓN OHSAS 18001

A diferencia de otras normas de gestión, como por ejemplo ISO 9001, la Norma OHSAS 18001 no es muy clara con respecto a los documentos exigibles, pues en la redacción de los requisitos existe una mezcla de conceptos acerca de la obligatoriedad de documentar procedimientos o no.

Sólo en el caso del requisito “4.4.6 Control operacional” se menciona la necesidad de procedimientos documentados: “procedimientos documentados, para cubrir las situaciones en las que su ausencia podría llevar a desviaciones de su política y sus objetivos de SSO”.

En los restantes requisitos donde se define la necesidad de procedimientos, la Norma OHSAS 18001 especifica que “La organización debe establecer, implementar y mantener uno o varios procedimientos para…” sin exigir que los mismos estén documentados.

Existen otros elementos para los cuales la Norma OHSAS 18001 no exige procedimiento pero sí obliga a documentarlo de alguna forma:

  • Declaraciones documentadas de una política de SSO y objetivos de SSO
  • Manual de gestión de SSO

¿QUÉ DOCUMENTOS ELABORAR PARA OHSAS 18001?

Es la propia organización la que decide la extensión de la documentación del sistema de gestión de la SSO, de acuerdo con sus características en cuanto a tamaño, tipo de actividad que realiza, complejidad de los procesos y sus interacciones, y la competencia del personal.

No obstante, tal como se ha mencionado en la introducción, es exigible la existencia de los documentos sólo en el caso del requisito “4.4.6 Control operacional”, donde específicamente se menciona la necesidad de procedimientos documentados.

 

Documentos OHSAS 18001

Documentos OHSAS 18001

 

PROCEDIMIENTOS PARA OHSAS 18001

En los restantes requisitos donde se define la necesidad de procedimientos, la Norma OHSAS 18001 especifica que “La organización debe establecer, implementar y mantener uno o varios procedimientos para…” sin exigir que los mismos estén documentados.

Estos procedimientos son los siguientes:

  • 4.3.1 Identificación de peligros, evaluación de riesgos y determinación de controles
  • 4.3.2 Requisitos legales y otros requisitos
  • 4.4.2 Competencia, formación y toma de conciencia
  • 4.4.3 Comunicación, participación y consulta
  • 4.4.5 Control de los documentos
  • 4.4.7 Preparación y respuesta ante emergencias
  • 4.5.1 Medición y seguimiento del desempeño
  • 4.5.2 Evaluación del cumplimiento legal
  • 4.5.3 Investigación de incidentes, no conformidad, acción correctiva y acción preventiva
  • 4.5.4 Control de los registros
  • 4.5.5 Auditoría interna

Existen otros elementos para los cuales la Norma OHSAS 18001 no exige procedimiento pero sí obliga a documentarlo de alguna forma:

  • Declaraciones documentadas de una política de SSO y objetivos de SSO
  • Manual de gestión de SSO

JERARQUÍA DE LA DOCUMENTACIÓN OHSAS 18001

El gráfico anterior describe la jerarquía típica de la documentación de un sistema de gestión de SSO. El orden de desarrollo de esta jerarquía en una organización en particular depende de las condiciones de dicha organización.

La naturaleza y extensión de la documentación debería satisfacer los requisitos contractuales, legales y reglamentarios, y las necesidades y expectativas de los clientes y de otras partes interesadas, sin apartarse de las necesidades de la propia organización.

La documentación puede encontrarse en cualquier formato o medio adecuado para las necesidades de la organización, como por ejemplo documentos impresos en papel, contenidos en disco magnético, electrónico u óptico, fotografía, muestra patrón, accesibles mediante Internet o intranets, etc.

Para elaborar una documentación que satisfaga las necesidades y expectativas de las partes interesadas, la organización debe tener en cuenta los siguientes aspectos:

  • Requisitos contractuales de los clientes y otras partes interesadas
  • Aceptación de normas internacionales, nacionales, regionales y del sector industrial
  • Requisitos legales y reglamentarios pertinentes
  • Fuentes externas de información para el desarrollo de la organización
  • Información acerca de las necesidades y expectativas de las partes interesadas.

Además, resulta apropiado que la organización evalúe la generación, uso y control de la documentación respecto de los siguientes criterios:

  • Funcionalidad (tal como la velocidad de procesamiento)
  • Facilidad de uso
  • Recursos necesarios
  • Políticas y objetivos
  • Comparación entre los sistemas de documentación de diferentes organizaciones (benchmarking)
  • Interfaces utilizadas por los clientes, proveedores y otras partes interesadas de la organización.

 

DEFINICIONES – OHSAS 18001

Los siguientes términos y definiciones se han tomado del capítulo 3 de la Norma OHSAS 18001:2007.

Definiciones sobre documentos - OHSAS 18001

Definiciones sobre documentos – OHSAS 18001

 

MANUAL DE GESTIÓN DE SSO

El Manual de Gestión de SSO debe incluir o hacer referencia al siguiente contenido:

  • La política y los objetivos de SSO;
  • La descripción del alcance del sistema de gestión de la SSO;
  • La descripción de los elementos principales del sistema de gestión de la SSO y su interacción, así como la referencia a los documentos relacionados;
  • Los documentos, incluyendo los registros, requeridos por este estándar OHSAS; y
  • Los documentos, incluyendo los registros, determinados por la organización como necesarios para asegurar la eficacia de la planificación, operación y control de los procesos relacionados con la gestión de los riesgos para la SSO.

El Manual de Gestión de SSO de una organización es un documento que expone la estructura del Sistema de Gestión de SSO y es además, si la empresa lo desea, un documento público que suele presentarse ante clientes, posibles clientes, proveedores, y otras partes interesadas.

Debido a este carácter “público” del Manual, es recomendable complementar el contenido mínimo establecido por la norma con una adecuada descripción de la organización, a fin de dar a conocer sus principales características, sus valores, y otros aspectos de la empresa con respecto a la SSO.

Un Manual de Gestión de SSO debería comprender o referirse a procedimientos documentados del Sistema de Gestión de SSO, destinados a la planificación y administración global de las actividades que tienen impacto en la SSO dentro de la organización.

La inclusión de información confidencial queda a discreción de la organización, aunque resulta claramente recomendable que este tipo de información se elabore, distribuya y controle mediante procedimientos internos de la empresa. También la propia organización define cuál es esta información confidencial, como por ejemplo know how relacionado con procesos, productos o servicios, etc.

DOCUMENTOS GENERALES DE OHSAS 18001

La Norma OHSAS 18001 establece una serie de documentos que podrían catalogarse como “Generales”, que pueden ser parte del Manual de Gestión de SSO o estar referenciados en él.

Estos documentos son los siguientes:

  • Apartado: 4.1
    Requisito Documental: La organización debe definir y documentar el alcance de su sistema de gestión de la SSO.
    Tipo: Alcance
  • Apartado: 4.2
    Requisito Documental: La Alta Dirección debe definir y autorizar la política de SSO de la organización (el punto e) indica que esta se documenta, implementa y mantiene)
    Tipo: Política
  • Apartado: 4.3.3
    Requisito Documental: La organización debe establecer, implementar y mantener objetivos de SSO documentados, en los niveles y funciones pertinentes dentro de la organización.
    Tipo: Objetivos
  • Apartado: 4.3.3
    Requisito Documental: La organización debe establecer, implementar y mantener uno o varios programas para alcanzar sus objetivos. Estos programas deben incluir al menos:
    a) la asignación de responsabilidades y autoridad para lograr los objetivos en las funciones y niveles pertinentes de la organización; y
    b) los medios y plazos para lograr estos objetivos
    Tipo: Programa
  • Apartado: 4.5.5
    Requisito Documental: La organización debe planificar, establecer, implementar y mantener programas de auditoria…
    Tipo: Programa

 

Gestion de SSO - OHSAS 18001

Gestion de SSO – OHSAS 18001

 

REGISTROS OHSAS 18001

Tal como ya se ha mencionado, la norma ISO 9000 define al registro como un documento que presenta resultados obtenidos o proporciona evidencia de las actividades desempeñadas, por lo que resulta evidente su estrecha relación con el manual de procedimientos.

Pero, qué es lo que se debe registrar? Es decir, para cuáles actividades es necesario presentar evidencia de su realización?

Cada organización debe establecer cuáles son estas actividades, en función de sus propios procesos, pero teniendo en cuenta que la Norma OHSAS 18001:2008 define una serie de registros indispensables, que son los que se detallan seguidamente:

      • Apartado: 4.3.1
        Requisito Documental: La Organización debe documentar y mantener actualizados los resultados de la identificación de peligros, la evaluación de riesgos y los controles determinados.
        Tipo: Registro
      • Apartado 4.3.2
        Requisito Documental: La organización debe mantener esta información actualizada (requisitos legales aplicables y otros)
        Tipo: Registro
      • Apartado 4.4.1…
        Requisito Documental: Se deben documentar y comunicar las funciones, responsabilidades y autoridad.
        Tipo: Registro
      • Apartado 4.4.2
        Requisito Documental: La organización debe identificar las necesidades de formación relacionadas con sus riesgos para la SSO y su sistema de gestión de la SSO. Debe proporcionar formación o emprender otras acciones para satisfacer estas necesidades, evaluar la eficacia de la formación o de las acciones tomadas, y debe mantener los registros asociados.
        Tipo: Registro
      • Apartado 4.4.2
        Requisito Documental: La organización debe asegurarse de que cualquier persona que trabaje para ella y que realice tareas que puedas causar impactos en la SSO, sea competente tomando como base una educación, formación o experiencia adecuadas, y deben mantener los registros asociados.
        Tipo: Registro
      • Apartado 4.5.1
        Requisito Documental: Se deben conservar los registros de las actividades y los resultados de calibración y mantenimiento (en relación a los equipos necesarios para efectuar mediciones en caso de requerirse)
        Tipo: Registro
      • Apartado 4.5.1 f)
        Requisito Documental: Los procedimientos deben incluir:
        f) el registro de los datos y los resultados del seguimiento y medición, para facilitar el posterior análisis de las acciones correctivas y las acciones preventivas.
        Tipo: Registro
      • Apartado 4.5.2.1
        Requisito Documental: La organización debe mantener los registros de los resultados de las evaluaciones periódicas (relacionados con el cumplimiento de los requisitos legales aplicables)
        Tipo: Registro
      • Apartado 4.5.2.2
        Requisito Documental: La organización debe mantener los registros de los resultados de las evaluaciones periódicas (relacionados con el cumplimiento de otros requisitos aplicables suscritos por la organización)
        Tipo: Registro
      • Apartado 4.5.3.1
        Requisito Documental: Se deben documentar y mantener los resultados de las investigaciones de los incidentes
        Tipo: Registro
      • Apartado 4.6
        Requisito Documental: Se deben conservar los registros de las revisiones por la dirección.
        Tipo: Registro

 

¿PARA QUÉ IMPLEMENTAR OHSAS 18001?

La norma OHSAS 18001 ha sido elaborada para asistir a las organizaciones, de todo tipo y tamaño, en la implementación y la operación de sistemas de gestión de salud y seguridad ocupacional eficaces.

Recordamos la definición de Eficacia como el “grado en que se realizan las actividades planificadas y se alcanzan los resultados planificados”. (ISO 9000:2005).

Es decir que lo que se procura con la implementación de OHSAS 18001, es simplemente lograr lo que la Dirección establece en términos de desempeño de SSO. En este punto aparece un cambio importante respecto de ISO 9000, y es que hay un aspecto sobre el cual la Dirección de la organización no tiene autoridad para decidir: es el CUMPLIMIENTO DE LOS REQUISITOS LEGALES Y OTROS REGLAMENTARIOS QUE APLIQUEN.

En efecto, mientras que hablando de Calidad la propia organización decide cual es el nivel del compromiso que asume frente al Cliente, en materia de SSO el cumplimiento legal está por encima de cualquier decisión que la organización pueda tomar, de la misma manera incluso la identificación de los riesgos laborales guarda una muy estrecha relación con el marco legal aplicable.

Entonces, ¿a qué se reduce la planificación de la gestión de salud y seguridad ocupacional según OHSAS 18001?. Básicamente al cumplimiento legal y reglamentario, incluyendo dentro de los mismos la buena práctica de SSO en ausencia de normativa legal vigente.

Si tomamos en cuenta lo dicho arriba, podemos contestar la pregunta del título de la siguiente manera:

“Se implementa OHSAS 18001 para definir e implementar procesos que permitan a la organización identificar el marco legal y reglamentario vigente para evitar que la organización incumpla con el mismo debiendo asumir las costosas consecuencias de tales situaciones”.

¿QUÉ SIGNIFICA IMPLEMENTAR OHSAS 18001?

Básicamente implica dotar a la organización de una herramienta simple, efectiva y potente para resguardarla de la generación de pasivos ambientales y para mejorar el desempeño en términos económicos de las cuestiones ambientales.

Es una acción de la dirección que procura y persigue la reducción de riesgos y de costos operativos asociados a los aspectos ambientales  No se trata de burocratizar la cuestión ambiental en la organización, sino de generar una herramienta para la mejor administración de los recursos, y eso es economía.

Gestion de SSO - OHSAS 18001

GESTION DE SSO OHSAS 18001

ADECUADA IMPLEMENTACION

Básicamente implica dotar a la organización de una herramienta simple, efectiva y potente para resguardarla de la generación de enfermedades y accidentes laborales y para mejorar el desempeño en términos económicos de las cuestiones de SSO.

Es una acción de la dirección que procura y persigue la reducción de riesgos y de costos operativos asociados a los aspectos de SSO. Creemos que si esta acción no se concibe en estos términos se comienza de una manera equivocada, aun cuando la finalidad sea la de cumplir con una exigencia externa. Esto es así, simplemente porque el concepto de economía de recursos también es justamente un criterio de SSO tan válido como la reducción de accidentes.

La norma OHSAS 18001 se basa en el ciclo de mejora continua PDCA (Planificar, Hacer, Verificar, Actuar), como herramienta para optimizar el comportamiento de la organización en materia de SSO.

Como siempre proponemos en las implementaciones de sistemas de gestión, OHSAS 18001 no se trata simplemente de escribir políticas, manuales y procedimientos. No se trata de burocratizar la cuestión de SSO en la organización. Se trata de herramientas para la mejor administración de los recursos, y eso es economía.

Como certificar  OHSAS 18001

COMO CERTIFICAR OHSAS 18001

El presente texto es un extracto del informe “CÓMO CERTIFICAR OHSAS 18001″, elaborado por los directores de Calidad & Gestión –Roberto Lemo y Hugo Gonzalez– con el objeto tratar los principios y las directrices que permitan a una organización implementar de manera efectiva un sistema de gestión de SSO apropiado a sus necesidades, basado en los requerimientos de la Norma Internacional OHSAS 18001, y alcanzar así su certificación.

Se trata de un e-book en formato PDF con sólida información basada en la experiencia de los autores en la implementación de sistemas de gestión de salud y seguridad ocupacional en numerosas organizaciones, que aporta valor a las empresas interesadas en lograr la certificación OHSAS 18001.

Este informe se envía por e-mail en forma gratuita, solicite su ejemplar ahora mismo!

Bibliografía:
Manual de Auditoría de Prevención de Riesgos Laborales – Fundación de Prevención de Riesgos Laborales, Granada, España (2008)
Cómo certificar OHSAS 18001 – Informe, R. Lemo – H. Gonzalez – Calidad & Gestión (2013)
OHSAS 18001:2007 – Sistemas de gestión de la seguridad y salud en el trabajo

KIT PARA IMPLEMENTAR OHSAS 18000

KIT PARA IMPLEMENTAR OHSAS 18000

AUDITORIA DE SISTEMAS INTEGRADOS DE GESTION

AUDITORÍA DE SISTEMAS INTEGRADOS DE GESTION

Una auditoria de un sistema integrado de gestion es aquella en la que se evalúa la eficacia de un sistema de gestión establecido para cumplir con varias normas o estándares, como por ejemplo un sistema integrado de calidad + medio ambiente + salud y seguridad ocupacional.

 

Auditoria de Sistemas Integrados de Gestion SIG

Auditoria de Sistemas Integrados de Gestion SIG

 

Debido al hecho de que las normas que definen los sistemas de gestión normalmente tienen numerosos aspectos en común se presenta una clara ventaja para las organizaciones que integran sus sistemas de gestión, puesto que se aprovecha una misma metodología (por ejemplo la de control de los documentos) para cubrir un requisito similar en varias normas.

Las auditorías integradas tienen una filosofía similar, dado que muchos elementos son comunes entre las distintas normas a cumplir por el sistema pueden auditarse una única vez, en lugar de hacerlo para cada una de las normas implantadas. Esto supone una simplificación del proceso de auditoría y un mejor aprovechamiento de los recursos.

 

SISTEMA INTEGRADO DE GESTION

¿Qué es un Sistema Integrado de Gestion?

Al momento de efectuar una auditoría, resulta conveniente tener presente que un sistema de gestión consiste en un conjunto interrelacionado de elementos (como procedimientos, instrucciones, formatos, registros, etc.), mediante los que la organización planifica, ejecuta y controla determinadas actividades orientadas a conseguir los objetivos que ha definido.

De este modo puede tomarse un sistema de gestión como un mapa o una guía que explica cómo se gestiona la empresa: definiendo cuál es su estructura organizativa, cuáles son sus procesos y sus procedimientos clave del negocio respecto al ámbito al que hace referencia el sistema en cuestión (calidad, medio ambiente, prevención de riesgos laborales, etc) y quién asume las responsabilidades de dichos procesos y procedimientos.

 

SISTEMA INTEGRADO DE GESTION

SISTEMA INTEGRADO DE GESTION

 

Por otra parte, las normas o estándares internacionales que establecen las pautas para implantar en una organización diferentes sistemas de gestión, tal es como ISO 9001, ISO 14001, OHSAS 18001, son el resultado de una actividad encaminada a poner orden en aplicaciones repetitivas
que se desarrollan en el ámbito de la industria, la tecnología, la ciencia y la economía.

La normalización, por consiguiente, fomenta el comercio internacional gracias a la supresión de obstáculos debidos a las diferentes prácticas nacionales; no obstante, en muchas ocasiones estas normas, al no ser verdaderamente globales, se constituyen en barreras no arancelarias para las relaciones comerciales internacionales: como ha sido subrayado por diversos autores, mientras las barreras arancelarias son cada vez menores, las barreras no arancelarias —las normas técnicas y las regulaciones que afectan a los requisitos de los productos, servicios e indirectamente a los procesos de producción— cobran una mayor importancia.

Si bien la mayor parte de los estándares internacionales son aplicables a productos o procesos, resulta muy evidente el éxito logrado en los últimos años por los estándares de sistemas de gestión que hacen referencia a la normalización de aspectos muy diversos de la actividad empresarial, como la gestión de la calidad, la gestión medioambiental, la prevención de riesgos laborales y la seguridad e higiene en el trabajo, la gestión de la innovación o la responsabilidad social de la empresa.

Ante la existencia y aplicación de múltiples estándares de gestión resulta conveniente establecer un SIG mediante la integracion de tales sistemas de gestion, con el objetivo de racionalizar los esfuerzos, los recursos, y los costos destinados a la optimización de la gestión de la organización.

Un resumen de las ventajas derivadas de la integración de sistemas son:

  • Simplificación de los requerimientos del sistema.
  • Optimización de los recursos.
  • Reducción de costos.
  • Realización de auditorias integradas.
  • Reducción de la documentación.
  • Alineación de los objetivos de los distintos estándares y sistemas.
  • Creación de sinergias.
  • Reducción de duplicaciones de políticas y procedimientos.
  • Incremento de la motivación de los trabajadores.
  • Reducción de los conflictos.
  • Mejora de la efectividad y eficiencia de la organización.
  • Mejora de la satisfacción de los stakeholders o grupos de interés.

Respecto a las desventajas, destacan las dificultades para encontrar denominadores
comunes, o la desaparición de la propia identidad de cada sistema de gestión.

 

AUDITORÍA DE SISTEMAS INTEGRADOS

¿Qué es una auditoría?

En términos generales, una auditoría puede ser entendida como una herramienta al servicio de la gestión de la organización, la cual consiste en la evaluación sistemática, documentada, periódica y objetiva del funcionamiento adecuado de una actividad.

Auditoria Interna

Auditoria Interna

En el caso de los SIG´s, entenderemos por Auditoría del Sistema Integrado de Gestión a la auditoría que permite comprobar si es que se cumple en la organización las prácticas establecidas relativas a las normas de referencia.

En la auditoría no sólo se ha de revisar del cumplimiento de procedimientos e instrucciones relativos a cada una de estas disciplinas. También se ha de verificar o determinar el grado de eficacia a la hora de alcanzar los objetivos propuestos en cada una de las tres materias que componen el sistema integrado.

Consecuentemente, otras líneas de investigación en la auditoría podrían ser las relativas a los costos internos de funcionamiento del sistema, como por ejemplo los costos asociados a no conformidades (¿se han reducido, han aumentado? ¿a qué se debe? ¿existe la posibilidad de seguir reduciendo dichos costos?, etc.).

 

ALCANCE DE LA AUDITORÍA DE SISTEMAS INTEGRADOS DE GESTION

La auditoría no debe limitarse a una mera inspección documental y de registros. En un ambiente relajado, tanto el auditor como el auditado deberían analizar cada una de las prácticas auditadas, los resultados obtenidos hasta la fecha y las posibilidades reales de mejora.

La auditoría no debe ser considerada como una inspección fiscal, sino más bien debe ser entendida como la oportunidad para hablar directamente con los trabajadores y que ellos cuenten sus impresiones directas sobre el procedimiento que se ha auditado. Dado que éstos son los que se encuentran trabajando diariamente en las distintas tareas que comprenden a todo SIG, son quienes poseen elementos de juicio para concluir si el método es el ideal, simplemente adecuado para los fines que se pretenden o presenta deficiencias que deberían ser subsanadas para maximizar la eficiencia del sistema.

Durante la auditoría se deben revisar los informes anteriores de auditoría y el estado de las acciones correctivas que se abrieron en su día como respuesta a las no conformidades. Debe, asimismo, representar una oportunidad de informar a la Dirección de la organización acerca del estado del sistema y de las posibilidades de mejora del mismo.

 

NORMAS DE REFERENCIA EN AUDITORÍA DE SISTEMAS INTEGRADOS

A continuación se citan una serie de normas que pueden utilizarse a la hora de planificar y realizar una auditoría interna:

  • Directrices para auditorías: La Norma ISO 19011 “Directrices para la auditoría medioambiental y de la calidad” tiene por objetivo dar respuesta a lo requerido por diferentes organizaciones en cuanto a homogeneizar auditorías en materia de gestión de la calidad y del medio ambiente, reduciendo plazos y costos, así como evitar incongruencias entre las auditorías de ambos sistemas.
  • Normas de referencia en distintos ámbitos: Entre las normas más utilizadas en Auditoría de Sistemas Integrados se pueden mencionar a la norma sobre gestion de la calidad ISO 9001, la Norma ISO 14001:2004 que define los requisitos para Sistemas de Gestión Ambiental, y la OHSAS 18001 destinada a ayudar a las organizaciones a identificar, priorizar y gestionar la salud y los riesgos laborales como parte de sus prácticas normales del negocio. Todas esta normas son totalmente compatibles entre sí, facilitando la gestión integrada de la calidad, de la salud y seguridad ocupacional y del medio ambiente.

 

Auditoria de Sistemas Integrados de Gestion SIG

Auditoria de Sistemas Integrados de Gestion SIG

 

PSICOLOGIA DE LA AUDITORIA

Al momento de auditar sistemas de gestión, es muy importante tener en cuenta los siguientes conceptos:

  • Se auditan sistemas, y no personas
  • La auditoría se basa en hechos que constituyen evidencias objetivas
  • La auditoría es una conversación entre pares

Pero aún teniendo siempre presente estos conceptos, como en las auditorías participan seres humanos con características individuales en cada persona, también se debe considerar que:

  • Una auditoría puede significar una situación de estrés y de examen para el auditado.
  • El auditado puede sentirse criticado personalmente por las preguntas del auditor y reacciona a la defensiva.
  • Existan problemas de comunicación entre auditor y auditado.

 

Bibliografía:

Asociación Española de Normalización y Certificación (AENOR), (2002): Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental, ISO 19011:2002. Madrid
Mills, David (2003): Manual de Auditoría de la Calidad. Barcelona.
Sloose, Carlos A. (1991): Auditoría un nuevo enfoque empresarial. Buenos Aires
Whittington O. Ray, et. al. (2004): Principios de Auditoría. México: McGrawHill

 

 

Transición a la nueva versión ISO 9001:2015

Transición a la nueva versión ISO 9001:2015

 

KIT PARA IMPLEMENTAR ISO 9000

KIT PARA IMPLEMENTAR ISO 9000

AUDITORIA DE SALUD Y SEGURIDAD OCUPACIONAL

AUDITORIA DE SALUD Y SEGURIDAD OCUPACIONAL

EL SISTEMA DE GESTION DE SALUD Y SEGURIDAD OCUPACIONAL OHSAS 18001

Un Sistema de Gestion SSO (SGSSO) es una herramienta, a disposición de una organización, para ayudarla a alcanzar sus objetivos de salud y seguridad ocupacional, incluyendo la estructura organizativa, la planificación de las actividades, las responsabilidades, los procedimientos y los recursos necesarios para desarrollar, implantar, revisar y mantener al día su Política de Salud y Salud Ocupacional.

A la hora de implementar un Sistema de Gestion de SSO es vital la implicación de la alta dirección y de las personas que lo implementan para conseguir un alto grado de desempeño en salud y seguridad ocupacional.

A este respecto, los requisitos para Sistemas de Gestión Ambiental definidos por la Norma OHSAS 18001:2007 que cualquier organización tiene que cumplir para obtener o mantener la correspondiente certificación, conforman los criterios de auditoría a comprobar por parte del equipo auditor, haciendo necesario que en cada uno de ellos se reflejen las evidencias que permitirán verificar su cumplimiento.

 

Mejora continua de Gestion de SSO - OHSAS 18000

MEJORA CONTINUA DE GESTION DE SSO – OHSAS 18000

 

CONCEPTOS GENERALES SOBRE AUDITORÍA

Antes de mencionar las distintas evidencias que ha de procurar el equipo auditor, resulta conveniente dejar claramente definidos los siguientes aspectos con respecto a una auditoría en general:

  • No es una inspección. La auditoría analiza el funcionamiento del sistema, sus puntos fuertes y débiles. El análisis de un sistema nunca puede ser realizado en forma puntual, no se busca el acierto o el fallo en un determinado momento, sino que se buscan los posibles aciertos y fallos en el funcionamiento de un sistema a lo largo de un período de tiempo más o menos largo. En la inspección, se realiza el análisis de un proceso, equipo o sistema valorando como está funcionando en ese momento, no antes nidespués. La inspección es más limitada que la auditoría, pero más fácil de realizar, ya que un hecho puntual es menos interpretable que el funcionamiento de un sistema.
  • Es sistemática. Los resultados de la auditoría se basan en un análisis minucioso, ordenado y planificado por parte del equipo auditor, que permiten un grado de fiabilidad muy elevado. En este sentido, hay que destacar que uno de los aspectos que más definen la calidad y cualidad de un auditor, es la metodología que utiliza en la realización de la auditoría, siendo, por tanto, un claro “elemento diferenciador” entre auditores.
  • Es independiente. Resulta muy difícil que alguien involucrado en el cumplimiento de la totalidad o parte del sistema, se pueda evaluar a sí mismo de forma objetiva, de ahí la importancia del factor de independencia del auditor. La auditoría no es un simple examen de cómo se llevan a cabo las actividades, sino que se analizan los resultados, evaluando y basando en éstos la efectividad de las actuaciones preventivas realizadas.
  • Es objetiva. El resultado de la auditoría se basa en las denominadas “evidencias objetivas”, a través de las cuales el auditor avala sus conclusiones, no pudiendo basarlas, en ningún caso, en apreciaciones subjetivas, suposiciones, inferencias, etc., siendo necesario, por lo tanto, realizar las verificaciones de los procesos que sean pertinentes para sostener la información o datos contenidos en los registros y documentos.
  • Es periódica. Cualquier sistema de gestión se implanta para una organización y unas necesidades empresariales de un determinado momento. Los cambios en los objetivos, en la organización, en los procesos, en los procedimientos, en las personas, etc., pueden generar nuevas necesidades que hacen que los sistemas implantados dejen de ser eficaces. De igual forma, los sistemas, aún no existiendo cambios, pueden degradarse o perder su efectividad como consecuencia de la confianza que la empresa tiene en el buen funcionamiento del mismo. Las auditorías, al ser periódicas, deben impedir ese desajuste entre el sistema y la realidad.
  • No busca culpables. La auditoría busca, a través del análisis del pasado, soluciones para el futuro. En ella se analizan los fallos del sistema, no de las personas que los cometieron, ya que, si éstos existieron fue porque el sistema se lo permitió.

De este modo, la auditoría es una eficaz herramienta de gestión ya que permite verificar:

  • Si las actividades y los resultados relativos a la prevención se cumplen, es decir, si se alcanzan los objetivos.
  • Si las normas relativas de la prevención (disposiciones) se cumplen y si son adecuadas para conseguir los objetivos.

 

EVIDENCIAS DE GESTIÓN DE SALUD Y SEGURIDAD OCUPACIONAL – OHSAS 18001

Considerando que las Evidencias de la auditoría son registros, declaraciones de hechos o cualquier otra información pertinente para los criterios de auditoría y que resultan verificables, a continuación se detallan algunas de las evidencias para los requisitos más relevantes con que debe contar un sistema de gestión de SSO.

Evidencias sobre la Política de SSO

  • Debe existir un documento, firmado por la alta dirección, que recoja la política de SSO de la organización.
  • Tienen que estar recogidos textualmente los requisitos exigidos por la norma.
  • La organización deberá aportar evidencias de cómo ha comunicado a su personal la política de SSO y las actividades realizadas para hacerles comprender la importancia de su seguimiento.
  • La organización deberá aportar evidencias de cómo ha comunicado a sus proveedores la política de SSO.
  • Hay que verificar que su contenido está de acuerdo con la realidad de la organización y que está definido un sistema para ponerla a disposición pública.
  • La política debe estar mantenida al día. Para ello se debe hacer referencia en algún documento del sistema cómo se revisa la política.

Evidencias sobre Objetivos, metas y programas

  • Verificar la información que se ha tenido en cuenta a la hora de establecer los objetivos y metas, así como, los datos que soportan la justificación de no establecer objetivos sobre algún aspecto significativo si lo hubiera.
  • Existencia de un documento donde se describa como se hace, quien lo hace y quien aprueba los objetivos y metas de SSO.
  • Existencia de un documento donde están establecidos los objetivos de SSO de la organización, el cual debe estar sometido a control documental.
  • El personal que tiene asignada responsabilidades en el programa de mejora de SSO lo conoce y lo tiene disponible.

Evidencias sobre Recursos, funciones, responsabilidad y autoridad

  • Comprobar a través de toda la documentación del SGSSO que están designados los responsables para todas las funciones que se deriven de la gestión ambiental.
  • Comprobar la designación del representante de la dirección y que como mínimo tiene asignados los cometidos de asegurar la implantación y mantenimiento de los requisitos de la norma y la de informar a la alta dirección del funcionamiento del sistema.

Evidencias sobre Competencia, formación y toma de conciencia.

  • Verificar que está establecido el método y están definidos los responsables para la detección de las necesidades de formación.
  • Verificar que el plan anual de formación contempla todas las necesidades de formación detectadas.
  • Verificar los registros de la formación realizada.
  • Verificar a lo largo de las entrevistas con los componentes de la organización la eficacia de la formación.

Evidencias sobre Comunicación, participación y consulta

  • Verificar la existencia de un procedimiento donde está definida la sistemática y las responsabilidades de las comunicaciones tanto internas como externas.
  • Verificar la eficacia de las comunicaciones de manera horizontal mediante todas las entrevistas mantenidas con los integrantes de la organización.
  • Verificar los registros de comunicaciones sobre SSO, internas y externas, para comprobar que se cumple lo especificado en el procedimiento.
  • Verificar que se ha designado a un representante de los trabajadores, y también que se les ha informado acerca de sus acuerdos de participación, incluido quién o quiénes son sus representantes en temas de SSO.

Evidencias sobre Documentación

  • Verificar la existencia de la documentación que describe los elementos fundamentales del SGSSO y como interaccionan.
  • Verificar que la trazabilidad de la documentación está bien establecida.
  • Verificar que los registros que proporcionan información sobre las actividades y los resultados alcanzados, forman parte de la documentación del sistema.
Control Operacional de SSO - OHSAS 18000

Control Operacional de SSO – OHSAS 18000

Evidencias sobre Identificación de peligros, evaluación de riesgos y determinación
de controles

  • Tiene que estar definida y documentada la forma de identificar los peligros y evaluar los riesgos para la SSO y como se van a mantener actualizados.
  • Verificar si a la hora de establecer los objetivos de SSO se tienen en cuenta, por parte de la organización, los riesgos significativos.
  • Verificar que los riesgos evaluados se corresponden con la realidad de la organización y que están todos los peligros identificados
  • Tienen que estar definidos y documentados los criterios utilizados para determinar la significancia de los riesgos de acuerdo con los criterios de mejora continua.

Evidencias sobre requisitos legales y otros requisitos

  • Verificar que está definida la forma de actualizar la legislación y que se cumplen las frecuencias definidas para hacerlo.
  • Verificar que la organización tiene identificada toda la legislación que le es
  • aplicable.
  • Verificar que está definida la forma de evaluar el cumplimiento legal y que se cumplen las frecuencias definidas para hacerlo.

Evidencias sobre Control operacional OHSAS 18001

  • Verificar que se han definido instrucciones de los criterios operacionales para el control de al menos los riesgos
  • significativos.
  • Verificar que las instrucciones aseguran el cumplimiento con la legislación y los objetivos y metas.
  • Verificar en las instalaciones el cumplimiento del control operacional.

Evidencias sobre Planes de emergencia y capacidad de respuesta

  • Verificar los registros de las fichas de accidente y si se evalúa la eficacia del plan de emergencia.
  • Verificar que dan respuesta a todos los aspectos potenciales identificados y que tienen como objetivo
  • Verificar el conocimiento del plan de las personas que tienen definidas funciones.
  • Verificar la disponibilidad del documento para el personal implicado.

Evidencias sobre Revisión por la Dirección

  • Verificar que están definidos y se respetan los periodos establecidos en el sistema para la realización de la revisión por la dirección.
  • Verificar si se aplica el control de registros a la revisión por la dirección.
  • Verificar que el acta de la revisión por la Dirección contiene, al menos, los puntos exigidos en la norma.
  • Verificar que la revisión por la dirección está aprobada por la dirección.

¿PARA QUÉ IMPLEMENTAR OHSAS 18001?

La norma OHSAS 18001 ha sido elaborada para asistir a las organizaciones, de todo tipo y tamaño, en la implementación y la operación de sistemas de gestión de salud y seguridad ocupacional eficaces.

Recordamos la definición de Eficacia como el “grado en que se realizan las actividades planificadas y se alcanzan los resultados planificados”. (ISO 9000:2005).

Es decir que lo que se procura con la implementación de OHSAS 18001, es simplemente lograr lo que la Dirección establece en términos de desempeño de SSO. En este punto aparece un cambio importante respecto de ISO 9000, y es que hay un aspecto sobre el cual la Dirección de la organización no tiene autoridad para decidir: es el CUMPLIMIENTO DE LOS REQUISITOS LEGALES Y OTROS REGLAMENTARIOS QUE APLIQUEN.

En efecto, mientras que hablando de Calidad la propia organización decide cual es el nivel del compromiso que asume frente al Cliente, en materia de SSO el cumplimiento legal está por encima de cualquier decisión que la organización pueda tomar, de la misma manera incluso la identificación de los riesgos laborales guarda una muy estrecha relación con el marco legal aplicable.

Entonces, ¿a qué se reduce la planificación de la gestión de salud y seguridad ocupacional según OHSAS 18001?. Básicamente al cumplimiento legal y reglamentario, incluyendo dentro de los mismos la buena práctica de SSO en ausencia de normativa legal vigente.

Si tomamos en cuenta lo dicho arriba, podemos contestar la pregunta del título de la siguiente manera:

“Se implementa OHSAS 18001 para definir e implementar procesos que permitan a la organización identificar el marco legal y reglamentario vigente para evitar que la organización incumpla con el mismo debiendo asumir las costosas consecuencias de tales situaciones”.

¿QUÉ SIGNIFICA IMPLEMENTAR OHSAS 18001?

Básicamente implica dotar a la organización de una herramienta simple, efectiva y potente para resguardarla de la generación de pasivos ambientales y para mejorar el desempeño en términos económicos de las cuestiones ambientales.

Es una acción de la dirección que procura y persigue la reducción de riesgos y de costos operativos asociados a los aspectos ambientales  No se trata de burocratizar la cuestión ambiental en la organización, sino de generar una herramienta para la mejor administración de los recursos, y eso es economía.

Gestion de SSO - OHSAS 18001

GESTION DE SSO OHSAS 18001

ADECUADA IMPLEMENTACION

Básicamente implica dotar a la organización de una herramienta simple, efectiva y potente para resguardarla de la generación de enfermedades y accidentes laborales y para mejorar el desempeño en términos económicos de las cuestiones de SSO.

Es una acción de la dirección que procura y persigue la reducción de riesgos y de costos operativos asociados a los aspectos de SSO. Creemos que si esta acción no se concibe en estos términos se comienza de una manera equivocada, aun cuando la finalidad sea la de cumplir con una exigencia externa. Esto es así, simplemente porque el concepto de economía de recursos también es justamente un criterio de SSO tan válido como la reducción de accidentes.

La norma OHSAS 18001 se basa en el ciclo de mejora continua PDCA (Planificar, Hacer, Verificar, Actuar), como herramienta para optimizar el comportamiento de la organización en materia de SSO.

Como siempre proponemos en las implementaciones de sistemas de gestión, OHSAS 18001 no se trata simplemente de escribir políticas, manuales y procedimientos. No se trata de burocratizar la cuestión de SSO en la organización. Se trata de herramientas para la mejor administración de los recursos, y eso es economía.

Como certificar  OHSAS 18001

COMO CERTIFICAR OHSAS 18001

El presente texto es un extracto del informe “CÓMO CERTIFICAR OHSAS 18001″, elaborado por los directores de Calidad & Gestión –Roberto Lemo y Hugo Gonzalez– con el objeto tratar los principios y las directrices que permitan a una organización implementar de manera efectiva un sistema de gestión de SSO apropiado a sus necesidades, basado en los requerimientos de la Norma Internacional OHSAS 18001, y alcanzar así su certificación.

Se trata de un e-book en formato PDF con sólida información basada en la experiencia de los autores en la implementación de sistemas de gestión de salud y seguridad ocupacional en numerosas organizaciones, que aporta valor a las empresas interesadas en lograr la certificación OHSAS 18001.

Este informe se envía por e-mail en forma gratuita, solicite su ejemplar ahora mismo!

Bibliografía:
Manual de Auditoría de Prevención de Riesgos Laborales – Fundación de Prevención de Riesgos Laborales, Granada, España (2008)
Cómo certificar OHSAS 18001 – Informe, R. Lemo – H. Gonzalez – Calidad & Gestión (2013)
OHSAS 18001:2007 – Sistemas de gestión de la seguridad y salud en el trabajo

KIT PARA IMPLEMENTAR OHSAS 18000

KIT PARA IMPLEMENTAR OHSAS 18000

A %d blogueros les gusta esto: