Archivo

Archive for the ‘Servicios a Empresas’ Category

ISO 31000 GESTION DE RIESGOS – PREGUNTAS FRECUENTES

ISO 31000 GESTIÓN DE RIESGOS – PREGUNTAS FRECUENTES

 

En el marco del recientemente realizado I FORO PARA MANEJO DE CRISIS Y LA CONTINUIDAD DE NEGOCIO, los asistentes efectuaron numerosas preguntas, algunas de las cuales fueron respondidas durante la emisión del evento, pero muchas quedaron con una respuesta pendiente.

 

Este artículo recopila una parte sustancial de las preguntas que efectuó la audiencia de la conferencia “ISO 31000. IMPACTO DE LA GESTIÓN DE RIESGOS EN LA CONTINUIDAD DEL NEGOCIO” que se desarrolló durante el I FORO PARA MANEJO DE CRISIS Y LA CONTINUIDAD DE NEGOCIO, y que también suelen ser consultas frecuentes entre las organizaciones que muestran interés por establecer una gestión del riesgo que resulte parte de la gobernanza y el liderazgo de la organización, y que comprenda una actividad fundamental en la manera en que se gestiona la organización en todos sus niveles, contribuyendo a la mejora de los sistemas de gestión.

 

ISO 31000 GESTION DE RIESGOS - PREGUNTAS FRECUENTES

ISO 31000 GESTION DE RIESGOS – PREGUNTAS FRECUENTES

 

 

¿La implementación de las directrices que establece ISO 31000 para la Gestión del Riesgo, se agiliza si la organización practica la Gestión por Procesos?

Sí, efectivamente. Para una organización que es gestionada por procesos resultan parte de su naturaleza los principios en los que se basa la Norma ISO 31000 y que proporcionan orientación sobre las características de una gestión del riesgo eficaz y eficiente, comunicando su valor y explicando su intención y propósito.

Los siguientes son los principios que conforman el fundamento de la gestión del riesgo:

  • Integrada: La gestión del riesgo es parte integral de todas las actividades de la organización.
  • Estructurada y exhaustiva: Un enfoque estructurado y exhaustivo hacia la gestión del riesgo contribuye a resultados coherentes y comparables.
  • Adaptada: El marco de referencia y el proceso de la gestión del riesgo se adaptan y son proporcionales a los contextos externo e interno de la organización relacionados con sus objetivos.
  • Inclusiva: La participación apropiada y oportuna de las partes interesadas permite que se consideren su conocimiento, puntos de vista y percepciones. Esto resulta en una mayor toma de conciencia y una gestión del riesgo informada.
  • Dinámica: Los riesgos pueden aparecer, cambiar o desaparecer con los cambios de los contextos externo e interno de la organización. La gestión del riesgo anticipa, detecta, reconoce y responde a esos cambios y eventos de una manera apropiada y oportuna.
  • Mejor información disponible: Las entradas a la gestión del riesgo se basan en información histórica y actualizada, así como en expectativas futuras. La gestión del riesgo tiene en cuenta explícitamente cualquier limitación e incertidumbre asociada con tal información y expectativas. La información debería ser oportuna, clara y disponible para las partes interesadas pertinentes.
  • Factores humanos y culturales: El comportamiento humano y la cultura influyen considerablemente en todos los aspectos de la gestión del riesgo en todos los niveles y etapas.
  • Mejora continua: La gestión del riesgo mejora continuamente mediante aprendizaje y experiencia.

 

 

¿Los criterios de los riesgos están definidos en la norma o son definidos por cada organización?

La Norma ISO 31000 proporciona algunas definiciones, para precisar los conceptos centrales a los que se refiere, pero no especifica criterios para análisis, los que deben ser establecidos por cada organización.

De este modo, es la organización la que debería precisar cantidad y tipo de riesgo que puede o no puede tomar con relación a los objetivos. También debería definir los criterios para valorar la importancia del riesgo y para apoyar los procesos de toma de decisiones.

Estos criterios se deberían alinear con el marco de referencia de la gestión del riesgo y adaptar al propósito y al alcance específicos de la actividad considerada, reflejando los valores, objetivos y recursos de la organización, en total coherencia con las políticas y declaraciones acerca de la gestión del riesgo.

Para establecer los criterios del riesgo, se debería tomar en consideración lo siguiente:

  • La naturaleza y los tipos de las incertidumbres que pueden afectar a los resultados y objetivos (tanto tangibles como intangibles);
  • Cómo se van a definir y medir las consecuencias (tanto positivas como negativas) y la probabilidad;
  • Los factores relacionados con el tiempo;
  • La coherencia en el uso de las mediciones;
  • Cómo se va a determinar el nivel de riesgo;
  • Cómo se tendrán en cuenta las combinaciones y las secuencias de múltiples riesgos;
  • La capacidad de la organización.

 

 

¿Cuáles son las ventajas o beneficios para la organización que implementa ISO 31000?

Entre las ventajas o beneficios que la implementación de la Norma ISO 31000 implican para una organización se pueden mencionar a las siguientes:

  • Mejora la integración de los riesgos y oportunidades con la estrategia definida por la empresa.
  • Asegura que el costo del control de riesgos es justificable y acorde con las necesidades de la empresa.
  • Mejora la evaluación de los riesgos y el control de sus efectgos.
  • Aumenta la probabilidad de lograr los objetivos que la organización se plantea.
  • Fomenta la gestión proactiva.
  • Mejora la identificación de oportunidades y amenazas.
  • Ayuda a cumplir con los requisitos legales y normativos aplicables, y otros requisitos.
  • Mejora la información financiera y la gestión empresarial.
  • Mejora la confianza de las partes interesadas.
  • Establece una base fiable para la toma de decisiones y planificación.
  • Mejora los controles implementados para los riesgos que se materializaron en la empresa.
  • Mejora la eficacia y la eficiencia operacional.
  • Minimiza las pérdidas ante un incidente.
  • Mejora el aprendizaje organizativo.

 

 

ISO 31000 GESTION DE RIESGOS - PREGUNTAS FRECUENTES

ISO 31000 GESTION DE RIESGOS – PREGUNTAS FRECUENTES

 

 

¿Cuál es la diferencia entre las Normas ISO 22301 y 31000?

Si bien están relacionadas, estas normas se ocupan de diferentes aspectos.

La norma ISO 31000 es un estándar de carácter internacional que proporciona directrices para gestionar el riesgo al que se enfrentan las organizaciones. La aplicación de estas directrices puede adaptarse a cualquier tipo de organización y a su contexto. Proporciona un enfoque común para gestionar cualquier tipo de riesgo y no es
específico de una industria o un sector.

Puede utilizarse a lo largo de la vida de la organización y puede aplicarse a cualquier actividad, incluyendo la toma de decisiones a todos los niveles.

En cambio, la Norma ISO 22301 especifica la estructura y los requisitos para implementar y mantener un Sistema de Gestión de la Continuidad del Negocio (BCMS, por sus siglas en inglés) que desarrolle la continuidad del negocio apropiada para la cantidad y el tipo de impacto que la organización puede aceptar o no después de una interrupción.
Los resultados de mantener un BCMS están determinados por los requisitos legales, reglamentarios, organizativos e industriales de la organización, los productos y servicios proporcionados, los procesos empleados, el tamaño y la estructura de la organización, y los requisitos de sus partes interesadas.

Un BCMS enfatiza la importancia de:

  • Comprender las necesidades de la organización y la necesidad de establecer políticas y objetivos de continuidad del negocio;
  • Operar y mantener procesos, capacidades y estructuras de respuesta para garantizar que la organización sobreviva a las interrupciones;
  • Monitorear y revisar el desempeño y la efectividad del BCMS;
  • Mejora continua basada en medidas cualitativas y cuantitativas.

 

 

¿Cómo define el riesgo la Norma ISO 31000?

La norma ISO 31000 no sólo concibe el riesgo de manera negativa, sino que lo define como la exposición a la incertidumbre, pudiendo ser las consecuencias de esta incertidumbre tanto positivas como negativas. Con mayor detalle, de lo que se ocupa la Gestión de Riesgos es de analizar las desviaciones producidas con respecto a lo previsto, para una vez identificadas poder maximizar aquellas vistas como oportunidades y minimizar las consideradas amenazas. De esta forma, es posible mejorar las decisiones y resultados.

Específicamente, ISO 31000 define al Riesgo como el efecto de la incertidumbre sobre los objetivos.

Esta definición consta de las siguientes notas aclaratorias:

  • NOTA 1: Un efecto es una desviación respecto a lo previsto. Puede ser positivo, negativo o ambos, y puede abordar, crear o resultar en oportunidades y amenazas.
  • NOTA 2: Los objetivos pueden tener diferentes aspectos y categorías, y se pueden aplicar a diferentes niveles.
  • NOTA 3: Con frecuencia, el riesgo se expresa en términos de fuentes de riesgo, eventos, potenciales, sus consecuencias y sus probabilidades.

 

¿Qué debe tener en cuenta una empresa para la Identificación del riesgo?

El propósito de la identificación del riesgo es encontrar, reconocer y describir los riesgos que pueden ayudar o impedir a una organización lograr sus objetivos. Para la identificación de los riesgos es importante contar con información pertinente, apropiada y actualizada.

A fin de identificar los riesgos, una organización puede utilizar la técnica o método que le resulte más apropiado, y se deberían tomar en cuenta los siguientes aspectos:

  • Las fuentes de riesgo tangibles e intangibles;
  • Las causas y los eventos,
  • Las amenazas y las oportunidades;
  • Las vulnerabilidades y las capacidades;
  • Los cambios en los contextos externo e interno;
  • Los indicadores de riesgos emergentes;
  • La naturaleza y el valor de los activos y los recursos;
  • Las consecuencias y sus impactos en los objetivos;
  • Las limitaciones de conocimiento y la confiabilidad de la información;
  • Los factores relacionados con el tiempo;
  • Los sesgos, los supuestos y las creencias de las personas involucradas.

 

 

¿Como se conforma el equipo de Gestión del Riesgo?

ISO 31000 no establece cómo se debe conformar el equipo de Gestión de Riesgos, aunque aclara que tanto la alta dirección como los órganos de supervisión de la empresa, cuando sea aplicable, deberían asegurar que la gestión del riesgo esté integrada en todas las actividades de la organización, y demostrar el liderazgo y compromiso:

  • Adaptando e implementando todos los componentes del marco de referencia;
  • Publicando una declaración o una política que establezca un enfoque, un plan o una línea de acción para la gestión del riesgo;
  • Asegurando que los recursos necesarios se asignan para gestionar los riesgos;
  • Asignando autoridad, responsabilidad y obligación de rendir cuentas en los niveles apropiados dentro de la organización;

De este modo, el equipo de personas a cargo de la Gestión del Riesgo es recomendable que esté conformado por personas de diversas áreas de la empresa, de forma tal que le proporcionen a su actividad diversos puntos de vista y diferentes perspectivas.

También, el equipo de Gestión del Riesgo debería contar con una asignación de recursos adecuada a sus actividades que puede incluir, pero no limitarse a:

  • Las personas, las habilidades, la experiencia y las competencias;
  • Los procesos, los métodos y las herramientas de la organización a utilizar para gestionar el riesgo;
  • Los procesos y procedimientos documentados;
  • Los sistemas de gestión de la información y del conocimiento;
  • El desarrollo profesional y las necesidades de formación.

La organización debería considerar las competencias y limitaciones de los recursos existentes.

 

 

¿Podría indicar ejemplos de Acciones Prácticas a implementar para iniciar la Gestión del Riesgo?

 

A fin de comenzar a poner en práctica la Gestión del Riesgo, una organización podría llevar adelante algunas de las siguientes iniciativas:

  • Identificación de los principales riesgos que pueden afectar a la organización.
  • Acciones para mitigar los riesgos identificados.
  • Compra de seguros contra pérdidas inesperadas significativas.
  • Contratación de outsourcing para procesos del negocio.
  • Compartir el riesgo con acuerdos o contratos con otras partes interesadas, como clientes, proveedores u otros socios de negocios.
  • Fortalecimiento del control interno en los procesos del negocio.
  • Diversificación/especialización de productos.
  • Establecimiento de límites a las operaciones y monitoreo.
  • Capacitación y formación sobre manejo del equipamiento.
  • Establecimiento de políticas.
  • Revisión periódica de los requisitos legales y de su cumplimiento.
  • Contratación de asesores externos especializados.

 

 

¿Cómo preparar a una empresa cuando los factores externos son extremadamente adversos, como en el caso de contingencias de tipo “Cisne Negro”?

 

Tal como se ha mencionado en el Foro, la gestión de riesgos en muchas organizaciones se basa en la identificación de riesgos en función de la experiencia de los equipos involucrados. Los eventos de baja probabilidad y alto impacto, conocidos como “Cisnes Negros”, no suelen formar parte de esa experiencia, y por tal razón, quedan por fuera de la gestión.

Así, resulta una práctica habitual concentrar los recursos de la empresa en el tratamiento de los riesgos más probables, en detrimento de aquellos que son apenas “posibles” y muy poco probables, pero que cuando ocurren tienen un impacto altísimo, como la actual pandemia del coronavirus COVID-19, con consecuencias muy importantes para las empresas.

Ampliando el rango de riesgos a analizar, incluyendo a los eventos de baja probabilidad y alto impacto, es muy probable que para una organización tengan consecuencias similares que inciden en mayor o menor medida en determinadas áreas:

  • Seguridad humana.
  • Afectaciones físicas a la estructura de atención inmediata.
  • Interrupción de la capacidad operacional a largo y medio plazo, incluyendo la cadena de suministro y los servicios financieros.
  • Estructura de comunicaciones.
  • Afectación de la marca.
  • Continuidad del negocio.
  • Preparación integral ante emergencias

 

¿Cuáles son los elementos del proceso de gestión de riesgos según ISO 31000?

El proceso de gestión de riesgos que establece ISO 31000 está conformado por los siguientes elementos:

  • Comunicación y consulta. Para ampliar información sobre esta fase, recomendamos ISO 31000 y la comunicación y consulta.
  • Definición del contexto, alcance y criterios
  • Evaluación del riesgo, que a su vez consta de identificación, análisis y valoración del riesgo
  • Tratamiento de los riesgos
  • Seguimiento y revisión
  • Registro de informes

 

 

ISO 31000 GESTION DE RIESGOS - PREGUNTAS FRECUENTES

ISO 31000 GESTION DE RIESGOS – PREGUNTAS FRECUENTES

 

¿Cuáles son los aspectos que se deben tomar en consideración para analizar los riesgos identificados?

El propósito del análisis del riesgo es comprender la naturaleza del riesgo y sus características incluyendo, cuando sea apropiado, el nivel del riesgo.

El análisis del riesgo implica una consideración detallada de incertidumbres, fuentes de riesgo, consecuencias, probabilidades, eventos, escenarios, controles y su eficacia.

Se debe considerar también que un evento puede tener múltiples causas y consecuencias y puede afectar a múltiples objetivos.

El análisis del riesgo se puede realizar con diferentes grados de detalle y complejidad, dependiendo del propósito del análisis, la disponibilidad y la confiabilidad de la información y los recursos disponibles.

Las técnicas de análisis a utilizar pueden ser cualitativas, cuantitativas o una combinación de éstas, dependiendo de las circunstancias y del uso previsto.

El análisis del riesgo debería considerar factores tales como:

  • La probabilidad de los eventos y de las consecuencias;
  • La naturaleza y la magnitud de las consecuencias;
  • La complejidad y la interconexión;
  • Los factores relacionados con el tiempo y la volatilidad;
  • La eficacia de los controles existentes;
  • Los niveles de sensibilidad y de confianza.

 

¿Con qué frecuencia se deben valorar los riesgos o medir el riesgo residual?

 

ISO 31000 no establece frecuencia o período específico para revisar la valoración de riesgos, o para alguna otra etapa del proceso de Gestión de Riesgos. Sin embargo sí define como necesario el seguimiento y la revisión del proceso, con el propósito de asegurar y mejorar la calidad y la eficacia del diseño, la implementación y los resultados del proceso de Gestión del Riesgo.

El seguimiento continuo y la revisión periódica del proceso de la gestión del riesgo y sus resultados debería ser una parte planificada del proceso de la gestión del riesgo, con responsabilidades claramente definidas.

El seguimiento y la revisión deberían tener lugar en todas etapas del proceso. El seguimiento y la revisión incluyen planificar, recopilar y analizar información, registrar resultados y proporcionar retroalimentación.

Los resultados del seguimiento y la revisión deberían incorporarse a todas las actividades de la gestión del desempeño, de medición y de informe de la organización.

 

Bibliografía:

  • ISO 31000:2018 – Gestión del Riesgos – Directrices
  • El Cisne Negros, Nassim Nicholas Taleb (2007)
  • ISO 22301:2019 – Security and resilience – Business continuity management systems – Requirements

 

 

¿CÓMO GESTIONAR LOS RIESGOS Y ASEGURAR EL ÉXITO DE LA ORGANIZACIÓN?

La Gestión de Riesgos no es un aspecto independiente de las actividades y procesos principales de una organización, sino que constituye una parte integral de todos los procesos, incluyendo la planificación estratégica.

Con nuestro servicio de «GESTION DE RIESGOS» podemos ayudar: mediante una sesión estratégica gratuita entregamos un completo informe de DIAGNÓSTICO y ROAD MAP con el camino a recorrer para controlar el impacto de los riesgos que pueden afectar a una organización.

Solicitar sesión estratégica gratuita para «GESTION DE RIESGOS»

 

 

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

 

ISO MENTORING: IMPLEMENTACIÓN EFECTIVA DE NORMAS ISO

 

ISO MENTORING es un programa online de 12 semanas con contenido teórico, ejercicios, plantillas y documentos del sistema de gestión ya pre-elaborados por consultores. Sesiones semanales de asesoramiento personalizado desarrollado por implementadores expertos en Sistemas de Gestión ISO, Preguntas/Respuestas y análisis de avance. El programa enseña a implementar de manera sumamente efectiva alguna de las siguientes normas: ISO 9001 / ISO 14001 / ISO 45001 / ISO 50001.

 

Programa ISO MENTORING para implementar normas ISO

Programa ISO MENTORING para implementar normas ISO

 

ISO MENTORING es un programa que se basa en una metodología de trabajo probada, desarrollada en Calidad & Gestión a través de nuestras propias implementaciones de normas ISO en muy diversas organizaciones. Hemos creado un entorno formativo sustentado por nuestra mentorización con consultores expertos.

 

Programa especialmente orientado a IMPLEMENTADORES de Sistemas de Gestión ISO. Ver más información de nuestro Programa ISO MENTORING para implementar normas ISO.

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

NORMA ISO 31000:2018 PARA GESTIÓN DE RIESGOS – LECTURA GRATUITA

NORMA ISO 31000:2018 PARA GESTIÓN DE RIESGOS – LECTURA GRATUITA

 

Las organizaciones y empresas hoy se enfrentan a dificultades operativas y económicas ocasionadas por la contingencia del COVID-19 /Coronavirus, y buscan soluciones prácticas de gestión empresarial para dar continuidad a sus operaciones, salir adelante de la calamidad y estar siempre preparadas para futuras dificultades.

Esta incertidumbre ha puesto en relieve el valor que tiene una adecuada Gestión de Riesgos. Por este motivo, la International Organization for Standardization (ISO) ha habilitado la lectura gratuita de hasta 30 estándares ISO, con la finalidad de apoyar los esfuerzos mundiales en el manejo de la crisis COVID-19.

 

 

ISO 31000:2018 PARA GESTION DE RIESGOS - LECTURA GRATUITA

ISO 31000:2018 PARA GESTION DE RIESGOS – LECTURA GRATUITA

 

 

De esta forma, es posible acceder a la norma ISO 31000 gratis, mediante el siguiente enlace:

También es posible acceder a la lectura gratuita de la Norma ISO 22301 de continuidad del negocio, mediante el siguiente enlace:

ISO también ha liberado la lectura de otros estándares que pueden resultar de ayuda para las organizaciones en esta etapa de incertidumbre por la contingencia del COVID-19 /Coronavirus. La lista completa está en el siguiente enlace:

 

 

¿CÓMO GESTIONAR LOS RIESGOS Y ASEGURAR EL ÉXITO DE LA ORGANIZACIÓN?

La Gestión de Riesgos no es un aspecto independiente de las actividades y procesos principales de una organización, sino que constituye una parte integral de todos los procesos, incluyendo la planificación estratégica.

Con nuestro servicio de «GESTION DE RIESGOS» podemos ayudar: mediante una sesión estratégica gratuita entregamos un completo informe de DIAGNÓSTICO y ROAD MAP con el camino a recorrer para controlar el impacto de los riesgos que pueden afectar a una organización.

Solicitar sesión estratégica gratuita para «GESTION DE RIESGOS»

 

 

FORO PARA MANEJO DE CRISIS Y CONTINUIDAD DE NEGOCIO

I FORO PARA MANEJO DE CRISIS Y LA CONTINUIDAD DE NEGOCIO

Hoy las organizaciones enfrentan el reto de sobrevivir, de dar continuidad al negocio y superar los efectos económicos de esta pandemia de COVID-19 / Coronavirus. Expertos en gestión empresarial presentarán recursos y guías prácticas de aplicación real para conservar la salud de las organizaciones.

 

FORO PARA MANEJO DE CRISIS Y LA CONTINUIDAD DE NEGOCIO

FORO PARA MANEJO DE CRISIS Y LA CONTINUIDAD DE NEGOCIO

 

DIRIGIDO A

Organizaciones y empresas que hoy se enfrentan a las dificultades operativas y económicas ocasionadas por la contingencia del COVID-19 /Coronavirus, y que buscan soluciones prácticas de gestión empresarial para dar continuidad a sus operaciones, salir adelante de la calamidad y estar siempre preparadas para futuras dificultades.

Dejando a un lado los impactos inmediatos en nuestra salud que provoca la actual pandemia de Coronavirus / COVID-19, es probable que sus efectos económicos se sientan durante mucho tiempo, lo que genera desafíos excepcionales para todas las organizaciones, especialmente en los aspectos relacionados con la continuidad de sus actividades y con la supervivencia de la compañía.

Un retorno a la estabilidad y al crecimiento requerirá planes sistemáticos que tengan en cuenta una economía frágil eclipsada por la amenaza de una pandemia prolongada. Un Sistema de Gestión de Continuidad del Negocio, basado en una apropiada Gestión de Riesgos es la forma correcta de comenzar a completar los espacios en blanco.

 

AGENDA DEL FORO

 

Día jueves 30 de abril de 2020 – Colombia/México 8:00 a.m., Argentina 10:00 a.m.

 

  • 08:00 Continuidad de Negocio durante y después de la Crisis. Mauricio Mariño, Alinatech, Colombia
  • 08:40 ISO 31000. Impacto de la Gestión de Riesgos en la Continuidad del Negocio. Hugo González, Calidad & Gestión, Argentina
  • 09:20 Intermedio
  • 09:30 Tecnología para adaptarse a una realidad cambiante. Martha Delgado, ISOLUCIÓN S.A., Colombia
  • 10:10 La Seguridad de la Información en Tiempos de Cuarentena. Albert Mahecha, Alinatech, Colombia
  • 10:50 Encuestas de satisfacción y cierre, ISOLUCIÓN S.A.

 

 

foro-manejo-de-crisis-y-continuidad-del-negocio-expertos

FORO PARA MANEJO DE CRISIS Y LA CONTINUIDAD DE NEGOCIO – Expertos

 

INFORMACIÓN GRATUITA

La participación en el I FORO PARA MANEJO DE CRISIS Y LA CONTINUIDAD DE NEGOCIO realizado el día 30 de abril de 2020 fue totalmente gratuita, del mismo modo se puede acceder a la siguiente información: Memorias con las presentaciones de los panelistas en Powerpoint, grabación del evento.

 

Enlace para descargar las Memorias:

Memorias

 

Enlace para descargar la grabación del evento:

Grabacion

 

 

ISO 31000 GESTIÓN DE RIESGOS – PREGUNTAS FRECUENTES

En el siguiente artículo se recopila una parte sustancial de las preguntas que efectuó la audiencia de la conferencia “ISO 31000. IMPACTO DE LA GESTIÓN DE RIESGOS EN LA CONTINUIDAD DEL NEGOCIO” que se desarrolló durante el I FORO PARA MANEJO DE CRISIS Y LA CONTINUIDAD DE NEGOCIO, y que también suelen ser consultas frecuentes entre las organizaciones que muestran interés por establecer una gestión del riesgo que resulte parte de la gobernanza y el liderazgo de la organización, y que comprenda una actividad fundamental en la manera en que se gestiona la organización en todos sus niveles, contribuyendo a la mejora de los sistemas de gestión.

 

 

 

REFERENCIAS

ISO 22301:2019 Security and resilience – Business continuity management systems – Requirements (2019)
ISO 31000:2018 Risk management – Guidelines (2018)

 

LA PANDEMIA DE COVID-19 Y LOS SISTEMAS DE GESTION

LA PANDEMIA DE COVID-19 Y LOS SISTEMAS DE GESTION

Estamos viviendo en tiempos difíciles. Dejando a un lado los impactos inmediatos en nuestra salud que provoca la actual pandemia de Coronavirus / COVID-19, es probable que sus efectos económicos se sientan durante mucho tiempo, lo que genera desafíos excepcionales para todas las organizaciones, incluyendo entre ellas a las empresa de certificación ISO, las que han debido encontrar maneras de evitar cualquier inconveniente que pueda surgir como resultado de certificaciones suspendidas o vencidas.

LA PANDEMIA DE COVID-19 Y LOS SISTEMAS DE GESTION

LA PANDEMIA DE COVID-19 Y LOS SISTEMAS DE GESTION

Ante esta situación, la organización IAF International Accreditation Forum / Foro Internacional de Acreditación, que tiene por objetivo supervisar a las empresa de certificación a fin de garantizar su imparcialidad y competencia, ha llevado adelante los pasos establecidos en su documento:

  • ID3: 2011 – Documento informativo de la IAF para la gestión de eventos o circunstancias extraordinarias que afectan a los AB, CAB y organizaciones certificadas.

Estas medidas se han implementado para garantizar la salud y la seguridad del personal involucrado, así como para mantener una certificación acreditada sólida y garantizar que las organizaciones certificadas reciban el mejor servicio posible, al tiempo que los consejos de los gobiernos y otras fuentes para evaluar los riesgos son monitoreados continuamente.

Así, las formas para llevar a cabo las auditorías de certificación y seguimiento se flexibilizan en estrecha colaboración con los organismos de acreditación y los referentes corporativos por cada Norma ISO, con el objetivo de colaborar con las organizaciones que requieren las certificaciones ISO.

En este sentido, es relevante tomar en cuenta que:

  • Los procedimientos de auditoría remota pueden aplicarse a la mayoría de los esquemas de certificación genéricos como ISO 9001, ISO 14001, ISO 45001 o ISO 27001. Esto significa que no hay auditoría in situ en la empresa. Los auditores trabajan en partes específicas del proceso de auditoría junto con los auditados a través de plataformas de comunicación online, como Zoom, Skype, Webex, etc.
  • Por lo general, no todo el proceso de auditoría se puede llevar a cabo en este modo, pero sí una parte relevante del mismo. Los temas de auditoría que requieren una visita in situ pueden ser realizados en una fecha posterior, permitiendo ahorrar en gastos de viaje y, sobre todo, asegurando que la certificación pueda continuar de acuerdo con las reglas.
  • Para algunos procedimientos de certificación (por ejemplo, IATF 16949) las auditorías remotas no están permitidas. Sin embargo, existe la posibilidad de posponer las fechas de vencimiento de las auditorías sin tener que suspender las certificaciones.
  • Se pueden encontrar los requisitos sobre cómo usar las tecnologías de información y comunicación para apoyar y mantener la integridad del proceso de auditoría / evaluación en el documento IAF MD 4 (Documento obligatorio para el uso de tecnología de información y comunicación (TIC) para auditoría)

Muchas empresas están preocupadas por lo que puede hacer este virus con la continuidad de sus actividades y con la supervivencia de la compañía.

Las normas ISO de gestión pueden aportar una ayuda concreta para mantener un nivel adecuado de atención y respuesta de una empresa, por lo que resulta muy importante obtener o mantener una certificación ISO. Contáctenos para más información.

Bibliografía:

NEVER TOO LATE TO GET READY – International Organization for Standardization (2020)
IAF Statement on COVID-19, International Accreditation Forum – IAF (2020)

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

ISO MENTORING: IMPLEMENTACIÓN EFECTIVA DE NORMAS ISO

ISO MENTORING es un programa online de 12 semanas con contenido teórico, ejercicios, plantillas y documentos del sistema de gestión ya pre-elaborados por consultores. Sesiones semanales de asesoramiento personalizado desarrollado por implementadores expertos en Sistemas de Gestión ISO, Preguntas/Respuestas y análisis de avance. El programa enseña a implementar de manera sumamente efectiva alguna de las siguientes normas: ISO 9001 / ISO 14001 / ISO 45001 / ISO 50001.

Programa ISO MENTORING para implementar normas ISO

Programa ISO MENTORING para implementar normas ISO

ISO MENTORING es un programa que se basa en una metodología de trabajo probada, desarrollada en Calidad & Gestión a través de nuestras propias implementaciones de normas ISO en muy diversas organizaciones. Hemos creado un entorno formativo sustentado por nuestra mentorización con consultores expertos.

Programa especialmente orientado a IMPLEMENTADORES de Sistemas de Gestión ISO. Ver más información de nuestro Programa ISO MENTORING para implementar normas ISO.

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

ISO 31000:2018 – FUNDAMENTOS DE GESTION DE RIESGOS

ISO 31000:2018 – FUNDAMENTOS DE GESTION DE RIESGOS

 

Un daño a la reputación de la empresa o de la marca, un delito cibernético, un accidente laboral, incumplimientos legales y/o regulatorios, o un acto de terrorismo son ejemplos de algunos de los riesgos que las organizaciones privadas y públicas de todo tipo y tamaño en todo el mundo deben enfrentar con mayor frecuencia.

La versión 2018 de la Norma ISO 31000 busca ayudar a manejar la incertidumbre que se presenta en cada decisión de una organización, ya que hacer frente al riesgo es parte de la gobernanza y el liderazgo, y es fundamental para la gestión de una organización en todos los niveles.

 

ISO 31000:2018 - GESTION DE RIESGOS

ISO 31000:2018 – GESTION DE RIESGOS

 

De este modo, ISO 31000:2018 ofrece una guía más clara, breve y concisa que ayuda a las organizaciones a utilizar principios de gestión de riesgos para mejorar la planificación y tomar mejores decisiones, estableciendo a su vez una referencia en lo relativo al riesgo para los estándares de ISO que dan lugar a otros sistemas de gestión, tales como ISO 9001:2015 (Calidad), 14001:2015 (Medio Ambiente), 45001:2018 (Salud y Seguridad en el Trabajo), 50001:2018 (Energía), etc., los que, tras la aprobación por parte de ISO de la estructura de alto nivel (HLS) en 2012 para todos los estándares ISO y sus revisiones, tienen que incluir una consideración del riesgo.

 

CONCEPTOS SOBRE GESTION DE RIESGOS

De acuerdo con la norma ISO 31000:2018, el Riesgo es el “efecto de la incertidumbre sobre los objetivos” y un efecto es una desviación positiva o negativa de lo que se espera.

Este estándar reconoce que las organizaciones operan en un medio incierto, de forma tal que cuando se trata de lograr un objetivo, siempre existe la posibilidad de que las cosas no vayan de acuerdo al plan. Cada paso tiene un elemento de riesgo que necesita ser gestionado y todo resultado es incierto: a veces se obtienen resultados positivos, otras veces se obtienen resultados negativos y en otras ocasiones se obtienen ambos.

La definición tradicional de riesgo combina tres elementos: comienza con un evento potencial y luego combina su probabilidad con su potencial severidad.
Un evento de alto riesgo tendría una alta probabilidad de ocurrir y un severo impacto si realmente ocurrió.

Mientras que ISO 31000 define el riesgo de una manera nueva e inusual, ambas definiciones son ampliamente compatibles, ya que hablan de los mismos fenómenos pero desde dos perspectivas diferentes. ISO 31000 piensa en Riesgo en términos orientados a objetivos, mientras que la definición tradicional piensa en riesgo en términos orientados a eventos.

Además de la propia definición del concepto de Riesgo, en el contexto de la Norma ISO 31000:2018 para gestión de riesgos, es muy importante tomar en consideración estos otros conceptos relacionados:

  • Comunicación y consulta: La comunicación y la consulta es un diálogo entre una organización y sus partes interesadas. Este diálogo es a la vez continuo, un proceso bidireccional, que implica compartir y recibir información sobre la gestión de riesgos, aunque no implica una toma de decisiones conjunta. Una vez concluida la comunicación y consulta, las decisiones se toman y las instrucciones son establecidas por la organización, no por las partes interesadas.
  • Consecuencia: Una consecuencia es el resultado de un evento y tiene un efecto en los objetivos. Un solo evento puede generar un rango de consecuencias que pueden tener efectos positivos y negativos sobre los objetivos. Las consecuencias iniciales también pueden escalar a través de efectos en cascada y efectos acumulativos.
  • Contexto: Establecer el contexto significa definir aspectos externos e internos, parámetros que las organizaciones deben tener en cuenta cuando gestionan el riesgo. El contexto externo de una organización incluye sus partes interesadas externas, su entorno local, nacional e internacional, así como cualquier otro factor externo que influya en sus objetivos. El contexto interno de una organización incluye sus partes interesadas internas, su enfoque de la gobernanza, sus relaciones contractuales y sus capacidades, cultura y estándares.
  • Control: Un control es cualquier medida o acción que modifica o regula el riesgo, como por ejemplo incluir cualquier política, procedimiento, práctica, proceso, tecnología, técnica, método,
    o dispositivo que modifique o regule el riesgo.
  • Evento: Un evento puede ser una ocurrencia, varias ocurrencias o incluso una no ocurrencia (cuando algo no sucede como debería haber ocurrido). También puede ser un cambio en las circunstancias. Los eventos siempre tienen causas y suelen tener consecuencias.
  • Gobernanza: La gobernanza incluye la estructura de la organización, políticas, objetivos, roles, responsabilidades, y el proceso de toma de decisiones.
  • Nivel de riesgo: El nivel de riesgo es su magnitud. Se estima considerando y combinando consecuencias y probabilidades. Se puede asignar un nivel de riesgo a un solo riesgo o a una combinación de riesgos. Las categorías comunes de riesgo incluyen las siguientes: riesgo extremo, riesgo alto, riesgo moderado y riesgo bajo. Por supuesto, cada organización debe definir cada categoría para asegurar que todos los involucrados están usando la misma terminología de la misma manera.
  • Probabilidad: es la posibilidad de que algo pueda suceder. La probabilidad puede ser definida, determinada y medida objetiva o subjetivamente, y puede expresarse de forma cualitativa o cuantitativa.
  • Riesgo residual: El riesgo residual es el riesgo que queda después de haber implementado un tratamiento de riesgo. Es el riesgo restante después de que se haya reducido el riesgo, se haya eliminado la fuente del riesgo, se modificaron las consecuencias o las probabilidades, se transfirió el riesgo, o fue retenido el riesgo.
  • Análisis de riesgo: El análisis de riesgos es un proceso que se utiliza para comprender la naturaleza, las fuentes, y las causas de los riesgos que se han identificado y para estimar el nivel de
    riesgo. También se utiliza para estudiar los impactos y consecuencias y para examinar los controles que existen actualmente. El nivel de detalle del análisis de riesgo dependerá del riesgo, el propósito del análisis, y la información y los recursos disponibles.
  • Evaluación de riesgos: Es un proceso que se utiliza para comparar el análisis de riesgos, con respecto a criterios de riesgo para determinar si un nivel especificado de riesgo es aceptable o tolerable.
  • Actitud de riesgo: La actitud de riesgo de una organización define su enfoque general del riesgo. La actitud de riesgo de la organización influye en cómo los riesgos son evaluados y abordados, y afecta también si los riesgos son o no tomados, tolerados, retenidos, compartidos, reducidos, o evitados, y si los tratamientos son o no implementados o pospuestos.
  • Criterios de riesgo: Los criterios de riesgo son términos de referencia y se utilizan para evaluar la importancia de los riesgos de una organización. Se utilizan para determinar si un nivel específico de riesgo es aceptable o tolerable. Los criterios de riesgo deben reflejar los valores, políticas y objetivos de la organización, y deben basarse en su estructura y el contexto interno, debe considerar las opiniones de los interesados ​​y debe derivarse de normas, leyes, políticas y otros requisitos.
  • Gestión de riesgos: La gestión de riesgos se refiere a un conjunto coordinado de actividades y métodos que se utiliza para dirigir una organización y para controlar los muchos riesgos que pueden afectar su capacidad para lograr objetivos. El término gestión de riesgos también se refiere al programa que se utiliza para gestionar el riesgo, el cual incluye principios de gestión de riesgos, un
    marco de gestión de riesgos, y un proceso de gestión de riesgos.
  • Plan de gestión de Riesgos:  El plan de gestión de riesgos de una organización describe cómo ésta pretende gestionar el riesgo. Describe los componentes de gestión, el enfoque y los recursos que se utilizan para gestionar el riesgo. Los componentes de gestión típicos incluyen procedimientos, prácticas, responsabilidades y actividades (incluyendo su secuencia y tiempo). Los planes de gestión pueden aplicarse a productos, procesos y proyectos, a toda la organización o cualquier parte de ella.
  • Política de gestión de riesgos: Una declaración de política define un compromiso general, dirección o intención. Entonces, una declaración de política de gestión de riesgos expresa el compromiso de una organización a la gestión de riesgos y aclara su orientación general o intención.
  • Propietario del riesgo: Un propietario de riesgo es una persona o entidad que ha recibido la autoridad para gestionar un riesgo particular y es responsable de hacerlo.
  • Fuente de riesgo: Una fuente de riesgo tiene el potencial intrínseco de generar riesgo. Una fuente de riesgo es donde se origina un riesgo. Entre las fuentes potenciales de riesgo se encuentran las relaciones y obligaciones comerciales, requisitos legales, expectativas y pasivos, cambios y circunstancias económicas, aspectos tecnológicos, innovaciones y trastornos, cambios y tendencias políticas, eventos naturales, fuerzas, debilidades y tendencias humanas, y deficiencias y excesos de gestión. Todas estas cosas podrían generar un riesgo que debe ser gestionado.
  • Parte interesada: Una parte interesada es una persona u organización que puede afectar o ser afectada por una decisión o una actividad. Las partes interesadas también incluyen aquellos que tienen la percepción de que una decisión o una actividad puede afectarlos. ISO 31000 2018 distingue entre grupos de interés externos e internos.

 

CONCLUSIONES DE LA NORMA ISO 31000: 2018

 

ISO 31000:2018 - GESTION DE RIESGOS

ISO 31000:2018 – GESTION DE RIESGOS

 

A continuación se presentan algunas de las principales conclusiones de la norma ISO 31000:2018:

  • El Liderazgo es clave: El documento incluye un lenguaje claro sobre la importancia de un liderazgo fuerte y el compromiso con el programa de gestión de riesgos. La Alta Dirección debe garantizar que el proceso de gestión de riesgos esté totalmente integrado en todos los niveles de la organización y que esté fuertemente alineado con los objetivos, la estrategia y la cultura.
  • Considerar riesgos en las decisiones de negocios: ISO 31000: 2018 también incluye un recordatorio de que la Alta Dirección es responsable de garantizar que los riesgos se consideren adecuadamente cuando se toman las decisiones, ya que esos riesgos pueden afectar la capacidad de la organización para entregar valor.
  • Enfatizar la implementación apropiada: La Alta Dirección también deben garantizar que el proceso de administración de riesgos se implemente correctamente y que los controles tengan el efecto deseado.
  • Ser proactivo: la norma ISO 31000:2018 proporciona una guía poderosa para ayudar a los ejecutivos a tomar una postura proactiva sobre el riesgo y asegurar que la gestión del riesgo esté integrada con todos los aspectos de la toma de decisiones en todos los niveles de la organización. Esto incluye continuidad de negocios, cumplimiento, gestión de crisis, recursos humanos, TI y resiliencia organizacional.
  • Naturaleza cíclica de la gestión de riesgos: ISO 31000: 2018 se enfoca en la naturaleza cíclica de la administración de riesgos, ayudando a los líderes de seguridad a entender y controlar el impacto de los riesgos en los objetivos comerciales. Los diversos elementos de las directrices, desde los principios hasta el marco y el proceso, convergen para mejorar y fortalecer la capacidad de la organización para evaluar, comunicar y considerar los riesgos en las decisiones comerciales, y para seleccionar controles que ayuden a mitigar o transferir los riesgos para que se ajusten a las tolerancias de la organización.
  • Mejor información disponible: Gran parte de la gestión de riesgos se centra en la mejor información disponible, con toda la ambigüedad e imperfecciones que implica el término. En lugar de tratar de compartir solo información de riesgo absoluto, los CISO (directores de seguridad de la información) deben adoptar esta nebulosa comprensión y reflexionar sobre los datos de riesgo cibernético que proporcionan para consolidar su papel como asesores efectivos del negocio. Los datos que los CISO proporcionan deben ser relevantes y comprensibles, entregarse dentro de un marco de tiempo razonable y calificarse con las declaraciones apropiadas con respecto a su precisión.
  • Medir el éxito: Las directrices también enfatizan el valor de medir, evaluar y mejorar el propio sistema de gestión de riesgos. La idea no es hacer todo bien la primera vez, sino mejorar cada vez que se completa el ciclo. Incluso los datos de riesgo imperfectos pueden ser útiles, siempre que se presenten junto con una línea de tiempo que muestre una tendencia. Las líneas de tendencia plana pueden ser aceptables para algunos riesgos y controles, mientras que para otros, la Alta Dirección debe esperar ver claros signos de progreso.

 

¿CÓMO GESTIONAR LOS RIESGOS Y ASEGURAR EL ÉXITO DE LA ORGANIZACIÓN?

La Gestión de Riesgos no es un aspecto independiente de las actividades y procesos principales de una organización, sino que constituye una parte integral de todos los procesos, incluyendo la planificación estratégica.

Con nuestro servicio de «GESTION DE RIESGOS» podemos ayudar: mediante una sesión estratégica gratuita entregamos un completo informe de DIAGNÓSTICO y ROAD MAP con el camino a recorrer para controlar el impacto de los riesgos que pueden afectar a una organización.

Solicitar sesión estratégica gratuita para «GESTION DE RIESGOS»

 

 

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

 

ISO MENTORING: IMPLEMENTACIÓN EFECTIVA DE NORMAS ISO

 

ISO MENTORING es un programa online de 12 semanas con contenido teórico, ejercicios, plantillas y documentos del sistema de gestión ya pre-elaborados por consultores. Sesiones semanales de asesoramiento personalizado desarrollado por implementadores expertos en Sistemas de Gestión ISO, Preguntas/Respuestas y análisis de avance. El programa enseña a implementar de manera sumamente efectiva alguna de las siguientes normas: ISO 9001 / ISO 14001 / ISO 45001 / ISO 50001.

 

Programa ISO MENTORING para implementar normas ISO

Programa ISO MENTORING para implementar normas ISO

 

ISO MENTORING es un programa que se basa en una metodología de trabajo probada, desarrollada en Calidad & Gestión a través de nuestras propias implementaciones de normas ISO en muy diversas organizaciones. Hemos creado un entorno formativo sustentado por nuestra mentorización con consultores expertos.

 

Programa especialmente orientado a IMPLEMENTADORES de Sistemas de Gestión ISO. Ver más información de nuestro Programa ISO MENTORING para implementar normas ISO.

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

OPERACIÓN SEGURA DE AUTOELEVADORES – RESOLUCIÓN SRT 960/15

OPERACIÓN SEGURA DE AUTOELEVADORES – RESOLUCIÓN SRT 960/15

La Resolución SRT 960/15 establece entre otras medidas la realización de un curso de capacitación para la operación del autoelevador luego del cual el empleador será el responsable de expedir una credencial  dentro del establecimiento sobre el cual deberá realizar un control diario del equipo en el inicio del turno de trabajo.

 

OPERACIÓN SEGURA DE AUTOELEVADORES - RESOLUCIÓN SRT 960/15

OPERACIÓN SEGURA DE AUTOELEVADORES – RESOLUCIÓN SRT 960/15

 

La utilización de vehículos autoelevadores ha demostrado con el tiempo que surgen riesgos que pueden afectar la salud de los trabajadores. Es por ello que resulta necesario ampliar y actualizar la normativa vigente en la materia y establecer los requisitos mínimos de seguridad que deben cumplirse para su operación y mantenimiento y así evitar y prevenir enfermedades y accidentes laborales.

En ese sentido, con el objetivo de reducir la siniestralidad a través de la prevención de los riesgos derivados del trabajo se puso en vigencia la Resolución SRT 960/15 que el empleador deberá adoptar cuando se ejecuten trabajos que requieran la utilización de Vehículos Autoelevadores, así como poner en práctica las medidas adecuadas de higiene y seguridad para proteger la vida y la integridad de los trabajadores.

En el contexto de esta normativa, se entiende por autoelevador a un vehículo autopropulsado, con conductor sentado, utilizado para la elevación y transporte de cargas menores o iguales a tres mil quinientos (3.500) kilogramos, provisto de contrapesos integrados a la estructura, mástil/torre y cilindro de elevación, al cual se le adicionan accesorios especialmente diseñados, según las tareas que se deban realizar.

Cabe destacar que la presente normativa se elaboró teniendo en cuenta la normas IRAM 8411 sobre vehículos industriales en la que se establecen los requisitos de seguridad para su fabricación y operación y la N° 8412-1 sobre Autoelevadores y contó con la colaboración y análisis de importantes y numerosos actores sociales.

Solicite más información sobre nuestro curso que cumple con la RESOLUCIÓN SRT 960/15 completando el siguiente formulario:

 

Fuente:

Superintendencia de Riesgos del Trabajo – SRT

AUDITORIA DE SISTEMAS DE GESTION – ISO 19011:2018

DIRECTRICES PARA AUDITORÍAS DE SISTEMAS DE GESTIÓN

La norma ISO 19011:2018 – Directrices para auditoría de sistemas de gestión, ofrece un enfoque uniforme y armonizado que permite llevar a delante una auditoría eficaz, tanto a Sistemas de Gestión individuales como a múltiples Sistemas de Gestión, teniendo en consideración también las recientes actualizaciones por parte de ISO a sus estándares internacionales más utilizados (Gestión de la Calidad – ISO 9001:2015, Gestión Ambiental – ISO 14001:2015, Gestión de SSO – ISO 45001:2018, Gestión de la Energía – ISO 50001:2018, Gestión de Seguridad Alimentaria – ISO 22000:2018, entre otros), lo que asegura efectuar la evaluación sistemática de los procesos de una organización contenidos en sus propios Sistemas de Gestión.

 

NORMA ISO 19011:2018 - AUDITORIA DE SISTEMAS DE GESTIÓN

NORMA ISO 19011:2018 – AUDITORIA DE SISTEMAS DE GESTIÓN

 

Desde la publicación de la segunda edición de la Norma ISO 19001 en 2011,se han publicado varios estándares nuevos del sistema de gestión, muchos de los cuales tienen una estructura común, requisitos básicos idénticos, términos comunes y definiciones básicas. Como resultado, es necesario considerar un enfoque más amplio para la auditoría del sistema de gestión, así como proporcionar una guía que sea más genérica.
Los resultados de la auditoría pueden proporcionar información para el aspecto de análisis de la planificación comercial y pueden contribuir a la identificación de las necesidades y actividades de mejora.

Es oportuno tomar como referencia la definición del concepto de “Auditoría” que está incluido en la propia Norma:

Auditoría: proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar en qué medida se cumplen los criterios de auditoría.
Nota 1: las auditorías internas, a veces llamadas auditorías de primera parte, son realizadas por, o en nombre de, la organización misma.
Nota 2: Las auditorías externas incluyen aquellas generalmente llamadas auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por las partes que tienen un interés en la organización, como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte son llevadas a cabo por organizaciones de auditoría independientes, como aquellas que proporcionan certificación / registro de conformidad o agencias gubernamentales.

 

PRINCIPALES CAMBIOS EN ISO 19011:2018

Con respecto a la versión anterior publicada en 2011, entre los principales cambios en la nueva Norma ISO 19011:2018 se pueden mencionar a los siguientes:

  • Ampliación de la información para la orientación sobre la gestión de un programa de auditoría. Esta información incluye los riesgos de un programa de auditoría, debido a lo cual el responsable de realizar la auditoría tiene que identificar los riesgos y oportunidades del sistema para presentarlos a la empresa auditada, con la finalidad de que dichos riesgos se puedan tratar de forma adecuada sin que perjudiquen los objetivos de la empresa.
  • Se añade un enfoque basado en riesgos para los principios de auditoría. Este enfoque busca la influencia en la planificación, conducción y presentación de informes que garanticen que las auditorías se enfocan en cuestiones relevantes para la empresa que se va a auditar.
  • Ampliación de la orientación para realizar una auditoría, específicamente la parte sobre su planificación. El responsable de un equipo auditor debe considerar los riesgos derivados de las actividades de auditoría en los procesos del auditado.
  • Presenta mayor énfasis en la adecuada planificación, lo que conllevará a una auditoría eficiente.
  • Aumento de los requisitos generales de competencia para los auditores.
  • Eliminación del anexo que contiene requisitos para auditar diferentes sistemas de gestión debido a la gran cantidad de estos que existen actualmente.
  • Ampliación del Anexo A con orientación sobre los nuevos conceptos de auditoría como el contexto de organización, liderazgo y compromiso, auditorías virtuales, cumplimento y cadena de suministro.
  • Nueva terminología más específica.

 

CRITERIOS DE AUDITORÍA

Se puede realizar una auditoría en relación con una variedad de criterios de auditoría, por separado o en combinación, que incluyen, entre otros:

  • Requisitos definidos en una o más normas del sistema de gestión;
  • Políticas y requisitos especificados por las partes interesadas pertinentes;
  • Requisitos legales y reglamentarios;
  • Uno o más procesos del sistema de gestión definidos por la organización u otras partes;
  • Plan (es) del sistema de gestión relacionado con la provisión de productos específicos de un sistema de gestión (por ejemplo, plan de calidad, plan del proyecto).

La Norma ISO 19011:2018 establece una serie de criterios que hay que considerar a la hora de afrontar una auditoría, independientemente que sea parcial o completa. Entre estos criterios, se pueden mencionar los siguientes:

  • Debe incluir los requisitos que hayan sido definidos en la norma o normas implementadas.
  • Considerar las políticas y demás requisitos que hayan sido identificados clave por las partes interesadas.
  • Incluir los requisitos legales y otros requisitos.
  • Revisar los procesos (o el proceso de interés) que hayan sido definidos por la organización o, en el caso de auditoría de segunda parte, por las partes interesadas.
  • Hay que tener en cuenta las planificaciones establecidas para las salidas de un sistema de gestión (según el mapa de procesos elaborado previamente).

De este modo, la norma ISO 19011:2018 es una excelente guía con orientaciones que sirven para auditar todo tipo de empresas, ya sean grandes o pequeñas o de diferentes actividades, logrando poder programar y planificar las auditorías en función de las particulares características de la empresa a auditar.

 

ORIENTACIÓN AUDITORES

En un Anexo informativo, la Norma SO 19011:2018 proporciona orientación adicional para los auditores que planifican y llevan a cabo auditorías. Entre otros aspectos, pueden mencionarse los siguientes:

  • Enfoque de proceso para la auditoría: El uso de un “enfoque de proceso” es un requisito para todas las normas de sistemas de gestión ISO, de modo tal que los auditores deberían comprender que auditar un sistema de gestión es auditar los procesos de una organización y sus interacciones en relación con uno o más estándares del sistema de gestión.
  • Resultados de rendimiento: Los auditores deberían centrarse en el resultado previsto del sistema de gestión a lo largo del proceso de auditoría. Si bien los procesos y lo que logran son importantes, lo que cuenta es el resultado del sistema de gestión y su desempeño.
  • Contexto de auditoría: Muchos estándares de sistemas de gestión requieren que una organización determine su contexto, incluidas las necesidades y expectativas de las partes interesadas relevantes y los problemas externos e internos. Para hacer esto, una organización puede usar varias técnicas para el análisis estratégico y la planificación. Así, los auditores deberían confirmar que se han desarrollado procesos adecuados para esto y que se utilizan de manera efectiva, de modo que sus resultados brinden una base confiable para determinar el alcance y el desarrollo del sistema de gestión.
  • Auditoría de riesgos y oportunidades: Una auditoría del enfoque de una organización para la determinación de riesgos y oportunidades no se debería realizar como una actividad independiente, sino que debería estar implícito durante toda la auditoría de un sistema de gestión, incluso al entrevistar a la alta dirección.

 

AUDITORÍAS DE SISTEMAS DE GESTIÓN – DIAGRAMA DE FLUJO

Según lo definido por la Norma SO 19011:2018, es posible establecer un Diagrama de Flujo con la secuencia de actividades a desarrollar para llevar a delante una auditoría eficaz de cualquier sistema de gestión.

 

NORMA ISO 19011:2018 - AUDITORIA DE SISTEMAS DE GESTIÓN

NORMA ISO 19011:2018 – AUDITORIA DE SISTEMAS DE GESTIÓN

 

TERCERIZACION DE LA AUDITORIA INTERNA

Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.

Para ello debe concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.

Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías eficaces que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, a la contratación de servicios tercerizados de auditoría interna.

De este modo se obtienen las siguientes ventajas:

  • Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
  • Facilidad para cambiar de proveedor si los servicios no son adecuados.
  • Auditorías realizadas por auditores con mayor nivel de experiencia.
  • La capacitación de los auditores no corre por cuenta de la empresa sino por parte del prestador del servicio.
  • Posibilidad de recibir servicios con alto nivel de especialización, pues el prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, de gestión de la energía, etc.

 

Nuestro servicio de Auditorías Internas

Con cada auditoría, nuestros clientes consiguen progresivamente mejorar la eficacia de sus sistemas de gestión, lo que influye favorablemente en la gestión global de la empresa.

En Calidad & Gestión podemos ocuparnos de llevar a cabo las auditorías internas que su empresa necesite, para evidenciar la conformidad de su sistema con los requisitos de normas internacionales de gestión.

Conozca más sobre nuestro servicio de auditorías internas

 

Bibliografía:

ISO 19011:2018 – Guidelines for auditing management systems
Mills, David (2003): Manual de Auditoría de la Calidad. Barcelona.
Sloose, Carlos A. (1991): Auditoría un nuevo enfoque empresarial. Buenos Aires
Measuring QMS effectiveness and improvements, ISO 9001 Auditing Practices Group, (2003)
Aligning the QMS with the achievement of organizational and business success, ISO 9001 Auditing Practices Group, (2003)

 

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

 

ISO MENTORING: IMPLEMENTACIÓN EFECTIVA DE NORMAS ISO

 

ISO MENTORING es un programa online de 12 semanas con contenido teórico, ejercicios, plantillas y documentos del sistema de gestión ya pre-elaborados por consultores. Sesiones semanales de asesoramiento personalizado desarrollado por implementadores expertos en Sistemas de Gestión ISO, Preguntas/Respuestas y análisis de avance. El programa enseña a implementar de manera sumamente efectiva alguna de las siguientes normas: ISO 9001 / ISO 14001 / ISO 45001 / ISO 50001.

 

Programa ISO MENTORING para implementar normas ISO

Programa ISO MENTORING para implementar normas ISO

 

ISO MENTORING es un programa que se basa en una metodología de trabajo probada, desarrollada en Calidad & Gestión a través de nuestras propias implementaciones de normas ISO en muy diversas organizaciones. Hemos creado un entorno formativo sustentado por nuestra mentorización con consultores expertos.

 

Programa especialmente orientado a IMPLEMENTADORES de Sistemas de Gestión ISO. Ver más información de nuestro Programa ISO MENTORING para implementar normas ISO.

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

A %d blogueros les gusta esto: