Archivo

Archive for the ‘SIG’ Category

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES

CREDITO FISCAL 2019 PARA CERTIFICACIÓN DE NORMAS EN PYMES DE ARGENTINA

El Ministerio de Producción y Trabajo de la Nación – Secretaría de Empleo de ARGENTINA publicó en el Boletín Oficial la apertura de la Línea de Crédito Fiscal (Resolución 713/2019) destinada a la implementación, certificación y recertificación de Normas ISO de Sistemas de Gestión en empresas PYME.

 

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES

 

Entre los aspectos más relevantes se destacan los siguientes:

  • Objetivo: mejorar la productividad y competitividad de las empresas
  • Apertura: desde el 01/08/19 al 29/11/19
  • Período máximo de ejecución (implementación y rendición): 12 meses

Esta línea de implementará a través de la implementación y certificación de:

  • ISO 9001 – Sistemas de Gestión de Calidad
  • ISO 14001 – Sistemas de Gestión Ambiental
  • ISO 45001 – Sistemas de Gestión de Seguridad y Salud Ocupacional
  • ISO 22000 – Sistemas de Gestión de Inocuidad Alimentaria
  • ISO 50001 – Sistemas de Gestión de la Energía
  • Acreditación de laboratorios

La empresa podrá presentar propuestas solicitando financiamiento para implementar, certificar y recertificar cualquiera de las normas mencionadas.

Los conceptos que subsidia el Ministerio cubre los gastos de capacitación, implementación, certificación y recertificación de sistemas de gestión. El Organismo Certificador debe estar acreditado por el OAA o por otro Organismo de Acreditación equivalente miembro del IAF. El subsidio apunta a la certificación y re-certificación de normas.

 

LÍNEA DE CRÉDITO FISCAL – EXCLUSIONES

Quedan excluidas de esta Línea de Crédito Fiscal las siguientes empresas:

  • Empresas incluidas en el Registro Público de Empleadores con Sanciones Laborales (REPSAL)
  • Quienes desarrollen la actividad financiera, corredores de títulos, empresas de seguros privadas de capitalización y entidades de pensión privada abierta
  • Empresas que registren deudas fiscales nacionales y/o previsionales exigibles
  • Empresas con menos de 4 empleados
  • Empresas con menos de 2 años de antigüedad

Tope del subsidio: el 8% de la masa salarial del último año para las Pymes u 8 por mil para grandes empresas; el monto que surja de cada ítem por el cual se solicita reintegro.
El beneficio se hará efectivo mediante la emisión de un bono de crédito fiscal.

SUBSIDIO PARA CERTIFICACION DE NORMAS

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES DE ARGENTINA

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES DE ARGENTINA

¿Qué se entiende por un Proyecto de Desarrollo Empresarial (PDE)?

Se trata de un conjunto de actividades de asistencia técnica, capacitaciones asociadas y certificación de normas de gestión internacionales, tendiente a alcanzar una mejora competitiva e incremento en la generación de valor agregado de la empresa.

¿Quiénes pueden presentar a la Línea de Crédito Fiscal?

Las MiPyMES categorizadas de conformidad con lo establecido por la Resolución Nº 24/2001 de la Secretaría PyMEyDR (sus modificatorias y complementarias).

La Secretaría de Emprendedores y Pymes del Ministerio de Producción y Trabajo de la Nación, a través de la Resolución 220/2019, definió las características de acuerdo a la actividad desarrollada para que las empresas sean categorizadas como Pymes.

A continuación se detallan los actuales parámetros para registrarse como PYME:

  • a. Límites de ventas totales anuales expresados en pesos ($):

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES

  • b. Límites de personal ocupado

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES

Solicite más información en nuestra página web mediante el siguiente enlace: SUBSIDIO PARA CERTIFICACION Y RECERTIFICACIÓN DE NORMAS ISO

 

 

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS EN PYMES

 

Anuncios

ISO 45001:2018 – PARTES INTERESADAS

DETERMINAR LAS PARTES INTERESADAS EN ISO 45001

 

Así como ISO 45001 concede gran importancia al contexto de la organización – tanto interno como externo -, también lo hace con las partes interesadas y sus expectativas. Ello supone que la organización efectúe un trabajo de comprensión y reflexión sobre cuáles son esas partes interesadas en el Sistema y qué esperan obtener de él.

Para que esto resulte en verdad efectivo, es importante considerar la definición del concepto que incluye la Norma ISO 45001:

Parte interesada
Persona u organización que puede afectar, verse afectada, o percibirse como afectada por una decisión o actividad
Nota 1 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO consolidado de las Directivas ISO/IEC, Parte 1.

 

Esta definición incluye por supuesto a los trabajadores en primera línea, pero también a los proveedores, contratistas, clientes, organizaciones o personas vecinas del sector, organismos gubernamentales, sindicatos, miembros de la Alta Dirección, socios, sucursales… la lista puede ser aún más larga. Lo importante es entender que ISO 45001 exige identificar esas partes interesadas y conocer sus expectativas y sus necesidades con respecto al Sistema de Gestión de Seguridad y Salud en el Trabajo.

 

NORMA ISO 45001:2018 - PARTES INTERESADAS

NORMA ISO 45001:2018 – PARTES INTERESADAS

 

 

De este modo, toma relevancia responder adecuadamente a la siguiente pregunta: ¿Cuáles son las partes interesadas en ISO 45001:2015?

En este sentido, una visión de escasa significación indica que sólo los empleados de una organización tienen interés en la Gestión de Salud y Seguridad en el Trabajo, pero de la propia definición del alcance del sistema de gestión se derivan otras partes interesadas, como por ejemplo:

  • Socios y Alta Dirección: Para cualquier persona que dirija una organización, o tenga su patrimonio relacionado con el buen desempeño de ella, la eficacia del SG-SST resulta de gran importancia. Los accidentes laborales o las enfermedades profesionales generan grandes pérdidas económicas para muchas organizaciones en todo el mundo.
  • Socios de fabricación: cualquier socio tiene un interés significativo en el resultado de las actividades de cualquier organización.
  • Proveedores de productos y servicios: los proveedores y contratistas desarrollan actividades en los sitios de operación de la organización, de forma tal que la dependencia que tiene el negocio de sus productos o sus servicios puede verse afectada si se afecta su Salud y Seguridad en el Trabajo
  • Entes de control: Cumplir con los requisitos legales y reglamentarios en cada jurisdicción (nacional, provincial, regional, etc), en materia de salud y seguridad en el trabajo es uno de los objetivos cuando se implementa un SG-SST. Por ello, los organismos y las entidades estatales que vigilan el cumplimiento de las normas son, sin duda, partes interesadas para el sistema.
  • Grupos organizados: los sindicatos, que representan los intereses del colectivo de trabajadores, o las asociaciones de vecinos que se interesan por la salud de los habitantes en el área en que está ubicada la empresa, son ejemplos de estos grupos organizados.
  • Compañías aseguradoras: en virtud de que las primas pueden aumentar si una organización tiene muchos accidentes.

 

 

IDENTIFICAR NECESIDADES Y EXPECTATIVAS DE PARTES INTERESADAS

 

Una vez identificadas y determinadas las partes interesadas, el paso siguiente consiste en verificar si cualquier necesidad o expectativa de estas partes interesadas se convertirá en un “requisito” para el SG-SST. A pesar de la existencia de “todas las partes interesadas”, deben identificarse aquellas que tengan un interés particular en la empresa y de este modo poder establecer cuál de todas ellas es más importante para la organización.

En este sentido, la Norma ISO 45001:2018 establece que se deben identificar las necesidades y expectativas relevantes. Cabe destacar que en el título de la sección 4.2 de la norma las palabras “necesidades” y “expectativas” aparecen en relación con las partes interesadas, y si bien puede haber diferencia en el significado de los dos conceptos, en la norma se les asigna el significado de “requisitos” de las partes interesadas.

Entonces, para establecer cuáles “requisitos” son aplicables al SG-SST, es necesario hacer un análisis que tome en consideración las expectativas de los interesados con respecto a una evaluación que deberá desarrollar la propia empresa.

Si en dicho análisis se encuentra que hay “requisitos” aplicables, el alcance del SG-SST debe incluirlos, al mismo tiempo que deben ser implementados por la organización hasta que se logre cumplimiento, basándose en planes de acción creados con el fin de producir la evidencia de eficacia. Al mismo tiempo, la organización debe supervisar las declaraciones hechas por las partes interesadas, en particular las reclamaciones, como otra forma de demostrar que se han cumplido tales requisitos.

A medida que cambian las situaciones y condiciones operativas debido al “pensamiento basado en el riesgo”, se da lugar a nuevos requisitos, invalidación de los requisitos anteriores e incluso cambiar algunos de los que se aplicaban anteriormente.

 

 

NORMA ISO 45001:2018 - PARTES INTERESADAS

NORMA ISO 45001:2018 – PARTES INTERESADAS

 

REQUISITOS O EXPECTATIVAS PERTINENTES A LA EMPRESA

 

Tal como ya se ha expresado, las partes interesadas para ISO 45001:2018 abarcan una amplia variedad de sectores y de personas que pueden tener necesidades contradictorias entre ellas o que pueden provocar confusión al establecer un gran número de requisitos que la empresa debe valorar y de los que debe establecer las medidas adecuadas para cumplirlas.

Así, es necesario determinar cuáles de estos requisitos o expectativas resultan pertinentes a la empresa y que por lo tanto ésta debe tener en cuenta a través de su SG-SST, y también determinar cuáles se van a convertir en requisitos legales y otros requisitos (por ejemplo, establecer una relación contractual o suscribir una iniciativa voluntaria).

Al respecto, se debe tomar en consideración que:

  • Los requisitos de las partes interesadas no son necesariamente requisitos de la organización.
  • Algunos requisitos de las partes interesadas reflejan necesidades y expectativas que son obligatorias porque han sido incorporadas a las leyes, reglamentaciones, permisos y licencias gubernamentales, o incluso decisiones de tribunales.
  • La organización puede decidir aceptar o adoptar voluntariamente otros requisitos de las partes interesadas (por ejemplo, establecer una relación contractual o suscribir una iniciativa voluntaria).
  • Una vez que la organización los adopte, se convierten en requisitos de la organización (es decir, requisitos legales y otros requisitos que se deben cumplir), y se tienen en cuenta para la planificación del SG-SST.

Existen diversos métodos y enfoques que pueden usarse para capturar estos elementos. Algunos ejemplos incluyen:

  • Ejercicios de compromiso con las partes interesadas; ya son ampliamente usados para consultar con las partes interesadas y mapear problemas y asuntos. Más frecuentemente usados por organizaciones grandes comprometidas con iniciativas de responsabilidad social.
  • Reuniones de consultoría con los vecinos y ONGs sobre asuntos del medio ambiente, planeación y desarrollo; con frecuencia éstas son utilizadas por las grandes plantas industriales con riesgos de SST significativos.
  • Reuniones y otras interacciones con reguladores; esto puede abarcar por ejemplo, asuntos críticos de calidad sobre especificaciones y conformidad desde la perspectiva de SST, así como asuntos con reguladores sobre cumplimiento y desarrollo de cumplimiento contra requerimientos y estándares emergentes.
  • Reuniones y actividades de capacitación y retroalimentación con empleados.
  • Revisiones a los proveedores y manejo de relaciones; muchas organizaciones tratan de obtener beneficios mutuos de las relaciones proveedor-cliente que sean críticos para el éxito mutuo.
  • Revisiones del cliente/comprador y manejo de relaciones; claro que este es un pilar fundamental para todos los estándares y una clave para el éxito.

 

PARTES INTERESADAS ISO 45001 – CHECKLIST

 

A continuación, se presenta una breve lista de chequeo de partes interesadas ISO 45001:2018 que puede proporcionar un adecuado enfoque a la determinación y entendimiento de las partes interesadas y sus requisitos:

  • ¿Se han determinado las partes interesadas que son relevantes para el SG-SST?
  • ¿Han sido determinadas las necesidades y expectativas relevantes de estas partes interesadas?
  • ¿Se ha determinado cuáles de esas necesidades y expectativas también pueden ser requisitos legales o reglamentarios en el negocio de la empresa?
  • ¿Existe una metodología para supervisar y revisar la información sobre las partes interesadas y sus necesidades y expectativas?
  • ¿Se han considerado las necesidades y expectativas de las partes interesadas al determinar los límites y la aplicabilidad (“alcance”) del SG-SST?
  • ¿Se encuentra a disposición de las partes interesadas la política de SST?
  • Para los procesos clave dentro del negocio de la empresa, ¿Se ha considerado el nivel de control esperado por las partes interesadas?
  • ¿Durante la revisión por la dirección se consideran las tendencias de los feedbacks de las partes interesadas y cualquier cambio en sus necesidades y expectativas originales?

Aquí es muy importante tener presente que la estructura de alto nivel ISO (HLS – High Level Structure) utiliza el término “parte interesada” (interested party) en lugar del término más habitual “stakeholder”. Las partes interesadas deben considerarse como todas las partes interesadas potenciales y no sólo las vinculadas al cliente.

 

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

 

MATRIZ DE PARTES INTERESADAS SEGÚN ISO 45001

 

Una manera eficaz y ordenada para evidenciar la identificación de las partes interesadas, así como sus necesidades y expectativas es realizando una matriz dónde se identifiquen las mismas y se haga referencia a los documentos que evidencien el cumplimiento para cada caso, dando respuesta al apartado 4.2 de la norma ISO 45001:2018.

 

 

NORMA ISO 45001:2018 - PARTES INTERESADAS

NORMA ISO 45001:2018 – PARTES INTERESADAS

 

 

Es importante aclarar la realización de dicha matriz no constituye un requisito de la norma ISO 45001, sino apenas uno de los diversos métodos que puede aplicar una organización para evidenciar cumplimiento del apartado mencionado.

Entonces, esta matriz es una tabla que permite, de manera directa y sencilla:

  • Identificar cada una de las partes interesadas de la empresa, consideradas dentro del alcance del SG-SST.
  • Las necesidades y expectativas de cada una de las partes interesadas. 
  • Planificación en el SG-SST, identificando aquellas metodologías/procedimientos que desarrollan cada uno de los aspectos identificados.
  • Información documentada asociada. La descripción de cada uno de los documentos que se generan para evidenciar cómo se está gestionando/controlando la necesidad/expectativa de la parte interesada.

Dependiendo de la complejidad de la organización, podría ser conveniente añadir más columnas a la tabla, incorporando por ejemplo información referente a codificación de documentos, edición y fecha, planificación de las acciones (Diagrama de Gantt), estimación del riesgo de cada aspecto, etc.

 

Finalmente, es importante reflexionar acerca de los beneficios de comprender las necesidades y expectativas de los trabajadores y de otras partes interesadas, ya que además de ayudar a definir el alcance del SG-SST, desarrollar una adecuada comprensión de las necesidades y expectativas de los trabajadores y de otras partes interesadas y tomar las acciones asociadas tiene un beneficio importante para la organización: garantizar que la satisfacción del cliente se mantenga y mejore. Si bien la satisfacción del cliente es uno de los principales objetivos de la norma ISO 9001, y no específicamente la norma ISO 45001, la evaluación de este elemento de la norma puede permitirle a una organización participar con las partes interesadas aún más estrechamente que nunca antes, trayendo beneficios de relación y de negocios. La otra ventaja principal es que el compromiso de los empleados y contratistas puede brindar un enfoque renovado al bienestar de los empleados y la prevención de accidentes.

Cuando mejoran tanto la satisfacción del cliente y la seguridad y el bienestar de los empleados, también mejoran los resultados y beneficios de la organización.

 

 

Bibliografía:

  • ISO 45001:2018 – Occupational health and safety management systems – Requirements with guidance for use (2018)

 

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

ISO 31000:2018 – FUNDAMENTOS DE GESTION DE RIESGOS

ISO 31000:2018 – FUNDAMENTOS DE GESTION DE RIESGOS

 

Un daño a la reputación de la empresa o de la marca, un delito cibernético, un accidente laboral, incumplimientos legales y/o regulatorios, o un acto de terrorismo son ejemplos de algunos de los riesgos que las organizaciones privadas y públicas de todo tipo y tamaño en todo el mundo deben enfrentar con mayor frecuencia.

La versión 2018 de la Norma ISO 31000 busca ayudar a manejar la incertidumbre que se presenta en cada decisión de una organización, ya que hacer frente al riesgo es parte de la gobernanza y el liderazgo, y es fundamental para la gestión de una organización en todos los niveles.

 

ISO 31000:2018 - GESTION DE RIESGOS

ISO 31000:2018 – GESTION DE RIESGOS

 

De este modo, ISO 31000:2018 ofrece una guía más clara, breve y concisa que ayuda a las organizaciones a utilizar principios de gestión de riesgos para mejorar la planificación y tomar mejores decisiones, estableciendo a su vez una referencia en lo relativo al riesgo para los estándares de ISO que dan lugar a otros sistemas de gestión, tales como ISO 9001:2015 (Calidad), 14001:2015 (Medio Ambiente), 45001:2018 (Salud y Seguridad en el Trabajo), 50001:2018 (Energía), etc., los que, tras la aprobación por parte de ISO de la estructura de alto nivel (HLS) en 2012 para todos los estándares ISO y sus revisiones, tienen que incluir una consideración del riesgo.

 

CONCEPTOS SOBRE GESTION DE RIESGOS

De acuerdo con la norma ISO 31000:2018, el Riesgo es el “efecto de la incertidumbre sobre los objetivos” y un efecto es una desviación positiva o negativa de lo que se espera.

Este estándar reconoce que las organizaciones operan en un medio incierto, de forma tal que cuando se trata de lograr un objetivo, siempre existe la posibilidad de que las cosas no vayan de acuerdo al plan. Cada paso tiene un elemento de riesgo que necesita ser gestionado y todo resultado es incierto: a veces se obtienen resultados positivos, otras veces se obtienen resultados negativos y en otras ocasiones se obtienen ambos.

La definición tradicional de riesgo combina tres elementos: comienza con un evento potencial y luego combina su probabilidad con su potencial severidad.
Un evento de alto riesgo tendría una alta probabilidad de ocurrir y un severo impacto si realmente ocurrió.

Mientras que ISO 31000 define el riesgo de una manera nueva e inusual, ambas definiciones son ampliamente compatibles, ya que hablan de los mismos fenómenos pero desde dos perspectivas diferentes. ISO 31000 piensa en Riesgo en términos orientados a objetivos, mientras que la definición tradicional piensa en riesgo en términos orientados a eventos.

Además de la propia definición del concepto de Riesgo, en el contexto de la Norma ISO 31000:2018 para gestión de riesgos, es muy importante tomar en consideración estos otros conceptos relacionados:

  • Comunicación y consulta: La comunicación y la consulta es un diálogo entre una organización y sus partes interesadas. Este diálogo es a la vez continuo, un proceso bidireccional, que implica compartir y recibir información sobre la gestión de riesgos, aunque no implica una toma de decisiones conjunta. Una vez concluida la comunicación y consulta, las decisiones se toman y las instrucciones son establecidas por la organización, no por las partes interesadas.
  • Consecuencia: Una consecuencia es el resultado de un evento y tiene un efecto en los objetivos. Un solo evento puede generar un rango de consecuencias que pueden tener efectos positivos y negativos sobre los objetivos. Las consecuencias iniciales también pueden escalar a través de efectos en cascada y efectos acumulativos.
  • Contexto: Establecer el contexto significa definir aspectos externos e internos, parámetros que las organizaciones deben tener en cuenta cuando gestionan el riesgo. El contexto externo de una organización incluye sus partes interesadas externas, su entorno local, nacional e internacional, así como cualquier otro factor externo que influya en sus objetivos. El contexto interno de una organización incluye sus partes interesadas internas, su enfoque de la gobernanza, sus relaciones contractuales y sus capacidades, cultura y estándares.
  • Control: Un control es cualquier medida o acción que modifica o regula el riesgo, como por ejemplo incluir cualquier política, procedimiento, práctica, proceso, tecnología, técnica, método,
    o dispositivo que modifique o regule el riesgo.
  • Evento: Un evento puede ser una ocurrencia, varias ocurrencias o incluso una no ocurrencia (cuando algo no sucede como debería haber ocurrido). También puede ser un cambio en las circunstancias. Los eventos siempre tienen causas y suelen tener consecuencias.
  • Gobernanza: La gobernanza incluye la estructura de la organización, políticas, objetivos, roles, responsabilidades, y el proceso de toma de decisiones.
  • Nivel de riesgo: El nivel de riesgo es su magnitud. Se estima considerando y combinando consecuencias y probabilidades. Se puede asignar un nivel de riesgo a un solo riesgo o a una combinación de riesgos. Las categorías comunes de riesgo incluyen las siguientes: riesgo extremo, riesgo alto, riesgo moderado y riesgo bajo. Por supuesto, cada organización debe definir cada categoría para asegurar que todos los involucrados están usando la misma terminología de la misma manera.
  • Probabilidad: es la posibilidad de que algo pueda suceder. La probabilidad puede ser definida, determinada y medida objetiva o subjetivamente, y puede expresarse de forma cualitativa o cuantitativa.
  • Riesgo residual: El riesgo residual es el riesgo que queda después de haber implementado un tratamiento de riesgo. Es el riesgo restante después de que se haya reducido el riesgo, se haya eliminado la fuente del riesgo, se modificaron las consecuencias o las probabilidades, se transfirió el riesgo, o fue retenido el riesgo.
  • Análisis de riesgo: El análisis de riesgos es un proceso que se utiliza para comprender la naturaleza, las fuentes, y las causas de los riesgos que se han identificado y para estimar el nivel de
    riesgo. También se utiliza para estudiar los impactos y consecuencias y para examinar los controles que existen actualmente. El nivel de detalle del análisis de riesgo dependerá del riesgo, el propósito del análisis, y la información y los recursos disponibles.
  • Evaluación de riesgos: Es un proceso que se utiliza para comparar el análisis de riesgos, con respecto a criterios de riesgo para determinar si un nivel especificado de riesgo es aceptable o tolerable.
  • Actitud de riesgo: La actitud de riesgo de una organización define su enfoque general del riesgo. La actitud de riesgo de la organización influye en cómo los riesgos son evaluados y abordados, y afecta también si los riesgos son o no tomados, tolerados, retenidos, compartidos, reducidos, o evitados, y si los tratamientos son o no implementados o pospuestos.
  • Criterios de riesgo: Los criterios de riesgo son términos de referencia y se utilizan para evaluar la importancia de los riesgos de una organización. Se utilizan para determinar si un nivel específico de riesgo es aceptable o tolerable. Los criterios de riesgo deben reflejar los valores, políticas y objetivos de la organización, y deben basarse en su estructura y el contexto interno, debe considerar las opiniones de los interesados ​​y debe derivarse de normas, leyes, políticas y otros requisitos.
  • Gestión de riesgos: La gestión de riesgos se refiere a un conjunto coordinado de actividades y métodos que se utiliza para dirigir una organización y para controlar los muchos riesgos que pueden afectar su capacidad para lograr objetivos. El término gestión de riesgos también se refiere al programa que se utiliza para gestionar el riesgo, el cual incluye principios de gestión de riesgos, un
    marco de gestión de riesgos, y un proceso de gestión de riesgos.
  • Plan de gestión de Riesgos:  El plan de gestión de riesgos de una organización describe cómo ésta pretende gestionar el riesgo. Describe los componentes de gestión, el enfoque y los recursos que se utilizan para gestionar el riesgo. Los componentes de gestión típicos incluyen procedimientos, prácticas, responsabilidades y actividades (incluyendo su secuencia y tiempo). Los planes de gestión pueden aplicarse a productos, procesos y proyectos, a toda la organización o cualquier parte de ella.
  • Política de gestión de riesgos: Una declaración de política define un compromiso general, dirección o intención. Entonces, una declaración de política de gestión de riesgos expresa el compromiso de una organización a la gestión de riesgos y aclara su orientación general o intención.
  • Propietario del riesgo: Un propietario de riesgo es una persona o entidad que ha recibido la autoridad para gestionar un riesgo particular y es responsable de hacerlo.
  • Fuente de riesgo: Una fuente de riesgo tiene el potencial intrínseco de generar riesgo. Una fuente de riesgo es donde se origina un riesgo. Entre las fuentes potenciales de riesgo se encuentran las relaciones y obligaciones comerciales, requisitos legales, expectativas y pasivos, cambios y circunstancias económicas, aspectos tecnológicos, innovaciones y trastornos, cambios y tendencias políticas, eventos naturales, fuerzas, debilidades y tendencias humanas, y deficiencias y excesos de gestión. Todas estas cosas podrían generar un riesgo que debe ser gestionado.
  • Parte interesada: Una parte interesada es una persona u organización que puede afectar o ser afectada por una decisión o una actividad. Las partes interesadas también incluyen aquellos que tienen la percepción de que una decisión o una actividad puede afectarlos. ISO 31000 2018 distingue entre grupos de interés externos e internos.

 
 

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

 

CONCLUSIONES DE LA NORMA ISO 31000: 2018

 

ISO 31000:2018 - GESTION DE RIESGOS

ISO 31000:2018 – GESTION DE RIESGOS

 

A continuación se presentan algunas de las principales conclusiones de la norma ISO 31000:2018:

  • El Liderazgo es clave: El documento incluye un lenguaje claro sobre la importancia de un liderazgo fuerte y el compromiso con el programa de gestión de riesgos. La Alta Dirección debe garantizar que el proceso de gestión de riesgos esté totalmente integrado en todos los niveles de la organización y que esté fuertemente alineado con los objetivos, la estrategia y la cultura.
  • Considerar riesgos en las decisiones de negocios: ISO 31000: 2018 también incluye un recordatorio de que la Alta Dirección es responsable de garantizar que los riesgos se consideren adecuadamente cuando se toman las decisiones, ya que esos riesgos pueden afectar la capacidad de la organización para entregar valor.
  • Enfatizar la implementación apropiada: La Alta Dirección también deben garantizar que el proceso de administración de riesgos se implemente correctamente y que los controles tengan el efecto deseado.
  • Ser proactivo: la norma ISO 31000:2018 proporciona una guía poderosa para ayudar a los ejecutivos a tomar una postura proactiva sobre el riesgo y asegurar que la gestión del riesgo esté integrada con todos los aspectos de la toma de decisiones en todos los niveles de la organización. Esto incluye continuidad de negocios, cumplimiento, gestión de crisis, recursos humanos, TI y resiliencia organizacional.
  • Naturaleza cíclica de la gestión de riesgos: ISO 31000: 2018 se enfoca en la naturaleza cíclica de la administración de riesgos, ayudando a los líderes de seguridad a entender y controlar el impacto de los riesgos en los objetivos comerciales. Los diversos elementos de las directrices, desde los principios hasta el marco y el proceso, convergen para mejorar y fortalecer la capacidad de la organización para evaluar, comunicar y considerar los riesgos en las decisiones comerciales, y para seleccionar controles que ayuden a mitigar o transferir los riesgos para que se ajusten a las tolerancias de la organización.
  • Mejor información disponible: Gran parte de la gestión de riesgos se centra en la mejor información disponible, con toda la ambigüedad e imperfecciones que implica el término. En lugar de tratar de compartir solo información de riesgo absoluto, los CISO (directores de seguridad de la información) deben adoptar esta nebulosa comprensión y reflexionar sobre los datos de riesgo cibernético que proporcionan para consolidar su papel como asesores efectivos del negocio. Los datos que los CISO proporcionan deben ser relevantes y comprensibles, entregarse dentro de un marco de tiempo razonable y calificarse con las declaraciones apropiadas con respecto a su precisión.
  • Medir el éxito: Las directrices también enfatizan el valor de medir, evaluar y mejorar el propio sistema de gestión de riesgos. La idea no es hacer todo bien la primera vez, sino mejorar cada vez que se completa el ciclo. Incluso los datos de riesgo imperfectos pueden ser útiles, siempre que se presenten junto con una línea de tiempo que muestre una tendencia. Las líneas de tendencia plana pueden ser aceptables para algunos riesgos y controles, mientras que para otros, la Alta Dirección debe esperar ver claros signos de progreso.

 

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION DE RIESGOS

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión de Riesgos ISO 31000, las organizaciones pueden aprovechar la automatización que un SOFTWARE aporta, contribuyendo así al logro de la excelencia. Especialmente, si dicho SOFTWARE PARA SISTEMAS DE GESTION DE RIESGOS ha sido diseñado para lograr una gestión documental más efectiva, logrando una optimización en la comunicación organizativa, una gestión efectiva de hallazgos, no conformidades y puesta en marcha de acciones de mejora, así como un importante ahorro económico y de tiempos. Todo ello, se ve reflejado en una mejora en la eficiencia de la organización y sus resultados.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión de Riesgos.

 

SOFTWARE PARA GESTION DE RIESGOS ISO 31000

SOFTWARE PARA GESTION DE RIESGOS ISO 31000

 

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA GESTION DE RIESGOS ISO 31000 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

 

ASESORÍA ESPECIALIZADA ISO 14001:2015

ASESORÍA ESPECIALIZADA ISO 14001:2015

 

 

MIGRACION DE OHSAS 18001 A ISO 45001

MIGRACION DE OHSAS 18001 A ISO 45001

 

RETIRAN EL ESTANDAR OHSAS 18001

 

Empleados, directivos y propietarios de las organizaciones persiguen un objetivo común: evitar que alguien sufra daños en su puesto de trabajo. La productividad aumenta cuando se garantiza que las personas trabajan en lugares seguros y se fomenta la confianza en toda la cadena de operaciones y suministro. Además, seguir unas prácticas responsables es cada vez más importante para las marcas y su reputación.

 

MIGRACION DE OHSAS 18001 A ISO 45001

MIGRACION DE OHSAS 18001 A ISO 45001

 

Considerando esta premisa, y basándose en los esquemas revisados, las estructuras y las definiciones de las normas ISO 9001 e ISO 14001, la nueva Norma ISO 45001 pretende dar un nuevo impulso al ámbito de la Seguridad y Salud en el Trabajo (SST) con la vocación de salvar vidas, reducir accidentes y mejorar la moral de los empleados.

La Norma ISO 45001 es el nuevo estándar de la Organización Internacional de Normalización (ISO) sobre la seguridad y salud en el trabajo (SST). Se ha convertido en una de las normas más esperadas del mundo y está en vías de mejorar drásticamente los niveles de seguridad en el puesto de trabajo. Diseñada para ayudar a las organizaciones de todos los tamaños y sectores a crear un entorno de trabajo seguro para sus empleados, la ISO 45001 es considerada ya como una norma revolucionaria por los profesionales de la SST.

Publicada el 12 de marzo de 2018, la norma ISO 45001 reemplazará a la OHSAS 18001, que será retirada. Las empresas certificadas según la norma OHSAS 18001 disponen de un período de tres años (hasta marzo de 2021) para migrar su certificado a la norma ISO 45001.

 

PRINCIPALES CAMBIOS EN ISO 45001

La Norma ISO 45001 aplica la ISO High Level Structure (HLS), común para todas las normas de gestión ISO, como la ISO 9001 e ISO 14001, será fácil la integración con otros sistemas de gestión.

Los usuarios familiarizados con OHSAS 18001 reconocen que la mayoría de los requisitos de OHSAS continúan en la ISO 45001. Sin embargo, hay algunos requerimientos nuevos y revisados. Algunas alteraciones son inducidas por el HLS, pero otras son más específicas para la Salud y la Seguridad Ocupacional (OH&S).

La aprobación del nuevo estándar supone un plazo de migración de 3 años desde la publicación de la norma (marzo de 2018) para todas las organizaciones que se encuentran certificadas conforme a OHSAS 18001 (es decir, hasta marzo de 2021). Durante este período los certificados OHSAS seguirán en vigor.

Existen muchas diferencias entre ISO 45001 y OHSAS 18001, pero podría mencionarse que la novedad principal es que la Norma ISO 45001 se centra en la interacción entre una organización y su entorno de negocio, mientras que el Estándar OHSAS 18001 ponía el énfasis en la gestión de los riesgos de SST y otros aspectos internos.

Además, ambas normas también difieren en otros sentidos:

  • La ISO 45001 se basa en procesos; OHSAS 18001 en procedimientos.
  • La ISO 45001 es dinámica en todas las cláusulas; OHSAS 18001 no lo es.
  • La ISO 45001 considera tanto el riesgo como las oportunidades; OHSAS 18001 aborda únicamente el riesgo.
  • La ISO 45001 incluye la visión de las partes interesadas, al contrario que OHSAS 18001.

Estos puntos representan un cambio considerable en la forma en que se percibe la seguridad y salud en el trabajo. La SST ya no se trata como un factor aislado, sino que debe contemplarse desde la perspectiva de gestionar una organización fuerte y sostenible. Dicho todo esto, y aunque las dos normas difieren en su planteamiento, un sistema de gestión construido de acuerdo con OHSAS 18001 será una plataforma sólida para migrar a ISO 45001.

 

PREPARACIÓN PARA LA MIGRACIÓN

Al migrar desde OHSAS 18001 se deben tomar en consideración varios pasos o etapas como preparación antes de poder implantar el nuevo sistema de gestión:

  1. Realizar el análisis de las partes interesadas, es decir, las personas y organizaciones que pueden influir en las actividades de la organización, así como de los factores internos y externos que podrían afectar al negocio de la empresa.
  2. Analizar y definir cómo pueden controlarse estos riesgos con el actual sistema de gestión.
  3. Establecer el alcance del sistema, considerando qué se desea lograr con éste.
  4. Utilizar esta información para establecer sus procesos, su evaluación/análisis de riesgos y, más importante aún, definir los indicadores clave de rendimiento (KPI) de los procesos.

Una vez adaptados todos los datos a las herramientas de OHSAS 18001, se puede reutilizar en el nuevo sistema de gestión buena parte de lo que ya se dispone.

 

 

MIGRACION DE OHSAS 18001 A ISO 45001

MIGRACION DE OHSAS 18001 A ISO 45001

 

PLAN DE MIGRACION

Un buen Plan requiere establecer el punto de partida para poder planificar la implantación a corto, medio y largo plazo. Por lo tanto, el principio es un buen análisis de la situación actual de la organización en relación con la seguridad y salud laboral.

Una manera sencilla de hacer este estudio es analizar requisito por requisito de la norma lo que la empresa ya tiene para dar cumplimiento al requisito en cuestión, y lo que le faltaría.

Con los resultados de este informe se debe hacer una planificación de implantación priorizando los requisitos básicos a corto plazo y luego a medio y largo plazo.

Los requisitos básicos a corto plazo a planificar son:

  • La comprensión de la organización y su contexto
  • Las necesidades y expectativas de las partes interesadas
  • La determinación del alcance del sistema de gestión de SST
  • Los procesos implicados y sus interacciones
  • El liderazgo y participación de los trabajadores
  • Las acciones para abordar los riesgos y oportunidades
  • La política de SST
  • La definición de roles, responsabilidades y autoridad
  • El cumplimiento de los requisitos legales y otros requisitos
  • La gestión de la información documentada
  • La comprensión de los requisitos por parte de las personas de la organización
  • Los objetivos de mejora

A medio plazo estarían los requisitos de:

  • Comunicación interna y externa
  • Participación y consulta
  • Recursos, competencia y toma de conciencia
  • Establecer los controles operacionales
  • La gestión del cambio
  • La gestión de las compras y los proveedores
  • La preparación y respuesta ante emergencias
  • La evaluación del desempeño
  • La gestión de los incidentes y las no conformidades

A largo plazo:

  • La auditoría interna
  • La revisión por la dirección
  • La mejora continua del sistema de gestión de SST

Una aproximación adecuada para implementar los requisitos de la Norma ISO 45001 es seguir los siguientes pasos:

  • Identificar todos los procesos y actividades en su lugar de trabajo.
  • Comprobar con la ayuda de los propios trabajadores si alguna actividad tiene riesgos asociados significativos que podrían causar daño. Algunas situaciones / procesos peligrosos a tener en cuenta incluyen, por ejemplo, trabajar en altura, mover partes de maquinaria, equipos eléctricos, productos químicos, actividades de construcción, etc.
  • Reducir riesgos que pueden conducir a lesiones graves (accidentes o enfermedades a largo plazo) eliminando el riesgo, modificando el proceso de trabajo, protegiendo a los trabajadores, etc. Los ejemplos incluyen la exposición a largo plazo al manejo de artículos pesados, radiación, ruido, vibración, pantallas de visualización, productos químicos, etc.
  • Verificar si las medidas vigentes para proteger a los trabajadores se siguen funcionan correctamente.
  • Mejorar buscando siempre lo que podría hacerse mejor y más seguro.

 

 

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

 

EL CONTEXTO Y LAS PARTES INTERESADAS EN ISO 45001

El contexto y las partes interesadas en ISO 45001 constituyen una de las novedades relevantes que marcan este nuevo estándar de ISO de Seguridad y Salud en el Trabajo, y por lo tanto requieren especial atención al momento de planificar la Migración de OHSAS 18001 a ISO 45001.

Resulta conveniente tomar en cuenta que para la nueva norma ISO 45001 poder comprender el contexto y la organización, es un tema de especial importancia para el éxito del SG-SST, sobre todo si se establece un paralelo con respecto a OHSAS 18001. ISO 45001 conduce a la organización a pensar en todos los elementos, factores o incidentes que la pueden afectar de forma negativa o positiva, y que tengan impacto en el propósito de alcanzar los objetivos propuestos.

La organización debe poder identificar todo aquello que la rodea, y poder definir en qué forma impactan estos elementos, y si ese impacto es positivo o negativo en términos de seguridad y salud laboral.

Por supuesto, son varios los elementos que constituyen el contexto y las partes interesadas en ISO 45001. Algunos de ellos pueden ser elementos internos y otros conforman factores externos.

Se pueden destacar entre los elementos internos los siguientes:

  • La estructura de la organización.
  • La distribución y las responsabilidades dentro de la organización.
  • La forma en que fluye la información al interior de la organización.
  • Los procesos relacionados con la toma de decisiones.
  • El personal, los mandos medios, y la Alta Dirección.

Los elementos internos, debido a su cercanía, y a la posibilidad que tiene la organización de actuar sobre ellos, pueden tener mayor impacto, pero también son susceptibles de ser modificados a voluntad con mayor eficacia.

No ocurre lo mismo con los factores externos que conforman el contexto de la organización, entre los que puede mencionarse a los siguientes:

  • El mercado y los competidores.
  • El entorno económico, social y cultural.
  • Los proveedores.
  • Los avances tecnológicos.
  • Organismos gubernamentales reguladores.
  • Normativas y legislaciones.

Así como ISO 45001 concede gran importancia al contexto de la organización – tanto interno como externo -, también lo hace con las partes interesadas y sus expectativas. Ello supone que la organización efectúe un trabajo de comprensión y reflexión sobre cuáles son esas partes interesadas en el Sistema y qué esperan obtener de él.

Para que esto resulte en verdad efectivo, es importante considerar la definición del concepto que incluye la Norma ISO 45001:

Parte interesada
Persona u organización que puede afectar, verse afectada, o percibirse como afectada por una decisión o actividad
Nota 1 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO consolidado de las Directivas ISO/IEC, Parte 1.

 

Esta definición incluye por supuesto a los trabajadores en primera línea, pero también a los proveedores, contratistas, clientes, organizaciones o personas vecinas del sector, organismos gubernamentales, sindicatos, miembros de la Alta Dirección, socios, sucursales… la lista puede ser aún más larga. Lo importante es entender que ISO 45001 exige identificar esas partes interesadas y conocer sus expectativas y sus necesidades con respecto al Sistema de Gestión de Seguridad y Salud en el Trabajo.

 

Bibliografía:

  • ISO 45001:2018 – Occupational health and safety management systems – Requirements with guidance for use (2018)

 
 

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

 

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

ISO 45001:2018 – CONTROL DE RIESGOS

ISO 45001:2018 – CONTROL DE RIESGOS

 

IDENTIFICACIÓN DE PELIGROS Y EVALUACIÓN DE RIESGOS Y OPORTUNIDADES

 

La Norma ISO 45001:2018 establece en el ítem 6.1.2 los requisitos para la evaluación de riesgos para la salud y la seguridad en el trabajo, abordando también otros riesgos propios para el Sistema Gestión de Salud y Seguridad en el Trabajo.

Por este motivo, el Control de Riesgos en ISO 45001 requiere entonces contar con criterios para cuantificar los riesgos y metodologías apropiadas para evaluarlos y determinar su impacto para la organización y para el mismo Sistema, ya que un conjunto de riesgos ocupacionales para los trabajadores puede resultar en un grave riesgo para la organización y sus objetivos de negocio.

 

ISO 45001:2018 - CONTROL DE RIESGOS

ISO 45001:2018 – CONTROL DE RIESGOS

 

A fin de obtener una comprensión precisa acerca de lo que implica el Control de Riesgos en ISO 45001, se considera relevante tener en consideración las siguientes definiciones que aporta la misma Norma ISO 45001:2018:

Peligro: fuente con un potencial para causar lesiones y deterioro de la salud.
Nota: Los peligros pueden incluir fuentes con el potencial de causar daños o situaciones peligrosas, o circunstancias con el potencial de exposición que conduzca a lesiones y deterioro de la salud.

 

 

Riesgo: efecto de la incertidumbre
Nota 1: Un efecto es una desviación de lo esperado — positiva o negativa.
Nota 2: Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o conocimiento de un evento, su consecuencia o su probabilidad.
Nota 3: Con frecuencia el riesgo se caracteriza por referencia a “eventos” potenciales (según se define en la Guía ISO 73:2009, 3.5.1.3), y “consecuencias” (según se define en la Guía ISO 73:2009, 3.6.1.3), o una combinación de éstos.
Nota 4: Con frecuencia el riesgo se expresa en términos de una combinación de las consecuencias de un evento (incluidos cambios en las circunstancias) y la “probabilidad” (según se define en la Guía ISO 73:2009, 3.6.1.1) asociada de que ocurra.
Nota 5: En este documento, cuando se utiliza el término “riesgos y oportunidades” significa riesgos para la SST, oportunidades para la SST y otros riesgos y otras oportunidades para el sistema de gestión.
Nota 6: Este constituye uno de los términos comunes y definiciones esenciales de las normas de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO consolidado de las Directivas ISO/IEC, Parte 1. La Nota 5 a la entrada se ha añadido para clarificar el término “riesgos y oportunidades” en su uso para este documento.

 

La identificación de peligros debería enfocarse como una actividad proactiva y continua de la organización, con la finalidad de eliminar los efectos indeseados que pueden incluir lesiones y deterioro de la salud relacionados con el trabajo, incumplimiento de los requisitos legales y otros requisitos o daño a la reputación.

Esta actividad comienza en la etapa de diseño conceptual de cualquier lugar de trabajo, instalación, producto u organización nuevos, y continúa cuando se detalla el diseño y entra en funcionamiento. Luego, durante su ciclo de vida completo,  la identificación de peligros debería ser un proceso continuo para reflejar las actividades actuales, cambiantes y futuras.

La identificación de los peligros ayuda a la organización a reconocer y comprender los peligros en el lugar de trabajo y los peligros para los trabajadores, para evaluar, priorizar y eliminar los peligros o reducir los riesgos para la SST.

Los peligros pueden ser físicos, químicos, biológicos, psicosociales, mecánicos, eléctricos, o basados en el movimiento y la energía, y pueden estar relacionados con:

  1. Actividades y situaciones rutinarias y no rutinarias
  2. Factores humanos
  3. Peligros nuevos o modificados
  4. Situaciones potenciales de emergencia
  5. Las personas
  6. Cambios en los conocimientos y la información sobre los peligros

 

Actividades y situaciones rutinarias y no rutinarias

Para evaluar los peligros en las actividades y situaciones rutinarias y no rutinarias se deberían considerar:

  • las actividades y situaciones rutinarias que crean peligros a través de las operaciones diarias y las actividades de trabajo normales;
  • las actividades y situaciones no rutinarias que son ocasionales o no planificadas;
  • las actividades a corto plazo o a largo plazo que pueden crear diferentes peligros;

 

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

 

Factores humanos

Con respecto a los Factores humanos se debe tomar el consideración:

  • los factores humanos relativos a las capacidades, limitaciones y otras características humanas;
  • la información debería aplicarse a herramientas, máquinas, sistemas, actividades y al entorno para un uso humano seguro y cómodo;
  • deberían abordar tres aspectos: la actividad, el trabajador y la organización, y cómo éstos interactúan y tienen un impacto en la seguridad y la salud en el trabajo;

Peligros nuevos o modificados

Para el análisis adecuado de estos peligros nuevos o modificados se debe considerar:

  • pueden surgir cuando los procesos de trabajo se deterioren, modifiquen, adapten o evolucionen como resultado de la familiaridad o las circunstancias cambiantes;
  • es muy importante lograr comprender cómo se lleva a cabo el trabajo realmente (por ejemplo observar y discutir sobre los peligros con los trabajadores), ya que permite identificar si los riesgos para la SST aumentan o disminuyen;

Situaciones potenciales de emergencia

Son situaciones no planificadas o no programadas que requieren una respuesta inmediata, como por ejemplo, incendios, desastres naturales en las inmediaciones del lugar de trabajo o en otra ubicación donde los trabajadores están desempeñando actividades relacionadas con el trabajo, incluyendo otras situaciones tales como disturbios civiles.

Las personas

El proceso de identificación de peligros debe alcanzar a las siguientes personas:

  • Aquellas personas que se encuentran en las inmediaciones del lugar de trabajo que podrían verse afectadas por las actividades de la organización (por ejemplo, transeúntes, contratistas o vecinos inmediatos);
  • Los trabajadores en una ubicación que no se encuentra bajo el control directo de la organización, tales como trabajadores móviles o trabajadores que viajan para desempeñar actividades relacionadas con el trabajo en otra ubicación (por ejemplo, carteros, conductores de autobús, personal de servicio que viaja al sitio de un cliente y trabaja en él);
  • Los trabajadores que desarrollan su actividad desde el hogar, o aquellos que trabajan en solitario;

Cambios en los conocimientos y la información sobre los peligros

Tomar en consideración los siguientes aspectos:

  • las fuentes de conocimientos, de información y de nueva comprensión sobre los peligros pueden incluir literatura publicada, investigación y desarrollo, retroalimentación de los trabajadores, y revisión de la propia experiencia operacional de la organización;
  • estas fuentes pueden proporcionar información nueva sobre los peligros y los riesgos para la SST.

 

ELIMINAR PELIGROS Y REDUCIR RIESGOS PARA LA SST

 

El control de riesgos en ISO 45001 permite la retroalimentación del Sistema de Gestión en su conjunto, contribuyendo además a que la Alta Dirección tome decisiones asertivas y oportunas, ya que es  justamente a través del control de riesgos que el liderazgo se pone en evidencia.

De ahí la importancia de lograr una buena evaluación y, en consecuencia, un eficaz control de riesgos en ISO 45001.

Al respecto, la Norma ISO 45001 sugiere un enfoque paso a paso, utilizando una estructura de jerarquía de controles para reducir los riesgos o minimizar su impacto. Esta jerarquía está determinada por la Norma ISO 31000, estándar especializado en la gestión de riesgos.

 

ISO 45001:2018 - CONTROL DE RIESGOS

ISO 45001:2018 – CONTROL DE RIESGOS

 

De este modo, el enfoque paso a paso de ISO 45001 para control de riesgos toma en consideración las siguientes etapas:

  • Eliminar el riesgo: El primer paso implica eliminar los riesgos que sean susceptibles de tal acción, deteniendo o eliminando la actividad o el proceso que da origen al riesgo. Ejemplos: detener la utilización de productos químicos peligrosos (ello puede requerir, en algunos casos, rediseñar el proceso de producción); aplicar enfoques ergonómicos al planificar nuevos lugares de trabajo; eliminar el trabajo monótono o el trabajo que causa estrés negativo; eliminar las carretillas elevadoras en un área.
  • Sustituir el riesgo: debido a que no siempre es posible eliminar el riesgo, la siguiente escala en el proceso de control de riesgos en ISO 45001 es la sustitución de lo peligroso por lo menos peligroso. Esto implica buscar un método que, aunque también implique un riesgo, sea menor que el que supone el planteamiento original. Ejemplos: se pueden sustituir sustancias peligrosas por otras que no lo sean tanto; cambiar la respuesta a las quejas de los clientes por orientaciones en línea; combatir los riesgos para la SST en su fuente; reemplazar pintura en base solvente por pintura en base agua; cambiar los revestimientos de suelo resbaladizos; bajar los requisitos de voltaje para los equipos.
  • Aplicar controles de ingeniería: El siguiente paso es implementar controles de ingeniería que tengan la capacidad para modificar la consecuencia del riesgo. En este paso, se aplican medidas de protección colectivas, en lugar de individuales, para evitar que los trabajadores entren en contacto con la fuente del riesgo. Algunos controles de ingeniería representativos son: sistemas de detección de gas, sistemas de apagado automático, sistemas de ventilación ante la exposición a sustancias peligrosas, recintos especiales para almacenamiento de sustancias son peligrosas, herramientas robotizadas para la manipulación de los productos peligrosos en el proceso de producción, reorganización del trabajo para evitar que las personas trabajen solas, con horas de trabajo o carga de trabajo no saludables o para prevenir la victimización.
  • Aplicar controles administrativos: Los tres primeros pasos permiten controlar, eliminar o modificar el riesgo. Pero aún subsisten riesgos residuales que requieren aplicar controles administrativos. Proporcionar información, difundir manuales de operación, implementar programas de capacitación, o formar supervisores especializados, son ejemplos de controles administrativos eficaces para el tratamiento de riesgos residuales. Otras iniciativas podrían ser llevar a cabo inspecciones periódicas de los equipos de seguridad; llevar a cabo formación para prevenir el acoso (bullying) y la intimidación; gestionar la coordinación de la seguridad y salud con las actividades de los subcontratistas; llevar a cabo cursos de inducción, administrar los permisos para conducir equipos elevadores (forklift); proporcionar instrucciones sobre la manera de informar sobre incidentes, no conformidades y victimización sin miedo a represalias.
  • Utilizar equipos de protección personal (EPP): Después de todo, aún pueden persistir riesgos. Utilizar equipos de protección personal, para disminuir el impacto de cualquier riesgo remanente garantiza la seguridad y la salud de los trabajadores. Lentes de protección de ojos, guantes, calzado de seguridad; gafas de seguridad; protección auditiva; máscaras de gases, son algunos ejemplos de ellos. Se debe proporcionar el EPP adecuado, incluyendo la vestimenta y las instrucciones para su utilización y mantenimiento).

La jerarquía de los controles según ISO 45001: 2018 pretende proporcionar un enfoque sistemático para aumentar la seguridad y salud en el trabajo, eliminar los peligros, y reducir o controlar los riesgos para la SST. Cada control se considera menos eficaz que el anterior a él.

Es habitual combinar varios controles para lograr reducir los riesgos para la SST a un nivel que sea tan bajo como razonablemente viable.

 

FACTORES DE ÉXITO PARA IMPLANTAR ISO 45001

Entre los factores de éxito durante la implantación de la nueva ISO 45001 tiene mucha relevancia el liderazgo y el compromiso por parte de la alta dirección. Además, es necesario que los empleados y los representantes tengan una participación activa.

Otro aspecto a considerar es verificar que la empresa tiene una adecuada comunicación, y que las políticas se encuentren alineadas con los objetivos estratégicos de la empresa.

Es muy importante que el Sistema de Gestión de Seguridad y Salud Ocupacional se integre con los procesos del negocio.

Otro factor de éxito consiste en efectuar una planificación de la implantación priorizando los requisitos básicos a corto plazo y luego a medio y largo plazo.

Los requisitos básicos a corto plazo a planificar son:

  • La comprensión de la organización y su contexto
  • Las necesidades y expectativas de las partes interesadas
  • La determinación del alcance del sistema de gestión de SST
  • Los procesos implicados y sus interacciones
  • El liderazgo y participación de los trabajadores
  • Las acciones para abordar los riesgos y oportunidades
  • La política de SST
  • La definición de roles, responsabilidades y autoridad
  • El cumplimiento de los requisitos legales y otros requisitos
  • La gestión de la información documentada
  • La comprensión de los requisitos por parte de las personas de la organización
  • Los objetivos de mejora

 

A medio plazo estarían los requisitos de:

  • Comunicación interna y externa
  • Participación y consulta
  • Recursos, competencia y toma de conciencia
  • Establecer los controles operacionales
  • La gestión del cambio
  • La gestión de las compras y los proveedores
  • La preparación y respuesta ante emergencias
  • La evaluación del desempeño
  • La gestión de los incidentes y las no conformidades

A largo plazo:

  • La auditoría interna
  • La revisión por la dirección
  • La mejora continua del sistema de gestión de SST

 

Una aproximación adecuada para implementar los requisitos que establece la Norma ISO 45001 es seguir los siguientes pasos:

  1. Identificar todos los procesos y actividades en su lugar de trabajo.
  2. Comprobar con la ayuda de los propios trabajadores si alguna actividad tiene riesgos asociados significativos que podrían causar daño. Algunas situaciones / procesos peligrosos a tener en cuenta incluyen, por ejemplo, trabajar en altura, mover partes de maquinaria, equipos eléctricos, productos químicos, actividades de construcción, etc.
  3. Reducir riesgos que pueden conducir a lesiones graves (accidentes o enfermedades a largo plazo) eliminando el riesgo, modificando el proceso de trabajo, protegiendo a los trabajadores, etc. Los ejemplos incluyen la exposición a largo plazo al manejo de artículos pesados, radiación, ruido, vibración, pantallas de visualización, productos químicos, etc.
  4. Verificar si las medidas vigentes para proteger a los trabajadores se siguen funcionan correctamente.
  5. Mejorar buscando siempre lo que podría hacerse mejor y más seguro.

 

Bibliografía:

  • ISO 45001:2018 – Occupational health and safety management systems – Requirements with guidance for use (2018)

 

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

AUDITORIA DE SISTEMAS DE GESTION – ISO 19011:2018

DIRECTRICES PARA AUDITORÍAS DE SISTEMAS DE GESTIÓN

La norma ISO 19011:2018 – Directrices para auditoría de sistemas de gestión, ofrece un enfoque uniforme y armonizado que permite llevar a delante una auditoría eficaz, tanto a Sistemas de Gestión individuales como a múltiples Sistemas de Gestión, teniendo en consideración también las recientes actualizaciones por parte de ISO a sus estándares internacionales más utilizados (Gestión de la Calidad – ISO 9001:2015, Gestión Ambiental – ISO 14001:2015, Gestión de SSO – ISO 45001:2018, Gestión de la Energía – ISO 50001:2018, Gestión de Seguridad Alimentaria – ISO 22000:2018, entre otros), lo que asegura efectuar la evaluación sistemática de los procesos de una organización contenidos en sus propios Sistemas de Gestión.

 

NORMA ISO 19011:2018 - AUDITORIA DE SISTEMAS DE GESTIÓN

NORMA ISO 19011:2018 – AUDITORIA DE SISTEMAS DE GESTIÓN

 

Desde la publicación de la segunda edición de la Norma ISO 19001 en 2011,se han publicado varios estándares nuevos del sistema de gestión, muchos de los cuales tienen una estructura común, requisitos básicos idénticos, términos comunes y definiciones básicas. Como resultado, es necesario considerar un enfoque más amplio para la auditoría del sistema de gestión, así como proporcionar una guía que sea más genérica.
Los resultados de la auditoría pueden proporcionar información para el aspecto de análisis de la planificación comercial y pueden contribuir a la identificación de las necesidades y actividades de mejora.

Es oportuno tomar como referencia la definición del concepto de “Auditoría” que está incluido en la propia Norma:

Auditoría: proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar en qué medida se cumplen los criterios de auditoría.
Nota 1: las auditorías internas, a veces llamadas auditorías de primera parte, son realizadas por, o en nombre de, la organización misma.
Nota 2: Las auditorías externas incluyen aquellas generalmente llamadas auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por las partes que tienen un interés en la organización, como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte son llevadas a cabo por organizaciones de auditoría independientes, como aquellas que proporcionan certificación / registro de conformidad o agencias gubernamentales.

 

PRINCIPALES CAMBIOS EN ISO 19011:2018

Con respecto a la versión anterior publicada en 2011, entre los principales cambios en la nueva Norma ISO 19011:2018 se pueden mencionar a los siguientes:

  • Ampliación de la información para la orientación sobre la gestión de un programa de auditoría. Esta información incluye los riesgos de un programa de auditoría, debido a lo cual el responsable de realizar la auditoría tiene que identificar los riesgos y oportunidades del sistema para presentarlos a la empresa auditada, con la finalidad de que dichos riesgos se puedan tratar de forma adecuada sin que perjudiquen los objetivos de la empresa.
  • Se añade un enfoque basado en riesgos para los principios de auditoría. Este enfoque busca la influencia en la planificación, conducción y presentación de informes que garanticen que las auditorías se enfocan en cuestiones relevantes para la empresa que se va a auditar.
  • Ampliación de la orientación para realizar una auditoría, específicamente la parte sobre su planificación. El responsable de un equipo auditor debe considerar los riesgos derivados de las actividades de auditoría en los procesos del auditado.
  • Presenta mayor énfasis en la adecuada planificación, lo que conllevará a una auditoría eficiente.
  • Aumento de los requisitos generales de competencia para los auditores.
  • Eliminación del anexo que contiene requisitos para auditar diferentes sistemas de gestión debido a la gran cantidad de estos que existen actualmente.
  • Ampliación del Anexo A con orientación sobre los nuevos conceptos de auditoría como el contexto de organización, liderazgo y compromiso, auditorías virtuales, cumplimento y cadena de suministro.
  • Nueva terminología más específica.

 

CRITERIOS DE AUDITORÍA

Se puede realizar una auditoría en relación con una variedad de criterios de auditoría, por separado o en combinación, que incluyen, entre otros:

  • Requisitos definidos en una o más normas del sistema de gestión;
  • Políticas y requisitos especificados por las partes interesadas pertinentes;
  • Requisitos legales y reglamentarios;
  • Uno o más procesos del sistema de gestión definidos por la organización u otras partes;
  • Plan (es) del sistema de gestión relacionado con la provisión de productos específicos de un sistema de gestión (por ejemplo, plan de calidad, plan del proyecto).

La Norma ISO 19011:2018 establece una serie de criterios que hay que considerar a la hora de afrontar una auditoría, independientemente que sea parcial o completa. Entre estos criterios, se pueden mencionar los siguientes:

  • Debe incluir los requisitos que hayan sido definidos en la norma o normas implementadas.
  • Considerar las políticas y demás requisitos que hayan sido identificados clave por las partes interesadas.
  • Incluir los requisitos legales y otros requisitos.
  • Revisar los procesos (o el proceso de interés) que hayan sido definidos por la organización o, en el caso de auditoría de segunda parte, por las partes interesadas.
  • Hay que tener en cuenta las planificaciones establecidas para las salidas de un sistema de gestión (según el mapa de procesos elaborado previamente).

De este modo, la norma ISO 19011:2018 es una excelente guía con orientaciones que sirven para auditar todo tipo de empresas, ya sean grandes o pequeñas o de diferentes actividades, logrando poder programar y planificar las auditorías en función de las particulares características de la empresa a auditar.

 
 

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

 

ORIENTACIÓN AUDITORES

En un Anexo informativo, la Norma SO 19011:2018 proporciona orientación adicional para los auditores que planifican y llevan a cabo auditorías. Entre otros aspectos, pueden mencionarse los siguientes:

  • Enfoque de proceso para la auditoría: El uso de un “enfoque de proceso” es un requisito para todas las normas de sistemas de gestión ISO, de modo tal que los auditores deberían comprender que auditar un sistema de gestión es auditar los procesos de una organización y sus interacciones en relación con uno o más estándares del sistema de gestión.
  • Resultados de rendimiento: Los auditores deberían centrarse en el resultado previsto del sistema de gestión a lo largo del proceso de auditoría. Si bien los procesos y lo que logran son importantes, lo que cuenta es el resultado del sistema de gestión y su desempeño.
  • Contexto de auditoría: Muchos estándares de sistemas de gestión requieren que una organización determine su contexto, incluidas las necesidades y expectativas de las partes interesadas relevantes y los problemas externos e internos. Para hacer esto, una organización puede usar varias técnicas para el análisis estratégico y la planificación. Así, los auditores deberían confirmar que se han desarrollado procesos adecuados para esto y que se utilizan de manera efectiva, de modo que sus resultados brinden una base confiable para determinar el alcance y el desarrollo del sistema de gestión.
  • Auditoría de riesgos y oportunidades: Una auditoría del enfoque de una organización para la determinación de riesgos y oportunidades no se debería realizar como una actividad independiente, sino que debería estar implícito durante toda la auditoría de un sistema de gestión, incluso al entrevistar a la alta dirección.

 

AUDITORÍAS DE SISTEMAS DE GESTIÓN – DIAGRAMA DE FLUJO

Según lo definido por la Norma SO 19011:2018, es posible establecer un Diagrama de Flujo con la secuencia de actividades a desarrollar para llevar a delante una auditoría eficaz de cualquier sistema de gestión.

 

NORMA ISO 19011:2018 - AUDITORIA DE SISTEMAS DE GESTIÓN

NORMA ISO 19011:2018 – AUDITORIA DE SISTEMAS DE GESTIÓN

 

TERCERIZACION DE LA AUDITORIA INTERNA

Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.

Para ello debe concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.

Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías eficaces que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, a la contratación de servicios tercerizados de auditoría interna.

De este modo se obtienen las siguientes ventajas:

  • Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
  • Facilidad para cambiar de proveedor si los servicios no son adecuados.
  • Auditorías realizadas por auditores con mayor nivel de experiencia.
  • La capacitación de los auditores no corre por cuenta de la empresa sino por parte del prestador del servicio.
  • Posibilidad de recibir servicios con alto nivel de especialización, pues el prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, de gestión de la energía, etc.

 

Nuestro servicio de Auditorías Internas

Con cada auditoría, nuestros clientes consiguen progresivamente mejorar la eficacia de sus sistemas de gestión, lo que influye favorablemente en la gestión global de la empresa.

En Calidad & Gestión podemos ocuparnos de llevar a cabo las auditorías internas que su empresa necesite, para evidenciar la conformidad de su sistema con los requisitos de normas internacionales de gestión.

Conozca más sobre nuestro servicio de auditorías internas

 

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

Bibliografía:

ISO 19011:2018 – Guidelines for auditing management systems
Mills, David (2003): Manual de Auditoría de la Calidad. Barcelona.
Sloose, Carlos A. (1991): Auditoría un nuevo enfoque empresarial. Buenos Aires
Measuring QMS effectiveness and improvements, ISO 9001 Auditing Practices Group, (2003)
Aligning the QMS with the achievement of organizational and business success, ISO 9001 Auditing Practices Group, (2003)

 

 

Transición a la nueva versión ISO 9001:2015

Transición a la nueva versión ISO 9001:2015

 

Implementar ISO 9001:2015

Implementar ISO 9001:2015

 

ISO 31000:2018-DIRECTRICES PARA GESTION DE RIESGOS

ISO 31000:2018-DIRECTRICES PARA GESTION DE RIESGOS

 

Toda organización nace con un propósito, y para cumplirlo requiere reunir diversas condiciones que le permitan crecer y desarrollarse de manera permanente, independientemente de su tamaño, naturaleza o actividades; la primera condición a cumplir será conocer y comprender su contexto, a fin de determinar los factores internos y externos y la influencia que estos ejercen y afectan su propósito, este conocimiento incluye la definición de sus partes interesadas y necesidades.

En el conocimiento y comprensión del contexto, deberá definir las amenazas que lo aquejan para prever acciones que le ayuden a mitigar sus posibles impactos adversos; es precisamente aquí en donde se genera una incertidumbre sobre los riesgos que representan esas amenazas; para ello debe adoptar una gestión de riesgos que le aporte los insumos suficientes para administrar de forma más acertada la incertidumbre y tomar las decisiones más adecuadas.

La Gestión del Riesgo, de cualquier tipo de riesgo sin especificar industria o sector alguno, se estandarizó mediante la Norma ISO 31000:2009, el primer estándar internacional que ha proporcionado un acercamiento común para gestionar los riesgos a los que están expuestos las organizaciones.

En este contexto, la revisión 2018 de la ISO 31000 supone un paso firme para la norma como guía de referencia en lo relativo al riesgo para los estándares de ISO que dan lugar a otros sistemas de gestión, tales como ISO 9001, 14001, 45001, etc, los que, tras la aprobación por parte de ISO de la estructura de alto nivel (HLS) en 2012, estos estándares ISO y sus revisiones tienen que incluir una consideración del riesgo.

El comité técnico ISO ha publicado la nueva versión de ISO 31000:2018. Esta norma para la Gestión de Riesgos ha sido simplificada, y permite a las empresas y organizaciones revaluar sus metodologías de gestión sobre cualquier tipo de riesgo.

La norma se centra de forma exhaustiva en la atención de la gestión del riesgo, como una herramienta para minimizar de forma anticipada las posibles inseguridades que pudieran producirse. Por tanto, ISO 31000:2018 se actualiza para dar respuesta con eficacia y seguridad a los riesgos y peligros actuales a los que se enfrentan las organizaciones y empresas.

 

ISO 31000 - GESTION DE RIESGOS

ISO 31000 – GESTION DE RIESGOS

 

PRINCIPIOS DE ISO 31000:2018 PARA LA GESTIÓN DE RIESGOS

En la nueva actualización de ISO 31000 se reducen de once a ocho principios como factores clave de éxito:

  1. Integración en todas las actividades. El proceso de gestión de riesgos debe ser parte integral de los diferentes procesos que conforman el Sistema de Gestión de la organización.
  2. Estructuración. El proceso de gestión de riesgos debe estar adecuadamente definido y contar con su propia estructura, además deber ser completo y detallado.
  3. Adaptación a la organización. El proceso de gestión de riesgos debe adaptarse al contexto específico de la organización, es decir, tener su propio marco de referencia.
  4. Inclusión de todas las partes interesadas. El proceso de gestión de riesgos debe promover la participación de todas las partes interesadas, lo que resulta en información confiable y una mayor toma de conciencia.
  5. Dinamismo y respuesta a los cambios. Los riesgos aparecen, cambian o desaparecen con los cambios en el contexto de la organización. La organización debe responder a esos cambios de manera apropiada y oportuna.
  6. Base en la mejor información disponible. La gestión de riesgos se debe hacer con información histórica actualizada, así como las expectativas en el futuro. La información debe ser oportuna, clara y disponible para las partes interesadas.
  7. Consideración de factores humanos y culturales. El comportamiento humano y la cultural deben ser considerados por el proceso de gestión de riesgos.
  8. Foco en la mejora continua. El proceso de gestión de riesgos debe mostrar mejora en el tiempo en eficacia y eficiencia.

 

ESTRUCTURA DE ISO 31000:2018 PARA LA GESTIÓN DE RIESGOS

La estructura de la nueva Norma ISO 31000:2018 Directrices para la Gestión de Riesgos es la siguiente:

  • 1. Objeto y campo de aplicación.
  • 2. Referencias normativa.
  • 3. Términos y definiciones.
  • 4. Principios.
  • 5. Marco de trabajo.
  • 5.1 Generalidades.
  • 5.2 Liderazgo y compromiso.
  • 5.3 Integración.
  • 5.4 Diseño.
  • 5.5 Implementación.
  • 5.6 Evaluación.
  • 5.7 Mejora.
  • 6. Proceso.
  • 6.1 Generalidades.
  • 6.2 Comunicación y consulta.
  • 6.3 Alcance, contexto y criterios.
  • 6.4 Apreciación del riesgo.
  • 6.5 Tratamiento del riesgo.
  • 6.6 Seguimiento y revisión.
  • 6.7 Registro y presentación de informes.

 

PRINCIPALES CAMBIOS EN ISO 31000:2018

Entre los principales cambios de la ISO 31000:2018 con respecto a la versión anterior de 2009, se pueden mencionar a los siguientes:

  • Revisión de los principios de la gestión de riesgos, que son los criterios clave para su éxito.
  • La versión 2018 se enfoca más en crear y proteger el valor como el impulsor clave de la gestión del riesgo y presenta otros principios relacionados tales como la mejora continua, la inclusión de partes interesadas, la personalización de la organización y la consideración de factores humanos y culturales.
  • Centrarse en el liderazgo de la alta dirección que debe garantizar que la gestión de riesgos se integre en todas las actividades de la organización, comenzando con su gobernanza.
  • Mayor énfasis en la naturaleza iterativa de la gestión de riesgos, aprovechando las nuevas experiencias, el conocimiento y el análisis para la revisión de los elementos del proceso, las
    acciones y los controles en cada etapa del proceso.
  • Optimización del contenido con un mayor enfoque en el mantenimiento de un modelo de sistemas abiertos que regularmente intercambia retroalimentación con su entorno externo
    para adaptarse a múltiples necesidades y contextos.
  • Mayor foco en la integración de la gestión del riesgo con la organización y el papel de los líderes y su responsabilidad. La gestión del riesgo es una parte integral de los negocios.
  • Cada sección de la norma se revisó con un espíritu de claridad, utilizando un lenguaje más simple para facilitar la comprensión y hacerla accesible a todos los interesados.
  • Mayor énfasis en el logro de objetivos de la gestión del riesgo, haciendo una revisión de procesos, acciones y controles en cada etapa del proceso.

 
 

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

CREDITO FISCAL PARA CERTIFICACIÓN DE NORMAS

 

BENEFICIOS DE IMPLEMENTAR ISO 31000:2018

La implementación de la Norma ISO 31000:2018 para Gestión de Riesgos implica una serie de beneficios, y entre los más relevantes se encuentran los siguientes:

Beneficios para las partes interesadas:

  • Ofrece seguridad a sus partes interesadas, al tratar con una organización comprometida con la adecuada gestión de sus amenazas y riesgos.
  • Aumenta la eficacia en la respuesta ante situaciones de emergencia.
  • Permite contar con planes adecuados para enfrentar posibles amenazas o riesgos.

Beneficios en el mercado:

  • Imagen de credibilidad y prestigio.
  • Brinda seguridad y confianza a sus partes interesadas.
  • Competitividad, fortaleza y adecuada gestión de riesgos, evitando afectar a sus partes interesadas.

Beneficios para la organización:

  • Imagen de credibilidad y prestigio del organismo.
  • Brinda seguridad y confianza a sus colaboradores y clientes.
  • Competitividad, fortaleza y adecuada gestión de riesgos.
  • Con la norma ISO 31000:2018 permite a las partes interesadas destacar en la toma de decisiones, el logro de objetivos y la mejora del desempeño ante amenazas y riesgos que se presenten en la organización.
  • Cualquier organización está expuesta a factores externos, internos e influencias que hacen que sea incierto si lograrán sus objetivos, sin embargo, con las buenas prácticas y los conocimientos obtenidos en gestión de riesgos, se pueden mejorar los procesos de implementación.
  • La gestión del riesgo es dinámica y ayuda a las organizaciones a establecer estrategias, alcanzar objetivos y tomar decisiones informadas.
  • Contribuye a la mejora de los sistemas de gestión de riesgos.

 

PLAN PARA TRATAMIENTO DEL RIESGO

Un daño a la reputación de la empresa o de la marca, un delito cibernético, incumplimientos legales y/o regulatorios, o un acto de terrorismo son ejemplos de algunos de los riesgos que las organizaciones privadas y públicas de todo tipo y tamaño en todo el mundo deben enfrentar con mayor frecuencia.

La versión 2018 de ISO 31000 busca ayudar a manejar la incertidumbre que se presenta en cada decisión de una organización. Hacer frente al riesgo es parte de la gobernanza y el liderazgo, y es fundamental para la gestión de una organización en todos los niveles. ISO 31000: 2018 ofrece una guía más clara, breve y concisa que ayuda a las organizaciones a utilizar principios de gestión de riesgos para mejorar la planificación y tomar mejores decisiones.

 

ISO 31000 - GESTION DE RIESGOS

ISO 31000 – GESTION DE RIESGOS

 

De este modo, en el capítulo 6.5 Tratamiento del riesgo, en el ítem 6.5.3 Preparación e implementación de los planes de tratamiento del riesgo la Norma ISO 31000:2018 establece que un Plan para Tratamiento del Riesgo debe especificar la manera en que se implementarán las opciones elegidas para el tratamiento de tales riesgos, y además debe incluir como mínimo la siguiente información:

  • Los fundamentos de la selección de las opciones para el tratamiento de riesgos
  • Las personas responsables por la implementación del Plan
  • Las acciones propuestas
  • Los recursos necesarios
  • Las medidas del desempeño
  • Los informes de seguimiento requeridos
  • Los plazos previstos

Con el objeto de elaborar un Plan para Tratamiento del Riesgo que resulte adecuado a lo especificado por la Norma ISO 31000:2018, se deberían tomar en consideración los siguientes aspectos:

  • Definición del alcance del plan de riesgos. Los riesgos a tratar se circunscriben a un proyecto, a un proceso, o abarcan a toda la compañía?
  • Recopilación de información sobre riesgos. Se debe obtener información sobre los riesgos a tratar. Una buena iniciativa puede ser vincular a las personas clave de la empresa en las actividades de gestión de riesgos para favorecer la comunicación interna de riesgos y hacer que las prácticas de gestión de riesgos se multipliquen por la empresa.
  • Identificación de los riesgos y sus consecuencias. Confeccionar lista de riesgos, asociando cada riesgo con sus consecuencias de manera específica.
  • Identificación de los controles de cada riesgo. Los controles son actividades, procedimientos o mecanismos que, una vez implementados, pueden actuar sobre un riesgo, alterando su probabilidad o su impacto.
  • Análisis de probabilidad. Para cada riesgo de la lista, se debe determinar la probabilidad de que este riesgo se materialice.
  • Análisis del impacto. Para cada riesgo de la lista, se debe determinar la magnitud de las consecuencias de que este riesgo se materialice.
  • Determinación del nivel del riesgo, en base a la probabilidad y al impacto de cada riesgo.
  • Definición de prioridades, en función del nivel de riesgo.
  • Planificación de estrategias de mitigación (reducir la probabilidad de que un riesgo se materialice) y contingencia (reducir el impacto de un riesgo si se materializa)
  • Analisis de eficacia de las estrategias implementadas.
  • Monitoreo de los riesgos. Se debería disponer de herramientas cuantitativas que permitan monitorear, realizar seguimiento y establecer cuándo tomar acciones para mitigar riesgos. Dichos indicadores cuantitativos son comúnmente conocidos como o KRI (key risk indicator), y se trata de métricas creadas para poder sintetizar objetivamente aquellos riesgos considerados como significativos y que necesitan un tratamiento diferenciado. Estas métricas permiten llevar un registro de incidencias, monitorear su comportamiento, informar sobre su evolución, reportarlos y establecer planes de acción cuando salen de la tendencia esperada.

 

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION DE RIESGOS

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión de Riesgos ISO 31000, las organizaciones pueden aprovechar la automatización que un SOFTWARE aporta, contribuyendo así al logro de la excelencia. Especialmente, si dicho SOFTWARE PARA SISTEMAS DE GESTION DE RIESGOS ha sido diseñado para lograr una gestión documental más efectiva, logrando una optimización en la comunicación organizativa, una gestión efectiva de hallazgos, no conformidades y puesta en marcha de acciones de mejora, así como un importante ahorro económico y de tiempos. Todo ello, se ve reflejado en una mejora en la eficiencia de la organización y sus resultados.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión de Riesgos.

 

SOFTWARE PARA GESTION DE RIESGOS ISO 31000

SOFTWARE PARA GESTION DE RIESGOS ISO 31000

 

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA GESTION DE RIESGOS ISO 31000 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

 

ASESORÍA ESPECIALIZADA ISO 14001:2015

ASESORÍA ESPECIALIZADA ISO 14001:2015

 

 

A %d blogueros les gusta esto: