Archivo

Archive for the ‘SIG’ Category

ISO 45001:2018 – CONTROL DE RIESGOS

ISO 45001:2018 – CONTROL DE RIESGOS

 

IDENTIFICACIÓN DE PELIGROS Y EVALUACIÓN DE RIESGOS Y OPORTUNIDADES

 

La Norma ISO 45001:2018 establece en el ítem 6.1.2 los requisitos para la evaluación de riesgos para la salud y la seguridad en el trabajo, abordando también otros riesgos propios para el Sistema Gestión de Salud y Seguridad en el Trabajo.

Por este motivo, el Control de Riesgos en ISO 45001 requiere entonces contar con criterios para cuantificar los riesgos y metodologías apropiadas para evaluarlos y determinar su impacto para la organización y para el mismo Sistema, ya que un conjunto de riesgos ocupacionales para los trabajadores puede resultar en un grave riesgo para la organización y sus objetivos de negocio.

 

ISO 45001:2018 - CONTROL DE RIESGOS

ISO 45001:2018 – CONTROL DE RIESGOS

 

A fin de obtener una comprensión precisa acerca de lo que implica el Control de Riesgos en ISO 45001, se considera relevante tener en consideración las siguientes definiciones que aporta la misma Norma ISO 45001:2018:

Peligro: fuente con un potencial para causar lesiones y deterioro de la salud.
Nota: Los peligros pueden incluir fuentes con el potencial de causar daños o situaciones peligrosas, o circunstancias con el potencial de exposición que conduzca a lesiones y deterioro de la salud.

 

 

Riesgo: efecto de la incertidumbre
Nota 1: Un efecto es una desviación de lo esperado — positiva o negativa.
Nota 2: Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o conocimiento de un evento, su consecuencia o su probabilidad.
Nota 3: Con frecuencia el riesgo se caracteriza por referencia a “eventos” potenciales (según se define en la Guía ISO 73:2009, 3.5.1.3), y “consecuencias” (según se define en la Guía ISO 73:2009, 3.6.1.3), o una combinación de éstos.
Nota 4: Con frecuencia el riesgo se expresa en términos de una combinación de las consecuencias de un evento (incluidos cambios en las circunstancias) y la “probabilidad” (según se define en la Guía ISO 73:2009, 3.6.1.1) asociada de que ocurra.
Nota 5: En este documento, cuando se utiliza el término “riesgos y oportunidades” significa riesgos para la SST, oportunidades para la SST y otros riesgos y otras oportunidades para el sistema de gestión.
Nota 6: Este constituye uno de los términos comunes y definiciones esenciales de las normas de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO consolidado de las Directivas ISO/IEC, Parte 1. La Nota 5 a la entrada se ha añadido para clarificar el término “riesgos y oportunidades” en su uso para este documento.

 

La identificación de peligros debería enfocarse como una actividad proactiva y continua de la organización, con la finalidad de eliminar los efectos indeseados que pueden incluir lesiones y deterioro de la salud relacionados con el trabajo, incumplimiento de los requisitos legales y otros requisitos o daño a la reputación.

Esta actividad comienza en la etapa de diseño conceptual de cualquier lugar de trabajo, instalación, producto u organización nuevos, y continúa cuando se detalla el diseño y entra en funcionamiento. Luego, durante su ciclo de vida completo,  la identificación de peligros debería ser un proceso continuo para reflejar las actividades actuales, cambiantes y futuras.

La identificación de los peligros ayuda a la organización a reconocer y comprender los peligros en el lugar de trabajo y los peligros para los trabajadores, para evaluar, priorizar y eliminar los peligros o reducir los riesgos para la SST.

Los peligros pueden ser físicos, químicos, biológicos, psicosociales, mecánicos, eléctricos, o basados en el movimiento y la energía, y pueden estar relacionados con:

  1. Actividades y situaciones rutinarias y no rutinarias
  2. Factores humanos
  3. Peligros nuevos o modificados
  4. Situaciones potenciales de emergencia
  5. Las personas
  6. Cambios en los conocimientos y la información sobre los peligros

 

Actividades y situaciones rutinarias y no rutinarias

Para evaluar los peligros en las actividades y situaciones rutinarias y no rutinarias se deberían considerar:

  • las actividades y situaciones rutinarias que crean peligros a través de las operaciones diarias y las actividades de trabajo normales;
  • las actividades y situaciones no rutinarias que son ocasionales o no planificadas;
  • las actividades a corto plazo o a largo plazo que pueden crear diferentes peligros;

Factores humanos

Con respecto a los Factores humanos se debe tomar el consideración:

  • los factores humanos relativos a las capacidades, limitaciones y otras características humanas;
  • la información debería aplicarse a herramientas, máquinas, sistemas, actividades y al entorno para un uso humano seguro y cómodo;
  • deberían abordar tres aspectos: la actividad, el trabajador y la organización, y cómo éstos interactúan y tienen un impacto en la seguridad y la salud en el trabajo;

Peligros nuevos o modificados

Para el análisis adecuado de estos peligros nuevos o modificados se debe considerar:

  • pueden surgir cuando los procesos de trabajo se deterioren, modifiquen, adapten o evolucionen como resultado de la familiaridad o las circunstancias cambiantes;
  • es muy importante lograr comprender cómo se lleva a cabo el trabajo realmente (por ejemplo observar y discutir sobre los peligros con los trabajadores), ya que permite identificar si los riesgos para la SST aumentan o disminuyen;

Situaciones potenciales de emergencia

Son situaciones no planificadas o no programadas que requieren una respuesta inmediata, como por ejemplo, incendios, desastres naturales en las inmediaciones del lugar de trabajo o en otra ubicación donde los trabajadores están desempeñando actividades relacionadas con el trabajo, incluyendo otras situaciones tales como disturbios civiles.

Las personas

El proceso de identificación de peligros debe alcanzar a las siguientes personas:

  • Aquellas personas que se encuentran en las inmediaciones del lugar de trabajo que podrían verse afectadas por las actividades de la organización (por ejemplo, transeúntes, contratistas o vecinos inmediatos);
  • Los trabajadores en una ubicación que no se encuentra bajo el control directo de la organización, tales como trabajadores móviles o trabajadores que viajan para desempeñar actividades relacionadas con el trabajo en otra ubicación (por ejemplo, carteros, conductores de autobús, personal de servicio que viaja al sitio de un cliente y trabaja en él);
  • Los trabajadores que desarrollan su actividad desde el hogar, o aquellos que trabajan en solitario;

Cambios en los conocimientos y la información sobre los peligros

Tomar en consideración los siguientes aspectos:

  • las fuentes de conocimientos, de información y de nueva comprensión sobre los peligros pueden incluir literatura publicada, investigación y desarrollo, retroalimentación de los trabajadores, y revisión de la propia experiencia operacional de la organización;
  • estas fuentes pueden proporcionar información nueva sobre los peligros y los riesgos para la SST.

 

ELIMINAR PELIGROS Y REDUCIR RIESGOS PARA LA SST

 

El control de riesgos en ISO 45001 permite la retroalimentación del Sistema de Gestión en su conjunto, contribuyendo además a que la Alta Dirección tome decisiones asertivas y oportunas, ya que es  justamente a través del control de riesgos que el liderazgo se pone en evidencia.

De ahí la importancia de lograr una buena evaluación y, en consecuencia, un eficaz control de riesgos en ISO 45001.

Al respecto, la Norma ISO 45001 sugiere un enfoque paso a paso, utilizando una estructura de jerarquía de controles para reducir los riesgos o minimizar su impacto. Esta jerarquía está determinada por la Norma ISO 31000, estándar especializado en la gestión de riesgos.

 

ISO 45001:2018 - CONTROL DE RIESGOS

ISO 45001:2018 – CONTROL DE RIESGOS

 

De este modo, el enfoque paso a paso de ISO 45001 para control de riesgos toma en consideración las siguientes etapas:

  • Eliminar el riesgo: El primer paso implica eliminar los riesgos que sean susceptibles de tal acción, deteniendo o eliminando la actividad o el proceso que da origen al riesgo. Ejemplos: detener la utilización de productos químicos peligrosos (ello puede requerir, en algunos casos, rediseñar el proceso de producción); aplicar enfoques ergonómicos al planificar nuevos lugares de trabajo; eliminar el trabajo monótono o el trabajo que causa estrés negativo; eliminar las carretillas elevadoras en un área.
  • Sustituir el riesgo: debido a que no siempre es posible eliminar el riesgo, la siguiente escala en el proceso de control de riesgos en ISO 45001 es la sustitución de lo peligroso por lo menos peligroso. Esto implica buscar un método que, aunque también implique un riesgo, sea menor que el que supone el planteamiento original. Ejemplos: se pueden sustituir sustancias peligrosas por otras que no lo sean tanto; cambiar la respuesta a las quejas de los clientes por orientaciones en línea; combatir los riesgos para la SST en su fuente; reemplazar pintura en base solvente por pintura en base agua; cambiar los revestimientos de suelo resbaladizos; bajar los requisitos de voltaje para los equipos.
  • Aplicar controles de ingeniería: El siguiente paso es implementar controles de ingeniería que tengan la capacidad para modificar la consecuencia del riesgo. En este paso, se aplican medidas de protección colectivas, en lugar de individuales, para evitar que los trabajadores entren en contacto con la fuente del riesgo. Algunos controles de ingeniería representativos son: sistemas de detección de gas, sistemas de apagado automático, sistemas de ventilación ante la exposición a sustancias peligrosas, recintos especiales para almacenamiento de sustancias son peligrosas, herramientas robotizadas para la manipulación de los productos peligrosos en el proceso de producción, reorganización del trabajo para evitar que las personas trabajen solas, con horas de trabajo o carga de trabajo no saludables o para prevenir la victimización.
  • Aplicar controles administrativos: Los tres primeros pasos permiten controlar, eliminar o modificar el riesgo. Pero aún subsisten riesgos residuales que requieren aplicar controles administrativos. Proporcionar información, difundir manuales de operación, implementar programas de capacitación, o formar supervisores especializados, son ejemplos de controles administrativos eficaces para el tratamiento de riesgos residuales. Otras iniciativas podrían ser llevar a cabo inspecciones periódicas de los equipos de seguridad; llevar a cabo formación para prevenir el acoso (bullying) y la intimidación; gestionar la coordinación de la seguridad y salud con las actividades de los subcontratistas; llevar a cabo cursos de inducción, administrar los permisos para conducir equipos elevadores (forklift); proporcionar instrucciones sobre la manera de informar sobre incidentes, no conformidades y victimización sin miedo a represalias.
  • Utilizar equipos de protección personal (EPP): Después de todo, aún pueden persistir riesgos. Utilizar equipos de protección personal, para disminuir el impacto de cualquier riesgo remanente garantiza la seguridad y la salud de los trabajadores. Lentes de protección de ojos, guantes, calzado de seguridad; gafas de seguridad; protección auditiva; máscaras de gases, son algunos ejemplos de ellos. Se debe proporcionar el EPP adecuado, incluyendo la vestimenta y las instrucciones para su utilización y mantenimiento).

La jerarquía de los controles según ISO 45001: 2018 pretende proporcionar un enfoque sistemático para aumentar la seguridad y salud en el trabajo, eliminar los peligros, y reducir o controlar los riesgos para la SST. Cada control se considera menos eficaz que el anterior a él.

Es habitual combinar varios controles para lograr reducir los riesgos para la SST a un nivel que sea tan bajo como razonablemente viable.

 

FACTORES DE ÉXITO PARA IMPLANTAR ISO 45001

Entre los factores de éxito durante la implantación de la nueva ISO 45001 tiene mucha relevancia el liderazgo y el compromiso por parte de la alta dirección. Además, es necesario que los empleados y los representantes tengan una participación activa.

Otro aspecto a considerar es verificar que la empresa tiene una adecuada comunicación, y que las políticas se encuentren alineadas con los objetivos estratégicos de la empresa.

Es muy importante que el Sistema de Gestión de Seguridad y Salud Ocupacional se integre con los procesos del negocio.

Otro factor de éxito consiste en efectuar una planificación de la implantación priorizando los requisitos básicos a corto plazo y luego a medio y largo plazo.

Los requisitos básicos a corto plazo a planificar son:

  • La comprensión de la organización y su contexto
  • Las necesidades y expectativas de las partes interesadas
  • La determinación del alcance del sistema de gestión de SST
  • Los procesos implicados y sus interacciones
  • El liderazgo y participación de los trabajadores
  • Las acciones para abordar los riesgos y oportunidades
  • La política de SST
  • La definición de roles, responsabilidades y autoridad
  • El cumplimiento de los requisitos legales y otros requisitos
  • La gestión de la información documentada
  • La comprensión de los requisitos por parte de las personas de la organización
  • Los objetivos de mejora

 

A medio plazo estarían los requisitos de:

  • Comunicación interna y externa
  • Participación y consulta
  • Recursos, competencia y toma de conciencia
  • Establecer los controles operacionales
  • La gestión del cambio
  • La gestión de las compras y los proveedores
  • La preparación y respuesta ante emergencias
  • La evaluación del desempeño
  • La gestión de los incidentes y las no conformidades

A largo plazo:

  • La auditoría interna
  • La revisión por la dirección
  • La mejora continua del sistema de gestión de SST

 

Una aproximación adecuada para implementar los requisitos que establece la Norma ISO 45001 es seguir los siguientes pasos:

  1. Identificar todos los procesos y actividades en su lugar de trabajo.
  2. Comprobar con la ayuda de los propios trabajadores si alguna actividad tiene riesgos asociados significativos que podrían causar daño. Algunas situaciones / procesos peligrosos a tener en cuenta incluyen, por ejemplo, trabajar en altura, mover partes de maquinaria, equipos eléctricos, productos químicos, actividades de construcción, etc.
  3. Reducir riesgos que pueden conducir a lesiones graves (accidentes o enfermedades a largo plazo) eliminando el riesgo, modificando el proceso de trabajo, protegiendo a los trabajadores, etc. Los ejemplos incluyen la exposición a largo plazo al manejo de artículos pesados, radiación, ruido, vibración, pantallas de visualización, productos químicos, etc.
  4. Verificar si las medidas vigentes para proteger a los trabajadores se siguen funcionan correctamente.
  5. Mejorar buscando siempre lo que podría hacerse mejor y más seguro.

 

Bibliografía:

  • ISO 45001:2018 – Occupational health and safety management systems – Requirements with guidance for use (2018)

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

Anuncios

AUDITORIA DE SISTEMAS DE GESTION – ISO 19011:2018

DIRECTRICES PARA AUDITORÍAS DE SISTEMAS DE GESTIÓN

La norma ISO 19011:2018 – Directrices para auditoría de sistemas de gestión, ofrece un enfoque uniforme y armonizado que permite llevar a delante una auditoría eficaz, tanto a Sistemas de Gestión individuales como a múltiples Sistemas de Gestión, teniendo en consideración también las recientes actualizaciones por parte de ISO a sus estándares internacionales más utilizados (Gestión de la Calidad – ISO 9001:2015, Gestión Ambiental – ISO 14001:2015, Gestión de SSO – ISO 45001:2018, Gestión de la Energía – ISO 50001:2018, Gestión de Seguridad Alimentaria – ISO 22000:2018, entre otros), lo que asegura efectuar la evaluación sistemática de los procesos de una organización contenidos en sus propios Sistemas de Gestión.

 

NORMA ISO 19011:2018 - AUDITORIA DE SISTEMAS DE GESTIÓN

NORMA ISO 19011:2018 – AUDITORIA DE SISTEMAS DE GESTIÓN

 

Desde la publicación de la segunda edición de la Norma ISO 19001 en 2011,se han publicado varios estándares nuevos del sistema de gestión, muchos de los cuales tienen una estructura común, requisitos básicos idénticos, términos comunes y definiciones básicas. Como resultado, es necesario considerar un enfoque más amplio para la auditoría del sistema de gestión, así como proporcionar una guía que sea más genérica.
Los resultados de la auditoría pueden proporcionar información para el aspecto de análisis de la planificación comercial y pueden contribuir a la identificación de las necesidades y actividades de mejora.

Es oportuno tomar como referencia la definición del concepto de “Auditoría” que está incluido en la propia Norma:

Auditoría: proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar en qué medida se cumplen los criterios de auditoría.
Nota 1: las auditorías internas, a veces llamadas auditorías de primera parte, son realizadas por, o en nombre de, la organización misma.
Nota 2: Las auditorías externas incluyen aquellas generalmente llamadas auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por las partes que tienen un interés en la organización, como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte son llevadas a cabo por organizaciones de auditoría independientes, como aquellas que proporcionan certificación / registro de conformidad o agencias gubernamentales.

 

PRINCIPALES CAMBIOS EN ISO 19011:2018

Con respecto a la versión anterior publicada en 2011, entre los principales cambios en la nueva Norma ISO 19011:2018 se pueden mencionar a los siguientes:

  • Ampliación de la información para la orientación sobre la gestión de un programa de auditoría. Esta información incluye los riesgos de un programa de auditoría, debido a lo cual el responsable de realizar la auditoría tiene que identificar los riesgos y oportunidades del sistema para presentarlos a la empresa auditada, con la finalidad de que dichos riesgos se puedan tratar de forma adecuada sin que perjudiquen los objetivos de la empresa.
  • Se añade un enfoque basado en riesgos para los principios de auditoría. Este enfoque busca la influencia en la planificación, conducción y presentación de informes que garanticen que las auditorías se enfocan en cuestiones relevantes para la empresa que se va a auditar.
  • Ampliación de la orientación para realizar una auditoría, específicamente la parte sobre su planificación. El responsable de un equipo auditor debe considerar los riesgos derivados de las actividades de auditoría en los procesos del auditado.
  • Presenta mayor énfasis en la adecuada planificación, lo que conllevará a una auditoría eficiente.
  • Aumento de los requisitos generales de competencia para los auditores.
  • Eliminación del anexo que contiene requisitos para auditar diferentes sistemas de gestión debido a la gran cantidad de estos que existen actualmente.
  • Ampliación del Anexo A con orientación sobre los nuevos conceptos de auditoría como el contexto de organización, liderazgo y compromiso, auditorías virtuales, cumplimento y cadena de suministro.
  • Nueva terminología más específica.

 

CRITERIOS DE AUDITORÍA

Se puede realizar una auditoría en relación con una variedad de criterios de auditoría, por separado o en combinación, que incluyen, entre otros:

  • Requisitos definidos en una o más normas del sistema de gestión;
  • Políticas y requisitos especificados por las partes interesadas pertinentes;
  • Requisitos legales y reglamentarios;
  • Uno o más procesos del sistema de gestión definidos por la organización u otras partes;
  • Plan (es) del sistema de gestión relacionado con la provisión de productos específicos de un sistema de gestión (por ejemplo, plan de calidad, plan del proyecto).

La Norma ISO 19011:2018 establece una serie de criterios que hay que considerar a la hora de afrontar una auditoría, independientemente que sea parcial o completa. Entre estos criterios, se pueden mencionar los siguientes:

  • Debe incluir los requisitos que hayan sido definidos en la norma o normas implementadas.
  • Considerar las políticas y demás requisitos que hayan sido identificados clave por las partes interesadas.
  • Incluir los requisitos legales y otros requisitos.
  • Revisar los procesos (o el proceso de interés) que hayan sido definidos por la organización o, en el caso de auditoría de segunda parte, por las partes interesadas.
  • Hay que tener en cuenta las planificaciones establecidas para las salidas de un sistema de gestión (según el mapa de procesos elaborado previamente).

De este modo, la norma ISO 19011:2018 es una excelente guía con orientaciones que sirven para auditar todo tipo de empresas, ya sean grandes o pequeñas o de diferentes actividades, logrando poder programar y planificar las auditorías en función de las particulares características de la empresa a auditar.

 

ORIENTACIÓN AUDITORES

En un Anexo informativo, la Norma SO 19011:2018 proporciona orientación adicional para los auditores que planifican y llevan a cabo auditorías. Entre otros aspectos, pueden mencionarse los siguientes:

  • Enfoque de proceso para la auditoría: El uso de un “enfoque de proceso” es un requisito para todas las normas de sistemas de gestión ISO, de modo tal que los auditores deberían comprender que auditar un sistema de gestión es auditar los procesos de una organización y sus interacciones en relación con uno o más estándares del sistema de gestión.
  • Resultados de rendimiento: Los auditores deberían centrarse en el resultado previsto del sistema de gestión a lo largo del proceso de auditoría. Si bien los procesos y lo que logran son importantes, lo que cuenta es el resultado del sistema de gestión y su desempeño.
  • Contexto de auditoría: Muchos estándares de sistemas de gestión requieren que una organización determine su contexto, incluidas las necesidades y expectativas de las partes interesadas relevantes y los problemas externos e internos. Para hacer esto, una organización puede usar varias técnicas para el análisis estratégico y la planificación. Así, los auditores deberían confirmar que se han desarrollado procesos adecuados para esto y que se utilizan de manera efectiva, de modo que sus resultados brinden una base confiable para determinar el alcance y el desarrollo del sistema de gestión.
  • Auditoría de riesgos y oportunidades: Una auditoría del enfoque de una organización para la determinación de riesgos y oportunidades no se debería realizar como una actividad independiente, sino que debería estar implícito durante toda la auditoría de un sistema de gestión, incluso al entrevistar a la alta dirección.

 

AUDITORÍAS DE SISTEMAS DE GESTIÓN – DIAGRAMA DE FLUJO

Según lo definido por la Norma SO 19011:2018, es posible establecer un Diagrama de Flujo con la secuencia de actividades a desarrollar para llevar a delante una auditoría eficaz de cualquier sistema de gestión.

 

NORMA ISO 19011:2018 - AUDITORIA DE SISTEMAS DE GESTIÓN

NORMA ISO 19011:2018 – AUDITORIA DE SISTEMAS DE GESTIÓN

 

TERCERIZACION DE LA AUDITORIA INTERNA

Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.

Para ello debe concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.

Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías eficaces que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, a la contratación de servicios tercerizados de auditoría interna.

De este modo se obtienen las siguientes ventajas:

  • Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
  • Facilidad para cambiar de proveedor si los servicios no son adecuados.
  • Auditorías realizadas por auditores con mayor nivel de experiencia.
  • La capacitación de los auditores no corre por cuenta de la empresa sino por parte del prestador del servicio.
  • Posibilidad de recibir servicios con alto nivel de especialización, pues el prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, de gestión de la energía, etc.

 

Nuestro servicio de Auditorías Internas

Con cada auditoría, nuestros clientes consiguen progresivamente mejorar la eficacia de sus sistemas de gestión, lo que influye favorablemente en la gestión global de la empresa.

En Calidad & Gestión podemos ocuparnos de llevar a cabo las auditorías internas que su empresa necesite, para evidenciar la conformidad de su sistema con los requisitos de normas internacionales de gestión.

Conozca más sobre nuestro servicio de auditorías internas

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

Bibliografía:

ISO 19011:2018 – Guidelines for auditing management systems
Mills, David (2003): Manual de Auditoría de la Calidad. Barcelona.
Sloose, Carlos A. (1991): Auditoría un nuevo enfoque empresarial. Buenos Aires
Measuring QMS effectiveness and improvements, ISO 9001 Auditing Practices Group, (2003)
Aligning the QMS with the achievement of organizational and business success, ISO 9001 Auditing Practices Group, (2003)

 

 

Transición a la nueva versión ISO 9001:2015

Transición a la nueva versión ISO 9001:2015

 

KIT PARA IMPLEMENTAR ISO 9000

KIT PARA IMPLEMENTAR ISO 9000

ISO 31000:2018-DIRECTRICES PARA GESTION DE RIESGOS

ISO 31000:2018-DIRECTRICES PARA GESTION DE RIESGOS

 

Toda organización nace con un propósito, y para cumplirlo requiere reunir diversas condiciones que le permitan crecer y desarrollarse de manera permanente, independientemente de su tamaño, naturaleza o actividades; la primera condición a cumplir será conocer y comprender su contexto, a fin de determinar los factores internos y externos y la influencia que estos ejercen y afectan su propósito, este conocimiento incluye la definición de sus partes interesadas y necesidades.

En el conocimiento y comprensión del contexto, deberá definir las amenazas que lo aquejan para prever acciones que le ayuden a mitigar sus posibles impactos adversos; es precisamente aquí en donde se genera una incertidumbre sobre los riesgos que representan esas amenazas; para ello debe adoptar una gestión de riesgos que le aporte los insumos suficientes para administrar de forma más acertada la incertidumbre y tomar las decisiones más adecuadas.

La Gestión del Riesgo, de cualquier tipo de riesgo sin especificar industria o sector alguno, se estandarizó mediante la Norma ISO 31000:2009, el primer estándar internacional que ha proporcionado un acercamiento común para gestionar los riesgos a los que están expuestos las organizaciones.

En este contexto, la revisión 2018 de la ISO 31000 supone un paso firme para la norma como guía de referencia en lo relativo al riesgo para los estándares de ISO que dan lugar a otros sistemas de gestión, tales como ISO 9001, 14001, 45001, etc, los que, tras la aprobación por parte de ISO de la estructura de alto nivel (HLS) en 2012, estos estándares ISO y sus revisiones tienen que incluir una consideración del riesgo.

El comité técnico ISO ha publicado la nueva versión de ISO 31000:2018. Esta norma para la Gestión de Riesgos ha sido simplificada, y permite a las empresas y organizaciones revaluar sus metodologías de gestión sobre cualquier tipo de riesgo.

La norma se centra de forma exhaustiva en la atención de la gestión del riesgo, como una herramienta para minimizar de forma anticipada las posibles inseguridades que pudieran producirse. Por tanto, ISO 31000:2018 se actualiza para dar respuesta con eficacia y seguridad a los riesgos y peligros actuales a los que se enfrentan las organizaciones y empresas.

 

ISO 31000 - GESTION DE RIESGOS

ISO 31000 – GESTION DE RIESGOS

 

PRINCIPIOS DE ISO 31000:2018 PARA LA GESTIÓN DE RIESGOS

En la nueva actualización de ISO 31000 se reducen de once a ocho principios como factores clave de éxito:

  1. Integración en todas las actividades. El proceso de gestión de riesgos debe ser parte integral de los diferentes procesos que conforman el Sistema de Gestión de la organización.
  2. Estructuración. El proceso de gestión de riesgos debe estar adecuadamente definido y contar con su propia estructura, además deber ser completo y detallado.
  3. Adaptación a la organización. El proceso de gestión de riesgos debe adaptarse al contexto específico de la organización, es decir, tener su propio marco de referencia.
  4. Inclusión de todas las partes interesadas. El proceso de gestión de riesgos debe promover la participación de todas las partes interesadas, lo que resulta en información confiable y una mayor toma de conciencia.
  5. Dinamismo y respuesta a los cambios. Los riesgos aparecen, cambian o desaparecen con los cambios en el contexto de la organización. La organización debe responder a esos cambios de manera apropiada y oportuna.
  6. Base en la mejor información disponible. La gestión de riesgos se debe hacer con información histórica actualizada, así como las expectativas en el futuro. La información debe ser oportuna, clara y disponible para las partes interesadas.
  7. Consideración de factores humanos y culturales. El comportamiento humano y la cultural deben ser considerados por el proceso de gestión de riesgos.
  8. Foco en la mejora continua. El proceso de gestión de riesgos debe mostrar mejora en el tiempo en eficacia y eficiencia.

 

ESTRUCTURA DE ISO 31000:2018 PARA LA GESTIÓN DE RIESGOS

La estructura de la nueva Norma ISO 31000:2018 Directrices para la Gestión de Riesgos es la siguiente:

  • 1. Objeto y campo de aplicación.
  • 2. Referencias normativa.
  • 3. Términos y definiciones.
  • 4. Principios.
  • 5. Marco de trabajo.
  • 5.1 Generalidades.
  • 5.2 Liderazgo y compromiso.
  • 5.3 Integración.
  • 5.4 Diseño.
  • 5.5 Implementación.
  • 5.6 Evaluación.
  • 5.7 Mejora.
  • 6. Proceso.
  • 6.1 Generalidades.
  • 6.2 Comunicación y consulta.
  • 6.3 Alcance, contexto y criterios.
  • 6.4 Apreciación del riesgo.
  • 6.5 Tratamiento del riesgo.
  • 6.6 Seguimiento y revisión.
  • 6.7 Registro y presentación de informes.

 

PRINCIPALES CAMBIOS EN ISO 31000:2018

Entre los principales cambios de la ISO 31000:2018 con respecto a la versión anterior de 2009, se pueden mencionar a los siguientes:

  • Revisión de los principios de la gestión de riesgos, que son los criterios clave para su éxito.
  • La versión 2018 se enfoca más en crear y proteger el valor como el impulsor clave de la gestión del riesgo y presenta otros principios relacionados tales como la mejora continua, la inclusión de partes interesadas, la personalización de la organización y la consideración de factores humanos y culturales.
  • Centrarse en el liderazgo de la alta dirección que debe garantizar que la gestión de riesgos se integre en todas las actividades de la organización, comenzando con su gobernanza.
  • Mayor énfasis en la naturaleza iterativa de la gestión de riesgos, aprovechando las nuevas experiencias, el conocimiento y el análisis para la revisión de los elementos del proceso, las
    acciones y los controles en cada etapa del proceso.
  • Optimización del contenido con un mayor enfoque en el mantenimiento de un modelo de sistemas abiertos que regularmente intercambia retroalimentación con su entorno externo
    para adaptarse a múltiples necesidades y contextos.
  • Mayor foco en la integración de la gestión del riesgo con la organización y el papel de los líderes y su responsabilidad. La gestión del riesgo es una parte integral de los negocios.
  • Cada sección de la norma se revisó con un espíritu de claridad, utilizando un lenguaje más simple para facilitar la comprensión y hacerla accesible a todos los interesados.
  • Mayor énfasis en el logro de objetivos de la gestión del riesgo, haciendo una revisión de procesos, acciones y controles en cada etapa del proceso.

 

BENEFICIOS DE IMPLEMENTAR ISO 31000:2018

La implementación de la Norma ISO 31000:2018 para Gestión de Riesgos implica una serie de beneficios, y entre los más relevantes se encuentran los siguientes:

Beneficios para las partes interesadas:

  • Ofrece seguridad a sus partes interesadas, al tratar con una organización comprometida con la adecuada gestión de sus amenazas y riesgos.
  • Aumenta la eficacia en la respuesta ante situaciones de emergencia.
  • Permite contar con planes adecuados para enfrentar posibles amenazas o riesgos.

Beneficios en el mercado:

  • Imagen de credibilidad y prestigio.
  • Brinda seguridad y confianza a sus partes interesadas.
  • Competitividad, fortaleza y adecuada gestión de riesgos, evitando afectar a sus partes interesadas.

Beneficios para la organización:

  • Imagen de credibilidad y prestigio del organismo.
  • Brinda seguridad y confianza a sus colaboradores y clientes.
  • Competitividad, fortaleza y adecuada gestión de riesgos.
  • Con la norma ISO 31000:2018 permite a las partes interesadas destacar en la toma de decisiones, el logro de objetivos y la mejora del desempeño ante amenazas y riesgos que se presenten en la organización.
  • Cualquier organización está expuesta a factores externos, internos e influencias que hacen que sea incierto si lograrán sus objetivos, sin embargo, con las buenas prácticas y los conocimientos obtenidos en gestión de riesgos, se pueden mejorar los procesos de implementación.
  • La gestión del riesgo es dinámica y ayuda a las organizaciones a establecer estrategias, alcanzar objetivos y tomar decisiones informadas.
  • Contribuye a la mejora de los sistemas de gestión de riesgos.

 

PLAN PARA TRATAMIENTO DEL RIESGO

Un daño a la reputación de la empresa o de la marca, un delito cibernético, incumplimientos legales y/o regulatorios, o un acto de terrorismo son ejemplos de algunos de los riesgos que las organizaciones privadas y públicas de todo tipo y tamaño en todo el mundo deben enfrentar con mayor frecuencia.

La versión 2018 de ISO 31000 busca ayudar a manejar la incertidumbre que se presenta en cada decisión de una organización. Hacer frente al riesgo es parte de la gobernanza y el liderazgo, y es fundamental para la gestión de una organización en todos los niveles. ISO 31000: 2018 ofrece una guía más clara, breve y concisa que ayuda a las organizaciones a utilizar principios de gestión de riesgos para mejorar la planificación y tomar mejores decisiones.

 

ISO 31000 - GESTION DE RIESGOS

ISO 31000 – GESTION DE RIESGOS

 

De este modo, en el capítulo 6.5 Tratamiento del riesgo, en el ítem 6.5.3 Preparación e implementación de los planes de tratamiento del riesgo la Norma ISO 31000:2018 establece que un Plan para Tratamiento del Riesgo debe especificar la manera en que se implementarán las opciones elegidas para el tratamiento de tales riesgos, y además debe incluir como mínimo la siguiente información:

  • Los fundamentos de la selección de las opciones para el tratamiento de riesgos
  • Las personas responsables por la implementación del Plan
  • Las acciones propuestas
  • Los recursos necesarios
  • Las medidas del desempeño
  • Los informes de seguimiento requeridos
  • Los plazos previstos

Con el objeto de elaborar un Plan para Tratamiento del Riesgo que resulte adecuado a lo especificado por la Norma ISO 31000:2018, se deberían tomar en consideración los siguientes aspectos:

  • Definición del alcance del plan de riesgos. Los riesgos a tratar se circunscriben a un proyecto, a un proceso, o abarcan a toda la compañía?
  • Recopilación de información sobre riesgos. Se debe obtener información sobre los riesgos a tratar. Una buena iniciativa puede ser vincular a las personas clave de la empresa en las actividades de gestión de riesgos para favorecer la comunicación interna de riesgos y hacer que las prácticas de gestión de riesgos se multipliquen por la empresa.
  • Identificación de los riesgos y sus consecuencias. Confeccionar lista de riesgos, asociando cada riesgo con sus consecuencias de manera específica.
  • Identificación de los controles de cada riesgo. Los controles son actividades, procedimientos o mecanismos que, una vez implementados, pueden actuar sobre un riesgo, alterando su probabilidad o su impacto.
  • Análisis de probabilidad. Para cada riesgo de la lista, se debe determinar la probabilidad de que este riesgo se materialice.
  • Análisis del impacto. Para cada riesgo de la lista, se debe determinar la magnitud de las consecuencias de que este riesgo se materialice.
  • Determinación del nivel del riesgo, en base a la probabilidad y al impacto de cada riesgo.
  • Definición de prioridades, en función del nivel de riesgo.
  • Planificación de estrategias de mitigación (reducir la probabilidad de que un riesgo se materialice) y contingencia (reducir el impacto de un riesgo si se materializa)
  • Analisis de eficacia de las estrategias implementadas.
  • Monitoreo de los riesgos. Se debería disponer de herramientas cuantitativas que permitan monitorear, realizar seguimiento y establecer cuándo tomar acciones para mitigar riesgos. Dichos indicadores cuantitativos son comúnmente conocidos como o KRI (key risk indicator), y se trata de métricas creadas para poder sintetizar objetivamente aquellos riesgos considerados como significativos y que necesitan un tratamiento diferenciado. Estas métricas permiten llevar un registro de incidencias, monitorear su comportamiento, informar sobre su evolución, reportarlos y establecer planes de acción cuando salen de la tendencia esperada.

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION DE RIESGOS

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión de Riesgos ISO 31000, las organizaciones pueden aprovechar la automatización que un SOFTWARE aporta, contribuyendo así al logro de la excelencia. Especialmente, si dicho SOFTWARE PARA SISTEMAS DE GESTION DE RIESGOS ha sido diseñado para lograr una gestión documental más efectiva, logrando una optimización en la comunicación organizativa, una gestión efectiva de hallazgos, no conformidades y puesta en marcha de acciones de mejora, así como un importante ahorro económico y de tiempos. Todo ello, se ve reflejado en una mejora en la eficiencia de la organización y sus resultados.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión de Riesgos.

 

SOFTWARE PARA GESTION DE RIESGOS ISO 31000

SOFTWARE PARA GESTION DE RIESGOS ISO 31000

 

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA GESTION DE RIESGOS ISO 31000 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

 

ASESORÍA ESPECIALIZADA ISO 14001:2015

ASESORÍA ESPECIALIZADA ISO 14001:2015

 

 

CÓMO IMPLEMENTAR ISO 45001:2018

CÓMO IMPLEMENTAR ISO 45001:2018

 

ASPECTOS MÁS RELEVANTES DE ISO 45001:2018

Entre los aspectos más relevantes de la nueva Norma ISO 45001:2018 se pueden mencionar a los siguientes:

  • Prevención de lesiones y deterioro de la salud de los trabajadores en lugares de trabajo seguros y saludables
  • Liderazgo y compromiso de la alta dirección asumiendo la rendición de cuentas del sistema de gestión
  • Eliminación de los peligros y minimización los riesgos con medidas de prevención eficaces, aprovechando las oportunidades y mejorando el desempeño
  • Consulta y participación de los trabajadores a todos los niveles y funciones aplicables de la organización
  • Desarrollo de una cultura de la organización que apoye los resultados previstos del sistema de gestión
  • La responsabilidad de la organización se amplía, ya que además de proteger debe promover la salud física y mental de los trabajadores y de otras personas afectadas por sus actividades. De igual forma debe preservar la reputación de la empresa, demostrando su compromiso corporativo y el cumplimiento a los principales requisitos.

 

CÓMO IMPLEMENTAR ISO 45001:2018 - Sistema de Gestión de Salud y Seguridad en el Trabajo

CÓMO IMPLEMENTAR ISO 45001:2018 – Sistema de Gestión de Salud y Seguridad en el Trabajo

 

ESTRUCTURA DE ISO 45001:2018

CLÁUSULAS CON REQUERIMIENTOS ASPECTOS DESTACABLES
4. Contexto de la organización La Norma ISO 45001:2018 considera que los resultados de seguridad y salud en el trabajo se ven afectados por diversos factores internos y externos (que pueden ser de carácter positivo, negativo o ambos), tales como: las expectativas de los trabajadores, las instalaciones, las contratas, los proveedores, la normativa que afecta a la actividad, etc.
5. Liderazgo y participación de los trabajadores Destaca como aspectos clave el liderazgo de la dirección y la participación de los trabajadores. Los determina como imprescindibles para gestionar de modo adecuado y optimizar los resultados en seguridad y salud.
6. Planificación Comprende las acciones previstas para abordar riesgos y oportunidades. Alcanzarán las relativas a la seguridad y salud, y al propio sistema de gestión. Asimismo, para la consecución de estas acciones deberán definirse objetivos y medios para lograrlas.
7. Apoyo Establece la necesidad de determinar los medios necesarios para conseguir la planificación mediante recursos, competencia, toma de conciencia y comunicación. El resultado de este requerimiento debe estar soportado de forma documental.
8. Operación En función de lo planificado, se ejecutarán las medidas previstas, para lo cual se deberá adoptar una visión proactiva, en la que entre otros, se tendrá en cuenta la gestión del cambio (modificaciones de los procesos, novedades…) y otros factores como el recurso a contratación externa, compras, etc.
9. Evaluación del desempeño Verifica la implementación del sistema de gestión de seguridad y salud. Para ello, requiere auditorías internas y la revisión de la dirección, entre otras.
10. Mejora Su consecución es el objetivo final del sistema y el fundamento del ciclo de PDCA.

 

 

REQUISITOS DE ISO 45001:2018

A partir de la estructura ya descrita en el ítem anterior, la Norma ISO 45001:2018 establece 28 requisitos a cumplir por parte de las organizaciones. Estos requisitos son los siguientes:

  1. Comprensión de la organización y de su contexto (4.1)
  2. Comprensión de las necesidades y expectativas de los trabajadores y de otras partes interesadas (4.2)
  3. Determinación del alcance del sistema de gestión de la SST (4.3)
  4. Sistema de gestión de la SST (4.4)
  5. Liderazgo y participación de los trabajadores (5.1)
  6. Política de la SST (5.2)
  7. Roles, responsabilidades y autoridades en la organización (5.3)
  8. Consulta y participación de los trabajadores (5.4)
  9. Identificación de peligros y evaluación de los riesgos y oportunidades (6.1.2)
  10. Determinación de los requisitos legales y otros requisitos (6.1.3)
  11. Planificación de acciones (6.1.4)
  12. Objetivos de la SST y planificación para lograrlos (6.2)
  13. Recursos (7.1)
  14. Competencia (7.2)
  15. Toma de conciencia (7.3)
  16. Comunicación (7.4)
  17. Información documentada (7.5)
  18. Eliminar peligros y reducir riesgos para la SST (8.1.2)
  19. Gestión del cambio (8.1.3)
  20. Compras (8.1.4)
  21. Contratistas (8.1.4.2)
  22. Contratación externa (8.1.4.3)
  23. Preparación y respuesta ante emergencias (8.2)
  24. Evaluación del cumplimiento (9.1.2)
  25. Auditoria interna (9.2)
  26. Revisión por la dirección (9.3)
  27. Incidentes, no conformidades y acciones correctivas (10.2)
  28. Mejora continua (10.3)

 

PROCESOS EN LA NORMA ISO 45001:2018

Los procesos contemplados en la Norma ISO 45001:2018 son los siguientes:

  • Consulta y participación de los trabajadores: Es uno de los factores clave para el éxito para un sistema de gestión de la SST y por tanto, debe alentarse, por ejemplo, mediante la comunicación bidireccional.
  • Identificación de peligros: Ha de ser continua y proactiva, además deberá contar con la participación de todos los implicados.
  • Evaluación de riesgos para la SST y otros riesgos para el sistema de gestión de la SST: Supera la mera evaluación de riesgos para la seguridad y salud de los trabajadores. La Norma requiere efectuar un análisis del contexto en el que se va a desarrollar el sistema de gestión y evaluar los riesgos que pueden afectar a su desarrollo.
  • Identificación de oportunidades para la SST y otras oportunidades: El sistema requiere la búsqueda de posibilidades de mejora, tanto de la seguridad y salud de los trabajadores, como la del propio sistema.
  • Determinación de los requisitos legales aplicables y otros requisitos: El sistema debe garantizar que se identifican y se conocen los requisitos legales y otros requisitos de la organización con impacto en la seguridad y salud.
  • Comunicación: Contempla tanto la comunicación interna como la externa, incluyendo sobre qué, cuándo, a quién y cómo comunicar.
  • Eliminar peligros y reducir los riesgos para la SST: En aquellos casos en los que los peligros no se puedan eliminar, deberá buscar la mejora del grado de minimización de los riesgos evaluados.
  • Gestión del cambio: Requiere un enfoque proactivo, de forma que en el momento de prever un cambio de cualquier tipo, se considere también cómo afecta a la seguridad y salud, siendo recomendable la aplicación de algún proceso que lo asegure.
  • Compras: La seguridad y salud debe integrarse en el proceso de compras, determinando, evaluando y eliminando los peligros potenciales, antes de la introducción del producto o servicio en el lugar de trabajo.
  • Preparación y respuesta ante emergencias: establecer los procesos necesarios para responder de manera adecuada a las situaciones de emergencia que la empresa ha previamente identificado.
  • Seguimiento, medición, análisis y evaluación del desempeño: Se debe realizar un análisis de la eficacia de todos los procesos que determinan el sistema de gestión de seguridad y salud para identificar puntos débiles y aspectos de mejora.
  • Evaluación del cumplimiento: Abarcará el cumplimiento legal y el resto de requisitos identificados para el sistema de gestión.
  • Tratamiento de incidentes, no conformidades y acciones correctivas: En función de las características de la organización, pueden agruparse en uno o varios procesos. Determina el tratamiento de las desviaciones que se observen en la implementación del sistema.

 

Está previsto que la Norma ISO 45001:2018 sustituya a la Norma OHSAS 18001:2007. Esto por supuesto implica que las organizaciones que han obtenido la certificación OHSAS 18001, deben prepararse para un proceso de transición a la nueva norma.

Desde que apareció OHSAS 18001 en 1999, muchas empresas han adoptado este sistema de gestión como el modelo a seguir para gestionar los riesgos y los peligros que se producen en sus organizaciones. El documento ha tenido un largo camino hasta que se ha convertido, por fin, en una norma ISO. Han sido muchos los inconvenientes que se han encontrado a la hora de aceptar el documento por parte de la OIT, sindicatos y algunos que otros organismos de normalización.

Con la publicación de la Norma ISO 45001 finaliza una etapa que ha durado casi cinco años en la que más de 100 expertos de 70 países han desarrollado la primera norma internacional de sistemas de gestión de seguridad y salud en el trabajo en el Comité ISO/PC 283. Esta norma recopila las prácticas preventivas desarrolladas en el ámbito internacional en los últimos veinte años recogidas en las normas y guías de sistemas de gestión que se han implantado en los distintos países.

Un Sistema de Gestión de SySO basado en ISO 45001 permitirá a una organización mejorar notablemente su rendimiento en SySO a través de:

  • Desarrollar e implementar una política de y objetivos de S y SO
  • Establecer procesos sistemáticos que consideren su “contexto” y que tengan en cuenta cuenta sus riesgos y oportunidades, y sus requisitos legales y de otro tipo 
  • Determinar los peligros y los riesgos de S y SO asociados con sus actividades; buscando eliminarlos, o poner controles para minimizar sus efectos potenciales
  • Establecer controles operacionales para administrar sus riesgos de S y SO, sus requisitos legales y otros requisitos
  • Aumentar la conciencia de sus riesgos de S y SO
  • Evaluar su desempeño de S y SO y tratar de mejorarlo, tomando las medidas apropiadas
  • Garantizar que los trabajadores asuman un papel activo en asuntos de seguridad y salud

 

CÓMO IMPLEMENTAR ISO 45001:2018 - Sistema de Gestión de Salud y Seguridad en el Trabajo

CÓMO IMPLEMENTAR ISO 45001:2018 – Sistema de Gestión de Salud y Seguridad en el Trabajo

 

FACTORES DE ÉXITO PARA IMPLANTAR ISO 45001

Entre los factores de éxito durante la implantación de la nueva ISO 45001 tiene mucha relevancia el liderazgo y el compromiso por parte de la alta dirección. Además, es necesario que los empleados y los representantes tengan una participación activa.

Otro aspecto a considerar es verificar que la empresa tiene una adecuada comunicación, y que las políticas se encuentren alineadas con los objetivos estratégicos de la empresa.

Es muy importante que el Sistema de Gestión de Seguridad y Salud Ocupacional se integre con los procesos del negocio.

Otro factor de éxito consiste en efectuar una planificación de la implantación priorizando los requisitos básicos a corto plazo y luego a medio y largo plazo.

Los requisitos básicos a corto plazo a planificar son:

  • La comprensión de la organización y su contexto
  • Las necesidades y expectativas de las partes interesadas
  • La determinación del alcance del sistema de gestión de SST
  • Los procesos implicados y sus interacciones
  • El liderazgo y participación de los trabajadores
  • Las acciones para abordar los riesgos y oportunidades
  • La política de SST
  • La definición de roles, responsabilidades y autoridad
  • El cumplimiento de los requisitos legales y otros requisitos
  • La gestión de la información documentada
  • La comprensión de los requisitos por parte de las personas de la organización
  • Los objetivos de mejora

 

A medio plazo estarían los requisitos de:

  • Comunicación interna y externa
  • Participación y consulta
  • Recursos, competencia y toma de conciencia
  • Establecer los controles operacionales
  • La gestión del cambio
  • La gestión de las compras y los proveedores
  • La preparación y respuesta ante emergencias
  • La evaluación del desempeño
  • La gestión de los incidentes y las no conformidades

A largo plazo:

  • La auditoría interna
  • La revisión por la dirección
  • La mejora continua del sistema de gestión de SST

 

Una aproximación adecuada para implementar los requisitos que establece la Norma ISO 45001 es seguir los siguientes pasos:

  1. Identificar todos los procesos y actividades en su lugar de trabajo.
  2. Comprobar con la ayuda de los propios trabajadores si alguna actividad tiene riesgos asociados significativos que podrían causar daño. Algunas situaciones / procesos peligrosos a tener en cuenta incluyen, por ejemplo, trabajar en altura, mover partes de maquinaria, equipos eléctricos, productos químicos, actividades de construcción, etc.
  3. Reducir riesgos que pueden conducir a lesiones graves (accidentes o enfermedades a largo plazo) eliminando el riesgo, modificando el proceso de trabajo, protegiendo a los trabajadores, etc. Los ejemplos incluyen la exposición a largo plazo al manejo de artículos pesados, radiación, ruido, vibración, pantallas de visualización, productos químicos, etc.
  4. Verificar si las medidas vigentes para proteger a los trabajadores se siguen funcionan correctamente.
  5. Mejorar buscando siempre lo que podría hacerse mejor y más seguro.

 

Bibliografía:

  • ISO 45001:2018 – Occupational health and safety management systems – Requirements with guidance for use (2018)

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

CÓMO INTEGRAR ISO 9001 – ISO 14001 VERSIÓN 2015

CÓMO INTEGRAR ISO 9001 – ISO 14001 VERSIÓN 2015

 

INTEGRACIÓN DE SISTEMAS DE CALIDAD Y AMBIENTAL

Los Sistemas de Gestión que proponen las normas ISO 9001 e ISO 14001 son totalmente compatibles entre sí. También el SGC y el SGA tienen muchos requisitos en común, pueden implementarse en forma simultánea, y si el SGC ya está implementado no es necesario modificar su estructura central para incorporar un SGA. Un sistema integrado de gestión (SIG) aporta a la organización una visión global de los hechos y los resultados, mejora de la coherencia de las decisiones y la determinación de las prioridades, y favorece el aprovechamiento de las sinergias.

 

CÓMO INTEGRAR ISO 9001 - ISO 14001 VERSIÓN 2015

CÓMO INTEGRAR ISO 9001 – ISO 14001 VERSIÓN 2015

 

En el ámbito actual de las organizaciones, es indudable que los aspectos vinculados a la calidad y el medio ambiente se encuentran relacionados e interdependientes, de modo que desatender uno, repercute forzosamente en el otro.

Así, los sistemas de Gestión de la Calidad (ISO 9001:2015) y de Gestión Ambiental (ISO 14001:2015) son totalmente compatibles y pueden ser integrados. De este modo es muy importante para las organizaciones utilizar los dos sistemas como eje de su funcionamiento, favoreciendo un sistema integrado de gestión (SIG) ya que de esta manera la mejora continua de sus resultados se realiza de acuerdo con el desarrollo sostenible del medio ambiente.

Tener dos sistemas de gestión en vez de uno requiere el doble de tiempo y de recursos para su mantenimiento. Ello incluye llevar a cabo las mismas actividades dos veces, como las auditorías internas o la revisión por la dirección, sin mencionar la documentación que se puede generar.

Incluso, en algunos casos, cada una de las normas es implementada por personas diferentes, de forma tal que los sistemas pueden seguir lógicas o estructuras diferentes, y  los documentos y procesos comunes a ambas normas pueden establecerse de manera diferente, incrementando la complejidad a un sistema ya de por sí complejo.

Tener dos sistemas de gestión separados en una sola compañía puede convertirse fácilmente en una pesadilla organizacional, y en vez de contribuir con la compañía, se convierten en una carga que no aportan valor a la organización.

En sentido opuesto, tener un Sistema de Gestión Integrado (SGI) que cumpla con los requerimientos de ambas normas facilita el mantenimiento y la coordinación de las actividades. Una rápida mirada al texto de las normas muestra que los requerimientos son similares, especialmente ahora cuando ambas normas están alineadas con el Anexo SL. Justamente, uno de los objetivos de la revisión 2015 de estas normas fue facilitar su integración, y esa es la razón por la cual los requerimientos comunes de ambas normas tienen el mismo número de cláusula.

 

COMPARACIÓN ISO 9001-ISO 14001

Tal como se mencionó anteriormente, las versiones actuales de las normas ISO 9001 e ISO 14001 se redactaron siguiendo la estructura del Anexo SL y son más compatibles que nunca. El principal beneficio es que los mismos requerimientos están bajo los mismos números de cláusulas en ambas normas. Seguidamente se presenta un breve resumen de las cláusulas y sus semejanzas.

  • 4 Contexto de la organización: Los requerimientos son los mismos, solo que ISO 9001 se refiere a la calidad mientras que ISO 14001 se refiere al ambiente. Esta cláusula hace referencia a la identificación de las necesidades de los accionistas y “partes interesadas” relevantes a los sistemas de gestión ambiental o de la calidad de una organización. Aunque puede haber partes interesadas que son relevantes para un sistema de gestión específico, algunos pueden ser relevantes para ambos estándares. Un enfoque integrado podría ayudar a evitar la duplicación si la cláusula fuera abordada conjuntamente por ambos equipos de calidad y medioambiente. La cláusula 4.4 es más importante en ISO 9001 ya que requiere la medición del SGC, así como una referencia a la utilización de “información documentada” para apoyar esto. El enfoque a seguir para ambas normas ISO 9001 e ISO 14001 es similar y, por tanto cuando se considera un sistema de gestión integrado se podrían alcanzar eficiencias de documentación mediante la adopción de un enfoque coherente de esta cláusula.
  • 5 Liderazgo: Los requerimientos son los mismos; solo que los requerimientos para las políticas son diferentes. En las nuevas versiones de ambas normas, la alta dirección toma un papel más importante donde tienen que demostrar que las normas se encuentran alineadas con la dirección estratégica de su organización. Tanto en ISO 9001 e ISO 14001 la alta dirección debe proporcionar apoyo y recursos y, asegurar que se trasmite la importancia del SGC/SGA. Por ello, toma sentido que la alta dirección apoye la integración de ambos sistemas de gestión, puesto que se logra un aumento de la eficiencia, que implica un importante ahorro de tiempo.
  • 6 Planificación: Adicionalmente al abordaje de riesgos y oportunidades, lo cual es requerido por ambas normas, ISO 14001 tiene requerimientos adicionales relacionados con aspectos ambientales y obligaciones de cumplimiento. Esta cláusula está relacionada con la identificación de riesgos y oportunidades. Ahora ambas nomas son más explícitas que en las versiones anteriores en cuanto al uso del pensamiento basado en el riesgo. Al considerar los riesgos y oportunidades relevantes para un SGC y para un SGA, podría lograrse la eficiencia a través de un enfoque integrado. La alineación de los registros de riesgos es un área donde las organizaciones están empezando a ver los beneficios de la reducción del papeleo que esto conlleva.
  • 7 Apoyo: Los requerimientos son iguales. Se trata de asegurar los recursos para un SGC y para un SGA y asegurarse de que esta información se almacena y se comunica adecuadamente. La cláusula 7.1 es considerablemente más sustancial en ISO 9001 que en ISO 14001, ya que se centra en algunas áreas clave relevantes para un SGC eficaz cuando es necesaria la coherencia y la calidad de los productos o servicios. Áreas tales como la medición, trazabilidad y calibración están contenidos en el presente documento ISO 9001. Hay algunas áreas significativas que son coincidentes en ambas normas, como la competencia, la conciencia y la comunicación. La cláusula 7.5 cubre la gestión de “información documentada”, uno de los nuevos términos que se utilizan en las nuevas versiones. Prácticas similares de gestión de documentos pueden aplicarse a la gestión de las dos normas, lo que ayuda a agilizar los procesos.
  • 8 Operación: Ambas normas requieren que la organización establezca controles operacionales para los procesos, sólo que ISO 9001 se refiere a la calidad mientras que ISO 14001 se refiere al ambiente. ISO 14001 tiene requerimientos adicionales relacionados con la preparación y respuesta ante emergencias. Esta cláusula contiene algunas diferencias significativas entre las dos normas, de modo que existe menor probabilidad para armonizar. Gran parte de esta cláusula se ocupa en ISO 14001 de áreas relevantes de un SGA como la preparación ante emergencias y el nuevo requisito a tener en cuenta “la perspectiva de ciclo de vida”. Por el contrario, la norma ISO 9001 tiene un enfoque importante en las necesidades del cliente y el diseño y desarrollo de productos y servicios. Ambas normas reconocen el aumento del uso de funciones de externalización, de tal manera que necesitan considerar el impacto de éstas.
  • 9 Monitoreo, medición y análisis: Los requerimientos son los mismos, sólo que con diferentes perspectivas. ISO 9001 tiene requerimientos adicionales para monitorear y medir la satisfacción del cliente. Hay algunas diferencias importantes, sobre todo en la cláusula 9.1. En ella, ISO 14001 se ocupa de medir el desempeño ambiental incluyendo cuestiones relacionadas con el cumplimiento, mientras que la norma ISO 9001 se centra en la medición de la eficacia del SGC incluyendo un enfoque en la satisfacción del cliente. Sin embargo, el resto de la cláusula ofrece eficiencias potenciales para aquellos que están considerando un enfoque integrado. Ambas normas tienen un requisito de auditoría interna y de revisión por la dirección. Como ningún estándar establece una frecuencia determinada de estas actividades, resulta una excelente oportunidad para combinar los elementos que puedan ofrecer un ahorro de tiempo considerable.
  • 10 Mejora: Los requerimientos de ambas normas son iguales. Esta cláusula tiene que ver con la identificación de oportunidades para mejorar el SGC / SGA. También introduce requisitos para hacer frente a las no conformidades y acciones correctivas. Aunque cada estándar se centra en su propia área temática, puede haber oportunidades para ganar eficiencia mediante la adopción de un enfoque coherente de la gestión de los procesos, la forma en que estas áreas son manipulados, y la forma en que se documentan.

 

BENEFICIOS ESPERADOS DE LA INTEGRACIÓN

Algunos efectos en la organización cuando se integran los sistemas de gestión son, entre otros, la afectación a varias áreas, el consumo de recursos, y probables cambios funcionales. Consciente de ellos, una organización debe identificar claramente los beneficios que espera alcanzar, entre los que se pueden mencionar:

  • Aumento de la eficacia y eficiencia en la gestión de los sistemas para lograr objetivos y metas.
  • Mejora de la capacidad de reacción de la organización ante nuevas necesidades o expectativas.
  • Mayor eficiencia en la toma de decisiones al disponer de una visión integral de los sistemas.
  • Simplificación y reducción de documentación y registros.
  • Reducción de recursos y tiempo empleado, al realizar procesos integrados.
  • Reducción de costos en mantenimiento del sistema y en evaluación externa, (Auditoría integral).
  • Mejora de la percepción y el involucramiento del personal en los sistemas de gestión.
  • Mejora de la comunicación interna.
  • Mejora de la imagen externa.
  • Aumento de la confianza de clientes y proveedores.
  • Mejora de la gestión de riesgos y oportunidades.
  • Uso de un enfoque holístico para la gestión de la organización.

Sin embargo, también deben considerarse las dificultades potenciales que se pueden encontrar, a fin de planificar medidas que reduzcan su impacto. Algunos ejemplos son los siguientes:

  • Resistencia al cambio por parte de la alta dirección y del personal.
  • Asignación de recursos adicionales para planificar y ejecutar el plan de integración.
  • Análisis del nivel de integración adecuado al nivel de madurez del sistema de gestión.
  • Necesidad de formación del personal involucrado en el sistema integrado de gestión.

 

PROCESO DE INTEGRACIÓN

El proceso destinado a integrar diversos sistemas de gestión tiene como sustento definir y poner en práctica, en condiciones controladas, un plan de integración desarrollado específicamente en función de los objetivos, contexto y nivel de madurez de la organización.

En lineas generales, este proceso consta de tres grandes etapas que detallan las directrices para el diseño, implantación y mantenimiento del plan de integración.

 

CÓMO INTEGRAR ISO 9001 - ISO 14001 VERSIÓN 2015

CÓMO INTEGRAR ISO 9001 – ISO 14001 VERSIÓN 2015

 

Las etapas para el diseño, implantación y mantenimiento del plan de integración son las siguientes:

1. Desarrollo del plan de integración

En esta etapa es recomendable analizar tres aspectos esenciales del proceso de integración: los beneficios esperados, la situación del contexto y el método de integración.

Para los beneficios esperados, se debe considerar que la integración de sistemas alcanza a varias áreas de la organización, lo que puede significar cambios funcionales y consumo recursos, por lo que debe realizarse de manera anticipada un balance entre los beneficios esperados y los recursos necesarios, para asignar al proyecto de integración la prioridad y el apoyo directivo adecuados.

El análisis del contexto se basa en una evaluación preliminar de la empresa y de los sistemas de gestión que ya tuviese implantados, considerando el impacto de la integración en la documentación de los sistemas, al análisis de la situación de la empresa y de su personal. El contenido de este análisis debe comprender, como mínimo, aspectos tales como:

  • Nivel de madurez o capacidad para la gestión por procesos
  • Nivel de complejidad de las necesidades y expectativas de clientes y otras partes interesadas
  • Extensión de los sistemas de gestión
  • Nivel de riesgo, debido a incumplimientos legales o fallos asociados al proceso de integración

Respecto del método de integración, éste debe seleccionarse en función de su nivel de madurez y su contexto. Los métodos en cuestión son:

  1. Básico: es un método muy rentable porque requiere una inversión pequeña y en cambio produce resultados importantes a corto plazo gracias a la simplificación documental y a la gestión integrada de algunos procesos. El método básico es abordable por todo tipo de organizaciones, incluyendo aquellas que no tienen experiencia en la gestión por procesos.
  2. Avanzado: Este método supone la continuación natural del método “Básico”, y su rentabilidad se alcanza a medio plazo, pues exige de la organización cierta experiencia para implantar eficazmente la gestión por procesos. Este método estará restringido a las organizaciones que ya poseen un cierto nivel de madurez en la gestión por procesos, sin la cual son previsibles problemas importantes durante la integración.
  3. Experto: este método es muy rentable a largo plazo porque supone extender la integración del sistema de gestión por procesos existente a otras áreas no contempladas, sin inversiones adicionales. Es una continuación del método “Avanzado”, aunque está limitado a organizaciones con una gran experiencia en la gestión por procesos.

 

2. Implantación del plan de integración

Esta etapa consiste en la puesta en práctica de lo definido en la etapa anterior. Aspectos importantes a considerar:

  • Grupo de tareas del proyecto de integración de sistemas de gestión: se considera conveniente formar un comité o grupo de tareas del cual formen parte los responsables de los distintos departamentos o sistemas a integrar.
  • Seguimiento del plan de integración: con una frecuencia que permita controlar el cumplimiento de los objetivos prefijados y, en el caso de desviaciones, introducir los oportunos cambios en el plan actualizándolo. El seguimiento debe documentarse en informes de revisión, que deben distribuirse a todas las partes implicadas en el proceso de integración.

 

3. Revisión y mejora del SIG

Esta última fase comprende la aplicación de la filosofía de mejora continua siguiendo el ciclo PDCA. En general se pretende verificar si es eficaz y rentable la integración adoptada y si necesita mejoras.

Las ventajas más destacables que tiene una revisión conjunta sobre una revisión individual de cada sistema son tres: una visión global de los hechos y los resultados, la mejora de la coherencia de las decisiones y la determinación de las prioridades en los distintos elementos del SIG aprovechando las sinergias.

 

Bibliografía:

  • ISO 9001:2015 Sistemas de gestión de la calidad – Requisitos
  • ISO 14001:2015 Sistemas de Gestión ambiental. Requisitos con orientación para su uso
  • UNE 66177:2005 Sistemas de gestión. Guía para la integración de los sistemas de gestión

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

 

ASESORÍA ESPECIALIZADA ISO 14001:2015

ASESORÍA ESPECIALIZADA ISO 14001:2015

 

 

ISO 45001:2018 – NUEVO ESTANDAR DE SALUD Y SEGURIDAD OCUPACIONAL

ISO 45001:2018 – NUEVO ESTANDAR DE SALUD Y SEGURIDAD OCUPACIONAL

De acuerdo con estimaciones de la Organización Internacional del Trabajo (OIT), más de 7600 personas mueren cada día por accidentes o enfermedades relacionadas con el trabajo, es decir, más de 2,78 millones cada año.

Estas lesiones y enfermedades ocupacionales, además de afectar directamente a las personas que las padecen, resultan una carga significativa, tanto para los empleadores como para la economía en general, ya que acarrean pérdidas por jubilación anticipada, ausencia del personal y aumento de las primas de seguro.

A fin de enfrentar el problema, ISO – International Organization for Standardization, ha desarrollado un nuevo estándar, la Norma ISO 45001 para Sistemas de Gestión de Seguridad y Salud Ocupacional que tiene por objetivo ayudar a las organizaciones a reducir esta carga al proporcionar un marco para mejorar la seguridad de los empleados, reducir los riesgos laborales y crear mejores condiciones de trabajo más seguras, por todo el mundo.

Esta norma fue desarrollada por un comité de expertos en seguridad y salud en el trabajo, siguiendo otros enfoques genéricos del sistema de gestión como ISO 14001 e ISO 9001, y tomando en consideración otras normas internacionales en esta área, como OHSAS 18001:2007, Directrices ILO-OSH de la Organización del Trabajo, diversas normas nacionales y las normas y convenciones internacionales del trabajo de la OIT.

En la actualidad la Norma ISO 45001 ya fue aprobada y se espera con gran expectación que sea publicada en marzo de 2018.

 

ISO 45001:2018 - NUEVO ESTANDAR DE SALUD Y SEGURIDAD OCUPACIONAL

ISO 45001:2018 – NUEVO ESTANDAR DE SALUD Y SEGURIDAD OCUPACIONAL

 

¿QUÉ ES ISO 45001?

Tal como se describe en otro artículo de este blog NUEVA NORMA ISO 45001 ISO 45001 se trata de un estándar internacional que tiene por objeto sustituir en breve al BS OHSAS 18001, ampliamente utilizado en miles de organizaciones en todo el mundo, destinado a permitir que las organizaciones administren sus riesgos de SySO y mejoren su desempeño.

La implementación de un sistema de gestión de SySO será una decisión estratégica de una organización, pudiendo respaldar así sus iniciativas de sostenibilidad, ya que si las personas están más seguras y saludables en el lugar de trabajo aumenta la rentabilidad de la organización.

El sistema de gestión de SySO puede desempeñar un papel importante para garantizar que los riesgos se gestionen de manera efectiva. En este sentido, ISO 45001 enfatiza la necesidad de la participación de los trabajadores en el funcionamiento de una gerencia de SySO, además de exigir que una organización se asegure de que sus trabajadores sean competentes para hacer sus tareas asignadas de forma segura.

La Norma ISO 45001 especifica los requisitos para un sistema de gestión SySO, con orientación para su uso, para permitir que una organización mejore proactivamente su desempeño de SySO para prevenir lesiones y problemas de salud.
ISO 45001 está destinado a ser aplicable a cualquier organización, independientemente de su tamaño, tipo y naturaleza, y todos sus requisitos están destinados a integrarse en la gestión propia de una organización.

 

¿QUÉ NO ES ISO 45001?

La Norma ISO 45001 no establece criterios específicos para el rendimiento de SySO, ni es preceptivo sobre el diseño de un sistema de gestión de S y SO, el cual debería ser específico para satisfacer las necesidades particulares de una organización en la prevención de lesiones y enfermedades ocupacionales.

De este modo; las organizaciones con bajos riesgos solo necesitarán implementar un sistema relativamente simple, mientras que una organización con altos niveles de riesgo puede necesitar algo mucho más sofisticado. Cualquier tipo de sistema puede ser capaz de estar en conformidad con los requisitos de la norma, se puede demostrar que es apropiado para la organización y es efectivo.

ISO 45001 no aborda específicamente problemas tales como la seguridad del producto, daños a la propiedad o impactos ambientales , y una organización no está obligada a tomar en cuenta estos problemas a menos que presentan un riesgo para sus trabajadores.

El nuevo Estándar ISO 45001 no pretende ser un documento jurídicamente vinculante, es una herramienta de gestión de adopción voluntaria por parte de organizaciones para eliminar o minimizar el riesgo de daño.

 

¿QUIÉNES SON LOS USUARIOS DE ISO 45001?

La ISO – International Organization for Standardization ha desarrollado la Norma ISO 45001 con la finalidad de que todas las organizaciones sean usuarios de la misma.
Así, no debería importar si una organización es una microempresa o un conglomerado global; si es un una organización sin fines de lucro, una organización benéfica, una institución académica o un departamento gubernamental. Siempre y cuando la organización cuente con personas que trabajen en su nombre o que pueden verse afectadas por sus actividades, usar un enfoque sistemático para administrar la salud y la seguridad le reportará beneficios.

El estándar puede ser utilizado por pequeñas operaciones de bajo riesgo por igual, así como por alto riesgo y grandes organizaciones complejas. Si bien el estándar requiere que los riesgos de S y SO sean abordados y controlados, también adopta un enfoque basado en el riesgo para el propio sistema de gestión de S y SO, para garantizar:

  1. que es efectivo y
  2. se mejora para cumplir con el siempre cambiante “contexto” de una organización.

Este enfoque basado en riesgo es coherente con la forma en que las organizaciones gestionan sus otros riesgos “comerciales” y, por lo tanto, fomenta la integración de los requisitos de la norma en el conjunto de procesos de gestión de las organizaciones.

 

¿CÓMO IMPLEMENTAR 45001?

Entre los factores de éxito durante la implantación de la nueva ISO 45001 tiene mucha relevancia el liderazgo y el compromiso por parte de la alta dirección. Además, es necesario que los empleados y los representantes tengan una participación activa.

Otro aspecto a considerar es verificar que la empresa tiene una adecuada comunicación, y que las políticas se encuentren alineadas con los objetivos estratégicos de la empresa.

Es muy importante que el Sistema de Gestión de Seguridad y Salud Ocupacional se integre con los procesos del negocio.

 

ISO 45001:2018 - NUEVO ESTANDAR DE SALUD Y SEGURIDAD OCUPACIONAL

ISO 45001:2018 – NUEVO ESTANDAR DE SALUD Y SEGURIDAD OCUPACIONAL

 

Una aproximación adecuada para implementar los requisitos que establece la Norma ISO 45001 es seguir los siguientes pasos:

  1. Identificar todos los procesos y actividades en su lugar de trabajo.
  2. Comprobar con la ayuda de los propios trabajadores si alguna actividad tiene riesgos asociados significativos que podrían causar daño. Algunas situaciones / procesos peligrosos a tener en cuenta incluyen, por ejemplo, trabajar en altura, mover partes de maquinaria, equipos eléctricos, productos químicos, actividades de construcción, etc.
  3. Reducir riesgos que pueden conducir a lesiones graves (accidentes o enfermedades a largo plazo) eliminando el riesgo, modificando el proceso de trabajo, protegiendo a los trabajadores, etc. Los ejemplos incluyen la exposición a largo plazo al manejo de artículos pesados, radiación, ruido, vibración, pantallas de visualización, productos químicos, etc.
  4. Verificar si las medidas vigentes para proteger a los trabajadores se siguen funcionan correctamente.
  5. Mejorar buscando siempre lo que podría hacerse mejor y más seguro.

 

Está previsto que ISO 45001 sustituya a la Norma OHSAS 18001:2007. Esto por supuesto implica que las organizaciones que han obtenido la certificación OHSAS 18001, deben prepararse para un proceso de transición a la nueva norma.

Como aún la norma no se ha publicado, los tiempos de transacción tampoco han sido definidos, pero tomando en consideración situaciones similares, es esperable que dicho proceso de transición sea de tres años a partir de la publicación del estándar.

Desde que apareció OHSAS 18001 en 1999, muchas empresas han adoptado este sistema de gestión como el modelo a seguir para gestionar los riesgos y los peligros que se producen en sus organizaciones. El documento ha tenido un largo camino hasta que se ha convertido, por fin, en una norma ISO. Han sido muchos los inconvenientes que se han encontrado a la hora de aceptar el documento por parte de la OIT, sindicatos y algunos que otros organismos de normalización.

Un sistema de gestión de SySO basado en ISO 45001 permitirá a una organización mejorar notablemente su rendimiento en S y SO a través de:

  • Desarrollar e implementar una política de y objetivos de S y SO
  • Establecer procesos sistemáticos que consideren su “contexto” y que tengan en cuenta cuenta sus riesgos y oportunidades, y sus requisitos legales y de otro tipo 
  • Determinar los peligros y los riesgos de S y SO asociados con sus actividades; buscando eliminarlos, o poner controles para minimizar sus efectos potenciales
  • Establecer controles operacionales para administrar sus riesgos de S y SO, sus requisitos legales y otros requisitos
  • Aumentar la conciencia de sus riesgos de S y SO
  • Evaluar su desempeño de S y SO y tratar de mejorarlo, tomando las medidas apropiadas
  • Garantizar que los trabajadores asuman un papel activo en asuntos de seguridad y salud

 

Bibliografía:

  • ISO/DIS 45001 – Occupational health and safety management systems – Requirements with guidance for use (2017)

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

CÓMO ALCANZAR LOS OBJETIVOS

DEFINICIÓN DE LOS OBJETIVOS

 

Así como en el contexto de sistemas de gestión de la calidad, una organización establece los objetivos de la calidad, de forma coherente con la política de la calidad, para lograr resultados específicos, de forma general se puede entender a un objetivo como un resultado a lograr, pudiendo ser de índole estratégico, táctico u operativo, y también puede referirse a diferentes disciplinas, tales como objetivos financieros, de salud y seguridad ocupacional, de calidad, o ambientales.

A su vez, estos objetivos pueden aplicarse con diferentes alcances: para toda la organización, para un proyecto en particular, un producto o un proceso, etc.

Así, se comprende con facilidad que la clave de cualquier organización exitosa es contar con un conjunto de objetivos establecidos de forma tal que cada área y cada persona sabe lo que tiene que hacer y cómo lo tiene que hacer.

 

COACHING ORGANIZACIONAL - CÓMO ALCANZAR LOS OBJETIVOS

COACHING ORGANIZACIONAL – CÓMO ALCANZAR LOS OBJETIVOS

 

Para que la definición e implementación de los objetivos favorezcan el éxito de una organización, se debe tomar en consideración que éstos cuenten con las características adecuadas, y una metodología sencilla de recordar estas características es mediante la metodología SMART para definir objetivos, la cual fue ideada por George T. Doran utilizando la palabra SMART (inteligente) como regla mnemotécnica de las siguientes palabras:

  • S: Specific / Específico.
  • M: Measurable / Medible
  • A: Attainable / Alcanzable
  • R: Relevant / Relevantes
  • T: Time-Related / Con un tiempo determinado

Los objetivos deben tener una definición clara, entendible y precisa. No deben prestarse a confusiones ni dejar demasiados márgenes de interpretación, deben expresar claramente qué es exactamente lo que se quiere conseguir. Cuanto más específico sea un objetivo más fácil será de comprender y más sencillo será encontrar la manera de alcanzarlo.

Los objetivos son medibles cuando es posible establecer variables que determinen su éxito, fracaso o incluso su evolución a lo largo del tiempo.

Deben ser alcanzables o factibles. Deben estar dentro de las posibilidades de la empresa, teniendo en cuenta la capacidad y los recursos (humanos, financieros, tecnológicos, etc.) con los que cuenta, así como la disponibilidad del tiempo necesario para cumplirlos. Esto no significa que los objetivos tengan que ser fáciles de conseguir, la situación ideal es encontrar el equilibrio en la dificultad para que supongan un reto; pero un reto viable.

Es muy importante también que los objetivos sean relevantes para la organización, que estén alineados con sus políticas (de calidad, ambiental, etc.) y orientados a satisfacer sus necesidades.

Al establecer objetivos SMART una empresa dispone de ventajas tales como:

  • Enfocar esfuerzos hacia una misma dirección
  • Contar con un guía para la asignación de recursos, la realización de tareas o actividades.
  • Evaluar resultados al comparar los resultados obtenidos con los objetivos propuestos y, de ese modo, medir la eficacia o productividad de la empresa.
  • Generar coordinación, organización y control
  • Lograr participación, compromiso y motivación del personal
  • Disminuir la incertidumbre

 

LA BRECHA

 

Entonces, una vez establecidos los objetivos de forma adecuada, aparece la siguiente pregunta:

¿Es suficiente para lograr que aquello que se proyecta o planifica pueda llevarse a la práctica? 

La respuesta es No.

Resulta insuficiente efectuar una cuidada definición de objetivos, ya que con demasiada frecuencia en las empresas se genera una brecha entre lo que se plantea como escenario ideal, y lo que efectivamente “se hace” para lograr que realmente ocurra lo que se ha planteado como objetivo.

COACHING ORGANIZACIONAL - CÓMO ALCANZAR LOS OBJETIVOS

COACHING ORGANIZACIONAL – CÓMO ALCANZAR LOS OBJETIVOS

 

Esta brecha tiene una explicación al considerar la escasa atención que se brinda a dos aspectos fundamentales:

  • El factor humano, representado por las personas involucradas y que incide en la implementación exitosa de cualquier proceso.
  • La cultura de la empresa, entendida como el conjunto de prácticas y costumbres de cada empresa, es decir, su manera particular de “hacer las cosas”. Como todo proceso de implementación lleva implícito un cambio cultural (un cambio en la manera de hacer, aunque este sea mínimo) lo cual no se tiene en cuenta o se subestima.

Entonces, ¿Cómo evitar la aparición de esta brecha? ¿A qué prestar atención?

Resulta de gran utilidad para evitar en forma temprana la aparición de esta brecha, hacer foco en los siguientes factores:

  • Liderazgo
  • Comunicación, con énfasis en escuchar y no solamente transmitir… escuchar la manera en que las personas aprenden
  • Trabajo en equipo
  • Compromiso de las personas hacia los objetivos
  • Objetivos debidamente establecidos
  • Medición de los resultados

APORTE DEL COACHING ORGANIZACIONAL

 

Tal como en el caso de un deportista o atleta, un factor determinante para los integrantes de una organización es la mejora de su desempeño.

Para alcanzar cada vez mejores niveles de rendimiento, muchas veces es necesario aprender y/o mejorar una técnica utilizada, y otras veces el crecimiento viene dado mediante el desarrollo de ciertos aspectos de nuestro carácter: responsabilidad, compromiso, integridad, valores, disciplina.

Así, es frecuente encontrar gerentes y directores que dominan muy bien las técnicas del management moderno o de la administración del tiempo, pero que en los momentos críticos de su gestión quedan cautivos de sus estados de ánimo, y simplemente su rendimiento baja.

 

COACHING ORGANIZACIONAL - CÓMO ALCANZAR LOS OBJETIVOS

COACHING ORGANIZACIONAL – CÓMO ALCANZAR LOS OBJETIVOS

 

Esta situación es una consecuencia directa del hecho de que nuestros estados de ánimo nos predisponen para la acción, y aprender a trabajar sobre ellos puede hacer una diferencia fundamental en nuestra competencia, favoreciendo alcanzar cada vez mejores niveles de rendimiento.

De este modo, la capacitación constante en habilidades operativas para un trabajo permite conseguir ciertos resultados en una empresa; pero generalmente esos resultados son mucho mejores si además se entrenan y desarrollan otro tipo de habilidades personales e inter-personales.

Este conjunto de habilidades debe estar enfocado en los siguientes factores:

  • Cómo se crea el trabajo a desarrollar, cómo se establece qué cosas hacer
  • Cómo se producen los quiebres en la comunicación y coordinación entre las personas que impiden que se haga un trabajo efectivo
  • Cómo hacer para que la acción ocurra

Al respecto, el Ing. Fernando Flores, considerado como el padre del Coaching Ontológico, en su obra Conversaciones para la Acción, plantea que:

 

Proponemos que hacemos que las cosas sucedan en los compromisos que hacemos con los demás y hacemos estos compromisos en las conversaciones

 

Expresado de manera sencilla, las personas no sólo usan el lenguaje para comunicar sus deseos sobre el futuro, sino que crean juntos el futuro en el lenguaje al hacer compromisos entre sí. La conversación, entonces, no es sólo el preludio de la acción, sino que es su misma esencia.

El Coaching Organizacional como disciplina aporta un enfoque sobre las personas que trabajan en las organizaciones a partir del lenguaje con el que se comunican y establecen conversaciones entre sí.

A partir de este enfoque la organización puede prestar atención a aquellas conductas, hábitos, formas de hacer las cosas y producir que traen consecuencias en los resultados, y en el nivel de satisfacción que la misma empresa experimenta con su negocio, y que la lleva preguntarse cuestiones tales como:

  • ¿Qué sucede con respecto a nuestro compromiso, a la comunicación entre nosotros, a la forma en la que habitualmente nos escuchamos y nos respondemos?
  • ¿Y cómo estamos sintiendo lo que hacemos? ¿Acaso nuestro estado de ánimo estará facilitando o más bien dificultando nuestra gestión conjunta?
  • ¿Tenemos una visión en común? ¿Adónde vamos, todos juntos?
  • ¿Estamos coordinando acciones adecuadamente?
  • ¿Cómo tomamos decisiones?
  • ¿A qué nos comprometemos a partir de ahora?

El desafío que emerge a partir de las respuestas que la organización encuentre para estos cuestionamientos, es obtener aprendizaje a partir de aquello que se desea modificar o dejar de hacer, aquello que se desea probar o innovar, y aquello que se desea conservar, a fin de asegurar un proceso de crecimiento común.

 

Bibliografía:

ISO 9000:2015 Sistemas de gestión de la calidad — Fundamentos y vocabulario
Conversaciones para la Acción. Inculcando una cultura de compromiso en nuestras relaciones de trabajo, Fernando Flores (2015)

 

Autora invitada para este artículo:

Lic. Silvana Milano, consultora asociada de Calidad & Gestión

COACHING ORGANIZACIONAL

COACHING ORGANIZACIONAL


 

NUESTRO SERVICIO DE COACHING ORGANIZACIONAL

Entendemos el Coaching Organizacional como un proceso de interpretación y revisión de las prácticas actuales de la empresa, identificando posibilidades y oportunidades de mejora a futuro; de diseño conjunto con el cliente y la implementación de las nuevas prácticas.

Con el foco puesto en la empresa como una red de compromisos que se generan con otros, ayudamos a que las personas identifiquen carencias o límites autoimpuestos que les impiden alcanzar sus objetivos.

Contáctenos y conozca Nuestro Servicio de Coaching Organizacional haciendo click aquí.

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.
 

Transición a la nueva versión ISO 14001:2015

Transición a la nueva versión ISO 14001:2015

A %d blogueros les gusta esto: