Archivo

Archive for the ‘SIG’ Category

NUEVA NORMA ISO 45001

NUEVA NORMA ISO 45001

¿Qué es ISO 45001? Se trata de la norma que tiene por objeto sustituir en breve al BS OHSAS 18001, ampliamente utilizado en miles de organizaciones en todo el mundo.

ISO 45001 será la nueva Norma Internacional de Gestión de la Seguridad y la Salud Ocupacional, a la que aspirarán las corporaciones globales y nacionales a partir de su publicación programada para fines de 2017 o principios de 2018.

NUEVO ESTANDAR DE SALUD Y SEGURIDAD OCUPACIONAL

Basándose en los esquemas revisados de las normas ISO 9001 e ISO 14001, aprovechando sus estructuras y definiciones, la nueva Norma ISO 45001 pretende dar un nuevo impulso al ámbito de la Seguridad y Salud en el Trabajo con la vocación de salvar vidas, reducir los accidentes y mejorar la moral de los empleados.

En octubre de 2013 y elaboró su primer borrador de trabajo. En la actualidad hay unos 50 países y organizaciones internacionales, como la Organización Internacional del Trabajo que participan en este proyecto.

A comienzos de 2017 se publicó un segundo borrador de esta futura Norma ISO 45001, la cual se encuentra actualmente en revisión, y se espera tener una publicación definitiva del nuevo estandar hacia fines de 2017 o principios de 2018.

¿Qué supone este cambio para la empresa?

A diferencia de la norma OHSAS 18001, el borrador o proyecto de la norma ISO DIS 45001 incluye requisitos más detallados para un sistema de gestión de salud y seguridad en el trabajo, aunque todavía se tiene que acabar de formular.

Con la próxima revisión no se espera un cambio substancial en la norma, se basará también en la estructura de alto nivel ya aplicada en las normas ISO 9001: 2015 e ISO 14001: 2015.

NORMA ISO 45001 - NUEVO ESTANDAR DE SALUD Y SEGURIDAD OCUPACIONAL

NORMA ISO 45001 – NUEVO ESTANDAR DE SALUD Y SEGURIDAD OCUPACIONAL

 

PROPÓSITO DE LA NUEVA NORMA ISO 45001
A través del borrador de la Nueva Norma Internacional ISO 45001 se comprende que su propósito es especificar los requisitos para un sistema de gestión de la seguridad y la salud ocupacional, junto con una guía para su uso, para permitir a una organización mejorar de forma proactiva su desempeño en SSO para prevenir lesiones y mala salud.

Entre los aspectos más relevantes,  ISO 45001 se propone:

  • Ser aplicable a cualquier organización que desee establecer un sistema de gestión de SSO.
  • Eliminar o minimizar los riesgos de SSO asociados con sus actividades.
  • Establecer, implementar y mejorar continuamente un SSO.
  • Asegurarse de su conformidad con los requisitos legales aplicables, así como otros requisitos a los que suscribe.
  • Demostrar conformidad con los requisitos de la Norma de Gestión de Salud y Seguridad Ocupacional.

ISO 45001 está pensado para ser aplicable a cualquier organización – sin importar su tamaño, tipo y naturaleza.

Todos los requisitos de la norma están destinados a ser integrados en el sistema de gestión de la organización y sus procesos de negocio.

El alcance de la aplicación o integración dependerá de factores limitantes, como el contexto en el que opera la organización y los requisitos de sus partes interesadas.

Una vez que una organización ha determinado el alcance de su sistema de gestión de SST, esta Norma Internacional ISO 45001 requiere que la organización se ocupe de los riesgos de SST para las personas que trabajan bajo su control, como por ejemplo directores, otros ejecutivos, gerentes, supervisores, trabajadores y contratistas.

Para algunas situaciones, la organización también puede elegir, o ser requerido por los requisitos legales aplicables, para atender las necesidades de otras personas afectadas por las actividades de la organización. Estos individuos no pueden estar involucrados en actividades “ocupacionales” para la organización -como algunos tipos de visitantes o clientes, vecinos o miembros del público-.

También se deben abordar los riesgos de SST asociados con todos los sitios y lugares de trabajo bajo su control. Y para considerar y tomar las medidas preventivas apropiadas de los riesgos asociados con los lugares de trabajo que no están bajo su control – como las instalaciones de un cliente.

Esta Norma Internacional ISO 45001 permitirá a una organización elegir incluir otros aspectos de salud y seguridad más allá de la salud y la seguridad “ocupacionales” (por ejemplo, bienestar / bienestar de los empleados) a través de su sistema de gestión de SST.

La organización también podría ser requerida por los requisitos legales aplicables para tratar estos temas.

Esta Norma Internacional ISO 45001 no establece criterios específicos para el desempeño de la SSO ni es prescriptiva sobre el diseño de un sistema de gestión.

La Norma ISO 45001 no aborda cuestiones como la seguridad de los productos, los daños a la propiedad o los impactos ambientales. Sin embargo, es un sistema de gestión integrado compatible con las normas ISO 9001 y 14001, ya que utiliza el marco del Anexo SL.

 

NORMA ISO 45001 - NUEVO ESTANDAR DE SALUD Y SEGURIDAD OCUPACIONAL

NORMA ISO 45001 – NUEVO ESTANDAR DE SALUD Y SEGURIDAD OCUPACIONAL

 

NUEVOS CONCEPTOS

La Nueva Norma Internacional ISO 45001 incorpora conceptos nuevos. Entre los de mayor relevancia se pueden mencionar:

  • Contexto de la organización: Proporciona una mayor comprensión de las cuestiones importantes que pueden afectar, positiva o negativamente la forma en que gestiona sus responsabilidades de SSO. El contexto de la norma ISO 45001 es un nuevo concepto para los sistemas de Gestión de Salud y Seguridad Ocupacional. La definición pertinente es “partes interesadas”, en lugar de “Stakeholders”. Para cumplir este requisito, la organización debe determinar las cuestiones externas e internas que son relevantes para su propósito y objetivos, y que podrían afectar su capacidad para lograr los resultados previstos de su sistema de gestión de SST. La organización tiene que determinar y definir a las partes interesadas que sean relevantes para su sistema de gestión de SST, junto con las preocupaciones pertinentes de estos grupos. El contexto se explica como el entorno en el que opera una organización, incluida su cadena de suministro, y su posición dentro de las comunidades locales. El medio ambiente no debe confundirse con el mismo término que se aplica en ISO 14001.
  • Trabajadores y otras partes interesadas: Mucho más detalle sobre considerar sus necesidades y expectativas, y entonces decidir si es necesario abordarlas dentro del sistema.
  • Liderazgo y cultura: Requisitos específicos de la alta dirección con respecto a la demostración de liderazgo, compromiso y promoción de una salud ocupacional positiva y cultura de seguridad. Una característica clave de ISO 45001 será el papel estratégico mejorado que los líderes y la alta dirección tendrán que tomar para lograr la acreditación. Tendrán que estar involucrados y demostrar su participación en el establecimiento de metas para la organización. Esos objetivos tendrán que ser alcanzables con objetivos claros para mostrar compromiso de liderazgo. Cada vez más, los altos directivos se sienten obligados a tomar en cuenta la legislación por sus fallas corporativas. En el futuro, la ISO 45001 será el sistema que puede utilizarse para comparar su desempeño con el cumplimiento de normas reglamentarias o de otro tipo.
  • Participación y consulta: Requisitos reforzados en relación con la participación y la consulta de los trabajadores en relación con el establecimiento y la implementación de la gestión del sistema de  SST.
  • Riesgos y oportunidades: Incluye riesgos y oportunidades relacionados con el sistema de gestión, así como riesgos y oportunidades relacionados específicamente con la salud y seguridad ocupacional.
  • Integración: La Norma ISO 45001 será un Estándar de Gestión Integrado, lo que significa que es compatible con otras normas con la misma estructura que la ISO 45001, como por ejemplo ISO 9001, ISO 14001 e ISO 22301. Todos ellos están basados ​​en el Anexo SL.
  • Información documentada: Sustituye documentos y registros.
  • Planificación y control operacionales: Requisitos más detallados en relación con los lugares de trabajo de varios empleadores, la jerarquía de los controles, la gestión del cambio, la subcontratación, la contratación y los contratistas.
  • Evaluación del desempeño: Medición de las operaciones de SST que pueden tener un impacto en los requisitos del sistema de gestión, controles operacionales, riesgos de SST, oportunidades, desempeño, y el progreso hacia los objetivos.
  • Evaluación del cumplimiento: Requisitos de proceso más detallados incluyendo el mantenimiento del conocimiento y comprensión de su estado de cumplimiento.
  • Revisión de la gestión: Requisitos más detallados relacionados con los insumos y productos de la revisión.
  • Incidente, no conformidad y acción correctiva: Requisitos de proceso más detallados y acción preventiva ahora reemplazados por el enfoque de riesgos.
  • Mejora: La mejora de ISO 45001 es el resultado de los requisitos que ponen más énfasis en la gestión del riesgo y la evaluación continua de los riesgos y oportunidades para prevenir o reducir los efectos no deseados. El impacto de esto es que la organización debe buscar, evaluar, adoptar y aplicar continuamente esas oportunidades para lograr un mejor desempeño.

 

 

NORMA ISO 45001 - NUEVO ESTANDAR DE SALUD Y SEGURIDAD OCUPACIONAL

NORMA ISO 45001 – NUEVO ESTANDAR DE SALUD Y SEGURIDAD OCUPACIONAL

 

BENEFICIOS PREVISTOS DE ISO 45001

Esta nueva norma ISO 45001 es una oportunidad para que las organizaciones alineen su dirección estratégica con su sistema de gestión de SST. Además, se hace mayor hincapié en mejorar el desempeño en materia de salud y seguridad en el trabajo.

Como una derivación natural de esta situación, algunos de los múltiples beneficios que se espera que obtengan las organizaciones tras la implantación de sistemas de gestión de seguridad y salud laboral basados en la norma ISO 45001 son:

  • Disminuir el índice de lesiones, enfermedades y muertes relacionadas con el trabajo
  • Eliminar o reducir los riesgos relacionados con la SST
  • Mejorar el desempeño y la efectividad de la SST
  • Demostrar su responsabilidad corporativa y cumplir con los requisitos de la cadena de suministro
  • Proteger la reputación de marca
  • Motivar e involucrar a los empleados mediante consultas y participación
  • Aumentar la conciencia y cultura de SST
  • Integrar más facilmente la SSO con otros sistemas de gestión
  • Proporcionar un enfoque integrado para la gestión organizacional
  • Reflejar los entornos cada vez más complejos en que las organizaciones operan
  • Mejorar la capacidad de una organización para tratar sus riesgos de salud y seguridad
  • Asegurar que la gestión de la salud y la seguridad ocupacional está alineada con la dirección estratégica de la organización
  • Aumentar la participación del equipo de liderazgo

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, entre otros según estándares internacionales ISO 9001, ISO 14001, OHSAS 18001, muchas organizaciones recurren a la automatización de las actividades. Para ello se puede emplear alguna de las tantas herramientas tecnológicas existentes en el mercado diseñadas específicamente para administrar de manera integrada, ágil y eficaz, todos los componentes de un Sistema de Gestión de Calidad ISO 9001:2015, o de Gestión Ambiental ISO 14001:2015, o de Gestión de SSO OHSAS 18001, entre otros.

 

SOFTWARE PARA ISO 9001 - ISO 14001 - OHSAS 18001

SOFTWARE PARA ISO 9001 – ISO 14001 – OHSAS 18001

 

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service.

Mediante nuestra completa guía CÓMO SELECCIONAR UN SOFTWARE PARA ISO 9001, ISO 14001, OHSAS 18001 esbozamos una serie de pasos a tener en cuenta para la prospección, análisis y elección de una herramienta para sistemas de gestión. Solicítela en FORMA GRATUITA completando nuestro formulario.

 

Bibliografía:

  • ISO/DIS 45001 – Occupational health and safety management systems – Requirements with guidance for use (2017)
Anuncios

Software para Normas ISO

SEGURIDAD E HIGIENE Y MEDICINA LABORAL – LEY 19587

SEGURIDAD E HIGIENE Y MEDICINA LABORAL – LEY 19587

La Ley 19587 de Higiene y Seguridad en el Trabajo, y sus decretos Reglamentarios 351/79 y 1338/96 determinan las condiciones de seguridad que debe cumplir cualquier actividad industrial a nivel nacional.

Esta ley, a su vez,establece la obligación de contar con un Servicio de Higiene y Seguridad Laboral, a través de profesionales competentes en Seguridad y Medicina del Trabajo.

En líneas generales las condiciones de seguridad que se deben cumplimentar, y que el Servicio de Seguridad e Higiene Laboral, a través de su asesoramiento, debe controlar con visitas periódicas y mediciones en planta, se encuentran relacionadas básicamente con los siguientes aspectos:

  • Características constructivas
  • Provisión de agua potable
  • Control de carga térmica
  • Contaminantes químicos en ambiente de trabajo
  • Control de radiaciones
  • Ventilación
  • Iluminación
  • Ruidos y vibraciones
  • Señalización
  • Instalaciones eléctricas
  • Máquinas y herramientas
  • Aparatos para izar
  • Aparatos que puedan desarrollar presión interna
  • Protección contra incendios
  • Equipos de protección personal
  • Capacitación del personal
  • Investigación de accidentes

 

SERVICIO DE SEGURIDAD E HIGIENE LABORAL - LEY 19587

SERVICIO DE SEGURIDAD E HIGIENE LABORAL – LEY 19587

 

CARACTERÍSTICAS CONSTRUCTIVAS
Establece las características que debe reunir todo establecimiento con el fin de contar con un adecuado funcionamiento en la distribución y características de sus locales de trabajo previendo condiciones de higiene y seguridad.

PROVISIÓN DE AGUA POTABLE
Todo establecimiento debe contar con provisión y reserva de agua para uso humano y eliminar toda posible fuente de contaminación y polución de las aguas que se utilicen y mantener los niveles de calidad establecidos por la legislación vigente.

Por tal motivo se deben realizar análisis al agua de consumo sea obtenida dentro de su planta o traídas de otros lugares:

  • Análisis físico químico una vez por año.
  • Análisis bacteriológico dos veces por año.

Se entiende por agua para uso humano la que se utiliza para beber, higienizarse o preparar alimentos.

CONTROL DE CARGA TÉRMICA
Es la suma de la carga térmica ambiental y el calor generado en los procesos metabólicos.

  • Objetivo: determinar la exposición del trabajador a calor excesivo en puestos de trabajo conflictivos. La medición consiste en determinar el TGBH (Indice de Temperatura Globo Bulbo Termómetro).

En el caso de superar las temperaturas máximas según el tipo y régimen de trabajo se deben implementar las medidas correctivas correspondientes tales como:

  • Rotación del personal
  • Entrega de ropa y equipos de protección personal especiales.
  • Colocación de barreras protectoras que impidan la exposición a radiaciones

CONTAMINANTES QUÍMICOS EN AMBIENTE DE TRABAJO

Contaminante químico: es toda sustancia orgánica o inorgánica, natural o sintética que durante la fabricación, transporte, almacenamiento o uso puede incorporarse al aire ambiente en forma de polvo, humo, gas o vapor con efectos irritantes, corrosivos, asfixiantes o tóxicos pudiendo lesionar la salud de las personas que entran en contacto con ella.

La resolución Nº 295/03 establece las concentraciones máximas permisibles de cada uno de los contaminantes.

Para el Muestreo de aire se debe:

  • Verificar el cumplimiento de la ley.
  • Seleccionar el equipo de protección adecuado
  • Evaluar la efectividad de los controles.

 

CONTROL DE RADIACIONES
Energía liberada que puede ser de diversos orígenes.

La radiación es el desplazamiento rápido de partículas y ese desplazamiento puede estar originado por diversas causas.

Radiaciones no ionizantes: Son aquellas en las que no intervienen iones. Un ión se define como un átomo que ha perdido uno o más de sus electrones. Ej: radiación ultravioleta, visible, infrarroja, laseres, microondas y radiofrecuencia. Puede incluirse además los ultrasonidos.

Radiaciones ionizantes: Son aquellas en las que las partículas que se desplazan son iones. Estas engloban las más perjudiciales para la salud: rayos X, rayo gama, partículas alfa, partículas beta y neutrones, es decir energía nuclear.

 

VENTILACIÓN
La ventilación en los locales de trabajo deben contribuir a mantener condiciones ambientales que no perjudiquen la salud del trabajador.
A su vez los locales deben poder ventilarse perfectamente en forma natural.
Se establece la ventilación mínima de los locales, en función del número de personas y actividad.

 

ILUMINACIÓN
Composición espectral de la luz: debe ser adecuada a la tarea a realizar (reproducir los colores).
Evitar el efecto estroboscópico. Iluminancia adecuada a la tarea a efectuar.
Las fuentes de iluminación no deben producir deslumbramientos, directo o reflejado.

Niveles de iluminación encuadrado en lo establecido en la Tabla 2 – Intensidad mínima de iluminación que figura en el Decreto 351/79. (tipo de edificio, local y tarea visual).
Los valores de iluminación en los diferentes puestos de trabajo se debe medir con un luxómetro calibrado.
Establecimientos con tareas en horarios nocturnos debe instalarse un sistema de iluminación de emergencia.

 

RUIDOS Y VIBRACIONES
Determinación del riesgo acústico al que se encuentra expuesto el personal e identificación de las máquinas o zonas más ruidosas de la planta.

Las medidas a adoptar van a depender de los niveles obtenidos:

  • Niveles inferiores a 85 db(A) de Nivel Sonoro Continuo Equivalente, NSCE superiores a los 85 db(A), pero no exceden los 90 db(A), se deben realizar exámenes audiométricos. En este caso no resulta obligatorio la entrega de protectores auditivos.
  • Valores mayores a los 90 db(A) uso obligatorio de protectores auditivos.

Medidas de control del ruido:

  • Eliminar la fuente emisora de ruido: mejorar el mantenimiento de la máquina, cambiar componentes de la misma que puedan incrementan el ruido, etc.
  • Actuar sobre el medio: colocar barreras ingenieriles que disminuyan el nivel de ruidos en el ambiente de trabajo.
  • Aislar al trabajador: Protectores auditivos

 

SEÑALIZACIÓN
Señalizar los diferentes riesgos existentes, precauciones, obligaciones a través de colores y señales.
Contar con los caminos de circulación marcados de modo de favorecer el orden y limpieza de los locales de trabajo y Señalizar las salidas normales y de emergencias necesario para casos de posibles emergencias.
Contar con las cañerías que conduzcan tanto insumos, materias primas, productos elaborados codificados.
Señalizar las instalaciones contra incendio.

 

INSTALACIONES ELÉCTRICAS
Protección contra riesgos de contactos directos:

  • Protección por alejamiento
  • Protección por aislamiento
  • Protección por medio de obstáculos
  • Protección contra riesgos de contactos indirectos (contacto de personas con masas puestas accidentalmente bajo tensión).
  • Puesta a tierra de las masas (valores de resist. Tierra <10 ohm)

Disyuntores diferenciales: deben actuar cuando la corriente de fuga a tierra toma el valor de calibración (300 mA o 30 mA según su sensibilidad) en un tiempo no mayor de 0,03 seg.
Aislar las masas o partes conductoras con las que el hombre pueda entrar en contacto.
Usar tensión de seguridad.
Proteger por doble aislamiento los equipos y máquinas eléctricas.

 

MÁQUINAS Y HERRAMIENTAS
Deben ser seguras y en caso de presenten algún riesgo para las personas que la utilizan, deben estar provistas de la protección adecuada.
Los motores que originen riesgos deben estar aislados.
Todos los elementos móviles que sean accesibles al trabajador por la estructura de las máquinas, deben estar protegidos o aislados adecuadamente.
Las transmisiones (árboles, acoplamientos, poleas, correas, engranajes, mecanismos de fricción y otros) deben contar protecciones adecuadas a efectos de evitar los posibles accidentes que éstas pudieran causar al trabajador.
Las partes de las máquinas y herramientas en las que existan riesgos mecánicos y donde el trabajador no realice acciones operativas, deben contar con protecciones eficaces, tales como cubiertas, pantallas, barandas y otras.

 

APARATOS PARA IZAR

  • Autoelevadores
  • Puentes grua
  • Ascensores y montacargas

Requisitos:

  • Contar con la carga máxima admisible marcada en el equipo, en forma destacada y fácilmente legible desde el piso del local o terreno.
  • Estar equipado con un dispositivo para el frenado efectivo de una carga superior en una vez y media la carga máxima admisible.
  • Los accionados eléctricamente deben cortar la fuerza motriz al sobrepasar la altura o el desplazamiento máximo permisible.

 

APARATOS QUE PUEDAN DESARROLLAR PRESIÓN INTERNA
Equipos Sometidos a Presión: todo recipiente que contenga un fluido sometido a una presión interna superior a la presión atmosférica.
Prueba Hidráulica: Se llena el recipiente con agua y se aumenta la presión interna con una bomba manual. Se verifica el funcionamiento correcto de las válvulas y la no existencia de fisuras y/o perdidas.
Medición de Espesores: Se mide el espesor de las paredes mediante técnicas de ultra sonido para verificar su resistencia a las condiciones de presión de trabajo.
Ensayos Especiales: De existir dudas acerca de las condiciones del recipiente se podrán solicitar ensayos de otro tipo como gammagrafías, ensayos metalográficos, etc

 

PROTECCIÓN CONTRA INCENDIOS
Evitar la iniciación de incendios.
Evitar la propagación del fuego y los efectos de los gases tóxicos.
Asegurar la evacuación de las personas.
Facilitar el acceso y las tareas de extinción del personal de bomberos.
Proveer las instalaciones de detección y extinción del fuego.

 

EQUIPOS DE PROTECCIÓN PERSONAL
El Servicio de Higiene y Seguridad en el trabajo debe determinar la necesidad de uso de EPP, las condiciones de utilización y vida útil. Una vez determinada la necesidad de usar un determinado EPP su utilización debe ser obligatoria por parte del personal.

Los EPP deben ser de uso individual y no intercambiables cuando razones de higiene y practicidad así lo aconsejen.
Los equipos y EPP, deben ser proporcionados a los trabajadores y utilizados por éstos, mientras se agotan todas las instancias científicas y técnicas tendientes a la aislación o eliminación de los riesgos.

 

CAPACITACIÓN DEL PERSONAL
El empleador está obligado a capacitar a su personal en materia de H y S en prevención de enfermedades profesionales y de accidentes del trabajo, de acuerdo a las características y riesgos propios, generales y específicos de las tareas que desempeña.

La capacitación desarrollada por el Servicio de Higiene y Seguridad en el trabajo debe ir orientada a todos los sectores del establecimiento en sus distintos niveles:

  • Nivel superior (dirección, gerencias y jefaturas).
  • Nivel intermedio (supervisores y encargados)
  • Nivel operativo (trabaj. de producción y adm.)

Las capacitaciones deben ser planificadas en forma anual a través de programas de capacitación para los distintos niveles.

 

INVESTIGACIÓN DE ACCIDENTES
El análisis estadístico de los accidentes del trabajo, es fundamental ya que sirven para determinar, los planes de prevención, y reflejar a su vez la efectividad y el resultado de las normas de seguridad adoptadas.
Objetivos del Servicio de Higiene y Seguridad en el trabajo :

  • Detectar, evaluar, eliminar o controlar las causas de accidentes.
  • Dar base adecuada para confección y poner en práctica normas generales y específicas preventivas.
  • Determinar costos directos e indirectos.
  • Comparar períodos determinados, a los efectos de evaluar la aplicación de las pautas impartidas por el Servicio y su relación con los índices publicados por la autoridad de aplicación.

DECRETO 911 / 96
El Decreto 911/96 reglamenta la ley 19587 específicamente en las actividades de la industria de la construcción.
Este Decreto y sus Resoluciones complementarias 231/96, 051/97, 035/98 y 319/99 determinan las condiciones de seguridad y los requerimientos documentales que se deben cumplir en relación a la seguridad e higiene en actividades de la construcción.

 

 

Solicite nuestro Servicio de Higiene y Seguridad en el trabajo, contáctenos

 

 

 

 

Transición a la nueva versión ISO 9001:2015

Transición a la nueva versión ISO 9001:2015

GESTION DEL RIESGO – ISO 31000

GESTION DEL RIESGO – ISO 31000

Todas las organizaciones, grandes o pequeñas, de capital privado o del ámbito publico, industriales o de servicios, se enfrentan a factores internos y externos que le restan certeza a la posibilidad de alcanzar sus objetivos. Este efecto de falta de certeza es lo que se define como “Riesgo” y es inherente a todas las actividades.

Un Riesgo es el efecto de la incertidumbre sobre los objetivos.

NOTA 1 Un efecto es una desviación de aquello que se espera, sea positivo, negativo o ambos.
NOTA 2 Los objetivos pueden tener aspectos diferentes (por ejemplo financieros, salud y seguridad, y metas ambientales) y se pueden aplicar en niveles diferentes (estratégico, en toda la organización, en proyectos, productos y procesos).
NOTA 3 A menudo el riesgo está caracterizado por la referencia a los eventos potenciales y las consecuencias o a una combinación de ellos.
NOTA 4 Con frecuencia, el riesgo se expresa en términos de una combinación de las consecuencias de un evento (incluyendo los cambios en las circunstancias) y en la probabilidad de que suceda.
NOTA 5 Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o el conocimiento de un evento, su consecuencia o probabilidad.

Ante esta situación, las organizaciones deben gestionar el riesgo de manera eficaz para poder asegurar el cumplimiento de sus objetivos estratégicos, y una manera adecuada de hacerlo es siguiendo los lineamientos que define la Norma ISO 31000 – Gestión del Riesgos. Principios y Directrices, la cual provee de los principios, el marco de trabajo (framework) y un proceso destinado a gestionar cualquier tipo de riesgo en una manera transparente, sistemática y creíble dentro de cualquier alcance o contexto.

Así, la Norma ISO 31000 es un excelente complemento para normas de sistemas de gestión, como ISO 9001:2015 o ISO 14001:2015, ya que permite abordar los riesgos pertinentes definidos en el capítulo 6 de ambas normas.

 

ISO 31000 - GESTION DEL RIESGO

ISO 31000 – GESTION DEL RIESGO

 

Este estándar ISO 31000:2009 puede ser utilizada por cualquier organización, de carácter público, privado, sin fines de lucro, asociación, grupo o individuo, y no es específica a alguna industria o sector.

Cuando la gestión del riesgo se implementa y se mantiene de acuerdo con esta norma ISO 31000, le permite a la organización:

  • Aumentar la probabilidad de alcanzar los objetivos;
  • Fomentar la gestión proactiva;
  • Ser consciente de la necesidad de identificar y tratar los riesgos en toda la organización;
  • Cumplir con los requisitos legales y reglamentarios pertinentes y con las normas internacionales;
  • Mejorar la presentación de informes obligatorios y voluntarios;
  • Mejorar el gobierno;
  • Mejorar la confianza y honestidad de las partes involucradas,
  • Establecer una base confiable para la toma de decisiones y la planificación;
  • Mejorar los controles;
  • Asignar y usar eficazmente los recursos para el tratamiento del riesgo;
  • Mejorar la eficacia y la eficiencia operativa;
  • Incrementar el desempeño de la salud y la seguridad, así como la protección ambiental;
  • Mejorar la prevención de pérdidas y la gestión de incidentes;
  • Minimizar las pérdidas;
  • Mejorar el aprendizaje organizacional; y
  • Mejorar la flexibilidad organizacional.

Esta norma está destinada a satisfacer las necesidades de un rango amplio de partes involucradas, incluyendo:

  • a) aquellos responsables del desarrollo de la política de gestión del riesgo dentro de la organización;
  • b) aquellos responsables de garantizar que el riesgo se gestiona eficazmente dentro de la organización como unidad o dentro de un área, proyecto o actividad específicos;
  • c) aquellos que necesitan evaluar la eficacia de una organización en cuanto a la gestión del riesgo; y
  • d) aquellos que desarrollan normas, guías, procedimientos y códigos de práctica que, parcial o totalmente, establecen la manera de gestionar el riesgo dentro del contexto específico de estos documentos.

La norma ISO 31000:2009 establece una serie de principios que deben ser satisfechos para hacer una gestión eficaz del riesgo. Esta Norma Internacional recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco de trabajo o estructura de soporte (framework) cuyo objetivo es integrar el proceso de gestión de riesgos en el gobierno corporativo de la organización, planificación y estrategia, gestión, procesos de información, políticas, valores y cultura.

La relación entre los Principios Básicos de la Gestión de Riesgos, el Marco de Trabajo (Framework), así como el Proceso de Gestión del Riesgo desarrollado en la Norma ISO 31000 se resume en la figura siguiente:

GESTION DEL RIESGO

GESTION DEL RIESGO

 

GESTIÓN DEL RIESGO – VOCABULARIO

En el marco de la Gestión de Riesgos, se utilizan conceptos para los cuales es muy importante contar con una adecuada definición. Al respecto, la norma “ISO/Guide 73:2009 Risk management — Vocabulary” proporciona un vocabulario básico para desarrollar un entendimiento común sobre los conceptos de gestión de riesgos y las condiciones, entre entidades y funciones, a través de diferentes aplicaciones y tipos.
En el contexto de la terminología de gestión de riesgos, se pretende que se dará preferencia a las definiciones que figuran en esta guía.

Esta Guía ISO/Guide 73:2009 es genérica y se compila para abarcar el campo general de la gestión de riesgos. Los términos están dispuestos en el orden siguiente:

  • Las disposiciones relacionadas con el riesgo;
  • Los términos relacionados con la gestión de riesgos;
  • Los términos relacionados con el proceso de gestión de riesgos;
  • Las condiciones relacionadas con la comunicación y la consulta;
  • Los términos relacionados con el contexto;
  • Término relacionado con la evaluación de riesgos;
  • Los términos relativos a la identificación de riesgos;
  • Los términos relacionados con el análisis de riesgos;
  • Los términos relativos a la evaluación de riesgos;
  • Los términos relacionados con el tratamiento del riesgo;
  • Las disposiciones relacionadas con el seguimiento y la medición.

PROCESO PARA GESTIÓN DEL RIESGO – APRECIACIÓN DEL RIESGO

Todas las actividades de una organización implican riesgos que se deberían gestionar. El proceso de gestión del riesgo ayuda a tomar decisiones teniendo en cuenta la incertidumbre y la posibilidad de futuros sucesos o circunstancias (previstas o imprevistas) y sus efectos sobre los objetivos acordados.

La gestión del riesgo incluye la aplicación de métodos lógicos y sistemáticos para:

  • Comunicar y consultar a lo largo de este proceso;
  • Establecer del contexto para la identificación, análisis, evaluación, tratamiento del riesgo asociado con cualquier actividad, proceso, función o producto;Realizar el seguimiento y revisar los riesgos;
  • Informar y registrar los resultados de manera apropiada.

 

PROCESO DE GESTION DEL RIESGO

PROCESO DE GESTION DEL RIESGO

 

El Proceso para Gestión del Riesgo que establece la norma ISO 31000 comprende, entre otras, una etapa de Evaluación o Apreciación del Riesgo, que es la parte de la gestión del riesgo que proporciona un proceso estructurado que identifica la manera en que los objetivos pueden resultar afectados, y analiza el riesgo en términos de consecuencias y de sus probabilidades antes de decidir si se necesita un tratamiento adicional.

La apreciación del riesgo trata de dar respuesta a las siguientes cuestiones fundamentales:

  • ¿Qué puede suceder y porque (para la identificación del riesgo)?
  • ¿Cuáles son las consecuencias?
  • ¿Cuál es la probabilidad de su ocurrencia futura?
  • ¿Existen factores que mitiguen las consecuencias del riesgo o que reduzcan la probabilidad del riesgo?

En este punto, resulta de gran utilidad tomar en consideración la norma ISO 31010:2009 Gestión del riesgo – Técnicas de apreciación del riesgo, que proporciona directrices para la selección y aplicación de técnicas sistemáticas para la apreciación o evaluación del riesgo.

Esta norma presenta una serie de técnicas, y hace referencia a otras normas donde se describe con mayor detalle el concepto y la aplicación de algunas de ellas. ISO 31010:2009 no especifica el método de análisis del riesgo que se requiere para una aplicación particular ni hace referencia a todas las técnicas. El hecho de que una técnica no sea mencionada no significa que no sea válida.

La finalidad de la apreciación del riesgo consiste en proporcionar evidencias basadas en información y análisis para tomar decisiones informadas sobre cómo tratar riesgos particulares y cómo hacer la selección entre distintas opciones.

Entre los principales beneficios de realizar la apreciación del riesgo, se incluyen:

  • Comprender el riesgo y su impacto potencial sobre los objetivos;
  • Proporcionar información a las personas que toman decisiones;
  • Contribuir a comprender los riesgos, para ayudar en la selección de las opciones de tratamiento;
  • Identificar a los factores principales que contribuyan a los riesgos, y los puntos débiles en los sistemas y organizaciones;
  • Comparar los riesgos en sistemas, tecnologías o enfoques alternativos;
  • Comunicar los riesgos y las incertidumbres;
  • Ayudar a establecer prioridades;
  • Contribuir a la prevención de incidentes en base a investigaciones posteriores de incidentes;
  • Seleccionar diferentes formas de tratamiento del riesgo;
  • Cumplir los requisitos reglamentarios;
  • Proporcionar información que ayudará a evaluar si se debería aceptar el riesgo cuando se compara con criterios predefinidos;
  • Realizar la apreciación de los riesgos unidos al final de la vida útil.

 

SELECCIÓN DE TÉCNICAS DE APRECIACIÓN DEL RIESGO

Las técnicas descritas en la norma ISO 31010:2009 son las siguientes:

  • Tormenta de ideas
  • Entrevistas estructuradas o semiestructuradas
  • Delphi
  • Listas de ejemplo
  • Análisis de riesgos preliminar (PHA)
  • Estudio de Peligros y Operabilidad – HAZOP
  • Análisis de peligros y puntos críticos de control (HACCP)
  • Evaluación del riesgo ambiental
  • Análisis de causas y consecuencias
  • Análisis de casa y efecto
  • Análisis de Capas de Protección (LOPA)
  • Árboles de decisión
  • Análisis de la fiabilidad humana
  • Árbol de fallos y sucesos iniciadores (bow tie)
  • Mantenimiento Centrado en la Fiabilidad (RCM)
  • Análisis de circuitos de fugas
  • Análisis de cadenas de Markov
  • Análisis Qué pasa si
  • Análisis de escenarios
  • Análisis de Impacto de negocio (BIA)
  • Análisis de Causa Raíz (RCA)
  • Análisis de modo y efecto de la falla ( FMEA )
  • Análisis de árbol de fallos
  • Análisis de árbol de eventos
  • Simulación de Monte Carlo
  • Análisis Bayesiano
  • Curvas FN
  • Índices de riesgo
  • Matrices de probabilidad y consecuencia
  • Análisis costo beneficio
  • Análisis de decisión multicriterio (MCDA)

La apreciación del riesgo se puede realizar con diferentes grados de profundidad y de detalle, y utilizando uno o varios de los métodos o técnicas ya mencionados, y que varían desde simples a complejos. La forma de la apreciación y de sus resultados debería ser consecuente con los criterios de riesgo desarrollados como parte del establecimiento del contexto.

En términos generales, las técnicas adecuadas deberían tener las siguientes características:

  • Deberían ser justificables y apropiadas a la situación u organización que se está considerando;
  • Deberían proporcionar resultados de una forma que mejoren la comprensión de la naturaleza del riesgo y de cómo se puede tratar;
  • Deberían poderse utilizar de una manera que sea trazable, reproducible y verificable.

Se deberían dar las razones para la elección de técnicas, en cuanto a la importancia y a la idoneidad. Cuando se integran los resultados procedentes de estudios diferentes, las técnicas utilizadas y los resultados deberían ser comparables.

 
USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, entre otros según estándares internacionales ISO 9001, ISO 14001, OHSAS 18001, muchas organizaciones recurren a la automatización de las actividades. Para ello se puede emplear alguna de las tantas herramientas tecnológicas existentes en el mercado diseñadas específicamente para administrar de manera integrada, ágil y eficaz, todos los componentes de un Sistema de Gestión de Calidad ISO 9001:2015, o de Gestión Ambiental ISO 14001:2015, o de Gestión de SSO OHSAS 18001, entre otros.

 

SOFTWARE PARA ISO 9001 - ISO 14001 - OHSAS 18001

SOFTWARE PARA ISO 9001 – ISO 14001 – OHSAS 18001

 

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service.

Mediante nuestra completa guía CÓMO SELECCIONAR UN SOFTWARE PARA ISO 9001, ISO 14001, OHSAS 18001 esbozamos una serie de pasos a tener en cuenta para la prospección, análisis y elección de una herramienta para sistemas de gestión. Solicítela en FORMA GRATUITA completando nuestro formulario.

 

Bibliografía:

ISO 9001:2015 – Requisitos para sistemas de gestión de la calidad
ISO 9000:2015 – Sistemas de Gestión de la Calidad. Fundamentos y Vocabulario

ISO 31000:2009 – Gestión del Riesgo. Principios y Directrices
ISO/Guide 73:2009 Risk management — Vocabulary
ISO 31010:2009 Gestión del riesgo – Técnicas de apreciación del riesgo

 

Transición a la nueva versión ISO 9001:2015

Transición a la nueva versión ISO 9001:2015

¿CÓMO CALCULAR EL ROI DE SOFTWARE PARA SISTEMAS DE GESTIÓN ISO 9001, ISO 14001, OHSAS 18001?

¿CÓMO CALCULAR EL ROI DE SOFTWARE PARA SISTEMAS DE GESTIÓN ISO 9001, ISO 14001, OHSAS 18001?

El Retorno de la Inversión o ROI (del inglés: Return On Investment) es una de las métricas más útiles que se debe conocer acerca de un proyecto, tal como lo es la implementación de un Software para Sistemas de Gestión ISO 9001, ISO 14001, OHSAS 18001.

Conocer este aspecto es muy importante dado que brinda información sobre si el proyecto en cuestión permite ganar dinero o no a través de la inversión realizada.

Al respecto, el ROI principalmente calcula la efectividad de una inversión. Mediante una simple fórmula es posible obtener este dato resolviendo la siguiente operación matemática:

ROI = (Ganancia total de una inversión) [menos] (Costo de la Inversión) [dividido] (Costo de la inversión)

Un resultado positivo indica la obtención de ganancias. Uno negativo, indica pérdidas.

Ejemplos numéricos

  • Ganancia total de la inversión: $3600
  • Costo de la Inversión: $4000
  • ROI= -10% [(3600 – 4000) / (4000)]

El ROI negativo indica en este caso una pérdida. En el ejemplo siguiente se muestra un ROI positivo que implica una ganancia:

  • Ganancia total de la inversión: $450
  • Costo de la Inversión: $400
  • ROI= 13% [(450 – 400) / (400)]

 

CALCULO DE ROI DE SOFTWARE PARA SISTEMAS DE GESTIÓN ISO 9001, ISO 14001, OHSAS 18001

CALCULO DE ROI DE SOFTWARE PARA SISTEMAS DE GESTIÓN ISO 9001, ISO 14001, OHSAS 18001

INFORMACIÓN PARA EL CÁLCULO ROI

Cómo se ha expuesto, el cálculo del ROI requiere resolver una sencilla operación matemática, y por lo tanto la clave está en obtener información adecuada y relevante para efectuar este cálculo.

Considerando que el análisis del ROI en la mejora de gestión de procesos relacionados con la implantación de un Software para Sistemas de Gestión ISO 9001, ISO 14001, OHSAS 18001 es una herramienta fundamental para razonar una inversión en esta tecnología, es conveniente dedicar tiempo a definir claramente cuál es la información adecuada y relevante relacionada con las ganancias y los costos de la inversión que se utilizarán para el cálculo del ROI.

Así, será necesario determinar cuánto dinero aporta la nueva herramienta de software, considerando aspectos como los siguientes:

 

En general, resulta complejo el cálculo de los beneficios o ganacias que va a aportar a la empresa esta implantación, para lo cual deben considerarse tanto beneficios tangibles como intangibles.

Los beneficios tangibles son aquellos que pueden ser percibidos de forma precisa, y por tanto, calcularse en función de hora hombre por su costo, como por ejemplo:

  • Aplicación de procesos automatizados para la gestión de ISO 9001, ISO 14001, OHSAS 18001, reduciendo el tiempo invertido en la realización de la tarea.
  • Reducción de los gastos derivados de la gestión de ISO 9001, ISO 14001, OHSAS 18001, así como su mantenimiento .
  • Navegabilidad documental, lo que reduce el tiempo invertido en búsquedas.
  • Reducción de ineficiencias producidas en las tareas manuales.
  • La documentación en papel físico se ve notoriamente reducida.

Los beneficios intangibles son aquellos que tienen un factor subjetivo. Sin embargo, son los que incrementan sustancialmente el ROI del proyecto y que por lo tanto deberían también considerarse:

  • Mejora en comunicación interna de la organización.
  • Mejor seguimiento de procesos.
  • Mayor identificación de todos aquellos requisitos de las normas que influyen directamente sobre el rendimiento del sistema de gestión.

En cuanto a los costos de la inversión, éstos en general son relativamente sencillos de calcular:

  • Valor de las licencias.
  • Valor de los servicios.
  • Valor de la infraestructura necesaria.
  • Inversión anual en contrato de mantenimiento.
  • Recursos humanos de la empresa que implicamos en el proyecto.
  • Incidencias durante la implantación.

 

ELECCIÓN DE UN SOFTWARE PARA SISTEMAS DE GESTIÓN

La elección de una herramienta informática es un aspecto básico para la comunicación entre los integrantes de la organización y otras partes interesadas, tal el caso de proveedores y clientes.

En muchas ocasiones, quienes deciden carecen de la información y formación para adoptar herramientas tecnológicas que deben proveer soluciones desde el momento presente y por algunos años.

Sucede entonces que, cuando la aplicación elegida termina de ser implementada y adoptada por los colaboradores, se vuelve anticuada y requiere de costosas actualizaciones.

Debe siempre tenerse presente que la solución escogida se transforma en un medio de comunicación fundamental durante un periodo aproximado de entre 5 y 10 años. La obsolescencia es un riesgo considerable y el costo de mantenimiento frecuentemente no es informado por los proveedores.

Por eso, y considerando la aceleración constante del cambio en materia tecnológica, quizás es hora de pensar en las herramientas tecnológicas no como una inversión, sino como un costo operativo, como un servicio auxiliar.

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service.

Mediante nuestra completa guía CÓMO SELECCIONAR UN SOFTWARE PARA ISO 9001, ISO 14001, OHSAS 18001 esbozamos una serie de pasos a tener en cuenta para la prospección, análisis y elección de una herramienta para sistemas de gestión. Solicítela en FORMA GRATUITA completando nuestro formulario.

 

Transición a la nueva versión ISO 9001:2015

Transición a la nueva versión ISO 9001:2015

¿CÓMO ELEGIR UN SOFTWARE PARA SISTEMAS DE GESTIÓN ISO 9001, ISO 14001, OHSAS 18001?

¿CÓMO ELEGIR UN SOFTWARE PARA SISTEMAS DE GESTIÓN ISO 9001, ISO 14001, OHSAS 18001?

Las Normas ISO 9001, ISO 14001 y OHSAS 18001 son estándares que definen los requerimientos mínimos que son aceptados internacionalmente para gestión de la calidad, del medio ambiente, y de la salud y seguridad ocupacional, respectivamente, y que en el actual contexto de gran competitividad a escala global en la economía han pasado a ser indicadores uniformes de las crecientes exigencias que los clientes demandan.

Esta situación presenta a los mercados con una gran conciencia sobre la calidad de productos y servicios, los impactos de éstos en el medio ambiente, y las condiciones de salud y seguridad en que se desempeñan.

SOFTWARE PARA SISTEMAS DE GESTIÓN ISO 9001, ISO 14001, OHSAS 18001

SOFTWARE PARA SISTEMAS DE GESTIÓN ISO 9001, ISO 14001, OHSAS 18001

 

De este modo, contar con un software que facilite la implementación de un sistema de gestión según ISO 9001, ISO 14001, y OHSAS 18001, o que resulte una herramienta para su desarrollo y mejora, es sin duda una excelente respuesta a la creciente demanda de los mercados, y una demostración de la cabal comprensión acerca de la satisfacción total del cliente.

BENEFICIOS

Tanto aquellas empresas que desean poner en práctica los requerimientos que establecen las normas ISO 9001:2015, ISO 14001:2015, OHSAS 18001:2007, como aquellas que ya lo hicieron y ahora están buscando una herramienta que les facilite las actividades para desarrollo y mejora de su Sistema de Gestión, deberían encontrar claros beneficios en el uso de una solución informática.

Entre los beneficios esperables mediante el uso de un software para sistemas de gestión se encuentran los siguientes:

Para la compañía

  • Hacer más eficiente la gestión, es decir reducir la necesidad de recursos administrativos y de dirección. Mas sintéticamente, hacer un mejor uso del tiempo de quienes supervisan y conducen la organización.
  • Disponer de información en tiempo real. Los hechos suceden, son reportados e inmediatamente esta información se encuentra disponible para quienes deben decidir.
  • Mantener la información ordenada y clasificada para un rápido acceso.
  • Simplificar el cumplimiento con los requisitos normativos respecto de la gestión de documentos y registros.
  • Garantizar el uso y resguardo adecuados de información sensible para la empresa, como el “know how” desarrollado mediante las mejores prácticas de trabajo, permitiendo la permanencia del conocimiento en la compañía.
  • Reducir significativamente los costos derivados del manejo de documentos en soporte impreso y la consiguiente economía de tiempo de las personas.
  • Promover la participación del personal en los procesos mediante el empleo de herramientas amigables e intuitivas.
  • Apuntalar la inversión hecha para obtener y mantener la Certificación.
  • Facilitar la gestión global de la empresa, manteniendo un registro completo de todas las operaciones en el marco documental de las normas.

Para los responsables del sistema de gestión

  • Liberar recursos para aplicarlos al análisis y planificación de la mejora en vez de a tareas burocráticas.
  • Facilitar el seguimiento y la medición del desempeño del Sistema de gestión y de sus procesos.
  • Facilitar el trabajo colaborativo y distribuido a lo largo de la Organización.

Para los usuarios en general

  • Acceder en forma fácil y segura a la información del Sistema de Gestión para integrarlo a las labores diarias, favoreciendo la necesaria actualización y retroalimentación.
  • Participar del mejoramiento del Sistema de Gestión de manera sencilla.

A su vez, todos estos beneficios esperables de un software para sistemas de gestión ISO 9001, ISO 14001, OHSAS 18001 están orientados, en los proyectos de implementación de los requisitos de las normas, a reducir la duración del proyecto.

En los casos de empresas ya certificadas, es esperable encontrar notorias mejoras del Sistema de Gestión entre cada auditoría externa de mantenimiento de certificación.

ELECCIÓN DE UN SOFTWARE PARA SISTEMAS DE GESTIÓN

La elección de una herramienta informática es un aspecto básico para la comunicación entre los integrantes de la organización y otras partes interesadas, tal el caso de proveedores y clientes.

En muchas ocasiones, quienes deciden carecen de la información y formación para adoptar herramientas tecnológicas que deben proveer soluciones desde el momento presente y por algunos años.

Sucede entonces que, cuando la aplicación elegida termina de ser implementada y adoptada por los colaboradores, se vuelve anticuada y requiere de costosas actualizaciones.

Debe siempre tenerse presente que la solución escogida se transforma en un medio de comunicación fundamental durante un periodo aproximado de entre 5 y 10 años. La obsolescencia es un riesgo considerable y el costo de mantenimiento frecuentemente no es informado por los proveedores.

Por eso, y considerando la aceleración constante del cambio en materia tecnológica, quizás es hora de pensar en las herramientas tecnológicas no como una inversión, sino como un costo operativo, como un servicio auxiliar.

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service.

Mediante nuestra completa guía CÓMO SELECCIONAR UN SOFTWARE PARA ISO 9001, ISO 14001, OHSAS 18001 esbozamos una serie de pasos a tener en cuenta para la prospección, análisis y elección de una herramienta para sistemas de gestión. Solicítela en FORMA GRATUITA completando nuestro formulario.

 

Transición a la nueva versión ISO 9001:2015

Transición a la nueva versión ISO 9001:2015

EL VALOR DE LA AUDITORIA DE SISTEMAS DE GESTION

17 febrero, 2015 1 comentario

EL VALOR DE LA AUDITORIA DE SISTEMAS DE GESTION

Además de cubrir los requisitos de normas para sistemas de gestión, tanto de calidad, como de medio ambiente y de salud y seguridad ocupacional, la auditoría genera su valor —quizás incluso su legitimidad— a partir de la calidad de sus procesos, del enfoque investigador, independiente y escéptico que deben asumir los auditores, y de la fiabilidad de sus resultados.

El concepto de “Auditoría con valor agregado”

Podría asociarse la palabra “valor” con la palabra “útil”, de modo que algo que “agrega valor” podría considerarse que es “más útil”. Aquí hay un reto para las organizaciones, que consiste en mantener a lo largo del tiempo la utilidad del sistema de gestión y que el proceso de auditoría siga siendo una herramienta de gestión destinada a mejorar, innovar y reinventarse continuamente. Un enfoque correcto le ayuda a la empresa a plantearse las preguntas correctas para planificar los procesos de manera correcta.

Algunas organizaciones han utilizado la serie de normas ISO 9000 para desarrollar sistemas de gestión de la calidad que están integrados en su manera de hacer negocios, y son útiles en ayudarlos a lograr sus objetivos estratégicos de negocio – en otras palabras éstos agregan valor a la organización. Por el contrario otras organizaciones simplemente han creado una serie de
procedimientos y registros burocráticos que no reflejan la realidad de la manera como la organización trabaja realmente, y simplemente agregan costo, sin ser útiles. En otras palabras, éstos
no “agregan valor”.

Es cuestión de enfoque:
Un enfoque que no agrega valor pregunta: “¿Qué procedimientos tenemos que escribir para obtener la certificación ISO 9000?”
Un enfoque que agrega valor pregunta: “¿Cómo podemos usar nuestro sistema de gestión de la calidad basado en ISO 9001 para que nos ayude a mejorar nuestro negocio?”

Un enfoque de auditoría que no agrega valor está encaminada sólo a detectar deficiencias o errores del sistema de gestión, producto de una inspección de papeles silente, solitaria y suspicaz. Así, un informe detallado de fallas e inconsistencias se constituye en su único y primordial propósito.

Auditoria de Sistemas de Gestion

Auditoria de Sistemas de Gestion

EL ENFOQUE SISTÉMICO

Para desarrollar las etapas generales del marco global de una auditoría que agrega valor, es necesario contemplar estas grandes etapas de planear, ejecutar, evaluar y realizar acciones de mejoramiento, bajo el enfoque sistémico.

Planear con enfoque sistémico
Para diseñar el programa de auditoría con enfoque sistémico, se debe pensar en forma holística, es decir, observar la organización en su totalidad, en su conjunto, en su complejidad, en sus interacciones y en sus procesos. La observación sistémica no concibe la posibilidad de explicar un elemento si no es precisamente en su relación con el todo.

Con esta concepción, es posible definir los procesos prioritarios que deben ser objeto del programa de auditoría para su Mejoramiento. Posteriormente hay que detallar los cómo, o sea los instrumentos con los cuales se va a evaluar el qué, se debe orientar a instrumentos con evidencia comprobable, validados y técnicamente construidos. Igualmente se debe documentar las metodologías utilizadas, como insumo para la verificación externa.

Ejecutar con enfoque sistémico
En lugar de analizar en los procesos prioritarios objeto de auditoría el cumplimiento o no de las actividades según las normas o estándares establecidos, debe analizarse el propósito e identidad de ella en el marco del proceso y sistema del que hacen parte, para establecer si en efecto cumple con los objetivos para los cuales fue creado. Para esto, debe recoger además información utilizando los informes estadísticos, realizar entrevistas, propiciar el diálogo, y la comunicación para obtener un conocimiento más amplio de la organización y obtener herramientas de medición de efectividad.

En el abordaje de una situación utilizando el pensamiento sistémico, se requiere ver las interrelaciones en vez de las concatenaciones lineales de causa-efecto y ver procesos de cambio en vez de “instantáneas”, porque su foco es intentar articular las fallas encontradas con un conocimiento integral de la organización para hacer un aporte a su efectividad.
No suficiente el análisis de indicadores, hay que ir más a la interpretación, identificando los factores de riesgo (eventos adversos) que son lo más relevante en el logro de los objetivos, determinando además cómo se deben manejar esos riesgos. Los resultados es importante consignarlos, anotando también las conclusiones y recomendaciones.

Evaluar con enfoque sistémico
La evaluación realizada utilizando la dinámica del pensamiento sistémico comienza con la comprensión de un concepto simple llamado feedback o “realimentación”, que muestra cómo los actos
pueden reforzarse o contrarrestarse entre sí.
Los hallazgos de la Auditoría deben permitir realimentar o retroalimentar a la empresa, para que se siga fortaleciendo la cultura del autocontrol, para favorecer el mejoramiento de los procesos.

Los resultados de la auditoría deben retroalimentar los procesos y a la vez la capacidad de aprendizaje distribuida en el conjunto de la organización para permitir nuevos acuerdos, nuevas posibilidades de entendimiento entre las partes. Tales acuerdos se construyen en las conversaciones sobre el modelo observado, y llevan a generar compromisos de mejoramiento continuo.

Hacer seguimiento con enfoque sistémico
A la implementación de las mejoras hay que verificarle su cumplimiento y se pueden estimar los efectos favorables tales como disminución franca de la ocurrencia del evento adverso,
para medir el efecto en el mejoramiento continuo de la calidad.
Desde el enfoque sistémico, debe darse con las mejoras efectivas, un aprendizaje organizacional e individual, elemento principal del mejoramiento continuo.

 

EL CICLO PDCA EN EL PROCESO DE AUDITORÍA

Una Auditoría que agrega valor puede desarrollarse en forma operativa siguiendo el Ciclo PDCA, considerando:

  • Etapa P (Plan – Planificar)
    Pensar en forma holística y observar la organización en su totalidad
    Seleccionar procesos por mejorar
    Priorizar procesos de obligatorio monitoreo y procesos con fallas de gestión de factores críticos de éxito
    Definir la calidad esperada de los procesos priorizados (guías, normas, manuales, etc.)
    Determinar las técnicas de auditoría que deben aplicarse para obtener la información necesaria para monitorear los resultados
    Definir al equipo de auditoría (auditor líder, acompañante, observadores, etc), y cómo se aplicarán las técnicas de auditoría seleccionadas
  • Etapa D (Do – Hacer lo planificado)
    Diseñar el Plan de Acción de la Auditoría, sus objetivos y alcances. (Qué, quién, dónde, cuándo, cómo, por qué)
    Diseñar los papeles de trabajo, los formatos de registros que se requieren para consignar la información que se pretende obtener, las conclusiones, análisis y recomendaciones
    Hacer cronograma para controlar la ejecución de la Auditoría
    Definir criterios que garanticen la evaluación por pares
    Asignar los recursos para la ejecución de la auditoría
    Formular los indicadores de medición
    Entrenar al equipo de Auditoría
Auditoria de Sistemas de Gestion

Auditoria de Sistemas de Gestion

 

  • Etapa C (Check – Verificar)
    Aplicar las técnicas de Auditoría seleccionadas y obtener la información que se requiere (informes estadísticos, indicadores, voz del usuario, etc.)
    Registrar en los papeles de trabajo la información obtenida
    Determinar la necesidad de adquirir información adicional
    Verificar la claridad y calidad de la información producto de la aplicación de cada una de las técnicas de Auditoría utilizadas
    Registrar la nueva información y las observaciones relativas al procedimiento
    Evaluar las diferentes fuentes
    Identificar y analizar los factores de riesgo (eventos adversos)
    Determinar cómo se deben manejar esos riesgos para que impacten el sistema de gestion
    Elaborar el Informe de Auditoría que consigne resultados, conclusiones y recomendaciones que lleven a los resultados esperados
  • Etapa A (Act – Actuar)
    Comunicar los resultados de la Auditoría, los procesos que deben generar Plan de Mejora y los recursos
    Acompañar al equipo en la aplicación de métodos de análisis y solución de problemas
    Soportar al equipo en la formulación del Plan de Mejoramiento
    Hacer seguimiento al cumplimiento del Plan de Mejora
    Monitorear a través de los indicadores definidos con este fin, si el Plan de Mejora es efectivo
    Monitorear el aprendizaje organizacional y la estandarización de procesos prioritarios, una vez logrados los resultados esperados

 

CÓMO DISEÑAR Y EJECUTAR EL PROCEDIMIENTO DE AUDITORÍA

La auditoría se concibe como una herramienta de evaluación sistemática, cuyo propósito fundamental es contribuir al mejoramiento y mantenimiento del sistema de gestión. Cada vez es más evidente la necesidad de disponer de hechos y datos objetivos para la toma de decisiones por parte de quienes definen políticas y asignan recursos, de quienes dirigen una organización y de quienes prestan un servicio o elaboran un producto.

Dicha Evaluación debe ser planeada, basada en criterios explícitos predeterminados, aplicarse con un enfoque sistémico, con unidad de propósito y cohesión, y llevarse a cabo con una periodicidad establecida.
En este sentido, la Auditoría es una función de toda la organización y debe ser congruente con la búsqueda de los mayores beneficios para el usuario y con la reducción de los riesgos, dados unos recursos.

Auditoria de Sistemas de Gestion

Auditoria de Sistemas de Gestion

En la gráfica anterior se presenta la relación existente entre los procedimientos de auditoría y el programa de auditoría, de igual forma los formatos que se presentan pueden ser utilizados para planear los procedimientos y el programa de auditoría.

Para la ejecución del procedimiento de auditoría, se considera conveniente cumplir las siguientes etapas:

Primera Etapa: Planear el procedimiento de Auditoría
La planeación es el eje principal del trabajo de auditoría sobre los procesos prioritarios de la organización, ya que de su adecuada formulación dependerá el logro de los resultados que satisfagan los objetivos propuestos; esto implica el desarrollo de estrategias que permitan la toma de decisiones apropiadas acerca de la naturaleza, oportunidad y alcance del trabajo de auditoría asignando los recursos apropiados, identificando los objetivos por desarrollar, quién, cómo y cuándo los ejecutará, así como también los pasos por seguir antes, durante y después del trabajo, de los procedimientos y técnicas que deben aplicarse para obtener la información necesaria, el diseño de los formatos que se requieren para consignar la información obtenida, entre otros.

En esta etapa se deberían contemplar los siguientes aspectos:

  • Los objetivos del procedimiento de auditoría.
  • El alcance del procedimiento de auditoría, que toma en cuenta el universo que concibe como campo de acción de la investigación o, para el caso, de la auditoría por realizar. La muestra es la parte del universo, de tamaño suficiente como para que la observación que sobre ella se efectúe sea confiable, en la que están representados, en la misma proporción en que se encuentran en
    el propio universo, todos los elementos que lo conforman.
  • Las técnicas de apoyo por utilizar: la elección de las técnicas o instrumentos de análisis está en relación con la factibilidad de su aplicación y la pertinencia sobre los procesos por auditar. Se debe utilizar aquellas que permitan obtener la información necesaria y tener pruebas y evidencias de los hechos y circunstancias inherentes con lo auditado. El trabajo de auditoría se enmarca dentro del enfoque sistémico, por lo tanto en su desarrollo se presentan procesos, procedimientos y técnicas los cuales se reflejan en los papeles de trabajo y/o formatos de registro. Se hace necesario tener claras las diferentes técnicas utilizadas, haciendo la aclaración de que en la mayoría de los casos, hay necesidad de emplearlas todas por cuanto
    el uso de una especial conduce a la utilización de la otra.
  • Entre las técnicas más utilizadas en auditoría están la observación, inspección, confirmación, análisis, cálculo, muestreo estadístico, flujogramas.
  • La identificación de las fuentes de información, indicadores de medición, formato de registro: Como es regularmente conocido, son dos los tipos de fuentes de información: primarias y secundarias, según si el dato, desde el origen, lo toma el investigador. Si bien las fuentes primarias son más confiables, el acudir a ellas para obtener la información requerida representa, generalmente, un aumento importante de los costos de los procesos de investigación o de evaluación. Para la ejecución de los proyectos de auditoría de la calidad, debe establecerse
    el beneficio, en relación con el costo, derivado de consultar, en un momento o en otro, un determinado tipo de fuente de información. La realización de procedimientos de auditoría de la calidad, requiere el diseño de instrumentos para la captura, el registro y la consolidación de la información, que se conocen regularmente como formatos de registro.
  • El diseño apropiado de formatos de registro implica la realización de pruebas piloto de dichos formatos, de manera tal que se permita evaluar la adecuación de ellos a las necesidades del proceso de obtención de información y realizar los ajustes requeridos.
  • El equipo ejecutor de la auditoría: Es importante programar el equipo que estará a cargo de la realización del procedimiento y del informe final de los hallazgos de la auditoría, identificar a quienes participarán por parte de los procesos objeto de la auditoría y de los procesos relacionados con ellos, con el propósito de tener en cuenta no solo las partes del sistema sino las relaciones existentes.
  • Cronograma de auditoría y demás aspectos administrativos que se requieran para su desarrollo.

Un punto importante para considerar como fase preliminar a la ejecución del trabajo propiamente dicho es el conocimiento previo y amplio de los procesos por ser examinados y de sus relaciones con otros procesos, de esta manera es válida la asignación del personal idóneo, con la experiencia requerida y desde luego su relación y participación con los ejecutores de los procesos.

Segunda Etapa: Ejecutar el procedimiento de auditoría
La realización del procedimiento de auditoría significa la construcción conjunta (auditado-auditor) de una investigación basada en el método científico del proceso por evaluar, definir en forma clara el proceso (foco u objeto de auditoría), identificar los posibles desvíos, recolectar la información (evidencia) necesaria para identificar las que tienen mayor peso y así poder
formular planes de mejoramiento.

El dominio de conocimiento de quien tiene la responsabilidad de auditar es un factor determinante en la ejecución del procedimiento de auditoría, la forma de realizar las preguntas, de realizar el proceso de análisis, de búsqueda de fuentes de información adicionales, la visión integral del proceso, de sus relaciones y de la organización en general tiene impacto directo en el resultado de la auditoría y la presentación de los hallazgos definitivos.

El resultado de la ejecución del procedimiento de auditoría es el informe de la auditoría, que contiene los hallazgos encontrados de la calidad esperada frente a la calidad observada, no solo a nivel cuantitativo, sino de la realización de los procesos, las relaciones con los otros procesos, esperándose que los hallazgos reflejen la visión sistémica del análisis.

Tercera Etapa: Seguimiento de auditoría
Frente al cumplimiento de los objetivos de los procedimientos que conforman el programa de auditoría sobre los procesos prioritarios, de los resultados esperados en la implementación del programa y del mejoramiento de los resultados de los procesos objeto de mejoramiento debe proponerse un mecanismo para hacer el seguimiento al programa, monitoreo que es responsabilidad del nivel gerencial de la organización.

TERCERIZACION DE LA AUDITORIA INTERNA

Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.

Para ello deben concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.

Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, la contratación de servicios tercerizados de auditoría interna.

De este modo se obtienen las siguientes ventajas:

  • Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
  • Facilidad para cambiar de proveedor si los servicios no son adecuados.
  • Auditorías realizadas por auditores con mayor nivel de experiencia.
  • La capacitación de los auditores no corre por cuenta de la empresa sino por parte del ente prestador del servicio.
  • Posibilidad de recibir servicios con alto nivel de especialización, pues el ente prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, etc.

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, entre otros según estándares internacionales ISO 9001, ISO 14001, OHSAS 18001, muchas organizaciones recurren a la automatización de las actividades. Para ello se puede emplear alguna de las tantas herramientas tecnológicas existentes en el mercado diseñadas específicamente para administrar de manera integrada, ágil y eficaz, todos los componentes de un Sistema de Gestión de Calidad ISO 9001:2015, o de Gestión Ambiental ISO 14001:2015, o de Gestión de SSO OHSAS 18001, entre otros.

 

SOFTWARE PARA ISO 9001 - ISO 14001 - OHSAS 18001

SOFTWARE PARA ISO 9001 – ISO 14001 – OHSAS 18001

 

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service.

Mediante nuestra completa guía CÓMO SELECCIONAR UN SOFTWARE PARA ISO 9001, ISO 14001, OHSAS 18001 esbozamos una serie de pasos a tener en cuenta para la prospección, análisis y elección de una herramienta para sistemas de gestión. Solicítela en FORMA GRATUITA completando nuestro formulario.

 
Bibliografía:

Asociación Española de Normalización y Certificación (AENOR), (2002): Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental, ISO 19011:2002. Madrid
Mills, David (2003): Manual de Auditoría de la Calidad. Barcelona.
Sloose, Carlos A. (1991): Auditoría un nuevo enfoque empresarial. Buenos Aires
Whittington O. Ray, et. al. (2004): Principios de Auditoría. México: McGrawHill
Measuring QMS effectiveness and improvements, ISO 9001 Auditing Practices Group, (2003)
Aligning the QMS with the achievement of organizational and business success, ISO 9001 Auditing Practices Group, (2003)
Ministerio de la Protección Social (2007), Guías Básicas para la Implementación de las Pautas de Auditoría para el Mejoramiento de la Calidad de la Atención en Salud, Bogotá

 

Transición a la nueva versión ISO 9001:2015

Transición a la nueva versión ISO 9001:2015

 

KIT PARA IMPLEMENTAR ISO 9000

KIT PARA IMPLEMENTAR ISO 9000

A %d blogueros les gusta esto: