los 50 excelentes de isotools en 2019 2 · los 50 excelentes de isotools en 2019 3 18. iso 27006 el...
TRANSCRIPT
Los 50 EXCELENTES de ISOTools en 2019 2
Los 50 Excelentes de 2019556789
10111417202325
28
32333638
41
444749
5253
56
59
ISOTools ExcellencePlataforma tecnólogica para la gestión de la excelenciaVentajas del Software ISOToolsPropuesta de valorServiciosSuite Mobile
Sistemas de Gestión Integrados 1. Sistemas Integrados de Gestión, ¿cuáles son sus beneficios?2. ¿Conoce los principios de la norma ISO 14001?3. Alcance del Sistema de Gestión de Seguridad y Salud en el Trabajo4. Auditorías Virtuales de sistemas de gestión basados en normas ISO
5. La importancia de la formación en ISO 9001 6. La importancia del bienestar de los trabajadores en un Sistema de Gestión Integrado7. ISO publica la encuesta 2018 de certificaciones de estándares
Compliance / Antisoborno8. Soborno y cohecho. Diferencias y contexto de actuación9. ISO 37001 ¿Cuál es la importancia que tiene prevenir el soborno?10. ¿Cuál es la función de un sistema de gestión compliance en una organización?11. SARLAFT: Mecanismo para la gestión del riesgo del lavado de activos y la financiación del terrorismo en Colombia12. ¿Cuáles son las ventajas que ofrece la norma ISO 37001?13. ¿Qué es compliance tributario?14. Algunos aspectos claves sobre la responsabilidad penal de las personas jurídicas en España
Seguridad de la Información15. 5 beneficios de implementar un sistema de gestión de seguridad de la información16. ISO 27002. La importancia de las buenas prácticas en los Sistemas de Seguridad de la Información17. ¿Cuáles son los cambios más significativos que encontramos en la nueva norma ISO 20000-1:2018?
ÍNDICE
Los 50 EXCELENTES de ISOTools en 2019 3
18. ISO 27006 el estándar que garantiza la validez de las certificaciones de los SGSI19. Software ISOTools como herramienta para automatizar un Sistema de Gestión de Seguridad de la Información HSE / SSOMA20. Seguridad industrial ¿Cuáles son las causas más comunes que generan accidentes?21. ¿Qué hay que tener en cuenta al evaluar riesgos laborales?22. Importancia de la gestión de contratistas en un Sistema de Gestión de SST23. El papel de la alta dirección en la gestión HSE24. Productividad, eficiencia e inteligencia artificial ¿Está aquí ya la Industria 5.0?
Riesgos Corporativos25. IEC 31010: 2019. Gestión de Riesgos: Técnicas de Evaluación de Riesgos26. ¿Qué es la Matriz AMFE o análisis modal de fallos y efectos?27. Definición del riesgo empresarial y principales tipos28. ¿Cómo realizar un proyecto de gestión de riesgos en 5 pasos?29. ¿Por qué es importante un sistema de control interno en las auditorias?30. Reglamento de la Ley 30424 un paso más en el modelo de gestión integral de riesgos de las empresas en Perú31. CAIGG: Sistema de Gestión de Riesgos
Continuidad de Negocio32. Elementos del plan de contingencia según ISO 2230133. ISO 22301: Metodología para el Análisis de Riesgos (AMEF)34. Gestión de continuidad del negocio, revisión de ISO 2230135. La importancia de un Sistema de Gestión de Continuidad de negocio ante desastres naturales
Inocuidad Alimentaria36. ¿Qué es el Análisis de Peligros y Puntos de Control?37. Principales diferencias entre ISO 22000 y FSSC 2200038. Norma BRC versión 8: ¿Qué aporta la nueva versión?
62
64
6869
72747779
838486899294
96
99
101
102
105
108
111
113114117120
ÍNDICE
Los 50 EXCELENTES de ISOTools en 2019 4
Miscelánea39. ISO 19011:2018. 7 principios de auditoría40. ISO 19011: ¿Cómo realizar la implementación de un programa de auditoría?41. Business Intelligence: 8 etapas para el proceso de toma de decisiones42. Implementar la adopción de un enfoque basado en procesos43. Nuevo informe ODS sobre el estado de los Objetivos de Desarrollo Sostenible 44. ODS: ¿Cómo mejorar el mundo?45. EFQM 2020. Principales cambios en el nuevo Modelo Europeo de Excelencia
Sobre Nosotros46 ISOTools estará presente en la Semana de la Calidad 201947. Formación Oficial Certificada ISOTools para Partners 48. Entrevista a Marcelo Carreño, director de ISOTools Chile49. ISOTools Colombia cambia de ubicación en la ciudad de Bogotá50. ISOTools incluye en su línea de negocio a la Escuela Europea de Excelencia
123
124
127
130
133
136
138
141
144
145
147
149
151
154
ÍNDICE
Los 50 EXCELENTES de ISOTools en 2019 5
PLATAFORMA TECNOLÓGICA PARA LA GESTIÓN DE LA EXCELENCIALa implementación de ISOTools aporta resultados en el corto plazoProyecto a proyecto, ISOTools Excellence tiene el objetivo de conseguir retornos cuantifica-bles sobre tu inversión. Desde menores costos y mayor velocidad de comercialización, hasta mejoras en cumplimiento y servicio al cliente. Ponemos el énfasis donde realmente importa: tus resultados.
CONTACTA CON UN CONSULTOR EXPERTO
Porque optimiza el tiempo
Porque minimiza los costos
Porque aumenta el rendimiento
Menos de tiempo de resolución de una acción correctiva.
Menos de intercambios de documentación física entre áreas.
Más de optimización en el sistema de gestión tras la etapa de consultoría.
Menos de tiempo de preparación de las
reuniones de gestión.
Menos de costes indi-rectos derivados dela gestión documental.
Más de capacidad de resolución de problemas del sistema de gestión.
Menos de tiempo dedicado a recopilar y tratar indicadores.
La inversión se renta-biliza entre el primer
y segundo año.
Más de trabajado-res implicados en la gestión del sistema.
50% 20% 75%
90% 75% ROI
25% 4VECES
100%
ISOTools EXCELLENCE
Los 50 EXCELENTES de ISOTools en 2019 6
Más razones que han llevado a más de 1900 empresas a elegir ISOTools.
CONTACTA CON UN CONSULTOR EXPERTO
Crece con su organización
Permite aumentar progresivamente las funcionalidades gracias a su sistema modular. ISO-Tools puede escalarse al ritmo de su organización.
Se adapta
Gracias a su alto nivel de parametrización, el mayor del mercado, ISOTools puede adaptarse 100% a las necesidades de su sistema de gestión.
Ampliamente funcional
Mediante aplicaciones destinadas a diferentes objetivos, ISOTools tiene la capacidad de auto-matizar un gran número de estándares y modelos de gestión.
ISOTools EXCELLENCE
Los 50 EXCELENTES de ISOTools en 2019 7
El camino hacia la ExcelenciaSomos una consultora que ayuda a las organizaciones comprometidas con la calidad y la excelencia a:
% Optimizar sus modelos y sistemas de gestión, aportando soluciones innovadoras para la gestión de la estrategia, los procesos y las personas.
% Facilitando su aplicación, haciéndolos accesible, ágiles y medibles, y aportando resultados en el corto plazo, gracias a una plataforma tecnológica de desarrollo propio llamada ISO-Tools.
Nuestros valores constituyen una definición de nuestra actitud, carácter y comportamiento.
Son los pilares de nuestra cultura corporativa y nuestra estrategia, por lo que están presentes en todas nuestras acciones e interiorizados por todo el equipo que forma parte de ISOTools.
ISOTools es un proyecto concebido por la empresa ASTIVIA Tecnologías Avanzadas, la cual tiene implementados y certificados los siguientes Sistemas de Gestión:
% Calidad (ISO 9001) certificado por Bureau Veritas
% Medio Ambiente (ISO 14001) certificado por Bureau Veritas
% Gestión de los Servicios de TI (ISO/IEC 20000-1) certificado por OCA.
% Oficina de Colombia: Sistema de Gestión de Seguridad de la Información (UNE ISO/IEC 27001) certificado por OCA.
Solo se puede transmitir la cultura de la Excelencia siendo Excelente
Los sólidos pilares sobre los que se asienta nuestra cultura empresarial
CONTACTA CON UN CONSULTOR EXPERTO
+ 20 años
+ 20 países
+ 1900 clientes
+ 50000 accesos
+ 75000 usuarios
ISOTools EXCELLENCE
Los 50 EXCELENTES de ISOTools en 2019 8
Servicios:Más allá del SoftwareNuestro equipo está presente en todo el proceso de implantación y acompañando a su orga-nización hasta que ISOTools empieza a dar beneficios. Su proyecto es gestionado siguiendo la metodología PMBOK por un Director de Proyecto, Consultores con años de experiencia e Ingenieros de Sistemas.
CONTACTA CON UN CONSULTOR EXPERTO
+ 20 años
+ 20 países
+ 1900 clientes
+ 50000 accesos
+ 75000 usuarios
CapacitaciónLos consultores expertos de ISOTools Excellence ofrecen una formación perso-nalizada a los clientes para que se familiaricen rápidamente con el manejo del software.
SoporteProfesionales siempre disponibles a través de vía telefónica y online para resol-ver cualquier duda / incidencia que pueda surgir.
ConsultoríaNuestro equipo de consultores puede ayudarle a sacarle el máximo partido a ISOTools en su organización, antes, durante y después de la implementación, ofreciendo de esta forma un servicio global.
Integración
ISOTools Excellence puede integrarse y convivir con otras aplicaciones que ya estén funcionando en tu organización. Dispone de interfaces y mecanismos para cambio de datos con aplicativos de otros proveedores.
AdaptacionesToda organización posee sus particularidades, que muchas veces son la razón de la eficiencia de sus procesos y de su éxito en el mercado.
Migración de datosEl proceso de migración de datos tiene como objetivo principal importar a la nueva aplicación los datos de su sistema de gestión actual.
Y además:
ISOTools EXCELLENCE
Los 50 EXCELENTES de ISOTools en 2019 9
ISOTools Suite:Un plus de accesibilidad.Gestione ágilmente la información del sistema desde su móvil o tablet
Lleve a cabo seguimiento de los procesos de la organización.
Gestione las tareas relacionadas con los procesos.
Prácticas funcionalidades relacionadas con el registro de información: Puede escale-ra un código QR y acceder al levantamiento de cualquier registro. Adjunte imágenes
y marque la geolocalización del lugar del levantamiento.
Consulte y comparta documentos del sistema de gestión con sus contactos.
Si eres cliente recuerda que puedes
descargar tu app desde aquí:
ISOTools EXCELLENCE
Sistemasde GestiónIntegrados
Los 50 EXCELENTES de ISOTools en 2019 11
ISO 9001 Sistemas Integrados de Gestión, ¿cuá-les son sus beneficios?Un Sistema Integrado de Gestión, es una herramienta en la que se plasma el protocolo a se-guir a diario en una actividad de producción. Tener implantado este sistema permite optimizar recursos disponibles, mejorando la organización empresarial y el rendimiento a la vez que se reducen los costes.
Un sistema de esta envergadura es una garantía de que los procesos cumplen los canones estipulados por las normas internacionales. Existen diferentes disciplinas que se pueden in-tegrar:
% Sistema de Gestión de la Calidad: ISO 9001
% Sistema de Gestión de Medioambiente: ISO 14001
% Sistema de Gestión de Seguridad y Salud Laboral: ISO 45001
La integración de los distintos sistemas de gestión que una empresa tiene implantados es posible, gracias a que estos comparten rasgos comunes. En este sentido, las normas de refe-rencian otorgan flexibilidad a las organizaciones, pero hay que tener en cuenta que, indepen-dientemente de la forma elegida, se debe cumplir con los objetivos estas establezcan.
Puede darse el caso de que la integración sea parcial, es decir que la integración de sistemas esté formada solo por dos de los sistemas de gestión que hablamos al principio. Con el paso del tiempo van surgiendo nuevas normas internacionales, que pueden formar parte también de un Sistema de Gestión Integrado.
El propósito de estos sistemas, está relacionado con las mejoras en el rendimiento de la em-presa, reducción de gastos y conseguir un funcionamiento con equilibrio. Se puede entender que los procesos cumplen diferentes niveles de calidad según se haya marcado.
Al ser una herramienta que engloba una gran serie de disciplinas en un mismo ámbito, ge-nera el ahorro de recursos, esfuerzo y aumenta la eficacia de los procesos. Se optimiza el rendimiento del negocio combinándose diferentes sistemas, ya que todas las áreas quedan equilibradas y ninguna de ellas se debilita.
01
Los 50 EXCELENTES de ISOTools en 2019 12
Beneficios que aportan
Es importante conocer que beneficios concretos aporta un Sistema de Gestión Integrado den-tro de una empresa:
% Una de las ventajas principales recae sobre los errores y los fallos dentro de los procesos, ya que estos se reducen al mínimo. En el caso de que se produzca un error, es posible que este afecte a las demás secciones. Por esta causa es tan importante saber que se está reduciendo la posibilidad de error.
% La implementación de este tipo de sistema es muy rápida y simplificada. Esto se debe a que todas las áreas del negocio lo implementan de forma simultánea, ahorrando mucho trabajo y recursos en el proceso. Lo mismo se puede decir de la limitación de los manuales de gestión. Esto provoca que los procesos sean simples y no necesite una gran dedicación.
% Los criterios corporativos se alinean. Como consecuencia de esto es la reducción de tiem-po ya que no es necesario duplicar esfuerzos y resultados. En muchas empresas hay pro-blemas de comunicación entre diferentes departamentos lo que genera tareas afectadas en la duplicidad. Un sistema integrado anula estos casos.
% Gestión de la información con mayor facilidad, ya que se desplaza en diferentes niveles y departamentos, en igualdad de condiciones. El personal encargado de estos aspectos no necesita una preparación tan intensa ni compleja como en el pasado.
% Se reduce el número de manuales de gestión. Un mismo registro puede abarcar el regis-tro de diferentes modelos integrados. El mantenimiento de este sistema requiere menos esfuerzo.
% La implantación del sistema es más rápida, ya que se hace paralelamente en todas las disciplinas que engloba.
% Fácil control de la información. Esta se encuentra conectada entre sí facilitando la accesibi-lidad desde cualquier punto de la red informática.
Implementación exitosa del Sistema de Gestión Integrado
Para lograr una implantación efectiva de un sistema integrado, es necesario el compromiso e implicación de todas las personas que participan. Se pueden seguir diferentes pasos en fun-ción de la adaptabilidad que se presenten en la empresa, recursos disponibles, tiempo, etc.
% Se implanta un sistema de forma paralela y se dejan las mismas directrices operativas. Realizando la integración completa más adelante.
% Implantar el sistema integrado desde inicio, es un modo más rápido que el anterior. Cuan-do la empresa no cuenta con ninguna norma ya implantada, se desarrolla en común con todos los sistemas atendiendo las partes más específicas.
La integración de los sistemas se establece como conseguida, cuando:
% Designan un único responsable del sistema.
% Incorporan el sistema de gestión en todas las operaciones de la empresa.
% Se elaboran los mínimos registros y documentos.
% Los objetivos, metas y la política están relacionados entre sí.
01
Los 50 EXCELENTES de ISOTools en 2019 13
Software ISOTools para ISO 22301
La Plataforma Tecnológica de ISOTools permite la integración de diferentes sistemas normali-zados de gestión y modelos de excelencia. Es una herramienta diseñada para hacer más efec-tivo el manejo de la documentación, mejorar la comunicación y disminuir tiempos y costos.
Permite administrar la empresa, integrando todos los procesos de la empresa y permitiendo extrapolar la gestión de la norma ISO a cualquier actividad que genere la organización. Certifi-carse bajo cualquier sistema de gestión integrado es importante para el éxito de la empresa.
ISOTools es la herramienta perfecta para ayudar al seguimiento de un sistema de gestión, optimizado de la gestión documental, indicadores, etc. ahorrando tiempo gracias a la automa-tización de procesos.
https://www.isotools.org/2019/02/28/sistemas-integrados-gestion-beneficios/
LEE ESTE ARTÍCULO EN EL BLOG
01
Los 50 EXCELENTES de ISOTools en 2019 14
ISO 14001
02
¿Conoce los principios de la norma ISO 14001?Cada día, más empresas apuestan por el medio ambiente, mostrando su compromiso imple-mentando la norma ISO 14001, de sistema de gestión ambiental.
Dar cabida en la estrategia de las empresas al medio ambiente, es una apuesta segura si vemos la gran repercusión que las marcas medioambientalmente responsables tienen en el mercado.
Al igual que otras, la norma ISO 14001 es fácilmente integrable con otras normas, como las normas de carácter internacional ISO 9001 de sistemas de gestión de calidad e ISO 45001, de sistemas de gestión de seguridad y salud en el trabajo.
Esta característica, la hace aún más interesante, ya que da pie a la implementación del resto de normas mencionadas, aportando credibilidad, confianza y prestigio a la empresa.
No obstante, si le interesa conocer más acerca de la norma ISO 14001, le recomiendo la lec-tura del artículo análisis de la norma ISO 14001 de nuestro blog, que podrá leer haciendo clic en este enlace.
No obstante, en este artículo de hoy, analizaremos hoy los cinco principios de la norma ISO 14001.
Los 50 EXCELENTES de ISOTools en 2019 15
02
Primer Principio: Compromiso de la Dirección superior y Política
Es fundamental, que la empresa establezca, implemente y mantenga uno o varios procedi-mientos que le permitan:
% Identificar aquellos aspectos ambientales vinculados a sus actividades, productos y ser-vicios fácilmente controlables, además de aquellos que sobre los que pueda influir en el propio alcance del sistema de gestión ambiental.
% Para ello, es preciso considerar los desarrollos que sean nuevos o que estén planificados, así como cualquier actividad, producto o servicio, ya sea nuevo o modificado.
% Determinar los elementos que tengan o puedan tener algún tipo de impacto sobre algún aspecto ambiental.
% Evidentemente, la empresa tiene que documentar adecuadamente la información genera-da y realizar su mantenimiento y actualización siempre que sea necesario.
% Por otro lado, es importante que se considere el establecimiento, implementación y man-tenimiento de su sistema de gestión ambiental.
Segundo Principio: Planificación
Para cada uno de los niveles jerárquicos establecidos y definidos en la organización, la empre-sa tiene que establecer, implementar y mantener una serie de objetivos y metas de carácter ambiental, que además, siempre deben estar documentados.
No obstante, los objetivos y metas tienen que poder medirse siempre que sea necesario, siendo siempre coherentes con la política ambiental, además de los compromisos en cuanto a la prevención de la contaminación, cumplimiento de requisitos de aplicación o cualquier otro que sea necesario para cumplir con la mejora continua.
Tercer Principio: Implementación y Operación
Como en el resto de principios, la empresa tiene que establecer, implementar y mantener uno o varios procedimientos (los necesarios) para procura el seguimiento del sistema de ges-tión de la norma ISO 14001, con objeto de poder medir periódicamente y realizar un control operacional, que arroje una idea del estado de los objetivos de medio ambiente previamente establecidos.
Estos procedimientos, también tienen que incluir la documentación de toda la información generada, para poder realizar el seguimiento adecuadamente, y medir el desempeño de los controles operaciones, así como la conformidad con los propios objetivos y metas de carácter ambiental.
En este punto, es importante considerar cualquier tipo de opción de origen tecnológico, así como los requisitos de carácter financiero, operacional o comercial, sin olvidar, las partes in-teresadas.
Cuarto Principio: Medición y Evaluación (Verificación y Acciones Correctivas y Preventivas)
Igualmente, la empresa tiene que establecer, implementar y mantener procedimientos para gestionar las no conformidades, tanto las reales como las potenciales, para poder llevar a cabo las acciones necesarias, tanto preventivas como correctivas, según sea necesario.
Estos procedimientos, tienen que definir una serie de requerimientos para:
Los 50 EXCELENTES de ISOTools en 2019 16
02
% Identificación y corrección de no conformidades.
% Investigar las no conformidades, para averiguar las posibles causas y tomando las acciones para prevenir que se repitan.
% Evaluar si son necesarias determinadas acciones para prevenir las posibles no conformida-des, mediante la implementación de acciones adecuadas, generadas precisamente, para prevenir que vuelvan a tener lugar.
% Siempre hay que generar registros para los resultados de cualquier acción preventiva o correctiva llevada a cabo.
% Es preciso realizar una revisión de la eficacia que están teniendo las acciones preventivas y correctivas.Representante de la Dirección
Quinto Principio: Revisión y Mejoramiento Continuo
En cualquiera de las decisiones o acciones que han sido ejecutadas, deben estar incluidas en los resultados de la revisión que realiza la dirección, incluso sin incluye cambios en la política de la norma ISO 14001, las metas, los objetivos o cualquier otro elemento que sea considera-do en la mejora continua.
Software ISOTools
Con la intención de poder gestionar y también supervisar de una manera fácil, ágil y sencilla el desempeño del Sistema de Gestión Ambiental en base a la norma ISO 14001, las organizacio-nes de hoy en sí hacen uso, de herramientas tecnológicas que les permitan automatizar sus procesos.
Una de las herramientas de mayor prestigio, es el Software ISOTools Excellence, con el cual podrás controlar y garantizar que tu sistemas de gestión funciona correctamente.
Súmese al beneficio ISOTools.
https://www.isotools.org/2019/02/14/conoce-los-principios-de-la-norma-iso-14001/
LEE ESTE ARTÍCULO EN EL BLOG
Los 50 EXCELENTES de ISOTools en 2019 17
Alcance del Sistema de Gestión de Se-guridad y Salud en el TrabajoLa publicación de la norma ISO 45001 ha sido un cambio que ha afectado a todas las organi-zaciones preocupadas por alcanzar la excelencia en el contexto de la seguridad laboral. Ya que afecta tanto a las organizaciones ya certificadas en OHSAS 18001 como a las organizaciones que están por certificar su Sistema de Gestión de Seguridad y Salud en el Trabajo, ya bajo el nuevo estándar ISO 45001.
La migración (no transición) a la nueva ISO 45001 es una decisión estratégica que afecta al marco general de toda la empresa.
ISO 45001 incluye entre sus cláusulas este concepto de determinación del alcance, tratando que el Sistema de Gestión de Seguridad y Salud en el Trabajo y la estrategia caminen juntos. Todo esto puede favorecer la manera en la que se consiguen los objetivos organizacionales en este aspecto.
La determinación del alcance del Sistema de Gestión de Seguridad y Salud en el Trabajo inclu-ye la consideración de las cuestiones externas e internas de la empresa. Esto permite tener una base de toma de decisiones que garantizan el éxito de la compañía.
Acciones para determinar el alcance de un Sistema de Gestión de Seguridad y Salud en el Trabajo
La organización debe establecer cuales son los límites y la aplicabilidad del Sistema de Ges-tión de la Seguridad y Salud en el Trabajo. Así se podrá establecer su alcance. No es lo mismo aplicar el alcance de un Sistema de Gestión de la Seguridad y Salud en el Trabajo sobre el departamento de ventas de una determinada organización que sobre el de factoría, o mucho menos sobre toda la compañía. Por tanto, habrá que establecer una serie de aspectos a la hora de determinar dicho alcance.
Cuando se determina este alcance, la empresa deberá:
% Considerar las cuestiones externas e internas indicadas en el apartado 4.1 de la norma.
% Tener en cuenta los requisitos indicados en el apartado 4.2.
% Considerar las actividades llevadas a cabo en el trabajo, planificado o realizado.
ISO 45001
03
Los 50 EXCELENTES de ISOTools en 2019 18
El Sistema de Gestión de Seguridad y Salud en el Trabajo deberá incluir las actividades, pro-ductos y servicios con el control o la influencia de la empresa que pueden tener un impacto en el desempeño de la Seguridad y Salud en el Trabajo de la parte de la organización a la que se aplique dicho sistema. En relación a la seguridad y salud en el trabajo, el alcance suele eng-lobar de forma general a toda la organización.
El alcance debe estar disponible como información documentada para que pueda ser consul-tado cuando se desee.
El contexto de la organización en ISO 45001 un paso más allá en la gestión de la seguridad y la salud en el trabajo
La norma ISO 45001 es una herramienta práctica para la prevención de incidentes y la gestión adecuada de requisitos legales aplicables a la seguridad y la salud ocupacional. Con respecto a OHSAS 18001 esta norma incorpora nuevos requisitos sobre el tema y presenta las mejores prácticas sobre seguridad y salud en el trabajo.
La estructura profesional de esta norma, según el Anexo SL, documento que está rigiendo el desarrollo de las nuevas normas de Sistemas de Gestión de la familia ISO, le permite una mejor integración con el resto de normas en el caso de que una determinada organización trabaje con otros sistemas de gestión ya certificados por ISO.
El contexto de la organización es un apartado novedoso, que se aloja en el apartado 4 de la norma. Habla de la necesidad de considerar el contexto socioeconómico de la organización y su relación con las partes interesadas, tanto internas como externas. En esta cláusula se expresa la necesidad de analizar el contexto de la organización, su visión, misión, amenazas y oportunidades, debilidades y fortalezas, para identificar problemas y necesidades que puedan causar impacto en la planificación del Sistema de Gestión de Seguridad y Salud en el Trabajo.
La principal novedad de este apartado está expresada por la necesidad de determinar las cuestiones externas e internas relevantes para el propósito de la organización y su dirección estratégica y que puede afectar a su capacidad para lograr el resultado deseado en nuestro sistema de gestión. Cuando hablamos de contexto externo nos referimos a tendencias socia-les, políticas, económicas, cambios tecnológicos, tendencias de mercado, cambios legales, etc. Y respecto al contexto interno nos referimos a valores, conocimientos, desempeño, cultura organizacional, etc.
Software para ISO 45001:2018
La Plataforma ISOTools facilita la automatización de la ISO 45001:2018
La Plataforma Tecnológica ISOTools permanece atenta a las modificaciones que puedan ir apareciendo en el desarrollo de elaboración de la nueva norma ISO-45001 para poder ofrecer una herramienta ajustada a sus necesidades y automatizar, implementar y mantener el Siste-ma de Gestión de Seguridad y Salud en el Trabajo que aportará este estándar.
Además, en aquellas organizaciones que ya cuenten con OHSAS 18001 ISOTools facilitará el período de transición entre una norma y otra para no perder la eficacia y eficiencia del Sistema de Gestión de la Seguridad y Salud Laboral.
https://www.isotools.org/2019/08/07/alcan-ce-del-sistema-de-ges-tion-de-seguridad-y-sa-lud-en-el-trabajo/
LEE ESTE ARTÍCULO EN EL BLOG
03
Diplomado en Seguridad ySalud en el Trabajo ISO 45001
Conviértete en un profesional de la seguridad y la saludpara hacer frente a los nuevos retos del sector.
MATRICÚLATE AHORA
Formarción 100% Online · Financiación 100% sin intereses · Triple Certificación
Los 50 EXCELENTES de ISOTools en 2019 20
Auditorías Virtuales de sistemas de gestión basados en normas ISOLa transformación digital en las organizaciones cada vez se hace más extensiva a todos los sectores productivos, tanto públicos como privados. La auditoría virtual es un nuevo concepto adoptado por la ISO 19011:2018, la cual da orientación sobre como realizar las auditorias y hace mención especial a las actividades de auditorías virtuales en los sistemas de gestión, las cuales representan un paso más en este proceso de innovación digital.
Mediante una serie de herramientas tecnológicas, los auditores de sistemas de gestión cada vez pueden llevar a cabo su labor de una manera más ágil y automatizada, de manera que las distancias y las diferencias horarias ya no representen una limitante para la ejecución de la auditoria, como un control que ayude a las organizaciones a asegurar el cumplimiento de forma eficiente y oportuna.
Este artículo pretende que los profesionales de las auditorías en sistemas de gestión conoz-can esta nueva tendencia relacionada con la digitalización empresarial, que afecta a los siste-mas de gestión.
Enfoque de la ISO 19011:2018 sobre auditorias virtuales
La nueva edición de ISO 19011 presenta cambios muy interesantes con respecto a su antece-sora del año 2011. Entre estos destaca la expansión del Anexo A, para orientar sobre nuevos conceptos de auditoría como contexto organizacional, liderazgo y compromiso, auditorías vir-tuales, conformidad o cadena de suministros.
Como es bien es sabido, esta norma es aplicable a todas aquellas organizaciones que necesi-tan planear y llevar a cabo auditorías internas o externas de sistemas de gestión o administrar programas de auditorías.
Cualquier persona que forme parte de un equipo de auditores o se encuentre involucrada en auditorías, como auditor o como auditado, puede hacer uso de ISO 19011. Específicamente, la norma ha sido diseñada para personas encargadas de la gestión de programas de auditorías, tanto presenciales como virtuales a partir de su última edición.
AUDITORÍAS VIRTUALES
04
Los 50 EXCELENTES de ISOTools en 2019 21
Ventajas de realizar auditorías virtuales
Normalmente estamos acostumbrados a realizar este tipo de actividades de manera presen-cial. Es desde hace unos años cuando se ha comenzado a escuchar este nuevo concepto de auditoría virtual.
Las auditorías virtuales pueden ser muy útiles de cara a auditar empresas multisede, con el objetivo de ahorrar costes en viajes a cada una de las localizaciones.
Actualmente la ISO 19011:2018 exige que el auditor debe de conocer de la organización que se va a auditar: su dirección estratégica, sus cuestiones internas y externas, cuales son son partes interesadas y sus riesgos y oportunidades. Si se va a hacer una auditoría virtual, tene-mos que tener en cuenta que al cliente de la auditoría tenemos que hacerle ciertas preguntas que nos ayudarán a realizar dicha auditoría. Lo mismo indica la norma para una auditoría presencial.
Todas las normas exigen que a la hora de llevar a cabo la planificación de una auditoría, se debe de indicar el método de la auditoría. Gracias a esta novedad, este podrá ser virtual.
Software para auditorías virtuales
A la hora de llevar a cabo una auditoría virtual deberemos de tener en cuenta que será indis-pensable contar con un software perfectamente adaptado.
Aunque de manera tradicional siempre se ha contado con hojas de cálculo, este tipo de for-mato está ya anticuado. Actualmente existen software que permiten llevar a cabo este tipo de procesos de una manera sencilla, y ágil. Evitando así tener que recurrir a documentos físicos.
Habrá que tener en cuenta que aquellos profesionales que van a estar implicados en estos procesos de auditoría virtual deberán de conocer y manejar a la perfección este tipo de sof-tware, para que la realización de la auditoría virtual sea óptima. Para ello una de las competen-cias del auditor deberá ser el manejo de programas informáticos, así como de archivos online.
Por otro lado también habrá que tener la habilidad de trabajar los procesos a través de he-rramientas remotas que nos permitan llevar a cabo la auditoría exactamente igual que si la estuviéramos haciendo de modo presencial.
Plataforma digital para la realización de auditorías virtuales
El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en la realización de auditorías virtuales de sistemas de gestión basados en norma ISO.Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación.
https://www.isotools.org/2019/07/31/auditorias-virtuales-de-sistemas-de-gestion/
LEE ESTE ARTÍCULO EN EL BLOG
04
ISO 45001: La nueva norma de seguridad y salud en el trabajo
DESCARGAR AHORA
Descargue este e-book gratuito
Los 50 EXCELENTES de ISOTools en 2019 23
La importancia de la formación en ISO 9001La norma ISO 9001 es uno de los estándares de gestión de la calidad más implantados en las empresas a nivel mundial. Esta certificación especifica los requerimientos necesarios en la implantación y mantenimiento de un sistema de gestión de calidad, así mismo, permite a las organizaciones de cualquier sector demostrar la satisfacción de sus clientes y asegurar que trabajan por mantener y mejorar la calidad de los productos o servicios que ofrecen.
Las empresas se interesan por obtener esta certificación para así garantizar a sus clientes la mejora de sus productos o servicios y estos a su vez prefieren empresas comprometidas con la calidad. Por lo tanto, las normas como la ISO 9001 se convierten en una ventaja competitiva para las organizaciones.
Beneficios de la formación en ISO 9001
Centrándonos en el punto de vista empresarial y estratégico, sabemos que la obtención de una certificación ISO 9001 proporciona grandes beneficios a las organizaciones, y por contra-dictorio que parezca, dada la inversión en recursos que necesita, consigue que las empresas rentabilicen dicha inversión, pues la mejora en su imagen y competitividad se hacen evidentes a medio y largo plazo. Imagine una empresa que ofrece productos de mala calidad, frente a otra con un sistema de producción en constante evaluación y mejora continua, ¿Cuál de las dos cree que tiene más oportunidades de incrementar sus ventas?
Uno de los recursos sobre los que una empresa debe invertir es en la formación y capa-citación de sus empleados. Ante la necesidad de mantener las actividades de seguimiento, control y mejora continua que exige la norma para cada proceso certificado, la actualización y formación en ISO 9001 del personal que la gestiona es decisiva, y redundará en beneficio de la empresa a corto plazo.
La propia norma, cuando hace referencia a las competencias, establece en uno de sus apar-tados la necesidad de aplicar acciones formativas para adquirir las competencias necesarias entre el personal de la misma. Estas por su puesto deberán de ser evaluadas para comprobar que su ejecución se ha llevado a cabo de manera correcta y ha tenido sentido dentro de la organización.
NORMA ISO 9001
05
Los 50 EXCELENTES de ISOTools en 2019 24
Formación en ISO 9001 adaptada a los perfiles de su empresa
Conseguir y mantener la excelencia es el objetivo de muchas empresas. Teniendo en cuenta esta filosofía, la Escuela Europea de Excelencia, al ser parte del grupo ISOTools Excellence, que está en contacto constante con las necesidades de gestión de calidad de medianas y grandes empresas de Europa y Latinoamérica, es consciente de que las empresas necesitan cada día más personal propio y auditores cualificados en ISO 9001.
Una organización orientada a la excelencia debe reconocer la importancia de que sus emplea-dos tengan las habilidades, conocimientos y aptitudes necesarios para gestionar eficazmente la calidad de sus productos o servicios, así como, identificar las necesidades formativas según el perfil del empleado dentro del sistema de calidad.
Bajo esta premisa, la Escuela Europea de Excelencia ofrece una serie de programas de for-mación en ISO 9001 que cubren los diferentes niveles y responsabilidades en el sistema de gestión: alta dirección, auditores internos, mandos intermedios, etc.
Muchos profesionales necesitan un conocimiento profundo de la gestión de recursos dentro del proyecto de calidad y, para el cual, la Escuela Europea de Excelencia recomienda su pro-grama más reconocido: Diplomado Gestión de la Calidad ISO 9001:2015.
Diplomado en Gestión de la Calidad ISO 9001:2015 Escuela Europea de Excelencia
El Diplomado Gestión de la Calidad ISO 9001:2015, ayudará al alumno a comprender de forma integral y práctica el contenido de la norma ISO 9001, según la última actualización de 2015, capacitándolo para implementar y auditar con éxito este estándar en su organización.
Este diplomado será impartido por: Lucía Elena Navarrete, Máster en Gestión Ambiental y de la Calidad de la Empresa; Elidé Sedas, Instructora y facilitadora para INLAC y ASQ sobre ISO 9001; y, Nicolás Bedoya, Auditor y Consultor de Calidad y Gestión Estratégica, quienes, gracias a su experiencia profesional, ayudarán a los participantes a dar un enfoque práctico a la for-mación recibida.
Además, los alumnos de este diplomado obtendrán un certificado expedido por la Escuela Europea de Excelencia y avalado por el Instituto de Especialización para Ejecutivos de Mé-xico, dándoles la posibilidad también, de contar con su certificado de Auditor Interno ISO 9001:2015 emitido por ERCA.
https://www.isotools.org/2019/04/16/la-im-portancia-de-la-forma-cion-en-iso-9001/
LEE ESTE ARTÍCULO EN EL BLOG
05
Los 50 EXCELENTES de ISOTools en 2019 25
La importancia del bienestar de los trabajadores en un Sistema de Ges-tión IntegradoTras su publicación el 12 de marzo de 2018, la ISO 45001 trae cambios muy importantes, aunque uno de los más destacados es la integración del bienestar del personal de una orga-nización a través de su Sistema de Gestión de Seguridad y Salud en el Trabajo. Lógicamente en lo referente al bienestar de los trabajadores dentro de un Sistema de Gestión Integrado, la ISO 45001 es la norma a seguir.
No cabe duda de que los trabajadores son uno de los activos más importante de las compa-ñías de hoy en día. Es por esto por lo que su salud y bienestar son dos aspectos clave para el buen funcionamiento de cualquier organización. Una buena gestión del capital humano de una compañía no solo repercute positivamente en el capital económico, sino que también contribuirá a mejorar su reputación e imagen de marca. Los propios trabajadores pueden ser los primeros recomendadores de una empresa y esto se consigue con su bienestar dentro de ella.
Se deben prevenir los riesgos laborales que afecten de forma directa al trabajador. Ya que cuando más elevado sea el riesgo en una actividad, mayores serán las acciones que habrá que realizar para prevenir los accidentes.
El papel de los trabajadores en la organización según ISO 45001
La implantación de un Sistema de Gestión de Seguridad y Salud laboral contribuirá a identifi-car, analizar y evaluar los riesgos y cargas de trabajo del personal, y así poder tomar las medi-das necesarias. De esta manera también se garantizará que se cumpla de manera sistemática con los requisitos legales en todo el entorno laboral.
Según ISO 45001, cuando una organización determine tanto las cuestiones externas como internas que afecten a su capacidad para alcanzar los resultados previstos de su sistema de gestión de la seguridad y salud en el trabajo (SST), deberá tener en cuenta las necesidades y expectativas de los trabajadores, así como de otras partes. Por tanto, la organización deberá determinar:
NORMA ISO 45001
06
Los 50 EXCELENTES de ISOTools en 2019 26
% Las otras partes interesadas, además de los trabajadores, que son pertinentes al sistema de gestión de la SST
% Los requisitos de los trabajadores y de otras partes interesadas
% Que necesidades y expectativas son, o podrían convertirse, en requisitos legales y otros requisitos.
En el punto 5 de la ISO 45001 desarrolla las cuestiones relacionadas sobre el papel de los trabajadores en la organización, en relación con la implantación de un Sistema de Gestión de Seguridad y Salud en el Trabajo. Es muy importante que desde un principio exista interés por parte de los altos cargos por alcanzar el bienestar de sus trabajadores, para plasmar dicha intención a lo largo de todo el sistema.
Lo primero que se indica es que la alta dirección tendrá la responsabilidad de prevenir lesio-nes y deterioros de la salud relacionados con el trabajo, proveyendo a los trabajadores de actividades y lugares de trabajo seguros.
Los trabajadores en cada nivel de la organización deberán asumir la responsabilidad de aque-llos aspectos del sistema de gestión de la SST.
Por su parte la organización deberá establecer, implementar y mantener procesos para la consulta y la participación de los trabajadores a todos los niveles y funciones aplicables, y cuando existan, de los representantes de estos en el desarrollo, la planificación, la implemen-tación, la evaluación del desempeño y las acciones para la mejora del sistema de gestión de la Seguridad y Salud en el Trabajo.
La organización deberá enfatizar la consulta de los trabajadores no directivos sobre lo siguien-te:
% 1) La determinación de las necesidades y expectativas de las partes interesadas.
% 2) El establecimiento de la política de la SST.
% 3) La asignación de roles, responsabilidades y autoridades de la organización, según sea aplicable.
% 4) La determinación de cómo cumplir los requisitos legales y otros requisitos.
% 5) El establecimiento de los objetivos de la SST y la planificación para lograrlos.
% 6) La determinación de los controles aplicables para la contratación externa, las compras y los contratistas.
% 7) La determinación de qué necesita seguimiento, medición y evaluación.
% 8) La planificación, el establecimiento, la implementación y el mantenimiento de programas de auditoría.
% 9) El aseguramiento de la mejora continua.
06
Los 50 EXCELENTES de ISOTools en 2019 27
También tendrá que enfatizar la participación de los trabajadores no directivos sobre los si-guiente:
% 1) La determinación de los mecanismos para su consulta y participación.
% 2) La identificación de los peligros y la evaluación de los riesgos y oportunidades.
% 3) La determinación de acciones para eliminar los peligros y reducir los riesgos para la SST.
% 4) La determinación de los requisitos de competencia, las necesidades de formación, la formación y la evaluación de la formación.
% 5) La determinación de qué información se necesita comunicar y cómo hacerlo.
% 6) La determinación de medidas de control y su implementación y uso eficaces.
% 7) La investigación de los incidentes y no conformidades y la determinación de las acciones correctivas.
Un Sistema de Gestión Integrado permite mantener un registro en los procesos de la orga-nización, para mejorar la seguridad del trabajador ante los riesgos a los que se encuentra sometido o el cuidado del medio ambiente. Es decir, que para obtener estas certificaciones, es necesario demostrar y garantizar una adecuada gestión de la calidad frente a los procesos ejecutados y el cumplimiento de la legislación, además de los estándares internacionales ISO.
Software SIG
Los Sistemas Integrados de Gestión (SIG) ayudan a las organizaciones a mejorar permanente la calidad de los productos y servicios, a establecer y evaluar programas, política, control y objetivos. La creación de un sistema de gestión integrado simplifica el desarrollo, manteni-miento y utilidad de varios sistemas de gestión.
La Plataforma Tecnológica permite la integración de estos sistemas normalizados y también de modelos de excelencia. ISOTools es una herramienta específicamente diseñada para hacer más efectivo el manejo de la documentación, mejorar la comunicación y disminuir tiempos y costos.
https://www.isotools.org/2019/04/05/la-importancia-del-bienestar-de-los-trabajadores-en-un-sis-tema-de-gestion-integrado/
LEE ESTE ARTÍCULO EN EL BLOG
06
Los 50 EXCELENTES de ISOTools en 2019 28
ISO publica la encuesta 2018 de certi-ficaciones de estándaresLa Organización Internacional de Estandarización (ISO), lleva a cabo una encuesta anual que tiene como propósito averiguar el progreso de los sistemas de gestión ISO a nivel mundial. La encuesta que realiza y publica se la conoce como ISO Survey y presenta los datos del número de certificados que hay de los diversos sistemas de gestión del mundo.
Los datos pueden ser consultados desde su propia web, donde es posible visualizar el gráfico de evolución que ha tenido cada norma.
El ISO Survey 2018, se ha elaborado en base a unos cuestionarios que han recopilado tres conjuntos de datos:
% Nº de certificados en vigencia.
% Cantidad de sectores por país que tienen certificados.
% Nº de países que cuentan con certificados.
Pero antes de ver los resultados de este informe y para quien no las conozca, ¿qué son las normas ISO?
Las normas ISO son documentos de carácter internacional que establecen los requerimientos que las organizaciones deben emplear si quieren asegurar que los productos y/0 servicios que ofrece, cumplen con el objetivo que se ha establecido.
En las organizaciones, las normas ISO:
% Minimizan los costos, debido a que las acciones ejecutadas en la operativa diaria se opti-mizan.
% Incrementan la satisfacción del cliente, ya que impulsan la mejora de la calidad tanto de productos como de servicios ofrecidos al cliente, cumpliendo con las necesidades que estos plantean.
% Permiten abrir acceso a nuevos mercados, como consecuencia de la supresión de barreras en el comercio internacional.
% Aumentan la cuota de comercio, al aportar una ventaja competitiva en las organizaciones.
ISO SURVEY 2018
07
Los 50 EXCELENTES de ISOTools en 2019 29
Resumen de los resultados ISO Survey 2018
Como antes hemos mencionado, los resultados de la ISO Survey 2018 los puede consultar cualquier persona desde su web.
La investigación de esta encuesta se concentra en doce estándares ISO. Estas normas son:
% ISO 9001:2015 «Sistema de Gestión de la Calidad».
% ISO 14001:2015 «Sistema de Gestión Ambiental».
% ISO IEC 27001:2013 «Sistema de Gestión de la Seguridad de la Información».
% ISO 22000:2005 e ISO 22000:2018 «Sistema de Gestión de Inocuidad Alimentaria».
% ISO 45001:2018 «Sistema de Gestión de Seguridad y Salud en el Trabajo»
% ISO 13485:2003 e ISO 13485:2016 «Dispositivos médicos. Sistemas de gestión de calidad. Requisitos para fines reglamentarios».
% ISO 50001:2015 «Sistema de Gestión Energética».
% ISO 20000-1:2011 «Tecnología de la información. Gestión de servicios. Parte 1: Requisitos del Sistema de Gestión de Servicios.
% ISO 22301:2012 «Sistema de Gestión de Continuidad del Negocio»
% ISO 28000:2007 «Especificación de Sistemas de Gestión de Seguridad para la Cadena de Suministro»
% ISO 39001:2012 «Sistema de Gestión de Seguridad Vial».
% ISO 37001:2016 «Sistema de Gestión Antisoborno».
Desde ISOTools, vamos a resaltar a lo largo de este artículo, algunos de los datos que se han obtenido hasta el 31 de diciembre de 2018.
En primer lugar, de la ISO Survey 2018 sacamos que la ISO 9001 de 2015 es la norma con mayor número de certificados expedidos en el mundo, con un total de 878 664. En segundo lugar, con menos de la mitad de certificados que la ISO 9001, está la ISO 14001:2018 con 307 059. El resto de normas ISO tienen un número de certificados que no llega ni a 50 000 certifi-cados. Los datos exactos que contempla ISO son:
% ISO IEC 27001:2013 con 31 910 certificados.
% ISO 22000:2005 e ISO 22000:2018 con 32 120 certificados.
% ISO 45001:2018 con 11 952 certificados.
% ISO 13485:2003 e ISO 13485:2016 con 19 472 certificados.
% ISO 50001:2011 con 18 059 certificados.
% ISO 20000-1:2011 con 5 308 certificados.
% ISO 22301:2012 con 1506 certificados.
07
Los 50 EXCELENTES de ISOTools en 2019 30
% ISO 28000:2007 con 617 certificados.
% ISO 39001:2012 con 547 certificados.
% ISO 37001:2016 con 389 certificados.
El total de certificados del año 2018, es menor del que se obtuvo durante el año 2017. En la web de ISO se indican varios motivos por los que se ha obtenido este resultado, por ello tam-bién indican que han decidido no incluir los valores del año anterior.
De todos modos, esta encuesta posibilita conocer la realidad global con relación a la acepta-ción e instauración de las normas ISO en el mundo.
Software para normas ISO
Las organizaciones decididas en gestionar y mejorar los sistemas de gestión que tengan im-plementados según los requuerimientos de las normas ISO de un modo sencillo y eficaz, pue-den recurrir a ISOTools.
Con ISOTools, el control del sistema de gestión está garantizado. Además, permite obtener resultados en el corto plazo, evitando burocracia y duplicidades en la gestión entre otros as-pectos.
https://www.isotools.org/2019/09/24/iso-publica-la-encuesta-2018-de-certificaciones-de-estanda-res/
LEE ESTE ARTÍCULO EN EL BLOG
07
Ventajas de integrarSistemas de Gestión ISO
a través de un Software
Descargue este e-book gratuito
DESCARGAR AHORA
Compliance / Antisoborno
NORMA ISO37001
08
Soborno y cohecho. Diferencias y contexto de actuaciónComo ya se ha visto, dentro de la corrupción se encontrarían el soborno y la extorsión. Dentro del soborno hay que destacar otro concepto, el de cohecho, el cual se define como el soborno a funcionarios públicos. La gran mayoría de legislaciones nacionales están enfocadas al cohe-cho en funcionarios públicos nacionales. Por su parte, instituciones internacionales como la ONU, ya han tomado medidas en el asunto, publicando normativas que afectan a funcionarios públicos internacionales.
La norma ISO 37001 no contempla la extorsión, debido a que en este caso hay riesgos de integridad física en las personas, los cuales no alcanza la norma, al menos de momento. Con-centrándose únicamente en el soborno y el cohecho. El motivo fundamental por el que la ISO 37001 no entró a valorar a la extorsión, se debe fundamentalmente a que contiene variables que no son controlables por las organizaciones.
¿Qué es el cohecho?
Como se mencionaba anteriormente, el cohecho se define como el soborno entre cargos de la administración pública. Con esto se hace referencia a que para que se produzca cohecho, al menos uno de los implicados debe de ser un trabajador de la administración pública. Este tipo de acciones corruptas se enmarca dentro de lo que serían las relaciones económicas existentes entre el sector público y el privado.
Los delitos de cohecho han sido estudiados desde diferentes posturas, llegando incluso a destacar categorías. A continuación ofrecemos una que se recoge en el Código Penal español, a modo de ejemplo.
a) cohecho activo y pasivo, el activo es el cometido por el particular que corrompe o intenta corromper al funcionario público o autoridad con sus dádivas, presentes, ofrecimientos o promesas. El pasivo es el realizado por el funcionario que solicita, recibe o acepta el soborno.
b) cohecho propio e impropio, el propio se relaciona porque su finalidad es la consecución de un acto propio del cargo contrario al ordenamiento jurídico. En el impropio el acto es también propio del cargo, pero adecuado al ordenamiento jurídico.
Los 50 EXCELENTES de ISOTools en 2019 34
VOLVER AL ÍNDICE
08
c) cohecho antecedente y subsiguiente, en el antecedente el soborno se realiza antes de adoptarse el acto administrativo correspondiente. En el subsiguiente, el soborno o intento de soborno se concreta un vez que se ha producido el acto propio.
¿Qué es el soborno?
Según el punto 3.1 de la propia ISO 37001 el soborno se define como: “Una oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (que puede ser de naturaleza financiera o no financiera), directamente o indirectamente, e independiente de su ubicación, en violación de la ley aplicable, como incentivo o recompensa para que una persona actúe o deje de actuar en relación con el desempeño de las obligaciones de esa persona.
”Es decir, emplear bienes, servicios o favores para obtener una ventaja indebida para que una persona nos permita hacer o dejar de hacer un determinado aspecto. A modo de ejemplo: soborno sería conseguir un determinado contrato por parte de una empresa a cambio de un soborno con dinero, un favor o alguna ventaja a alguno de los responsables.
Muchas legislaciones no contemplan aun el soborno entre entes privados, siendo únicamente asociado a las empresas del sector público, como si estas fueran las únicas corruptas. Para que se produzca soborno solo hacen falta dos actores: un corruptor y un corrompido y estos se pueden encontrar en cualquier ámbito u organización. La ISO 37001 es una norma para cualquier tipo de empresa y cualquier sector (pública, privada, pequeña, grande, nacional, multinacional, etc.).
Analizando la definición que proporciona la ISO 37001, hay que señalar varias cuestiones so-bre los elementos clave de esta definición:
Primeramente, señalar que cuando se hace referencia a la “Oferta, promesa, entrega, acepta-ción o solicitud”, estamos hablando de conductas. Ante un posible delito sería lo que se cono-ce como el sustantivo. Esto estaría enmarcado en la ley de prevención del delito de cada país.
Sabemos que hay países como por ejemplo Chile que ya han comenzado a legislar este tipo de asunto de manera oficial a través de leyes como la 20393 o la 21121. Lo mismo ha ocurrido en Perú a través de su Ley 30424.
Cuando se habla de “ventaja indebida” se refiere a que el corruptor se está valiendo de una ventaja que posee como persona, para poder acceder a un beneficio. En este caso esa ventaja indebida puede darse en forma de favores, dinero, influencia, olvido (de una determinada acción del pasado), beneficios (viajes, bienes, pagos…), etc. A fin de cuentas, se está llevando a cabo una acción de soborno. Hay diferentes maneras de mencionar el soborno: flagelo, mor-dida, mascada, coima, etc. Esto se debe a que se trata de una conducta que va en contra de los valores que tenemos como sociedad.
Otra clave en la definición hace referencia a la que reza: “una persona actúe o deje de actuar”. En este caso nos vamos a encontrar con lo que sería la conducta activa o pasiva de una per-sona para cometer un delito:
% Activa quiere decir que ejecuta, es decir que lleva a cabo una determinada acción para obtener una determinada ventaja.
% Por su parte, una acción pasiva significa que deja de ejecutar una acción para propiciar esa ventaja indebida. Un ejemplo de esto, sería el de un determinado trabajador que no hace nada cuando una persona viola una norma o límite de la compañía, es decir, permanece pasivo ante la situación, dejando de ejecutar su responsabilidad.
Los 50 EXCELENTES de ISOTools en 2019 35
https://www.isotools.org/2019/07/17/soborno-y-fraude-diferencias/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
08
La plataforma ISOTools facilita la automatización de la ISO 37001
La norma ISO 37001 para los Sistemas de Gestión Antisoborno será sencilla de, mantener y mejorar gracias a la Plataforma Tecnológica ISOTools.
Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear – Hacer – Verificar – Actuar) lo que permite simplificar las actividades derivadas de la gestión de dicho sistema. ISOTools también permite aplicar los requisitos de prevención del cumplimiento legal a nivel nacional de cada país.
Este software, hace posible la integración de los requisitos establecidos en la ISO 37001 con otras normas, como ISO 9001, ISO 14001, ISO 27001 y ISO 45001 de una forma sencilla gracias a su estructura modular.
NORMA ISO37001
09
ISO 37001 ¿Cuál es la importancia que tiene prevenir el soborno?La norma ISO 37001 2017 se encuentra entre uno de los temas con más repercusión de la actualidad.
Las normas ISO son un conjunto de medidas que se encuentran orientadas a gestionar las organizaciones en distintas áreas. Se trata de normas que no son obligatorias. Sin embargo, aunque sean de carácter voluntario, tienen mucho reconocimiento y aceptación. Cumplirlas supone demostrar cierto grado de calidad, idéntico en todos los países en los que se aplique. Las normas ISO son generadas por el Organismo Internacional de Estandarización, que vienen desempeñando estas funciones desde el año 1947 y cuenta hoy con 91 estados miembros. El hecho de que la norma ISO 37001 se encuentre de plena actualidad es debido a que está concebida para luchar contra el soborno y la corrupción en general en las organizaciones: siendo una norma mundial anti soborno.
El soborno y la corrupción en todas sus formas se han convertido en una enfermedad que afecta a los diferentes sectores de la sociedad, y tienen una serie de consecuencias que se deberán conocer.
El soborno y sus repercusiones sociales
Aunque la corrupción siempre se ha considerado como inherente al ser humano, hoy en día se ha convertido en unos de los problemas que más preocupa a los ciudadanos.
Puede ser que haya contribuido el hecho de que ahora es mucho más sencillo estar al día de todo mediante el uso de las redes sociales. La cuestión es, que se está viviendo una época en la que se ve cómo la corrupción y el soborno impregnan entidades públicas como privadas. Desde el trabajador hasta el alto cargo en el que se han confiado inversores, según los casos.
Aunque existan personas corruptas en todos los países, en aquellos en los que hay un mayor control hay una menor incidencia del problema. Además, quienes infringen, las normas reci-ben sanciones o castigos que sirven para disuadir a la población. Sin embargo, en países en los que no existe apenas control, las consecuencias son nefatas. Entre ellas se encuentran las siguientes:
Los 50 EXCELENTES de ISOTools en 2019 37
https://www.isotools.org/2019/02/11/iso-37001-cual-es-la-importancia-que-tiene-prevenir-el-soborno/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
09
% Se destruyen poco a poco los escasos organismos de control que queden. Al no estar ape-nas controlados, los funcionarios corruptos contribuyen a eternizar la corrupción, al allanar el camino hacia estas prácticas. Esto lo consiguen los funcionarios con capacidad para ello, mediante la eliminación de los mecanismos de control existentes.
% Se minimizan las políticas de largo plazo. Estas políticas no suelen ofrecer beneficios inme-diatos a individuos o pequeños colectivos. Las políticas a larga vista tienen como destina-tarios grandes colectivos sociales o el total de la población. Además, sus beneficios no son únicamente materiales.
% Las bases del país o la empresa se van desmoronando poco a poco. La falta de políticas o decisiones que protejan a todos los sectores básicos y a la sociedad o los trabajadores tiene como consecuencia la lenta destrucción del tejido social.
Con este panorama, los ciudadanos pierden la confianza en los que deben ser referentes ejemplares. Incluso, se llega a normalizar el comportamiento corrupto, llegando al punto de justificar sus versiones más leves. En muchas ocasiones, dicho comportamiento se extiende a los cuidadnos de a pie, que no ven con tan malos ojos, por ejemplo, comenzar a llevarse a cabo el material de oficina del trabajo.
Los costes económicos del soborno
No menos importantes son los costes económicos de las actividades corruptas. Algunos de los aspectos en los que influyen son los siguientes:
% El soborno hace que aumenten los costes de las transacciones en la organización. Cuando el soborno se ofrece a las administraciones públicas, por lo general, se produce un sobre coste en sus servicios. Los impuestos se pagan los ciudadanos no son suficientes para atender sus necesidades, debido a que el dinero ha sido desviado hacia los bolsillos del corrupto.
% Dificulta o, en ocasiones, impide la inversión a largo plazo tanto interna como extranjera. Una organización corrupta o un país corrupto dan una imagen muy negativa. Transmiten inseguridad, por lo que nadie en su sano juicio acude a invertir su dinero.
% Se generan grandes cantidades de dinero negro, el cual es desviado a paraísos fiscales. Al ocultar este dinero a la fiscalidad del país, se recaudan menos impuestos. Esto tiene como consecuencia un incremento de los impuestos, dado que no se ha recaudado lo debido en las administraciones públicas.
Es necesario tomar las medidas necesarias para evitar que la lacra se siga extendiendo. Algu-nas medidas se toman desde el ámbito gubernamental y otras desde el ámbito empresarial.
Software para ISO 37001
Gestionar su Sistema de Gestión Antisoborno en base a la norma ISO 37001 y asegurar su cumplimiento es cierto que puede ser tedioso y acaparar gran cantidad de tiempo.
Con ISOTools, el Software para ISO 37001, aportar cumplimiento y seguridad es algo más que cotidiano, simplemente, es sencillo.
Se ajusta a las necesidades de su empresa, permitiendo realizar análisis con la mejor de las informaciones, detectando vulnerabilidades al instante de producirse.
COMPLIANCE
10
¿Cuál es la función de un sistema de gestión compliance en una organización?A lo largo del último año se ha escuchado mucho hablar del concepto compliance, sobre todo en el ámbito empresarial. Compliance es un término de origen anglosajón que hace referencia al cumplimiento normativo.
Su ámbito de aplicación está relacionado con las buenas practicas dentro de las organizacio-nes. En algunas ocasiones estas adoptan un conjunto de procedimientos y buenas prácticas cuyo objetivo es identificar y clasificar los riesgos operativos y legales a los que se enfrentan. Así se podrán establecer mecanismos internos de prevención, gestión, control y reacción fren-te a los mismos.
Esta serie de mecanismos y procesos se implantan en las organizaciones a través de lo que se conoce como un Sistema de Gestión Compliance. La implantación de este debe ser una decisión que surja desde la alta dirección de la organización, con el objetivo de mejorar y no por los beneficios económicos que implica.
En su ámbito de aplicación, este cumple con una doble vertiente dentro de cualquier organi-zación:
% Por un lado, aporta garantía de respeto a la legalidad por parte de la organización y da confianza al cliente.
% También sirve como mecanismo para atenuar la responsabilidad penal de la persona jurí-dica, en caso de que se cometan determinados delitos por miembros de la organización.
¿Por qué es necesario contar con un Sistema de Gestión de cumpli-miento legal?
El entorno legal, social y económico en el que las empresas y organizaciones llevan a cabo su actividad es cada vez más complejo e incierto. Por otro lado, los organismos regulatorios y autoridades cada vez dan mayor importancia a cuestiones como el cumplimiento legal en las personas jurídicas. Un ejemplo de esto se puede ver en la gran cantidad de noticias a nivel
Los 50 EXCELENTES de ISOTools en 2019 39
prácticamente mundial que están surgiendo sobre la creación de normativas nacionales para normalizar este aspecto.
Debido a los recientes escándalos político y empresariales que han surgido en numerosos países y el importante incremento de la sensibilidad social respecto a este tema, han sido muchas las organizaciones públicas y privadas las que han internalizado estándares éticos y legales como protocolos de buen gobierno de obligado cumplimiento.
¿Qué peligros corren las compañías que no cuenten con un Sistema de Gestión Compliance? Entre los principales riesgos destacan aquellos que conllevan consecuencias como el daño reputacional, la imposición de importantes multas y sanciones, las pérdidas de negocio por contratos no ejecutables o la exclusión de licitaciones o subvenciones públicas.
Por su parte, contar con un Sistema de Gestión Compliane, puede beneficiar a las organizacio-nes en cuatro aspectos fundamentales:
% En relación con los intereses comerciales: aumentará la reputación de la organización, así como su imagen de marca. En el caso de las empresas, mejorará la percepción de la em-presa y sus productos de cara a clientes y proveedores, favoreciendo así el incremento de la actividad comercial. Por otro lado, contribuirá a cumplir las condiciones que las grandes empresas solicitan a sus proveedores, etc.
% Desde el punto de vista económico: ayudará a detectar el uso indebido de medios propios de la compañía, así como hurtos, robos, y actitudes impropias de directivos, mandos inter-medios, empleados y proveedores. Todos esto minimizará gastos.
% Con respecto al funcionamiento de la organización: va a contribuir a mejorar el clima de la organización, así como el comportamiento de todos los trabajadores. Además, contribuirá a mejorar la comunicación y la confianza en el seno de la empresa.
% A nivel jurídico, también puede aportar muchas ventajas: acreditando que existe un siste-ma de control adecuado a las exigencias de la ley y se cumple con la normativa vigente a nivel de compliance. Por otro lado, ayudará a eximir a la propia compañía de responsabili-dad penal, evitando la imputación de la empresa en el caso de que se cometa un delito en su entorno, protegiéndola sobre todo de posibles multas.
La norma ISO 19600:2015 para Sistemas de Gestión Compliance
Allá por el año 2015, el Organismo Internacional de Normalización (ISO) publicó la versión final de ISO 19600, sobre Sistemas de Gestión Compliance.
La norma ISO 19600 proporciona las directrices necesarias para desarrollar, establecer, eva-luar, mantener y mejorar un sistema de gestión eficaz de cumplimiento dentro de una orga-nización. Por otro lado, este estándar permite a las organizaciones llevar a cabo una gestión del compliance con la que evitar sanciones que podrían dificultar la rentabilidad y posiciona-miento de la empresa.
ISO 19600 es una norma que podrá ser aplicada a cualquier organización, aunque eso sí, es necesario que las organizaciones se decidan por su implementación con sentido común y sabiendo que se trata de una decisión sostenible en el tiempo. Se trata de una normativa que va a aportar importantes ventajas, entre las que cabe destacar:
% Establecimiento de buenas prácticas en temas de gestión de compliance.
% Simplificación de la gestión de riesgos.
VOLVER AL ÍNDICE
10
Los 50 EXCELENTES de ISOTools en 2019 40
% Es compatible con el resto de normas ISO para los sistemas de gestión, por lo que su apli-cación se verá facilitada.
Para conocer más detalles sobre ISO 19600 y los Sistemas de Gestión Compliance puede hacer clic aquí.
Software ISOTools para automatizar ISO 19600
El Software ISOTools está preparado para automatizar la gestión y el mantenimiento de están-dares internacionales como es el caso de la norma ISO 19600.
Este software es escalable, flexible y adaptable a las necesidades de cada empresa u organi-zación independientemente del tamaño y el sector en el que desarrolla su actividad. ISOTools hace posible la agilización y mejora de procesos, así como la accesibilidad y búsqueda rápida y fácil de la información.
https://www.isotools.org/2019/05/13/cual-es-la-funcion-de-un-sistema-de-gestion-compliance-en-una-organizacion/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
10
SARLAFT: Mecanismo para la gestión del riesgo del lavado de activos y la financiación del terrorismo en ColombiaHoy, vamos a tratar un tema muy interesante sobre SARLAFT en Colombia y para ello vamos a comenzar por los orígenes.
En Colombia, la primera norma elaborada en temas relacionados con lavado de activos surge en el año 1992, con el Decreto 1872 del 23 de noviembre. El presidente de la república que gobernaba y firmó dicho decreto era César Gaviria Trujillo. En esa firma del documento tam-bién participó el exministro de hacienda Rudolf Hommes Rodríguez.
Desde entonces, la labor que ha realizado Colombia en el desarrollo y aplicación de sistemas contra lavado de activos y financiación del terrorismo, ha sido imparable.
Esta preocupación por luchar contra el Lavado de Activos y la Financiación del Terrorismo (LA/FT) no ha parado. De hecho, los sistemas para controlar el LA/FT se aplican en sectores públicos y privados, ya que dicho control y prevención es, para la ciudadanía, un tema de gran relevancia.
SARLAFT es un Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo.
En Colombia, existe la Unidad de Información y Análisis Financiero (UIAF). Se trata de una unidad administrativa especial, que fue creada en 1999 por la Ley 526 y se reglamentó por el Decreto complilatorio 1068 de 2015, con el objetivo de prevenir, detectar y luchar contra el Lavado de Activos y la Financiación del Terrorismo (LA/FT).
La UIAF es la unidad que lidera el sistema que lucha contra los delitos de lavado e activos y financiación del terrorismo. Pretende la integración de las figuras públicas y privadas involu-cradas con la intención de:
% Fortalecer uniones
% Favorecer el flujo de información
% Mejorar el análisis de riesgos y amenazas
% Minimizar las vulnerabilidades de los diversos sectores
SARLAFT
11
Los 50 EXCELENTES de ISOTools en 2019 42
Según la UIAF, el SARLAFT está compuesto de dos fases
% Prevención del riesgo: para prevenir la introducción de recursos relacionados con temas de lavado de activos y/o financiación del terrorismo en el sistema financiero colombiano.
% Control: para identificar y proporcionar las operaciones que se hayan llevado a cabo o se quieran llevar para normalizar una operación vinculada con el lavado de activos y financia-ción del terrorismo.
SARLAFT en las organizaciones
En Colombia ya son muchas las organizaciones públicas como privadas que están implemen-tando SARLAFT.
A continuación vamos a hacer mención a dos entidades financieras que tienen publicados sus informes sobre la Aplicación del Sistema de Administración del Riesgo del Lavado de Activos y Financiación del Terrorismo
Uno es el Bancopopular, creado el 30 de junio de 1950. En relación a SARLAFT, el Bancopo-pular tiene publicado en su web el informe que mencionábamos con anterioridad. Para ver el informe, haga clic aquí.
En este informe, se cita que el Banco Popular ha introducido políticas y procedimientos de riesgos y controles, además de mencionar los aspectos que han implementado teniendo en cuenta la estructura SARLAFT.
Continuamos en el sector financiero, en esta ocasión vamos a hablar sobre el Banco Multi-bank. Este banco también se encuentra bajo la vigilancia y el control de la Superintendencia Fi-nanciera de Colombia. En su web encontramos un apartado sobre SARLAFT, donde cualquier persona puede descargarse su informe sobre la aplicación del Sistema de Administración del Riesgo del Lavado de Activos y Financiación del Terrorismo. Para descargar el informe, haga clic aquí.
Es importante mencionar que aquellas organizaciones que implementen el sistema SARLAFT, deben tener siempre en consideración que es posible que se generen otro tipo de riesgos. A continuación hacemos mención a algunos de ellos:
% Contagio: es la probabilidad de pérdida que tiene lugar con motivo de una acción o expe-riencia realizada por cualquier persona natural y/o jurídica que ejercen influencia sobre la organización.
% Legal: cuando se habla de este tipo de riesgo, se hace referencia a la posible pérdida que puede sufrir una organización debido a sanciones o indemnizaciones de daños ya que se han producido algún incumplimiento normativo o de contratos.
% Operativo: son los riesgos que se pueden producir como consecuencia de errores, de-ficiencias o incongruencia de en la gestión de las personas, procesos, infraestructura o tecnología debido a sucesos externos.
% Reputacional: es el riesgo que hace mención a la posibilidad de reducción, pérdida de ingresos o por lo contrario, aumento de la participación en procesos judiciales debido entre otros motivos a desprestigio o imagen negativa de la organización por las prácticas realizadas.
En este artículo hemos visto dos ejemplos claros de implementación SARLAFT, en esta ocasión hemos querido destacar entidades del sector financiero, pero son muchas las organizaciones
VOLVER AL ÍNDICE
11
Los 50 EXCELENTES de ISOTools en 2019 43
que están obligadas a tenerlo.
Es importante saber que SARLAFT no es un modelo único, el diseño de SARLAFT debe estar a medida, para poder cumplir con las necesidades de cada institución.El sistema además de estar hecho a medida, tendrá que contar con la documentación correcta que demuestre de-bida diligencia tanto la normal como la intensificada, en función a la vulnerabilidad y grado de riesgo que colabore y mejore el sistema. Para ello se implementan indicadores del riesgo.
El sistema además de estar hecho a medida, tendrá que contar con la documentación co-rrecta que demuestre debida diligencia tanto la normal como la intensificada, en función a la vulnerabilidad y grado de riesgo que colabore y mejore el sistema. Para ello se implementan indicadores del riesgo.
SARLAFT con ISOTools
ISOTools es una Plataforma Tecnológica que permite la automatización del Sistema SARLAFT.
Con ISOTools ningún proceso está sin control, permite la identificación y administración de los riesgos derivados del Lavado de Activos y de la Financiación del Terrorismo, integrándose en todos los procesos necesarios.
Si necesita optimizar SARLAFT y le preocupa cómo hacerlo, puede contactar con nosotros haciendo clic aquí para que le asesoremos sobre las ventajas que le puede suponer la herra-mienta ISOTools.
https://www.isotools.org/2019/07/01/sarlaft-mecanismo-gestion-riesgo-lavado-activos-financia-cion-terrorismo-colombia/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
11
¿Cuáles son las ventajas que ofrece la norma ISO 37001?La norma ISO 37001 establece un sistema de gestión para la prevención del soborno. La es-tructura sigue el modelo de las normas ISO. Además, ayuda a establecer, implantar y mejorar el sistema de gestión enfocándolo a la prevención del soborno.
La norma ISO 37001 es certificable, se aplica a todo tipo de empresas incluyendo asociaciones y organizaciones no gubernamentales y sin ánimo de lucro.
Antes de nada, es bueno que definamos lo que es el soborno. Es toda oferta, promesa, entre-ga, aceptación o solicitud de una ventaja indebida de cualquier valor, directa o indirectamente en violación de la ley aplicable como incentivo o recompensa para que una organización actúe de cierta forma en el ejercicio de las funciones que le han sido asignadas.
La norma ISO 37001 incluye lo siguiente:
% Políticas, procedimientos y controles contra el soborno.
% Liderazgo, compromiso y responsabilidad de la alta dirección.
% Controles financieros y no financieros.
% Plan de capacitación.
% Análisis de riesgos.
% Registros de regalos, donaciones, beneficios.
% Investigación de incidentes y no conformidades.
% Acciones correctivas.
% Mejora continua.
Las ventajas que ofrece la norma ISO 37001 son las siguientes:
% Sistematizar y certificar un sistema de gestión contra el soborno.
% Generar confianza con la comunidad y partes interesadas.
% Fomentar la concientización, sensibilización y formación en cuanto al soborno.
% Defensa frente a los fiscales o tribunales.
NORMA ISO37001
12
Los 50 EXCELENTES de ISOTools en 2019 45
% Trabajar con proveedores confiables, que no puedan comprometer la imagen de marca.
% Monitorear los riesgos.
% Seguridad.
% Compromiso y transparencia.
% Controla la incertidumbre de las transacciones comerciales.
% Genera confianza.
% Es revisada por un tercero autorizado.
La norma ISO 37001 abre la puerta a la certificación como instrumento para orientar el diseño e implantación del modelo y también para acreditar que el resultado de nuestro trabajo es acorde al estándar. Además, la norma ISO se adelanta en dos meses a la publicación de la UNE 37001 de certificación de modelos de prevención de delitos en España, que viene a cerrar el círculo en cuanto ofrecerá una pauta certificable para los requisitos más importantes del mo-delo, los requisitos penales.
La norma ISO 37001 ofrece a las PYME un conjunto de herramientas flexibles y cualificadas, basadas en el principio de proporcionalidad, que les facilitará el correcto diseño e implemen-tación de los sistemas de compliance.
Como ocurre normalmente, esta novedad genera a la vez riesgos y oportunidades que debe-remos analizar y tratar de forma adecuada, especialmente desde la particular perspectiva de las PYME a las que nos referimos.
Entre las oportunidades, destacamos:
% La fiabilidad que ofrecerá la PYME al ofertar sus bienes y/o servicios en el mercado nacional e internacional a través una empresa certificada.
% La seguridad jurídica pues, aunque dichas certificaciones no son una eximente penal para el hecho investigado, aproximan la PYME a dicho objetivo en cuanto permiten acreditar que se encuentran acorde con los estándares mundialmente aceptados.
% Promueven una verdadera cultura de cumplimiento en la empresa, porque va a exigir a la PYME unos procesos de mejora continua eficientes para poder obtener y mantener anual-mente la certificación.
% Fiabilidad a la hora de realizar la Due Dilligence de sus proveedores, partners o subcon-tratistas.
% Un criterio más claro a la hora de escoger sus servicios externos de diseño e implementa-ción de Compliance.
Entre los diferentes riesgos debemos destacar los siguientes:
% La amenaza para empresas pequeñas o muy pequeñas a quienes sus clientes más impor-tantes exijan sistemáticamente certificaciones a través de sus Due Dilligence. Debemos tener en cuenta que una gran masa de sociedades obligadas no ha tenido nunca nece-sidad, ni capacidad, para acceder a una certificación de la que ahora puede depender su viabilidad económica.
% El hecho de tener que recurrir a un consultor externo para el diseño e implementación y posteriormente a una entidad certificadora puede suponer un coste económico difícilmen-
VOLVER AL ÍNDICE
12
Los 50 EXCELENTES de ISOTools en 2019 46
te asumible para tales empresas, que disponen de estructuras poco preparadas y recursos limitados.
% En el sentido contrario, el riesgo de ver esta masa de pequeñas empresas tan sólo como un nicho de negocio, de modo que servicios externos y entidades certificadoras abaraten costes con merma de la calidad y fiabilidad de los procesos.
Es necesario que los operadores sean lo suficientemente conscientes que existe una gran diversidad de empresas que se pueden ver en la necesidad de certificarse para mantener su actividad en el mercado
Es deseable que se encuentre un balance equilibrado entre la accesibilidad de la certificación y la fiabilidad de los resultados, ya que puede suponer una enorme oportunidad para la mejora y transparencia del mercado.
Si no se hace así será una oportunidad perdida y vistos según los escándalos de corrupción que afloran en todo el mundo, éste es un lujo que no nos podemos permitir.
Software ISOTools
Si quiere implementar la norma ISO 37001 y necesita ahorrar en el tiempo dedicado, el Sof-tware ISOTools es la solución que está buscando.
Su capacidad para adaptarse a las necesidades de las empresas, su alta parametrización, ha-cen de este software la perfección para mantener su sistema de gestión actualizado y libre de incumplimientos.
https://www.isotools.org/2019/01/17/cuales-son-las-ventajas-que-ofrece-la-norma-iso-37001/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
12
¿Qué es compliance tributario?Contar con un Sistema de Gestión Compliance en una organización tiene muchos y muy va-riados beneficios, especialmente para aquellas empresas que hayan decidido implementar un Sistema de Gestión de Cumplimiento normativo, tengan o no como objetivo evitar y prevenir los riesgos penales.
De entre todos los beneficios que un Sistema de Gestión Compliance aporta a toda organiza-ción, hay que destacar dos fundamentales:
% Por un lado, es una garantía de respeto a la legalidad y de confianza.
% Por otro lado, sirve como mecanismo de atenuación de la responsabilidad penal de la persona jurídica, en caso de que se cometan determinados delitos por miembros de la organización.
Este hecho deberá de ser analizado minuciosamente, puesto que un Sistema de Gestión de Compliance en sí mismo requiere del análisis detallado y pormenorizado de diferentes aspec-tos normativos: mercados y competencia, sectores regulados, fiscalidad y seguridad social, seguridad e igualdad en el trabajo, consumidores, sociedad de la información y comunicación, blanqueo de capitales, soborno, corrupción, etc.
Implementar, un sistema de Gestión Compliance que no tenga en cuenta el análisis de las diferentes tipologías delictivas que pueden afectar a la organización es un error ya que este quedará incompleto y todo el trabajo se habrá realizado en vano.
El compliance tributario, una de las tipologías delictivas más presentes en las compañías
Son muchas las ocasiones en las que los medios de comunicación sacan a la luz noticias sobre una determinada trama de fraude tributario. En este tipo de casos, suelen ser los altos cargos de las compañías quienes están más relacionados. Es por esto por lo que dentro del análisis previo que toda organización debe realizar antes de implementar un Sistema de Gestión Com-pliance, el tributario es un aspecto que debería de estar presente en los aspectos normativos a tener en cuenta.
Las compañías interesadas en el compliance tributario buscan minimizar las contingencias fis-cales y evitar así la imposición de sanciones tributarias por llevar a cabo delitos fiscales contra la Hacienda Pública.
Es tanta la importancia de este aspecto que, en muchos países, como por ejemplo España, se han aprobado normas como la UNE 19602 de Sistemas de Gestión de Compliance tributario, que publicó el 27 de febrero de 2019 la Asociación Española de Normalización (UNE).
COMPLIANCE
13
Los 50 EXCELENTES de ISOTools en 2019 48
Según se ha visto en otros países, todo parece apuntar a que se pretende fomentar un mo-delo de cooperación entre las empresas y los organismos tributarios de cada país, con el ob-jetivo de implantar un sistema más preventivo de cercanía constante con las empresas. Esta cooperación entre empresas y organismo oficiales hay que destacar que ha sido nula hasta el momento.
Es importante señalar que esta normativa española es certificable. Para alcanzar dicha cer-tificación las organizaciones interesadas deberán llevar a cabo la implementación eficaz del sistema de gestión. Al mismo tiempo certificar la norma supone un valor añadido de protec-ción y cumplimiento normativo para diversos actores: la propia dirección, administradores, autoridades judiciales, accionistas, inversores, clientes y otros grupos de interés, y terceros.
Como ocurre con otras normas, no cabe duda de que contar con una certificación de este tipo aporta credibilidad a la organización de cara a posibles clientes.
La norma española UNE 19602 sobre Sistema de Gestión de Compliance Tributario
El objetivo principal de la UNE 19602 es contribuir al diseño o al diagnóstico de los sistemas de Gestión de Compliance Tributario para prevenir, detener, gestionar y mitigar todo tipo de contingencias y riesgos tributarios en una determinada compañía.
Tener una situación fiscal saneada que minimice los riesgos fiscales es un aspecto clave para toda organización, ya que este tipo de cuestiones puede acarrear importantes sanciones eco-nómicas, así como administrativas.
Dicha norma parte del modelo de normalización y de los estándares internacionales recogi-dos en la norma ISO 19600:2015 de Sistemas de Gestión de Compliance, así como en la ISO 37001:2017, de Sistemas de Gestión Antisoborno. Gracias a esto, tanto el sistema de gestión como la propia política de compliance tributario se pueden implementar de manera indepen-diente, o integrándola en una política de compliance de mayor alcance, sin tener que estar centrada únicamente en el riesgo tributario.
Software ISOTools para Sistemas de Gestión Compliance
A la hora de cumplir los requisitos legales a los que está sujeta una determinada compañía, toda ayuda es poca. Contar con un software que contribuya a mejorar la gestión de este tipo de aspectos tan delicados es clave para garantizar el buen funcionamiento de la compañía.
Por eso, el software ISOTools ofrece a las organizaciones la forma más fácil y segura de de-sarrollar adecuadamente un Sistema de Gestión del Compliance basado en la ISO 19600 con nuestro software de gestión, perfecto para aportar cumplimiento a todos los requerimientos y necesidades normativas de su empresa, sin necesidad de mucho esfuerzo o dedicación.
https://www.isotools.org/2019/04/30/que-es-compliance-tributario/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
13
Algunos aspectos claves sobre la responsabilidad penal de las personas jurídicas en EspañaTodas las personas son, ante terceros, responsables de sus actos u omisiones. De manera que se pueden ver perjudicados por estos, pudiendo en algunas ocasiones, derivar en res-ponsabilidad penal.
Desde que se reformó el código penal, las personas jurídicas, por la Ley Orgánica 5/2010, de 22 de junio, se encuentran sujetas a responsabilidad penal. Según el artículo 31 bis del código penal una persona jurídica será penalmente responsable:
% En caso de delitos cometidos en su nombre o por su cuenta, y en beneficio directo o indi-recto, por sus representantes legales y administradores, de hecho, o de derecho.
% Por los delitos cometidos por trabajadores, al realizar el ejercicio de actividades sociales y por cuenta y beneficio directo o indirecto de la organización. Cuando no se haya ejercido sobre ellos el debido control.
% Por los delitos cometidos por trabajadores, en el ejercicio de actividades sociales y por cuenta o beneficio de la organización. Cuando no se haya ejercido sobre ellos el debido control.
A la nueva responsabilidad penal de todas las personas jurídicas se le añade un elemento adicional a los riesgos y contingencias que las organizaciones deben prever y que incide de lleno en el derecho penal, ya que la nueva ley refuerza y establece políticas de control interno, también conocido como corporate compliance. Para evitar que la administración de la organi-zación pueda realizar actos delictivos ante el poder de administración.
En relación con la responsabilidad penal de las personas jurídicas, existen algunas cosas que necesitas saber:
% Es una imposición de la Unión Europea. La responsabilidad penal de las personas jurídicas tiene su origen en las decisiones que establece la Unión Europea en la que se obligan a modificar el ordenamiento penal con el fin de conseguir armonizar de forma jurídica a todos los países que forman parte de la Unión Europea. Las reformas se han incorporado prácticamente en su totalidad en todos los países de la Unión Europea.
% Para saber cómo es la responsabilidad penal se deben tener en cuenta tres aspectos dife-rentes: primero, la persona jurídica será responsable, aunque no se haya identificado a la persona física. Aunque no fuera posible dirigir el procedimiento contra ella porque hubiera
RESPONSABILIDADPENAL
14
Los 50 EXCELENTES de ISOTools en 2019 50
fallecido o hubiese huido. Segundo, pueden existir acciones que agraven o atenúen la apli-cación de la legislación a la persona física, lo que no excluye que se realicen modificaciones según la responsabilidad penal de las personas jurídicas. Tercero, en caso de cometerse un delito serán penalmente responsables, tanto la persona jurídica como la persona física.
% No todas las personas jurídicas tienen responsabilidad penal. El artículo 31 del código penal establece que no se aplicarán al Estado, a las administraciones públicas, a los or-ganismos reguladores, las agencias y entidades públicas empresariales, a las empresas internacionales de derecho público, ni a las que ejerzan potestad pública de soberanía o administrativa. También se incluyen las sociedades mercantiles estatales que ejecuten políticas públicas o presenten servicios de interés económico general.
% El código penal incluye todos los delitos ilícitos en los que las personas jurídicas pueden verse implicadas de alguna forma. Los delitos en los que con mayor frecuencia pueden incurrir una persona jurídica pueden ser: descubrimiento y revelación de secretos, estafa, insolvencias punibles, delitos informáticos, delitos fiscales, delitos contra los trabajadores, delitos urbanísticos, etc.
% Las consecuencias de infringir la responsabilidad penal en las personas jurídicas pueden ser: multas que pueden llegar a superar 10 veces el supuesto beneficio obtenido, disolu-ción de la persona jurídica, la suspensión de las actividades hasta en 5 años, prohibición para realizar actividades relacionadas con el delito cometido, inhabilitación para conseguir subvenciones, intervención judicial hasta por 15 años
% Pueden existir enormes daños colaterales. Entre los que podemos destacar: imposibilidad de conseguir financiación, pérdida de la confianza de clientes y proveedores, pérdida del prestigio ganado durante muchos años, etc.
% La transformación, fusión, absorción o escisión de una persona jurídica no extingue su responsabilidad penal, que será trasladada a la entidad en la que se transforme.
% Para evitar que la empresa sea juzgada por cargos delictivos debe efectuar un estricto con-trol, que exige acometer por parte de la organización un sistema de detección y prevención de delitos en el seno de la empresa. Esto se denomina como corporate compliance.
% Se pueden dar diferentes circunstancias que sean atenuantes. Entre las que podemos encontrar las siguientes: la confesión de la infracción a las autoridades competentes. Co-laborar durante la investigación del hecho. Reparar o minimizar el daño causado por el delito. Establecer un sistema de medidas eficaces para prevenir los delitos que en el futuro pudieran cometerse con los medios de la persona jurídica.
En España, la norma UNE 19601 si es certificable para las empresas que acrediten ante orga-nismos acreditadores y mientras cumplan los requisitos. Por lo que las empresas que preten-den certificarse, siguen en primer lugar las directrices ISO 19600 para establecer su Sistema de Gestión de Compliance.
Software para el Sistema de Gestión Compliance
A través de la Plataforma Tecnológica ISOTools la gestión, mantenimiento y mejora del Sistema de Gestión Compliance de una empresa se ve facilitado y agilizado.
ISOTools es una herramienta de gran potencial para cualquier empresa con un sistema de gestión Compliance, aportando confianza, seguridad y tranquilidad en la empresa y automa-tizando los procesos. Su alta parametrización hace de este software la herramienta perfecta para mantener el sistema de gestión actualizado y libre de incumplimientos.
https://www.isotools.org/2019/06/03/algunos-aspectos-cla-ves-sobre-la-res-ponsabilidad-pe-nal-de-las-personas-ju-ridicas-en-espana/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
14
ISO 37001La norma que lucha contra
el soborno en las organizaciones
Descargue este e-book gratuito
DESCARGAR AHORA
Seguriad dela Información
Los 50 EXCELENTES de ISOTools en 2018 53
NORMA ISO27001
VOLVER AL ÍNDICE
15
5 beneficios de implementar un sistema de gestión de seguridad de la informaciónComo ya hemos comentado en otras ocasiones, la Seguridad de la información es, a día de hoy, una de las principales demandas de las organizaciones.
Aun así, muchos no llegan a conocer o comprender el alcance en cuanto a beneficios que supone la implementación de un sistema de gestión de seguridad de la información, basado fundamentalmente, en la norma ISO 27001.
Al igual, tampoco visualizan los costes de su implementación y, es por ello, que en este artículo trataremos ambos aspectos.
Así, si desea conocer cuáles son los 9 pasos para la implementación de la norma ISO 27001, sólo tiene que leer el artículo de este enlace.
De esta manera, a continuación, se comentarán algunos de los principales beneficios de la implementación de un sistema de gestión de seguridad de la información, así como cuáles son los principales costos asociados a la misma.
4 principales beneficios de la implementación de un sistema de seguridad de la informaciónCumplimiento
El primer beneficio, sobre cualquiera de los que posteriormente se van a comentar, es el cum-plimiento de los aspectos relacionados con la información, como es la protección o seguridad de los datos, la privacidad o el control de la tecnología de la información (TI).
En este sentido, la norma ISO 27001 es perfecta para darles cumplimiento y, además, aportar la metodología que sea necesaria para llevarlo a cabo de manera eficiente.
Ventaja competitiva
Los 50 EXCELENTES de ISOTools en 2018 54
VOLVER AL ÍNDICE
15
Evidentemente, disponer de un sistema de gestión de seguridad de la información conforme a la norma ISO 27001 es una llave de oro que abre nuevos mercados y clientes.
Esto es, le ofrece a la empresa una gran ventaja competitiva, con mayor éxito en aquellas or-ganizaciones que disponen o manejan información altamente sensible.
Descenso de los gastos por incidentes de seguridad
En este caso, se trata de un beneficio que supone una de las primeras preocupaciones que tienen los directivos a la hora de afrontar la implementación de la norma ISO 27001.
Así, en el caso de la seguridad de la información, los beneficios no se aprecian en forma de ganancia económica evidente, sino que se observa que los gastos disminuyen en cuanto des-ciende el número de incidentes relacionados con seguridad.
Organización
En cuanto a la organización, la norma ISO 27001 favorece el establecimiento y la asignación de roles, responsabilidades y obligaciones, ya que obliga a definirlos para su funcionamiento y buen desempeño.
Es de esta manera como, un sistema de gestión de seguridad de la información dará apoyo a la organización interna del negocio o empresa.
Costos de la implementación
Como es natural, el costo asociado a la implementación de la norma ISO 27001, va a ir en función del tamaño, madurez y necesidades que tenga la empresa.
Del mismo modo, también irá en función del tipo de empresa y de la información que maneje. Esto es, la criticidad de la información, tecnología con la que cuenta para gestionarla y la nor-mativa o reglamentación que le es de aplicación.
No obstante, calcular los costos exactos antes de realizar una evaluación previa en cuanto a la protección necesaria y los riesgos a los que está expuesto, no sirve de nada.
Es por ello, que suelen considerarse 5 aspectos clave, en función del resultado de lo anterior-mente expuesto, para realizar una estimación de los costos que deberán ser asumidos para la implementación
Costes de la formación
Evidentemente, implementar la norma ISO 27001 supone ciertos cambios en la empresa, los cuales llevan asociados una serie de necesidades formativas.
En este sentido, es usual que se forme a los empleados, bien dándole el material necesario o a través de cursos externos, de duración determinada (de 1 a 5 días).
Como es obvio, es imprescindible comprar la norma para tenerla a disposición y consulta.
Asesoría externa
Por otro lado, aunque se capacite a personal, esta acción por sí sola no es suficiente para la implementación, mantenimiento y seguimiento del sistema de gestión.
En el caso de no disponer de personal formado y capacitado para ello, será preciso de asisten-cia externa, para procurar una asesoría experta.
Los 50 EXCELENTES de ISOTools en 2018 55
https://www.isotools.org/2019/01/11/5-beneficios-implementar-sistema-gestion-seguridad-infor-macion/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
15
Este consultor, tiene que trabajar en colaboración con los empleados para que el sistema de gestión de seguridad de la información funcione.
Inversión en tecnología
La mayoría de las empresas que implementan la norma ISO 27001 no precisan de realizar grandes inversiones en cuanto a tecnología, ya sean softwares o hardware.
Básicamente, requieren de la optimización de la tecnología que ya tienen, aprendiendo a ma-nejarla en función de los nuevos requerimientos de seguridad de la información.
Costo temporal de los empleados
Como se puede deducir, los empleados van a dedicar tiempo a la implementación, el cual también deberá considerarse.
Es más, deberán identificarse los riesgos, mejorar los procedimientos, así como las políticas preexistentes (o, incluso, implementar unas nuevas) así como considerarse el tiempo dedica-do a capacitarse y asumir, en cada caso, las nuevas responsabilidades.
Certificación
Finalmente, nos queda comentar los costos asociados a la certificación. En este caso, se trata únicamente de los casos en los que la empresa quiera obtenerla o no.
No obstante, obtener esta distinción en forma de certificado oficial de la norma ISO 27001, es la práctica más común una vez se implementa el sistema de gestión de seguridad de la información.
Para obtenerla, se debe solicitar al organismo correspondiente la auditoría de certificación, cuyo costo irá en función del tiempo que empleen los auditores en realizarla.
Software ISOTools
El Software ISOTools le garantiza un buen desempeño de su sistema de gestión de seguridad de la información.
En este sentido, el software ISOTools le garantiza una respuesta óptima frente a cualquier tipo de incidente de seguridad de la información, mediante su automatización.
Además, le ayudará a mantener el control de todas las medidas de seguridad que se hayan puesto en marcha en su organización para cumplir con la norma ISO 27001.
Los 50 EXCELENTES de ISOTools en 2018 56
NORMA ISO27002
VOLVER AL ÍNDICE
16
ISO 27002. La importancia de las buenas prácticas en los Sistemas de Seguridad de la InformaciónEl objetivo que persigue la norma ISO 27002 es que la organización conozca de forma precisa todos los activos que posee. Esta información es una parte muy importante de la administra-ción de riesgos.
Algunos ejemplos de activos son:
% Recursos de información: bases de datos y archivos, la documentación de los sistemas, los manuales de usuario, el material utilizado durante la capacitación, los procedimientos operativos, los planes de continuidad y contingencia, etc.
% Recursos de software: software de aplicaciones, sistemas operativos, herramienta utiliza-das para llevar a cabo los desarrollos, etc.
% Activos físicos: equipamiento informático, equipos de comunicación, mobiliario, etc.
% Servicios: los servicios informáticos y de comunicaciones.
Los activos de información tienen que estar clasificados según la sensibilidad y criticidad de la información que contienen o que se dedican a cumplir con el objetivo de establecer como se debe tratar y proteger la información.
Las pautas de clasificación deben prever y contemplar el hecho de que la clasificación de un ítem de información determinado no necesariamente tiene que mantenerse de forma inva-riable por siempre, y que se puede cambiar según la política determinada por la propia orga-nización. Es necesario que se considere la cantidad de categorías a la hora de definir toda la clasificación según los esquemas que se pueden llevar a cabo de forma compleja en la organi-zación y pueden resultar muy poco prácticos.
Los 50 EXCELENTES de ISOTools en 2018 57
VOLVER AL ÍNDICE
16
La responsabilidad sobre los activos
Según establece la norma ISO 27002, es necesario justificar los activos y que cuenten con un propietario que debe estar correctamente identificado. Los propietarios de los activos ten-drán la responsabilidad de mantener los controles necesarios.
La implantación de los controles específicos se puede delegar por parte del propietario de forma conveniente. No obstante, el propietario será el responsable de la adecuada protección de todos los activos.
La persona o entidad que será la responsable de un activo, debe contar con la aprobación del órgano de dirección, para establecer el control de la producción, el desarrollo, el manteni-miento, la utilización y la seguridad de todos los activos. El término propietario no significa que la persona responsable disponga de los derechos de propiedad reales del activo, simplemen-te se dedica a proteger que no le suceda nada.
Será necesario realizar y mantener un inventario de activos de información, que debe ser mostrado a los propietarios de los activos y los detalles relevantes.
Utilizar un código de barras facilita las tareas que se deben realizar a la hora de hacer inventa-rio y vincular los equipos de TI que entran y salen de las instalaciones.
¿Cuáles son las actividades de control del riesgo que se llevan a cabo?
Las actividades de control de riesgos que se tienen que llevar a cabo son:
% Realizar un inventario de activos. Todos los activos deben encontrase claramente identifi-cados, confeccionados y mantenidos en un inventario.
% Proteger la propiedad de los activos. Todos los activos del inventario deben estar asocia-dos a un responsable designado por la organización.
% Uso aceptable de los activos. Se tendrá que identificar, documentar e implementar la regu-lación para el uso adecuado de la información y los activos que se encuentran asociados a recursos de tratamiento de la información.
% Devolución de los activos. Una vez que finalice el acuerdo, los responsables deberán de-volver todos los activos a la organización, por este motivo es necesario que cuenten con un contrato de prestación de servicios.
Clasificar la información
Es necesario que se realice una clasificación de la información en la que se indique la necesi-dad y las prioridades. También habrá que clasificar el nivel de protección que se necesite para llevar a cabo el tratamiento.
La información tiene diversos grados de sensibilidad y criticidad. En algunos casos se pueden requerir niveles de protección que resulten adicionales o de un tratamiento especial. Tiene que utilizarse un esquema de clasificación de la información con el que se definirán de forma adecuada los niveles de protección. También se comunicará la necesidad de las medidas es-peciales para llevar a cabo el tratamiento adecuado.
Es necesario que se distingan todos los requisitos de seguridad, según el acuerdo alcanzado con el riesgo. También será necesario que se comience por controlar la confidencialidad, pero no olvide los requisitos de integridad y disponibilidad.
Las actividades que se realizan para establecer el control del riesgo son:
% Clasificación. La información se tendrá que clasificar en relación al valor que tenga, los re-
Los 50 EXCELENTES de ISOTools en 2018 58
https://www.isotools.org/2019/06/11/iso-27002-la-importancia-de-las-buenas-practicas-en-los-sis-temas-de-seguridad-de-la-informacion/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
16
quisitos legales, la sensibilidad del documento y lo crítico que sea para la empresa.
% Etiquetado y manipulado de la información. Se tendrán que llevar a cabo una serie de procedimientos para establecer un etiquetado y tratamiento de la información según el esquema de clasificación que se ha realizado por la empresa.
% Manipulación de los activos. Se tienen que desarrollar e implementar procedimientos para la manipulación de todos los activos según el esquema de clasificación que se ha generado por la propia empresa.
Con ISOTools es muy sencillo mantener y optimizar un SGSI eficaz e integrado con otras normas
La Plataforma ISOTools posibilita la automatización de la gestión, de forma eficaz y exhaustiva, de cualquier tipo de riesgo: operacionales, financieros, industriales, legales u operativos, ajus-tándolos completamente a las necesidades de cada una de las organizaciones y facilitando, en gran medida, la adecuación a la normativa.
Con este software es posible llevar a cabo el desarrollo del ciclo completo de cada tipo de riesgo: identificación, análisis y evaluación del mismo. Además, gracias a su estructura modu-lar, permite la integración con otras normas de la familia ISO, relativas tanto a riesgos como a calidad.
Los 50 EXCELENTES de ISOTools en 2018 59
¿Cuáles son los cambios más significativos que encontramos en la nueva norma ISO 20000-1:2018?La norma ISO 20000-1:2018 es una norma relativa a los Sistema de Gestión de Servicios que se encuentra reconocido internacionalmente y está basado en la entrega y mejora de un buen servicio a los clientes.
La norma ISO 20000-1:2018 especifica todos los requisitos que debe tener en cuenta un pro-veedor de servicios para planificar, establecer, implantar, operar, supervisar, revisar, mantener y mejorar un Sistema de Gestión de Servicios. Los requisitos incluyen el diseño, transición, la entrega y la mejora de todos los servicios que tiene que cumplir con los requisitos de servicio acordados.
Estar certificado en ISO 20000-1 le ayuda a transmitir:
% Demostración de las mejores prácticas
% Comprensión
% Reducción de costes
% Confianza a las partes interesadas
La norma ISO 20000-1:2018 se basa en el trabajo realizado por la Oficina de Comercio Guber-namental (OGC) y la aceptación internacional de IT Infrastructure Library (ITIL) para que pueda estar seguro de que los beneficios reales serán introducidos en la gestión de sus servicios de IT.
La norma ISO 20000-1:2018 se encuentra basada en la metodología PHVA (Planificar, Hacer, Verificar y Actuar), siendo común para otras normas de sistemas de gestión. esto le permite
ISO20000-1:2018
VOLVER AL ÍNDICE
17
Los 50 EXCELENTES de ISOTools en 2018 60
aplicar un sistema integrado y minimizar duplicidades y costes.
¿Quién puede aplicar ISO 20000-1?
La norma ISO 20000-1:2018 garantiza que la gestión de servicios se encuentre integrada y alineada con las estrategias empresariales de su empresa. Dicho enfoque implica la optimiza-ción del rendimiento de su sistema de gestión, haciendo que sea mucho más eficaz.
Liderazgo
Una mayor participación en el sistema de gestión por parte del equipo directivo asegura que toda la empresa entienda los requisitos de gestión de servicios y se encuentre motivada por el apoyo proporcionado para conseguir las metas y los objetivos de la empresa.
Menos documentación prescriptiva
El feedback que recibe sugiere que la norma ISO 20000-1:2018 puede ser demasiado pres-criptiva en relación con la documentación y los procedimientos. La actualización proporciona una mayor flexibilidad, facilitando su aplicación a cualquier sistema de gestión de servicios.
Mayor enfoque en la demanda y en la gestión del conocimiento
La incorporación de la demanda y el conocimiento es una nueva adición a esta norma que puede aplicarse a la gestión de servicios en toda la empresa más allá de TI.
Claridad en la gestión de proveedores
La actualización de la norma proporciona parámetros más claros en torno a la gestión de proveedores, lo que ayudará a integrar enfoques más eficaces para mejorar las relaciones y mejorar la eficiencia de todos los involucrados.
Un enfoque integrado
Adoptará la nueva estructura de alto nivel aplicable a todas las nuevas normas de sistemas de gestión, por lo que será mucho más fácil implantar múltiples sistemas de gestión integrados.
Formato Anexo SL
% ISO 20000-1:2018 ahora adopta el formato «Anexo SL», el mismo formato adoptado por otras normas como ISO 22301, ISO 27001, ISO 9001 e ISO 14001.
% La cláusula 8 del nuevo estándar se incluirá con algunas modificaciones.
Los nuevos requisitos de la norma ISO 20000-1:2018 afectan principalmente a:
% La planificación de servicios
% La gestión administrativa
% La gestión de activos
% Gestión de la demanda
% Servicios de entrega
% Se definen por separado cláusulas que antes estaban agrupadas, entre otras
% Solicitud de servicio y gestión de incidentes
% Disponibilidad del servicio y continuidad del servicio
VOLVER AL ÍNDICE
17
Los 50 EXCELENTES de ISOTools en 2018 61
Software ISOTools
Si su empresa se dedica a prestar servicios relacionados con las nuevas tecnologías quizá esté interesado en implementar una norma como la ISO 20000, ya que le permitirá ofrecer la mayor calidad posible a la hora de ofrecer sus servicios a los clientes. Sin embargo, en ocasio-nes el proceso de implementación puede llegar a ser costoso y presentar una gran dificultad. Por eso le recomendamos el Software ISOTools Excellence, que le permitirá ahorrar tiempo y dinero y disfrutar de sus resultados en un corto periodo de tiempo.
https://www.isotools.org/2019/01/14/cuales-son-los-cambios-mas-significativos-que-encontra-mos-en-la-nueva-norma-iso-20000-12018/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
17
Los 50 EXCELENTES de ISOTools en 2018 62
ISO 27006 el estándar que garantiza la validez de las certificaciones de los SGSIDentro de la familia de ISO 27000 la Organización Internacional de Estandarización (ISO) reco-ge un extenso número de normas. Entre ellas se encuentra ISO 27006.
Esta familia normativa contiene las definiciones y los términos que se utilizarán durante toda la serie 27000. Para aplicar cualquier normativa necesita conocer un vocabulario perfectamente definido, por lo que así evitaremos cualquier mala interpretación de conceptos técnicos y gestión. Esta norma es gratuita a diferencia de las demás de la serie de normas que sí que suponen un coste para su implementación.
El estándar normativo ISO 27006
El estándar normativo ISO 27006 se trata de una guía para los organismos de certificación en los procesos formales que hay que seguir al auditar Sistemas de Gestión de Seguridad de la Información. Los procedimientos que se describen en dicha norma dan la garantía de que el certificado emitido de acuerdo a ISO 27001 es válido.
ISO 27006 está pensada para apoyar la acreditación de organismos de certificación que ofre-cen la certificación del Sistema de Gestión de Seguridad de la Información. Concretamente se encarga de especificar los requisitos y suministrar una especie de manual para llevar a cabo la auditoría y la certificación del sistema.
De esta manera, cualquier organización que esté certificada en ISO 27001 debe cumplir tam-bién con los requisitos que establece la norma ISO 27006.
Esta norma de carácter internacional se puede utilizar como un documento de criterios para la acreditación, evaluación por pares u otros procesos de auditoría.
El proceso de certificación consiste en auditar el Sistema de Gestión de Seguridad de la Infor-mación para el cumplimiento de ISO 27001. Los auditores de certificación solo tienen interés pasajero en los controles reales de seguridad de información que están siendo administrados por el sistema de gestión. Se supone que cualquier empresa con una queja del Sistema de Gestión de Seguridad de la Información, ha de gestionar sus riesgos de seguridad de informa-
ISO 27006
VOLVER AL ÍNDICE
18
Los 50 EXCELENTES de ISOTools en 2018 63
ción con diligencia.
Esta norma se publicó de nuevo en octubre de 2015 tras su última edición del año 2011. La nueva versión, que es la tercera, es diferente a la anterior, fundamentalmente debido a los cambios relevantes en las normas en las que se basa.
Los requisitos generales a los que hace referencia son:
% Orientación específica del Sistema de Gestión de Seguridad de la Información en relación con la imparcialidad.
% Listado del trabajo que pudiera estar en conflicto.
% Inclusión de una lista de todas las actividades que se pueden realizar fuera.
La importancia del funcionamiento de un Sistema de Gestión de Segu-ridad de la Información
Para el buen funcionamiento de un Sistema de Gestión de Seguridad de la Información es muy importante definir el alcance del sistema, adaptado y al caso concreto de la organización en la que se vaya a implantar. Una vez que se conoce el alcance del sistema se deben reconocer los activos de información que se quieren gestionar.
Se entiende por “activo de la información” a todo aquello que las entidades consideran impor-tante o de alta validez para preservar la seguridad de la misma, ya que puede contener infor-mación importante como lo pueden ser: bases de datos con usuarios, contraseñas, números de cuentas, etc.
Los activos deben ser valorados para conocer cuál es su impacto dentro de la organización. Para conocer ese impacto se utiliza la herramienta de análisis de riesgos. Este procedimiento implica la identificación de las amenazas, vulnerabilidades y riesgos de la información.
La Plataforma ISOTools facilita la automatización de la ISO 27001
La ISO27001 para los Sistemas de Gestión de Seguridad de la Información es sencilla de man-tener y mejorar con la Plataforma Tecnológica ISOTools.Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear – Hacer – Verificar – Actuar) para mantener y mejorar el Sistema Gestión de la Seguridad en la Información, así como se da cumplimiento de manera complementaria a las buenas prácticas o controles establecidos en ISO 27002.
ISOTools también permite aplicar los requisitos de otras normas de Seguridad de la Informa-ción como PMG SSI de los Servicios Públicos de Chile, entre otros.
Este software, permite integrar la ISO 27001 con otras normas, como ISO 9001, ISO 14001 y OHSAS 18001 de una forma sencilla gracias a su estructura modular.
https://www.isotools.org/2019/05/30/iso-27006-el-estandar-que-garantiza-la-validez-de-las-cer-tificaciones-de-los-sgsi/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
18
Los 50 EXCELENTES de ISOTools en 2018 64
NORMA ISO27001
VOLVER AL ÍNDICE
19
Software ISOTools como herramienta para automatizar un Sistema de Gestión de Seguridad de la InformaciónEn plena era del conocimiento, una organización que desee tanto liderar el mercado en el que participa como aprovechar las oportunidades que brinda su entorno y establecer relaciones de confianza con las partes interesadas, tiene que ser consciente de que debe encargarse de sus necesidades, objetivos y sus requisitos de seguridad de la información que representa su know how del negocio. Para ello, debe utilizar las mejores prácticas disponibles en el mercado, y la ISO 27001 satisface este aspecto.
La norma ISO/IEC 27001 proporciona los requisitos para el establecimiento, implementación mantenimiento y mejora continua de un sistema de gestión de seguridad de la información (SGSI), el cual debería ser una decisión estratégica para una organización, y desplegar todas sus capacidades para promover el crecimiento y la consolidación de una propuesta de valor.
Un sistema de gestión de seguridad de la información (SGSI) preserva la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos. Y, otorga a las partes interesadas de quien la implemente, la confianza sobre la adecuada gestión de los riesgos.
Para la adecuada operación de un SGSI se debe contar con herramientas tecnológicas que permitan atender la dinámica que suponen las amenazas que tienen los activos de la informa-ción en el entorno actual.
Software para administrar eficientemente un sistema de gestión de seguridad de la información
Es cada vez más frecuente que la alta dirección de las compañías le dé más importancia a la protección de la información. Para ello es necesario contar con una herramienta que haga más sencillo gestionar todo este tipo de datos. Implementar seguridad de la información sin la ayuda una herramienta tecnológica que nos facilite toda esa gestión de activos y riesgos, se hace de lo más complicado.
Independientemente de que se quiera alcanzar una certificación ISO/IEC 27001 o no, es im-portante que se quiera implementar un modelo de gestión de seguridad de la información para contribuir a un mejor control de esta serie de datos tan importantes.
ISOTools es una herramienta excelente para alcanzar un alto grado de seguridad de la infor-
Los 50 EXCELENTES de ISOTools en 2018 65
VOLVER AL ÍNDICE
19
mación y disminuir el nivel de riesgo de cara a sufrir pérdidas o invasión de nuestros datos más importantes.
El software ISOTools ofrece a las compañías unas altísimas posibilidades de parametrización a medida. De esta manera la plataforma se puede adaptar a los distintos tipos de activos de cada organización, de una manera muy personalizable. Se podrán añadir, configurar y modifi-car tantos tipos de amenazas como la compañía considere. Una vez establecidas, los flujos de revisión, resolución o aprobación se podrán configurar también a medida del organigrama y el personal de la compañía que gestione y controle dichos activos.
En el caso de que la organización ya trabajara con algún otro tipo de software de manera previa, la plataforma ISOTools, permite gestionar los activos que puedan resultar de interés de dos maneras:
% Por un lado, permite importar de manera masiva una gran cantidad de datos, sin necesi-dad de tener que introducirlos a mano. Este caso se da en muchas empresas que hasta la fecha gestionaban este tipo de activos mediante documentos en Excel. A través de un archivo CSV, los datos quedarán almacenados en la plataforma de manera prácticamente inmediata y haciendo el mínimo esfuerzo.
% Por otro lado, en el caso de que la organización trabaje con cualquier otro tipo de progra-ma de gestión de documentación diferente, este podrá integrarse con ISOTools sin ningún tipo de problema. Esto se lleva a cabo a través de webservice, de una manera poco intru-siva y transparente.
Cada activo podrá incorporar una ficha técnica que podrá ser personalizada tal y como se de-see. Incluyendo la información del mismo que queramos. Estos se podrán recoger de una ma-nera conjunta, o bien por sedes, en el caso de que la compañía se estructure de esa manera.
La gestión de riesgos permitirá dos tipos de vistas, dependiendo de la metodología que se tenga en cada compañía:
1) Una que se asemeja más a la que ofrece un Excel (en base a una matriz), debido a que en muchos casos las compañías que implementan ISOTools, vienen de llevar a cabo dicha ges-tión con este tipo de documentos. De ahí que se ofrezca una vista parecida para no provocar demasiadas confusiones al principio. Este será customizable, permitiendo evaluar los distintos activos según su confidencialidad, integridad y disponibilidades de la información. En base a esta evaluación nos permitirá aplicar una serie de colores en torno a una matriz de valoración que nos dará el riesgo inherente. De esta manera también se podrán aplicar los controles ne-cesarios (de los 114 del catálogo) y evaluar la eficacia de dicho control y nos dará el riesgo que nos queda. A partir de aquí elaboraremos el plan de tratamiento de riesgos.
2) Por su parte ISOTools incluye otra que permite evaluar los riesgos no en base a una matriz, sino en base a un proceso. A través del ciclo de vida podremos llevar a cabo la gestión de una manera más lógica. Una vez se seleccionen los activos deseados, se valorarán en relación con las amenazas que cada uno posee.
Gestión de eventos de seguridad
El software ISOTools también tiene una aplicación que permitirá gestionar los eventos de se-guridad, a través de la aplicación “incidentes o eventos de seguridad”. Mediante un flujograma previamente definido, se podrá reportar cualquier tipo de incidente: a través de un cuestiona-rio que se podrá crear de manera personalizada (pudiendo adjuntar imágenes de prueba). De esa manera ISOTools enviará esa información a la persona responsable para que esta pueda
Los 50 EXCELENTES de ISOTools en 2018 66
VOLVER AL ÍNDICE
19
decidir si hay que tenerla en cuenta o no. En el caso de que se tenga en cuenta, se podrá llevar a cabo un análisis de causa o un plan de evaluación, todo depende de lo que prefiera la per-sona al mando. Al mismo tiempo la aplicación irá almacenando la información para generar indicadores automáticos.
Este reporte también se podrá llevar a cabo a través de una url personalizada, para que cual-quier persona lo haga sin necesidad de ser usuario de ISOTools, a través de un acceso ajeno que mandará el reporte al responsable.
Finalmente existe una tercera manera, mediante el teléfono móvil, a través de la app ISOTools Suite. Es de descarga gratuita y se podrá acceder a ella a través de usuario y contraseña. Esta permite reportar cualquier aviso por el teléfono móvil en el caso de que no se esté en el es-critorio. Similar a la versión pc, pero desde un móvil. Con ello se pretende aportar un enfoque más práctico.
Ni que decir tiene que al igual que para otras normativas, el software ISOTools también permi-te gestionar no conformidades, auditorias y demás requisitos necesarios para certificar la ISO/IEC 27001 y cualquier otra normativa. Todos estos aspectos se pueden conocer más a fondo en las demostraciones que se llevan a cabo todos los martes.
https://www.isotools.org/2019/04/01/software-isotools-como-herramienta-para-automati-zar-un-sgsi/
LEE ESTE ARTÍCULO EN EL BLOG
La norma ISO 27001:Aspectos clave de su diseño e
implantación
DESCARGAR AHORA
Descargue este e-book gratuito
HSE /SSOMA
Los 50 EXCELENTES de ISOTools en 2018 69
SEGURIDAD INDUSTRIAL
VOLVER AL ÍNDICE
20
Seguridad industrial ¿Cuáles son las causas más comunes que generan ac-cidentes?En el artículo de hoy queremos exponer un manual sobre seguridad industrial. Dicho manual se ha establecido teniendo en cuenta la experiencia humana en el trabajo. No existe justifica-ción para un accidente que puede ser evitable, así como no existe excusa para que se repita cualquier accidente.
La invariable causa de los accidentes proviene de hacer lo que no se debería haber hecho o en omitir algo que sí debería haberse hecho. La seguridad industrial es una actitud, que se deberá asumir y sustentar tanto en el comportamiento durante el trabajo, como en el hogar y la calle. Para la organización un accidente significa pérdidas, pero para el trabajador significa una posible incapacidad física. Es importante trabajar para eliminar los accidentes y suprimir las causas que los producen.
El motivo por el que se producen los accidentes
Aunque se presta mucha atención a la seguridad industrial, las tasas de accidentes aumentan todos los años es una proporción bastante importante.
La función que tienen los especialistas en seguridad, es la de examinar el problema de mane-ra diaria, con el fin de obtener una respuesta adecuada. Las estadísticas prueban que, en la gran mayoría de los casos, los accidentes se encuentran causados por algún acto de descuido personal. Esto se aplica en el trabajo, el hogar y la vida diaria. Todas las personas llevan a cabo actos inseguros, sin prever los resultados que puedan acarrear. Cuando se repite con frecuencia, se transforma en un hábito y entonces, es solo cuestión de tiempo que sucedan accidentes. Se conocen algunos de los motivos por los que las personas llevan a cabo dichos
Los 50 EXCELENTES de ISOTools en 2018 70
VOLVER AL ÍNDICE
20
actos. Es necesario que se observen las actitudes que provocan los accidentes.
El supervisor es la persona que se ocupará de informar, durante un período de entrenamien-to, sobre su nuevo trabajo. Será el encargado de hacerle conocer todas las reglas que tiene la organización y las normas de seguridad. La calidad en el trabajo debe ser tan importante para usted como lo es para el supervisor. Deberá conocer el procedimiento que debe realizar para ejecutar su tarea de una forma segura. Cuando se generen dudas deberá preguntar a su supervisor, el cual es responsable de que el trabajo se realice de una forma correcta y segura. El mismo se encargará de evaluar los progresos durante las primeras semanas de entrenamiento y corregir cualquiera de los actos inseguros que usted pueda realizar, antes de se transformen en hábitos, que tiendan a generar un accidente previsible. Por este motivo,no debe incomodarse cuando su supervisor le corrija por llevar a cabo un acto inseguro, ya que siempre existe una razón importante para ello. Las normas de seguridad y los procedimientos se encuentran basados en años de experiencia.
Omisión de las instrucciones
Hay empleados que tienden a eliminar ciertas operaciones del proceso, lo que puede producir graves resultados. En todas las organizaciones, con una mínima gestión de calidad, las tareas son usualmente racionalizadas. Esto es lo que permite que el tiempo de realización, en cada una de ella sea el mínimo. Por esto, las reglas de seguridad y los métodos de trabajo, no son simples ocurrencias y tienen razones muy importantes para existir. De allí que sea totalmente absurdo pretender minimizar el tiempo estipulado para cada tarea, eliminando operaciones, o no haciéndolas de la forma indicada sin realizar una consulta previa. Esto supone violar una regla de seguridad industrial.
Mal uso de los equipos
Es muy importante utilizar las herramientas y los equipos adecuados para la ejecución de cada tarea. Las herramientas rotas o muy gastadas deben ser reparadas o cambiadas por otras nuevas. Utilizar una herramienta equivocada o desgastada puede generar un accidente en los trabajadores.
Automatismo y falta de atención
El automatismo es una actitud “mental”, en la que el trabajador “adormece” su razonamiento. Desde el momento en el que se llega a la automatización en el trabajo, y los movimientos adquieren un sentido ritual, la actitud llega a constituirse en una fuente de riesgo. Cuando los movimientos son casi mecánicos, el trabajador generalmente se ocupa de pensamiento per-sonales, ajenos a la operación que está realizando. En ese momento, la seguridad depende de lo bien que se haya adaptado a su ritmo de trabajo y a la operación que ejecuta. Para un em-pleado automatizado, una fracción de segundo es la diferentes entre la seguridad y el peligro.
La fatiga
La fatiga puede estar causada en un trabajador, por distintos motivos: tener dos ocupaciones, realizar un exceso de horas extras, encontrarse sobrecargado de tareas en su casa, estar mal alimentado, descansar poco, problemas económicos, etc. Estos son algunos de los casos que generan fatiga en la actualidad. La acción directa de la fatiga se ve reflejada en una coordina-ción deficiente de los movimientos, en una lentitud del pensamiento y los actos reflejos. Es decir, que como fuente de peligro se explica por sí misma.
Estado emocional
Es una de las causas más importantes por las que una persona pierde su concentración en el
Los 50 EXCELENTES de ISOTools en 2018 71
https://www.isotools.org/2019/02/25/seguridad-industrial-cuales-son-las-causas-mas-comu-nes-que-generan-accidentes/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
20
trabajo. Un trabajador preocupado es un peligro para sí mismo y para los compañeros que se encuentran alrededor suyo.
La indiferencia
El trabajador indiferente no apoya ni niega la seguridad industrial, sino que simplemente no la tiene en cuenta. Nunca encuentra el tiempo necesario para mostrar la necesidad de mante-ner un programa de seguridad. Su actitud es que los demás realicen el esfuerzo. Raramente se interesan por los asuntos comunitarios. La seguridad en sus hogares es totalmente desco-nocida. La seguridad implica responsabilidad.
La imprudencia
La imprudencia es una experiencia inexcusable. Un trabajador que trata sus herramientas, sus máquinas o equipos de forma descuidada, tarde o temprano generará un accidente. Cuando los útiles terminan por inutilizarse o romperse, la persona que se ha comportado de manera imprudente, es muy frecuente que no sufra las consecuencias de forma directa. Quien las sufre es el compañero del siguiente turno. Cuando el trabajador ha conseguido un alto grado de calidad en su labor, sabe que nunca se conoce el estado de las herramientas y el equipo, a menos que se las inspeccione previamente.
Software ISOTools para una correcta gestión de accidentes en el trabajo
Con el Software ISOTools podrá gestionar los requisitos legales desde la nube, ya que podrá acceder desde cualquier dispositivo con acceso a internet para revisarlos y, además, porque ISOTools no necesita instalación.
Centralizar la identificación de los requisitos, facilita el cumplimiento en materia de Seguridad Industrial, ya que además, disponemos de un sistema de notificaciones que le avisará ante cualquier cambio.
Los 50 EXCELENTES de ISOTools en 2018 72
RIESGOSLABORALES
VOLVER AL ÍNDICE
21
¿Qué hay que tener en cuenta al eva-luar riesgos laborales?Solo hace falta echar un vistazo a los medios de comunicación para darse cuenta que los si-niestros por riesgos laborales siguen aumentando desde los últimos años. Según sindicatos e instituciones de referencia, los motivos fundamentales de este tipo de sucesos se encuentran en la precariedad laboral y en la falta de prevención por parte de compañías y organizaciones.
A modo de ejemplo, en España, el pasado año 2018 la siniestralidad laboral aumentó un 5,5% con respecto al año anterior, marcando su máximo desde hace siete años.
No deja de ser chocante que en plena era de la digitalización empresarial y tras la disminución de siniestralidad laboral que se experimentó a lo largo de la década final del siglo XX, volvamos a experimentar este crecimiento. Lo que el año pasado parecería insinuar una ligera bajada, ha sido desmentido según los últimos datos.
El pasado año fueron un total de 652 los trabajadores que murieron por causas laborales, 34 más que el año pasado. Hay que destacar que no se registraba una cantidad tan alta desde el año 2011, cuando se experimentó una bajada que alcanzó en 2013 la cifra de 458 trabajado-res fallecidos, según datos del Ministerio de Trabajo.
La importancia de la evaluación de riesgos laborales
La evaluación de riesgos se define como un procedimiento destinado a analizar y evaluar el grado de gravedad y la frecuencia con que se producen aquellos riesgos laborales que no hayan podido evitarse totalmente. Esta evaluación es una operación clave dentro del Sistema de Gestión de Seguridad y Salud en el Trabajo en una compañía.
La evaluación de riesgos es un aspecto muy a tener en cuenta en cualquier Sistema de Gestión de Salud y Seguridad de los trabajadores y por tanto debe ser tenido en cuenta como un me-
Los 50 EXCELENTES de ISOTools en 2018 73
https://www.isotools.org/2019/04/26/que-debemos-de-te-ner-en-cuenta-a-la-ho-ra-de-evaluar-los-ries-gos-laborales/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
21
dio para que los empresarios y/o responsables de la seguridad y la salud de los trabajadores puedan tomar las medidas y decisiones oportunas que les permitan eliminar o disminuir los riesgos relacionados con el trabajo, incluyendo en estos a aquellos accidentes que se produ-cen en los trayectos al puesto de trabajo.
En un sentido generalista, la evaluación de riesgos debe ser la vía para poder dar respuesta a la siguiente cuestión: ¿es segura, o al menos tiene un factor de riesgo tolerable, la situación de trabajo analizada?
Para llevar a cabo una correcta evaluación de riesgos en el contexto laboral, habrá que tener en cuenta las tres fases que conforman dicho proceso de evaluación:
% La identificación del posible riesgo: En esta primera fase se valorará de manera conjunta cual es la probabilidad y cuáles serán las consecuencias de que se materialice el peligro.
% Llevar a cabo una valoración del riesgo: A través de este análisis de riesgo se podrá deter-minar cuál es la gravedad o magnitud del riesgo, para así establecer una comparación con el valor del riesgo que se ha establecido como tolerable por la organización. Si el resultado de dicho análisis establece que el riesgo no se considera tolerable, habrá que proceder a su control.
% La adopción de las medidas preventivas oportunas: Esta última etapa consiste, por tanto, en eliminar o reducir todo lo que se pueda el riesgo mediante la activación de toda una serie de medidas de prevención o corrección adecuadas al caso. Esta serie de acciones pueden ser: acciones y medidas de prevención en el origen, organizativas, de protección colectiva, de protección individual o de formación e información a los trabajadores.
La evaluación de riesgos deberá estar documentada, debiendo reflejarse para cada puesto de trabajo. Su evaluación pondrá de manifiesto la necesidad de tomar una medida preventiva o como mínimo, los siguientes datos: identificación de puesto de trabajo, el riesgo o riesgos existentes, la relación de trabajadores afectados, el resultado de la evaluación y las medidas preventivas procedentes, así como la referencia a los criterios y procedimientos de evaluación y de los métodos de medición, análisis o ensayo utilizados.
Beneficios de invertir en un plan de Riesgos Laborales
Los recursos destinados a implementar un Sistema de Gestión de la Seguridad en el Trabajo no deben ser vistos como un gasto. Por el contrario, son una inversión a medio y largo plazo que se refleja en un aumento de la productividad, una mejora de la calidad y una mayor ren-tabilidad a la hora de implementar soluciones.
Si aún no sabe cómo implementar un Sistema de Gestión de Seguridad y Salud en el Trabajo, pruebe con la plataforma ISOTools, que le proporciona herramientas para que un plan de estas características tenga un buen enclave entre trabajadores, directivos y terceros agentes.
Software para la gestión y la prevención de los riesgos laborales
La plataforma tecnológica ISOTools podrá a su disposición aplicaciones destinadas a gestión de incidentes y riesgos. Estas, incluidas en el módulo HSE/SSOMA permitirán que la persona responsable de la salud y seguridad de los trabajadores pueda contar con una herramienta que le ayude a conocer cuáles son los riesgos que afectan a los trabajadores y hacer así una gestión y evaluación de riesgos apropiada.
Por su parte la plataforma le permitirá analizar los mismo de una manera sencilla, práctica y visual, gracias a las posibilidades de parametrización y visualización que incorpora.
Los 50 EXCELENTES de ISOTools en 2018 74
NORMA ISO45001
VOLVER AL ÍNDICE
22
Importancia de la gestión de contra-tistas en un Sistema de Gestión de SSTCada día mueren más de 6000 personas a causa de un accidente de trabajo o enfermedad profesional, cada año la cifra asciende a 313 millones de trabajadores que sufren lesiones pro-fesionales, que resultan mortales. Para ayudar a combatir esta situación, se ha desarrollado la nueva ISO 45001 la cual incluye un apartado dedicado a la gestión de contratistas.
Hoy en día es muy habitual que las organizaciones subcontraten parte de su actividad pro-ductiva a otra organización. La interacción entre todas las organizaciones que ocurren en un mismo centro de trabajo es compleja y supone nuevos riesgos que se deberán evaluar. Ade-más, se tendrán que realizar acciones dentro del nivel de cumplimiento legal en materia de prevención de riesgos laborales.
Con el objetivo de evaluar y controlar todos los riesgos que afecten a la seguridad y salud de todos los trabajadores que concurren en un centro de trabajo, la nueva ISO 45001 incluye un nuevo capítulo que se encuentra dedicado a la gestión de contratistas, según el cual el empresario deberá:
% Establecer y mantener procesos que garanticen el cumplimiento, por parte de los con-tratistas, de los requisitos de su sistema de gestión de seguridad y salud. En el caso de implementen instrucciones por parte del empresario, se realizará una gestión de contra-tistas antes del inicio de los trabajos. Se deberá cumplir con los deberes que se establecen dentro del Real Decreto 171/2004.
% Es necesario asegurar el control de todos los procesos contratados, y que pueden afectar al sistema de gestión de seguridad y salud que se encuentren controlados. En este punto, el establecimiento de las inspecciones de seguridad, será uno de los métodos de control más utilizado por el empresario principal con las empresas contratistas.
% Se deben incluir los riesgos de los trabajos ejecutados por organizaciones contratistas en la identificación de peligros. Después de analizar los riesgos concurrentes, tendrá que informar a las organizaciones de los riesgos del área de trabajo y las medidas preventivas que implica. Resulta común que la transmisión de la información se lleve a cabo mediante la realización de reuniones donde intervengan las organizaciones que trabajan de forma conjunta.
Los 50 EXCELENTES de ISOTools en 2018 75
VOLVER AL ÍNDICE
22
% Determinar un sistema de comunicación y actuación en caso de emergencia, sistema de gestión de contratistas, en el que se incluyen los contratistas y los visitantes. Por ejemplo, se pueden implementar las sesiones informativas y explicar la metodología a seguir en caso de emergencia.
Una gestión fácil y eficaz para la seguridad de los trabajadores
Este nuevo campo dedicado a la gestión de contratistas en cuanto a la seguridad y salud en el trabajo, la norma ISO 45001 establece nuevas características que permitirán una gestión fácil y eficaz de la seguridad, en concreto:
% Seguir lo que establece la estructura de alto nivel, que han adquirido las nuevas normas ISO, lo que facilita la gestión integral de los tres sistemas.
% Cambiar el concepto de identificación de peligros, por el de identificación de riesgos y control de riesgos.
% Destacar el papel de la alta dirección en el liderazgo del sistema de gestión.
% Es necesario reforzar el enfoque hacía un sistema de gestión eficaz, de manera que el sis-tema de gestión no tendrá como única finalidad el control de los riesgos, sino que deberá ser considerado como una herramienta preventiva.
La norma ISO 45001, a pesar de las novedades, tiene unas bases consolidadas en la norma OHSAS 18001 por lo que la transición para las organizaciones que ya la tienen implantadas, no será una tarea complicada. En la norma ISO se evidencia un compromiso corporativo por salud y seguridad de los empleados que va mucho más allá del mero cumplimiento legal.
Debido a la gran cantidad de documentación que se maneja, los responsables y técnico de prevención intervienen una gran parte de su tiempo en la gestión documental. Esto le hace desatender las principales labores de la prevención de riesgos laborales.
Las empresas, cada día más, se ayudan de aplicaciones web que les facilitan el trabajo a reali-zar, pudiendo dedicar ese tiempo a otros menesteres.
La utilización de software permite a las organizaciones:
% Garantizar el cumplimiento legal, en el caso de que se realice una inspección o accidente para así evitar las responsabilidades y sanciones administrativas, civiles y penales.
% Mejorar el procedimiento de coordinación de actividades empresariales.
% Establecer el control exhaustivo previo al inicio de los trabajos.
% Garantizar la transmisión de la información a todos los trabajadores implicados.
% Facilitar la cooperación entre las organizaciones contratistas y la empresa titular.
% Rentabilizar los recursos destinados a la coordinación de actividades empresariales.
La cantidad de documentos que se deben manejar, ya sea en formato papel como en formato digital, provoca que se tenga que dedicar una elevada cantidad de tiempo a este tipo de asun-tos, descuidando otras laborales importantes de la organización.
El intercambio documental entre organizaciones es muy dificultoso, dando lugar a procesos de gestión que pueden resultar dificultosos y poco efectivos. Con la implementación de un sof-tware apropiado se pueden automatizar los procesos, contribuyendo a conseguir una buena gestión de contratistas.
Los 50 EXCELENTES de ISOTools en 2018 76
VOLVER AL ÍNDICE
22
Software ISOTools
El Software ISOTools, le ayuda a gestionar y simplificar el trabajo generado por la gestión HSE de su empresa, pudiendo controlar el proceso del hallazgo hasta la toma de decisiones.
Además, el responsable podrá definir qué requisitos de HSE debe cumplir el contratista o la organización, y saber de su cumplimiento al instante.
De cumplimiento a los requisitos de la gestión HSE de su empresa con ISOTools.
https://www.isotools.org/2019/05/31/importancia-de-la-gestion-de-contratistas-en-un-sistema-de-gestion-de-sst/
LEE ESTE ARTÍCULO EN EL BLOG
Los 50 EXCELENTES de ISOTools en 2018 77
GESTIÓN HSE
VOLVER AL ÍNDICE
23
El papel de la alta dirección en la ges-tión HSELa gestión HSE, tiene el objetivo de garantizar la seguridad sobre el medio ambiente y sobre los trabajadores de la propia organización, para poder controlarlos y monitorearlos.
A diario se producen una gran cantidad de accidentes. Tantos como para considerar que la ci-fra de riesgos laborales es muy alta. Este es uno de los motivos por los que las organizaciones del mundo deberían implantar las diferentes normas establecidas en el Sistema de Gestión, las cuales podrán garantizar una mayor competitividad empresarial y un menor riesgo de inci-dentes laborales, así como posibles desastres ambientales.
Como ya es sabido, las siglas HSE, significan en inglés: Health, Security and Environment. Por tanto, este tipo de de gestión permitirá llevar a cabo un adecuado registro en los procesos organizacionales de las compañías, aumentando la seguridad de los empleados ante posibles riesgos laborales, así como el cuidado del medio ambiente, entre otros.
De forma alternativa a toda la legislación que hay al respecto en cada uno de los países, las or-ganizaciones podrán contar con la certificación de algunas normas ISO para poder implantar estándares de calidad que contribuirán a mejorar la gestión de la Salud, Seguridad y Medioam-biente en el trabajo. Es decir, para obtener estas certificaciones, es necesario demostrar y que se garantiza una adecuada gestión de calidad frente a los procesos ejecutados y el cumpli-miento de leyes según la gestión en HSE.
Se deben prevenir los riesgos laborales que afecten de manera directa al trabajador. Ya que cuanto más elevado sea el riesgo en una actividad, mayores serán las acciones que habrá que realizar para prevenir los accidentes.
Los 50 EXCELENTES de ISOTools en 2018 78
https://www.isotools.org/2019/04/19/el-papel-de-la-alta-direc-cion-gestion-hse/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
23
Todo comienza en la alta gerencia
El papel de la alta gerencia de una determinada compañía u organización constituye un aspec-to clave de cara a poder implementar un Sistema de gestión HSE (Salud, Seguridad y medio ambiente en el Trabajo).
Desde un primer momento, tenemos que asumir que la gestión HSE afecta a la gestión del negocio y requiere que todas las acciones futuras y las decisiones que se tomen, pasen por la alta dirección de la organización. La visión estratégica con la que debe de contar esta, le permitirá poder abordar los riesgos desde una mirada más general, para luego poder delegar acciones más concretas y centradas en las personas responsables de la Salud, la seguridad y el medio ambiente en el trabajo.
Aunque no cabe duda de que gran parte de la labor de los procesos de gestión está enfocada al trabajador, con el objetivo de preservar y mirar por su seguridad y salud, así como el im-pacto que este pueda realizar en el medio ambiente (protocolos, buenas practicas, leyes…), no podemos considerar que la gestión HSE es una cuestión meramente tecnológica o técnica de los niveles inferiores de la empresa, sino todo lo contrario, la gerencia debe tener la responsa-bilidad de gestionar los riesgos y los impactos del negocio.
Desde el punto de vista del alcance de la gestión en HSE, la dirección de la organización debe estar contemplado siempre varios aspectos como:
% La legislación vigente en los determinados países en los que la compañía u organización lleva a cabo su labor empresarial. Esta debe recoger aspectos legales en relación a la salud y seguridad del trabajador, así como cuestiones relacionadas con el impacto de la actividad empresarial en el medio ambiente.
% Las condiciones laborales de trabajadores y su calidad de vida en cada una de las sedes de la compañía, así como la labor que llevan a cabo.
% El papel de los técnicos de gestión o responsables de gestión HSE como especialistas en la materia.
% Llevar a cabo una gestión eficaz y eficiente en todas las dimensiones. Es decir, en la calidad en la satisfacción de las expectativas y necesidades de los clientes y en la protección en la satisfacción de las expectativas y necesidades de los clientes.
% Costos aproximados sujetos a accidentes laborales y acciones indebidas en el medioam-biente.
% El manejo de software que permitan mejorar la gestión en HSE.
La alta dirección de una empresa tiene que satisfacer diferentes partes interesadas. Las partes interesadas son el cliente, la sociedad, el trabajador, etc.
Software para HSE
La gestión de Salud, Seguridad y medio ambiente (HSE), ayuda a las organizaciones a mejorar permanente la calidad de los productos y servicios, a establecer y evaluar programas, políticas, controles y objetivos. La creación de un sistema de gestión integrado simplifica el desarrollo, mantenimiento y utilidad de varios sistemas de gestión.
La Plataforma Tecnológica de ISOTools, permite la integración de estos sistemas normalizados y también de modelos de excelencia. ISOTools es una herramienta específicamente diseñada para hacer más efectivo el manejo de la documentación, mejorar la comunicación y disminuir tiempos y costos.
Los 50 EXCELENTES de ISOTools en 2018 79
INDUSTRIA 5.0
VOLVER AL ÍNDICE
24
Productividad, eficiencia e inteligen-cia artificial ¿Está aquí ya la Industria 5.0?Ya se habla de Industria 5.0 cuando no hace ni una década desde que se originó el concepto Industria 4.0. Este hacía referencia a toda una serie de acciones innovadoras que pretendían digitalizar la industria hasta alcanzar la denominada industria inteligente. Es decir, se querían implantar las nuevas tecnologías en todas las partes de la empresa, incluyendo los procesos productivos. De esta forma, las instalaciones podrían autogestionarse de manera totalmente autónoma.
Las tecnologías de la información y la comunicación junto con la conexión a internet han sido los protagonistas de todo este fenómeno. De hecho, a día de hoy son muchas las compañías que siguen en pleno proceso de adaptación a esta denominada cuarta revolución industrial. El volumen de algunas organizaciones ha hecho imposible que este proceso se lleve a cabo de manera inmediata.
Parece ser que los cambios en el mundo se producen de manera más rápida. Cuando muchas empresas aún están en plena adaptación, se está formulando el corpus teórico de lo que será la denominada Industria 5.0.
Máquina, hombre, automatización, creatividad, medioambiente…
Bienvenidos a la Industria 5.0
Independientemente de que sea real, ya podemos decir que existe. De hecho, solo hace falta escribir “Industria 5.0” en Google para ver la cantidad de material que se ha generado ya al respecto.
Los 50 EXCELENTES de ISOTools en 2018 80
VOLVER AL ÍNDICE
24
La Industria 5.0 hace especial referencia a la unión colaborativa entre la máquina y el ser humano. Uno de sus objetivos principales, desde un punto de vista económico y laboral, se podría decir que será la mejora de la productividad y la eficiencia. Esto se hará posible gracias al perfecto manejo y control del big data, al Internet de las Cosas (IoT), a una conectividad sin precedentes y como no, a la introducción de la inteligencia artificial que partirá de estos facto-res para aplicar sus ventajas.
Los profesionales de la industria 5.0 deben estar perfectamente adaptados a trabajar codo con codo con máquinas inteligentes, proporcionando valor agregado a las labores de produc-ción. Dicen los expertos que pueden ser las labores creativas y estratégicas las que corran por parte de estos. Todo está por ver.
Es muy interesante tener en cuenta que a diferencia de la Industria 4.0, en la que los robots ocupan prácticamente un lugar central, en la 5.0 estos pasarán a ocupar un lugar secundario con respecto a la inteligencia humana. Esto no quita que sigan siendo un elemento clave, dan-do lugar a procesos de producción innovadores y novedosos. Esta se podría denominar la era colaborativa. De hecho, los nuevos robots de la industria 5.0 se denominan “cobots”.
Características de la Industria 5.0
Aunque se hable de industria, no cabe duda de que este fenómeno afectará a toda la pobla-ción. Cuestiones como la economía, las relaciones humanas, la relación con el medio ambiente o incluso aspectos legales sufrirán impactos debido a este fenómeno:
% Respeto por el medioambiente: No cabe duda de que esta industria se desarrollará de manera paralela a toda una serie de acciones que aseguren la preservación del medio am-biente. Un aspecto que actualmente se encuentra en un momento muy delicado, debido al abuso que se ha hecho de este.
% Cambios legales que deberán aclarar ciertas relaciones y uso con “cobots”. Por otro lado, cada vez habrá una mayor preocupación por la transparencia y las buenas practicas legales en el seno de la empresa.
% Cierta reticencia o miedo al cambio. Un aspecto muy presente en cada una de las revolu-ciones industriales que se han experimentado a lo largo de la historia.
% Multiplicación de la producción seriada y una mayor valoración de los trabajos de manu-facturación personalizada.
% Empoderamiento del ser humano. Se supone que debido a que la maquina será la encar-gada de llevar a cabo tareas de peligro y a deshoras, el ser humano solo correrá con tareas de peso basadas en la razón.
% Controles y medidas de seguridad y salud en el trabajo. Habrá que analizar como se abor-dará la gestión de la seguridad y salud en el trabajo para poder seguir previniendo acciden-tes y dolencias relacionadas con el contexto laboral. Seguro que se incorporarán muchas novedades en este aspecto.
Estos son algunos cambios que ya se van intuyendo, aunque seguro que serán más. Habrá que ver cómo se va retroalimentando este concepto mientras que las empresas intentan adaptarse a la era de la digitalización y la industria 4.0. Lo que no cabe duda es que habrá que estar preparados y contar con herramientas y soluciones que permitan que toda esta serie de procesos se lleven a cabo de la manera más cómoda y sencilla posible.
Los 50 EXCELENTES de ISOTools en 2018 81
https://www.isotools.org/2019/05/24/productividad-eficiencia-e-inteligencia-artificial-es-ta-aqui-ya-la-industria-5-0/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
24
Software ISOTools un paso más allá en la transformación digital de su organización
En este artículo hemos definido la industria 5.0 y cuáles serán sus aspectos más importantes. Aun así, la digitalización y gestión empresarial a través de herramientas y soluciones online puede ser el primer paso para iniciar esta evolución. Depende de usted valorar si es conve-niente o no que su empresa se adapte a toda esta serie de cambios
En caso afirmativo, desde ISOTools, queremos ofrecerle una herramienta que le ayudará a iniciar la adaptación de su empresa poco a poco. Con nuestro Software ISOTools Excellence, podrá automatizar los procesos relacionados con la calidad, la seguridad de la información, salud y seguridad laboral, el medioambiente, etc.
Esta herramienta le permitirá ahorrar un 50% de tiempo a la hora de tomar acciones correcti-vas, ahorrar dinero y eliminar documentos físicos. Todos los procesos quedarán automatiza-dos mientras los gestiona desde cualquiera de sus dispositivos.
Cómo agilizar laImplementación y
Gestión de SSOMA
Descargue este e-book gratuito
DESCARGAR AHORA
RiesgosCorporativos
Los 50 EXCELENTES de ISOTools en 2018 84
IEC 31010
VOLVER AL ÍNDICE
25
IEC 31010: 2019. Gestión de Riesgos: Técnicas de Evaluación de RiesgosEn el pasado mes de junio de 2019, ISO publicó la segunda edición de la norma IEC 31010. Este documento, que consta de 264 páginas ha sido elaborado por el Comité Técnico ISO/TC 262 Gestión de riesgos.
Este comité se creó durante el año 2011, la secretaría está a cargo de BSI (British Standards Institution) de Reino Unido. En la actualidad, los cargos que componen el Comité Técnico ISO/TC 262 son:
% Gerente del comité: Nele Zgavc
% Presidente: Jason Brown
% Gerente de Programa Técnico ISO [TPM]: Ben Carson
% Gerente del Programa Editorial ISO [EPM]: Nicola Perou
Revisión de la norma IEC 31010
La primera edición de la norma IEC 31010 es del año 2009. Como sabemos, lo habitual es que ISO revise las normas cada 5 años. El proyecto de revisión de esta norma comenzó en el año 2016 y hasta su publicación definitiva, se han elaborado diversos borradores. El borrador CD fue aprobado en 2017, el DIS en marzo de 2018 y el FDIS en 2019. La norma en su documento definitivo se publicó concretamente el 17 de junio de 2019.
La norma IEC 31010 proporciona orientaciones sobre la selección y aplicación de técnicas útiles para la evaluación del riesgo en una gama diversa de situaciones. Estas técnicas se emplean para ayudar a la hora de adoptar decisiones donde existe inseguridad, para ofrecer información acerca de riesgos.
La norma en su publicación establece síntesis sobre diversas técnicas, donde además, se hace alusión a otros documentos en los que se describen estas técnicas con mayor especificación.
Los 50 EXCELENTES de ISOTools en 2018 85
https://www.isotools.org/2019/09/04/iec31010-2019-tecni-cas-evaluacion-ges-tion-riesgos/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
25
Al haberse publicado esta nueva versión, la primera del año 2009 que hemos mencionado con anterioridad pasa a no estar vigente. Con la actualización de la norma se incluye una serie de cambios, entre ellos:
% Se aumenta el nivel de detalle de procesos de planificación, implementación, verificación y validación.
% Se incrementa tanto el número de técnicas como su nivel de aplicación.
% Los términos que contempla la ISO 31000, no se reiteran en la IEC 31010.
¿A quién le puede interesar la norma IEC 31010?
% Aquellas personas que están inmersas en procesos de evaluación o gestión del riesgo.
% Personal involucrado en la elaboración de guías sobre cómo realizar evaluaciones del ries-go en entornos concretos.
% Personas que requieran adoptar decisiones donde existen inseguridades
% Responsables de las evaluaciones de riesgos.
% Trabajadores que tengan que comprender los resultados obtenidos en las evaluaciones del riesgo.
% Personas que deben seleccionar las técnicas de evaluación.
% Entidades que tienen que llevar a cabo evaluaciones de riesgo.
Estructura de la IEC 31010
Introducción
% Alcance
% Referencias normativas
% Términos y definiciones
% Conceptos básicos
% Uso de las técnicas de evaluación de riesgo
% Implementación de evaluación de riesgos
% Seleccionar técnicas de evaluación de riesgos
Anexo A
Anexo B
Software para la Gestión de Riesgos
ISOTools es una excelente herramienta para la automatización de un sistema de Gestión de Riesgos. Además de automatizar y promover una monitorización eficaz del proceso, permite una mejor coordinación de las tareas entre los directivos o responsables que hayan sido de-legados para tal función.
ISOTools identifica y administra los riesgos que cruzan la organización, integrándose en todos los procesos y permitiendo la gestión de riesgos en proyectos, aspectos operativos, finan-cieros, legales, gubernamentales, ambientales, de seguridad y salud o de seguridad TI, entre otros. Además, alinea la estrategia con el apetito por el riesgo.
Los 50 EXCELENTES de ISOTools en 2018 86
MATRIZ AMFE
VOLVER AL ÍNDICE
26
¿Qué es la Matriz AMFE o análisis mo-dal de fallos y efectos?La matriz AMFE o análisis modal de fallos y efectos es una metodología que se utiliza para estimar y predecir los fallos que pueden suceder en un producto que se encuentra en fase de diseño. Tiene la finalidad de incorporar, desde un inicio, todos los componentes y funciones del producto que garanticen su fiabilidad, seguridad y cumplimiento de los parámetros de las funciones que los clientes exijan del nuevo producto.
La matriz AMFE ayuda a minimizar el tiempo y el coste en cuanto al desarrollo del producto, proceso o servicios. Facilita el análisis preventivo de los fallos potenciales más probables que puede tener un producto. Que ocurran fallos genera una serie de sobre costes en el producto como puede ser la pérdida de rendimiento o la parada imprevista de cualquiera en las funcio-nes del producto diseñado o analizado, lo que genera una serie de reclamaciones por parte los clientes.
La matriz AMFE se utiliza por las organizaciones durante las fases del ciclo de vida del produc-to, para resolver de forma ágil las reclamaciones que se producen en los productos o gamas de productos que pierden su competitividad frente a otros que tienen un mejor diseño y mejores especificaciones.
De manera específica AMFE tiene como objetivo:
% Reducir el tiempo en los plazos e incrementar la eficacia de los proyectos en el desarro-llo de nuevos productos y mejorar los productos con los que cuenta en la actualidad. Se puede predecir cuáles serán los fallos que se pueden producir durante la fabricación y se pueden aplicar medidas correctoras.
% Analizar y evaluar la eficiencia de las acciones que se llevan a cabo, estableciendo un pro-ceso de mejora continua según la mejora de la calidad de los productos.
Los 50 EXCELENTES de ISOTools en 2018 87
VOLVER AL ÍNDICE
26
% Familiarizar y educar al personal en el trabajo en equipo durante el diseño, persigue el fin de que sean ellos mismos los que prevean los posibles fallos, identifiquen las causas y propongan acciones preventivas.
Tipos de AMFE
Existen diferentes tipos de matrices AMFE que pueden ser utilizadas para conseguir diferentes objetivos como:
% Concepto: Análisis de sistemas en las fases iniciales y antes del diseño.
% Diseño: Análisis de productos antes del prototipo y antes de su producción.
% Proceso: Análisis de los procesos de fabricación y montaje.
% Máquinas y Equipos: Análisis de productos, maquinaria y equipos para mejorar su eficacia y calidad.
% Sistema: Análisis del sistema y sus funciones específicas.
% Software: Análisis de las funciones del software.
% Servicio: Análisis de los procesos del sector servicio antes de que sean puestos en marcha y el impacto de los fallos probables sobre el cliente o consumidor.
Metodología AMFE aplicada a diseñar un nuevo producto o mejorar uno existente
Es necesario que se describa el producto, el sistema y sus funciones, ya que entenderlo bien significa que se reduce el análisis que se deba realizar. De esta forma el equipo de trabajo puede comprobar los usos del producto. Después se deberá crear un diagrama de bloques del producto. Dicho diagrama ofrece una visión general de los principales componentes y fun-ciones, y cómo éstos se encuentran relacionados entre sí.
Una vez tengamos esto, se elabora la matriz AMFE y para así responder a las siguientes pre-guntas:
¿Cuál es el componente o pieza del componente que creemos podrá fallar?
¿Cuál es la función que vamos a analizar?
Modos de fallo
Es la forma en que se produce el fallo. Suele responder a la pregunta: ¿Cómo se produjo el fallo?
Causas potenciales de fallo: Son todas las causas asignables a cada modo de fallo.
¿Cuáles son los Modos de fallos potenciales?: Es cada modo de fallo posible, sin ser necesario que el fallo haya podido ocurrir realmente. Suele responder a preguntas como:
% ¿En qué forma se concibe que podría fallar el componente, producto o proceso?
% ¿Cómo podría el componente dejar de cumplir las especificaciones y sus funciones?
% Modos de fallo potenciales
Los 50 EXCELENTES de ISOTools en 2018 88
VOLVER AL ÍNDICE
26
¿Cuáles son los efectos que el cliente percibe frente a cada fallo?: Cómo se traduce un fallo sobre el cliente en el caso de que el fallo ocurra.
Es necesario establecer una cuantificación y cualificación de cada función evaluada y modo de fallo, colocando un valor entre 0-9 para las siguientes variables:
% Severidad (S): Determinar la Severidad del Fallo y sus efectos, también llamada “Gravedad”.
% Ocurrencia (O): Determinar la Ocurrencia del Fallo y sus efectos.
% Detección (D): Determinar los criterios y pruebas para la detección de Fallos y sus efectos.
% Criticidad: Criticidad de los Modos de Fallos y sus efectos.
Las conclusiones del AMFE nos permiten tomar las acciones correctivas y preventivas sobre el diseño del producto para incrementar la fiabilidad y la seguridad del mismo.
Un criterio para llevar a cabo acciones correctivas de un producto a los procesos asociados es:
% Riesgo menor (severidad baja): no se toma acción alguna y se entiende que el diseño es robusto.
% Riesgo moderado: se deben llevar a cabo acciones de control.
% Alto riesgo: se deben llevar a cabo acciones específicas. Se realiza una evaluación selectiva para implantar las mejoras específicas por orden de prioridad sobre componentes y fun-ciones del producto.
% Riesgo crítico: se deben realizar cambios significativos del sistema, modificaciones en el diseño y mejora de la fiabilidad de cada uno de los componentes que se han identificado para el producto.
La Plataforma ISOTools facilita la automatización de la Norma ISO 9001
La Plataforma Tecnológica ISOTools facilita la implementación, automatización y mantenimien-to de los Sistemas de Calidad según ISO 9001 en su última versión 2015.
Sobre la base de los procesos y la lógica del ciclo PHVA (Planear – Hacer – Verificar – Actuar) ISOTools está diseñado para hacer más efectivo el manejo de la documentación, mejorar la comunicación y reducir tiempos y costos. De esta forma se consigue un impacto real sobre la eficiencia, los costos y los resultados de la organización.
Este software, permite optimizar su Sistema de Gestión de Calidad basado en la ISO 9001:2015 y facilita el proceso de transición de la versión 2008 a la 2015, además ayuda a las organizacio-nes a integrar la norma ISO9001 con otras normas, como OHSAS 18001 e ISO 14001, de una forma sencilla gracias a su estructura modular.
https://www.isotools.org/2019/07/12/matriz-amfe-o-analisis-modal-de-fallos-y-efectos/
LEE ESTE ARTÍCULO EN EL BLOG
Los 50 EXCELENTES de ISOTools en 2018 89
RISK
VOLVER AL ÍNDICE
27
Definición del riesgo empresarial y principales tiposSe conoce como riesgos empresariales a toda actividad empresarial lleva implícito un riesgo. Algunas en mayor medida que otras, pero ninguna se encuentra exenta. El riesgo es parte de cualquier área de negocio, pues en cierta forma lo define y ayuda a ponerle límites.
En el plano corporativo, el riesgo se define como la incertidumbre que surge durante la con-secución de un objetivo. Se trata, en esencia, circunstancias, sucesos o eventos adversos que impiden el normal desarrollo de las actividades de una empresa y que, en general, tienen repercusiones económicas para sus responsables.
Esto no quiere decir que todos los elementos que enmarcan la actividad comercial de las em-presas sean riesgos en sí mismos. Por el contrario, existen ciertas características esenciales que los definen como tal:
% Debe estar asociado, de alguna manera, a la actividad de la empresa.
% Son complejos, no tienen una solución inmediata.
% Su impacto debe ser significativo.
% Entorpecen, obstaculizan, dificultan o postergan procesos.
Principales tipos de riesgos empresariales
% Según tipo de actividad
Los riesgos están presentes en cualquier actividad. Sin embargo, algunos implican un mayor o menor nivel de incidencia sobre las actividades de las empresas. Una primera clasificación de los mismos puede hacerse en los siguientes términos:
Riesgo sistemático
Los 50 EXCELENTES de ISOTools en 2018 90
VOLVER AL ÍNDICE
27
Se refiere a aquellos riesgos que estén presentes en un sistema económico o en un mercado en su conjunto. Sus consecuencias pueden aquejar a la totalidad del entramado comercial, como sucede, por ejemplo, con las crisis económicas de gran envergadura y de las cuales ninguna compañía puede sustraerse. También pueden ser originados por accidentes, guerras o desastres naturales.
Riesgo no sistemático
Son los riesgos que se derivan de la gestión financiera y administrativa de cada empresa. Es decir, en este caso la que falla es una compañía en concreto y no el conjunto del mercado o es-cenario comercial. Varían en función de cada tipo de actividad y cada caso, al igual que la ma-nera en que son gestionados. Las situaciones de crisis internas o un plan de crecimiento mal
implementado son algunos ejemplos.
% Según su naturaleza
Pero los riesgos también pueden definirse en función de su naturaleza. De hecho, es la mane-ra más extendida a la hora de clasificarlos. Está claro que un riesgo de tipo legal o jurídico no debe tener la misma gestión que otro de tipo económico. En ese sentido, la clasificación de los riesgos quedaría de la siguiente manera:
Riesgos financieros
Son todos aquellos relacionados con la gestión financiera de las empresas. Es decir, aquellos movimientos, transacciones y demás elementos que tienen influencia en las finanzas empre-sariales: inversión, diversificación, expansión, financiación, entre otros. En esta categoría es posible distinguir algunos tipos:–
% Riesgo de crédito.
% Riesgo de tasas de interés.
% Riesgo de mercado.
% Riesgo gestión.
% Riesgo de liquidez.
% Riesgo de cambio.
Riesgos económicos
En este caso, se refiere a los riesgos asociados a la actividad económica, ya sean de tipo inter-no o externo. En el primer caso, hablamos de las pérdidas que puede sufrir una organización debido a decisiones tomadas en su interior. En el segundo, son eventos cuyo origen es ex-terno. Para diferenciarlo del ítem anterior, es preciso señalar que el riesgo económico afecta básicamente a los beneficios monetarios de las empresas, mientras que los financieros tienen que ver con todos los bienes que tengan las organizaciones a su disposición.
Riesgos ambientales
Son aquellos a los que están expuestas las empresas cuando el entorno en el que operan es especialmente hostil o puede llegar a serlo. Tienen dos causas básicas: naturales o sociales. En el primer grupo podemos mencionar elementos como la temperatura, la altitud, la presión atmosférica, las fallas geológicas, entre otros. En el segundo, cuestiones como los niveles de violencia y la desigualdad. Sea como sea, lo cierto es que son riesgos que no dependen de las empresas y que, por tanto, su gestión requiere de planes preventivos más eficaces.
Los 50 EXCELENTES de ISOTools en 2018 91
VOLVER AL ÍNDICE
27
Riesgos políticos
Este riesgo puede derivarse de cualquier circunstancia política del entorno en el que operen las empresas. Los hay de dos tipos: gubernamentales, legales y extralegales. En el primer caso se engloban todos aquellos que son el resultado de acciones que han sido llevadas a cabo por las instituciones del lugar, por ejemplo un cambio de gobierno o una modificación en las políticas comerciales. En el segundo caso, se sitúan actos al margen de la ley como acciones terroristas, revoluciones o sabotajes.
Riesgos legales
Se refiere a los obstáculos legales o normativos que pueden obstaculizar el rol de una em-presa en un sitio determinado. Por ejemplo, en algunos países operan leyes restrictivas en el mercado que limitan la acción de ciertas compañías. Estos riesgos van generalmente ligados a los de carácter político.
Normalmente atendiendo a la naturaleza de los riesgos empresariales suele distinguirse entre riesgos puros y riesgos especulativos.
El riesgo puro se define como la incertidumbre de que acontezca un determinado suceso que ocasiona una pérdida económica. Por su parte, el riesgo especulativo se define como la incer-tidumbre de que ocurra un determinado suceso cuya ocurrencia produciría la materialización de una expectativa de beneficio o pérdida, indistintamente.
En consecuencia, el riesgo puro es aquél del que sólo puede derivarse un daño en caso de ocurrencia y, por tanto, una pérdida económica. Por el contrario, en el riesgo especulativo existe la incertidumbre, respecto al propio suceso, de que pudiera producirse indistintamente un beneficio o una pérdida.
En general, esta distinción es bastante significativa, ya que la cobertura financiera de los ries-gos procurada por la institución aseguradora atiende generalmente a los riesgos puros. Los riesgos especulativos son asumidos habitualmente por el empresario en función de su cono-cimiento y quedan fuera del marco asegurador, si bien actualmente existe un cierto acerca-miento del seguro a determinadas parcelas de riesgos especulativos. Dentro de los riesgos puros, con relación a los peligros desencadenantes de estos riesgos pueden distinguirse tres grandes áreas:
% Riesgos personales.
% Riesgos de daños materiales sobre las propiedades.
% Riesgos de responsabilidad civil.
ISOTools como herramienta de Gestión de Riesgos Empresariales
ISOTools es una excelente herramienta para la implementación de un sistema de Gestión de Riesgos. Además de automatizar y promover una monitorización eficaz del proceso, permite una mejor coordinación de las tareas entre los directivos o responsables que hayan sido de-legados para tal función.
https://www.isotools.org/2019/08/12/definicion-del-riesgos-empresariales-y-principales-tipos/
LEE ESTE ARTÍCULO EN EL BLOG
Los 50 EXCELENTES de ISOTools en 2018 92
GESTIÓN DERIESGO
VOLVER AL ÍNDICE
28
¿Cómo realizar un proyecto de ges-tión de riesgos en 5 pasos?Un riesgo es un evento o condición incierta que, si llega a suceder puede tener un efecto ne-gativo o positivo en los objetivos del proyecto.
En gestión de riesgos, puede entenderse como una amenaza o riesgo negativo, cuando se trata de una condición o situación desfavorable que si se hace realidad tendrá un impacto negativo, o una oportunidad o riesgo positivo, cuando resulta que una condiciones o situación favorable que tendrá un impacto positivo.
En gestión de riesgos, el impacto es el costo incremental del proyecto si el evento de riesgo se manifiesta. Depende de dónde se presente en el ciclo de vida y cuánto tiempo se necesite para reparar el daño.
El riesgo residual es aquel que permanece después de haber implantado las respuestas o planes de mitigación a un riesgo que había sido previamente identificado. El riesgo secundario es un nuevo riesgo que se origina como consecuencia directa de la implantación de repuestas a otros riesgos.
Los 5 pasos de una gestión de riesgos efectiva
La gestión del riesgo de un proyecto debe realizar según cinco momentos cruciales que se deben tener en cuenta:
Identificación de riesgos
En la fase de iniciación del proyecto se requiere al detectar los posibles riesgos que pueden afectar a su ejecución. Existen diferentes técnicas que se pueden utilizar para llevar a cabo dicha tarea, aunque lo más importante es que la identificación de riesgos no sea una cuestión que solo concierna al director del proyecto. Es necesario que representantes de los distintos
Los 50 EXCELENTES de ISOTools en 2018 93
https://www.isotools.org/2019/01/07/como-realizar-un-proyecto-de-gestion-de-riesgos-en-5-pasos/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
28
grupos de interés participen y aporten sus ideas, esto ofrecerá una serie de conclusiones. La identificación de riesgos ha de contemplar todos los tipos de riesgo que pueden afectar a la programación, ya se trate de riesgo laborales, financieros, relacionados con los recursos o sus habilidades o con efectos sobre la calidad de los entregables.
Crear el registro de riesgos
Una vez que se identifica, la gestión de riesgos multiplica su eficacia si se cuenta con un do-cumento que permita realizar consultas y contemplar su evolución, se trata de un registro de riesgos. La herramienta se utiliza para controlar y llevar a cabo un seguimiento de riesgos, permitiendo así compartir su contenido con terceras personas. El documento deberá estar en continua actualización, debiendo complementarse cada vez que se detecte un nuevo riesgo que no había sido identificado. El registro de riesgos deberá evolucionar con el tiempo, hacien-do desaparecer unos cuando se consigan erradicar y añadiendo otros, cuando se perciban a medida que el proyecto avanza.
Evaluación de riesgos
Una vez completado el registro de riesgos, será necesario proceder a realizar la evaluación. Una de las formas más efectivas será asignando a cada riesgo una puntuación de dos niveles diferentes. Al asignar un valor a cada una de las variables se conseguirá, de su combinación, una puntuación alta, media o baja. A la vista de los resultados estableciendo prioridades y la gestión del riesgo se simplifican, debiendo concretar los esfuerzos, principalmente en los ries-gos de alta y media probabilidad.
Medidas correctoras y plan de contingencias
Es mejor reaccionar a tiempo y, para ello, hace falta tener preparada una repuesta. Una vez que se identifican y se evalúan los riesgos, es cuando se tiene una buena comprensión sobre las causas de aparición y severidad de las consecuencias. Por este motivo, se encuentran en disposición de diseñar las acciones correctivas que se deben aplicar.
Para que la gestión del riesgo sea efectiva conviene contemplar diferentes respuestas ante cada situación, ya que así se consigue minimizar el impacto que genera cada riesgo.
Seguimiento y control de riesgos
Es el último punto, por lo que se deberá supervisar y controlar los riesgos. El control de ries-gos consiste en mantener actualizado el plan de gestión de riesgo. Para ello hay que partir del registro de riesgos y completarlo con una descripción de las acciones correctoras propuestas, los costes que implican y el plan de contingencias que se aplica cuando se produzcan diferen-tes problemas. El seguimiento maximiza la eficacia si en los informes de estado de proyecto en el que se incluye información sobre los riesgos, ya que de esta forma se mantienen visibles y se pueden prevenir sorpresas desagradables durante la fase de ejecución.
Software ISOTools
Asumir que las tecnologías son las mejores herramientas para afrontar cualquier tipo de de-safío ya no es tan difícil.
El Software ISOTools le permite realizar la gestión de sus proveedores y demás terceros, a través del seguimiento de los procesos identificados en su organización.L
a información en tiempo real, gracias a que se encuentra en la nube y no necesita instalación, le asegurará una experiencia que no querrá que termine nunca.
Los 50 EXCELENTES de ISOTools en 2018 94
¿Por qué es importante un sistema de control interno en las auditorias?A modo de introducción se podría afirmar que el Informe COSO (Committee Of Sponsoring Organizatións of the Treadway Commission) en 1992 es el padre de lo que hoy en día enten-demos por un Sistema de Control Interno. Este define el control interno, describe sus compo-nentes y aporta una serie de parametrizaciones mediante las cuales un determinado sistema de información puede ser evaluado. Además, dicho documento incluye una guía para informar al público del control interno y provee una serie de materiales que los gerentes, auditores y otros profesionales pueden utilizar para evaluar un sistema de control interno.
El sistema de control interno es un procedimiento de control integrado a las actividades ope-rativas de los entes de una determinada organización. Su objetivo no es otro que el de asegu-rar de una manera considerable la fiabilidad de la información de cara a una auditoría externa. Que los estados sean fiables constituye el objetivo fundamental del examen en las auditorías externas. esta relación entre ambos muestra la importancia que tiene el sistema de control interno para la auditoría externa de estados de los diferentes Sistemas de Gestión.
¿Qué empresas cuentan con un Sistema de Control Interno?
Como es lógico pensar, no todas las empresas cuentan con un Sistema de control interno para mantener al día el estado de sus Sistemas de Gestión. Son dos las razones que provocan que algunas empresas no cuenten con estos:
% Por cuestiones relacionadas con la política interna de la empresa. Es decir, la gerencia con-sidera que no es necesario contar con un Sistema de Control Interno. Una visión errónea desde nuestro punto de vista.
% Debido al tamaño o la magnitud de la empresa. La mayoría de compañías que forman el tejido empresarial actual son pymes. En muchas medianas y pequeñas empresas la estruc-tura operacional de las mismas no hace posible que se pueda llevar a cabo la implementa-ción de un proceso de control integrado.
No cabe ninguna duda de que esta herramienta es fundamental para grandes compañías en las que son muchos los aspectos que deben de ser gestionados y controlados de forma adecuada. Los procedimientos de comprobación son claves para poder desarrollar procedi-mientos más eficientes y funcionales.
Las ventajas de contar con un Sistema de Control interno
Un sistema de control interno adecuado, va a permitir aportar seguridad de manera razonable
SISTEMA DE CON-TROL INTERNO
VOLVER AL ÍNDICE
29
Los 50 EXCELENTES de ISOTools en 2018 95
respecto de los siguientes contextos de una organización:
% La efectividad y eficiencia de diversas operaciones.
% a confiabilidad de la información que se esté auditando.
% El cumplimiento de la legislación y las regulaciones aplicables que afecten a las operacio-nes de la organización a la que pertenezcamos.
% La mejor ejecución de auditorías de control externo.
De cara a la ejecución de auditorías externas es necesario que el auditor deposite confianza en los controles que realiza la empresa. Para que el auditor decida depositar confianza tendría que evaluar el nivel de desarrollo y si funciona eficientemente dicho sistema de control; esta tarea constituye la “Evaluación de las actividades de control de los sistemas que son pertinen-tes a su revisión, siempre que, con relación a su tarea, el auditoria decida depositar confianza en tales actividades”.
Las 8 fases para implementar un sistema de control interno
Existen ocho fases que se deben de seguir secuencialmente para poder garantizar una correc-ta implementación del control interno. Son las siguientes y pueden encontrarse detalladas en el siguiente artículo:
% Crear una cultura del control mediante la comunicación, la motivación y la capacitación
% Recabar información
% Clasificar la información obtenida
% Diagnosticar
% Revisar los procedimientos
% Evaluar el control interno y de gestión
% Implementar, hacer seguimiento y ajustar
% Evaluar indicadores y realizar más ajustes
Software ISOTools para la gestión de Auditorías Internas
Basándose en el ciclo PHVA, el software ISOTools permite a una organización asegurarse de que sus procesos cuenten con recursos y se gestionen adecuadamente, y que las oportunida-des de mejora se determinen y se actúe en consecuencia.
ISOTools permite planificar, establecer, implementar y mantener los programas de auditoría interna y externa de la organización, definiendo los criterios de auditoría, seleccionando a los auditores y realizando las acciones correctivas pertinentes.
https://www.isotools.org/2019/09/11/el-sistema-de-control-interno-y-su-importancia-en-las-au-ditorias/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
29
Los 50 EXCELENTES de ISOTools en 2018 96
REGLAMENTOLEY 30424
VOLVER AL ÍNDICE
30
Reglamento de la Ley 30424 un paso más en el modelo de gestión integral de riesgos de las empresas en PerúEl pasado 9 de enero de 2019 fue aprobado por el Gobierno de Perú el Reglamento de la Ley N° 30424. Dicho reglamento regula la Responsabilidad Administrativa de las Personas Jurídi-cas, con el objetivo de establecer los requisitos mínimos de los modelos de compliance que las compañías podrán implementar con el fin de evitar y prevenir delitos de soborno o lavado de activos.
La implementación y el correcto funcionamiento de esta tipología de modelo, que forma parte del llamado modelo de prevención, puede ayudar a absolver de responsabilidad a la persona jurídica por la realización de delitos como pueden ser: el tráfico de influencias, la corrupción pública, la conspiración hacia terceros, el lavado de activos o la financiación de actos terroris-tas.
No hay que olvidar, que hace más de dos años, el 6 de enero de 2017, el Gobierno ya publicó el decreto legislativo 1352, mediante el cual se amplió la cobertura de la ley 30424. Este tam-bién sancionaba delitos como el cohecho activo, el lavado de capital, y otros delitos como los nombrados en el anterior párrafo. Pero sin embargo dicho decreto eximía a aquellas compa-ñías que hubiesen incorporado de forma voluntaria un modelo compliance adecuado a sus necesidades.
Con la publicación del nuevo reglamento, ya se establecen cuales deberán de ser esos re-quisitos mínimos que deben de cumplir los modelos compliance que adopten las distintas organizaciones de manera voluntaria, alejándose así de los modelos realizados a medida. De esta manera y de conformidad con lo recogido por el artículo 17 de la citada Ley Nº 30424 que regula la responsabilidad administrativa de las personas jurídicas y sus modificatorias, las compañías podrán prevenir, identificar y mitigar los riesgos de comisión de delitos a través de sus diversas estructuras.
Los 50 EXCELENTES de ISOTools en 2018 97
VOLVER AL ÍNDICE
30
Un modelo muy común en grandes empresas, no tanto en pequeñas y medianas
En relación al ámbito de aplicación y a efectos del modelo de prevención presente en la Ley 30424, el artículo 3 de dicho reglamento clasifica a las empresas en cuatro niveles:
% Grandes empresas: ventas anuales superiores a 2300 UIT.
% Mediana empresa: ventas anuales superiores a 1700 UIT y hasta una cantidad máxima de 2300 UIT.
% Pequeña empresa: ventas anuales superiores a 150 UIT y hasta una cuantía máxima de 1700 UIT.
% Micro empresa: ventas anuales no superan los 150 UIT.
Para efectos de la presente norma, cuando se trate de entes jurídicos sin fines de lucro o aquellos en los que no pueda determinarse una clasificación por el nivel de ingresos anuales, la clasificación se dará tomando en consideración el número de trabajadores, de acuerdo a lo siguiente:
% Gran empresa: más de 250 trabajadores.
% Mediana empresa: de 51 hasta 250 trabajadores.
% Pequeña empresa: de 11 hasta 50 trabajadores.
% Micro empresa: de uno hasta 10 trabajadores.
Se trata de un Reglamento bastante focalizado a las grandes empresas, las cuales en la gran mayoría de los casos ya cuentan con programas de cumplimiento, bien porque la legislación así lo exige o bien porque las buenas prácticas corporativas propias lo han establecido. Sin embargo, quedan algo desenfocadas las micro, pequeñas y medianas empresas cuya fuerza económica no puede adoptar esos grandes modelos de gestión, teniendo que recurrir a algu-nos más pequeños o realizados a medida.
La gestión integral de riesgos en posible
Un aspecto clave del reglamento es la importancia que se le da a la implementación de un modelo de gestión integral de riesgos en las empresas y, dentro de él, la identificación de los riesgos empresariales más críticos.
Por otro lado, el reglamento señala que estas medidas no son la única opción para las organi-zaciones, indicando que las compañías podrán emplear también estándares internacionales, así como buenas prácticas, que es lo que ha venido sucediendo hasta antes de la publicación de dicho reglamento.
También indica el reglamento que la Superintendencia del Mercado de Valores podrá analizar la implementación y el funcionamiento de modelo de prevención adoptado por las empresas, a solicitud del fiscal.
Por su parte las empresas deberán permitir las visitas de inspección, así como la realización de posibles entrevistas o toma de declaraciones tanto a los trabajadores de la compañía, así como a todas aquellas personas que estén relacionadas con la implementación del modelo.
ISO 37001. Implementación de un Sistema de Gestión antisoborno y la promoción de una cultura empresarial ética.
Los 50 EXCELENTES de ISOTools en 2018 98
VOLVER AL ÍNDICE
30
Aunque existe un gran número de legislaciones y reglamentos que pretenden acabar con la practicas ilegales en el ámbito de la gestión, tanto en el ámbito privado como en el público, actualmente existe una gran preocupación con respecto a los casos de corrupción.
Así es como han surgido los sistemas de gestión antisoborno, con el objetivo de instaurar una cultura antisoborno dentro de las organizaciones.
Muchas empresas comienzan a preocuparse en demostrar que no forman parte ni admiten prácticas ilícitas. En este sentido, esas leyes y reglamentos se mostraron insuficientes para ayudar a las empresas a demostrar que son idóneas. Y así es como surge en el año 2016 la certificación ISO 37001, con el objetivo de especificar los requisitos y proporcionar orientación para establecer, implementar, mantener, revisar y mejorar un sistema de gestión contra el soborno.
El sistema puede ser independiente o puede integrarse en un Sistema de Gestión Integral.
Software ISO 37001
Para garantizar la automatización, gestión y control de un Sistema de Gestión de lucha contra el soborno de forma eficaz y eficiente, existen soluciones como el Software ISOTools Excellen-ce. Soluciona de una forma muy completa los requisitos de la norma ISO 37001. Además, ofre-ce al cliente la herramienta imprescindible para obtener una mejora continua en su gestión de procesos, con el consiguiente aumento de sus beneficios a corto plazo.
Su capacidad para adaptarse a las necesidades de las empresas, su alta parametrización, ha-cen de este software el perfecto para mantener su sistema de gestión actualizado y libre de incumplimientos.
https://www.isotools.org/2019/04/02/reglamento-de-la-ley-30424-un-paso-mas-en-el-modelo-de-gestion-integral-de-riesgos-de-las-empresas-en-peru/
LEE ESTE ARTÍCULO EN EL BLOG
Los 50 EXCELENTES de ISOTools en 2018 99
CAIGG
VOLVER AL ÍNDICE
31
CAIGG:
Sistema de Gestión de RiesgosEn Chile, el Modelo de Gestión de Riesgos Chileno, también conocido como CAIGG, tiene como finalidad vigilar las actualizaciones de los controles que garantizan tanto la honradez como la integridad de las instituciones públicas y el uso de todos los recursos empleados por las diversas entidades que conforman la administración.
El Sistema de Auditoría Interna Gubernamental, ha implementado políticas de auditoría inter-na para promocionar las políticas, programas y planes correspondientes a la administración y control de recursos de origen público. De igual modo, fortalece la transparencia de la activi-dad administrativa que realiza el Gobierno y la eficacia y eficiencia de los procesos.
Es vital tener en los organismos públicos unidades de auditoría interna en cada uno de los Mi-nisterios y Servicio Público que están coordinados por el Consejo de Auditoría Interna General del Gobierno.
Cuando se establece un plan de actuación, es necesario comprenderla exposición al riesgos de los diferentes activos, se tendrá en cuenta los activos documentados y, analizando el grupo de amenazas, y se explotarán las vulnerabilidades existentes en el sistema de información.
Cuando se ejecuta una metodología, es necesario que las organizaciones usen la que mejor se adapte a sus necesidades. También como recomendación, es importante desarrollar acciones vinculados con la seguridad preventiva, encaminadas a la verificación de las operaciones que se producen de modo interno.
Software CAIGG
El modelo CAIGG tiene en consideración un grupo de procesos de auditoría que hace posi-ble que las diferentes administraciones mejoren los elementos vinculados a la exposición del riesgo.
Los 50 EXCELENTES de ISOTools en 2018 100
VOLVER AL ÍNDICE
31
ISOTools IMPROVEMENT AUDIT, es una herramienta tecnológica que permite que las entida-des públicas optimicen la gestión del Modelo CAIGG, minimizando los tiempos dedicados a la elaboración de planes y programas de auditoría. ISOTools también incrementa el control total de los riesgos que se producen en los distintos procesos y simplifica la coordinación entre los equipos auditores de la entidad pública.
Este software está dirigido a Directores, Responsables, Coordinadores de Sistemas de Gestión de Municipalidades, Ministerios, Ayuntamientos y Organismos Públicos en general.
Características
% Fácil de usar: ISOTools se diseña orientado para la usabilidad del usuario.
% Actualizado: Se trata de un software que está actualizado para dar cumplimiento.
% Funcional: Permite el cumplimiento de los requisitos relacionados con normas y modelos internacionales.
% Accesible: el acceso ISOTools se puede realizar desde cualquier lugar siempre y cuando exista una conexión a internet.
% Integrable: Puede consultar si ISOTools se integra con las soluciones que ya use su organi-zación, ya que es integrable.
% Seguro: La integridad, seguridad y confidencialidad de los datos están seguros, la organiza-
https://www.isotools.org/2019/10/14/caigg-sistema-gestion-riesgos/
LEE ESTE ARTÍCULO EN EL BLOG
Continuidad de negocio
Los 50 EXCELENTES de ISOTools en 2019 102
ISO 22301
VOLVER AL ÍNDICE
32
Elementos del plan de contingencia según ISO 22301Existe la posibilidad de que en un determinado momento, una organización independien-temente de su tamaño, número de trabajadores o de la actividad que realice, pueda verse afectada por una crisis o desastre. Ante este problema la Organización Internacional de Nor-malización (ISO) desarrolló la ISO 22301, una norma de carácter internacional de gestión de continuidad de negocio.
Debido a este aspecto que puede suceder en cualquier momento, ya son numerosas las em-presas y organizaciones que han decidido ponerse manos a la obra en pro de la implementa-ción de un Sistema de Gestión de Continuidad del Negocio.
El objetivo que persigue esta norma internacional no es otro que minimizar cualquier posibili-dad de que tenga lugar un desastre y en caso de producirse, que su impacto sea mínimo y así minimizar el tiempo de reanudación de la actividad que desarrolla la empresa.
El plan de contingencia se enmarca dentro del plan de riesgo de la organización y, siguiendo los requisitos de la norma ISO 22301, se implementa mediante un ciclo de mejora continua basado en un modelo PDCA.
Dicho plan hace referencia a las principales medidas que se pueden llevar a cabo para que se pueda garantizar la continuidad de negocio así como las operaciones de una organización desde tres puntos de vista:
% Medios técnicos
% Los medios humanos. Formados por los trabajadores
% Y medios organizativos
Los 50 EXCELENTES de ISOTools en 2019 103
VOLVER AL ÍNDICE
32
Los principales elementos que debe tener un plan de contingencia:
Definición de las situaciones críticas: Es importante definir los activos críticos y la relación de procesos de negocio que afecten a esos activos previamente identificados.
Asignación de responsabilidades:Se deben crear grupos humanos configurados por personal competente como el comité de emergencia, el cual se encargará de ejecutar los procedimien-tos adecuados en el caso de que se produzca una situación crítica.
Determinar las acciones de respuesta: Esta fase del plan implica tener muy bien definida una hoja de ruta con las siguientes acciones a llevar a cabo
% Indicadores que marcarán el inicio del plan de contingencia.
% Secuencias de acciones que hay que llevar a cabo en el orden preciso.
% Indicadores que permiten considerar que la situación ha quedado normalizada.
% Determinación de los registros y documentación necesaria para dejar constancia por escri-to de las acciones que se han llevado a cabo.
Mantenimiento del plan: Es necesaria la obtención de datos de ejecución del plan con el fin de actualizarse y mejorarse para incrementar su eficiencia en futuras ejecuciones. Un plan de contingencia suficientemente elaborado permite retomar las actividades dentro de unos tiempos de recuperación adecuados, previamente definidos. Esto permite volver a la actividad normal en un tiempo prudencial, antes que se produzcan pérdidas de consideración, una cuestión que no tienen en cuenta ni prevén otros estándares y normas diferentes a la ISO 22301.
Características de los tiempos de recuperación:
% Se deben conocer y definir con exactitud antes de elaborar el plan de contingencia.
% Los tiempos de recuperación deben encuadrarse en unos mínimos
aceptables para poder reanudar la actividad dentro de unos márgenes que impidan que la empresa sufra daños económicos o de logística irreparables o muy importantes.
El ciclo PDCAComo otros muchos planes de gestión, el plan de contingencia también se basa en el conoci-do ciclo PDCA (plan-do-check-act, es decir, planificar-hacer-comprobar-actuar). Este tiene su origen en un análisis de riesgo en la organización mediante el cual, entre otras muchas ame-nazas, se descubren aquellas que afectan de manera concreta a la continuidad del negocio.
Una vez establecidas las amenazas se seleccionan las contramedidas más adecuadas para combatirlas entre diferentes alternativas, siendo plasmadas en el plan de contingencias junto con los recursos necesarios para ponerlo en marcha.
El plan deberá ser revisado de forma periódica. Por norma, la revisión se lleva a cabo cuando se realiza un nuevo análisis de riesgo. Normalmente, el plan de contingencias siempre se cues-tiona cuando se detecta una amenaza, llevando a cabo la siguiente actuación:
% En el caso de que la amenaza estuviera prevista y las contramedidas fueron eficaces: de esta manera se llevará a cabo la corrección únicamente de aspectos menores del plan para mejorar la eficiencia.
% Si se preveía la amenaza pero las contramedidas fueron ineficaces: habrá que analizar la causa del fallo proponiendo nuevas contramedidas.
Los 50 EXCELENTES de ISOTools en 2019 104
VOLVER AL ÍNDICE
% Si no se preveía la amenaza: se deberá promover un nuevo análisis de riesgos. Puede ser que las contramedidas adoptadas fueran eficaces para una amenaza no prevista. No obs-tante, esto no es excusa para evitar el análisis de lo ocurrido en un equipo.
Software para ISO 22301
La Plataforma Tecnológica ISOTools facilita la implementación, automatización y mantenimien-to del SGCN según ISO22301.
Bajo un enfoque por procesos conforme al ciclo PHVA (Planear – Hacer – Verificar – Actuar), ISOTools permite a las organizaciones estar preparadas ante posibles incidentes tecnológicos, naturales, o de cualquier otra naturaleza que puedan poner en riesgo la continuidad de su actividad.
ISOTools garantiza la continuidad de negocio. Identifica y gestiona fácilmente los riesgos, disminuyendo así los tiempos de inactividad, la probabilidad de ocurrencia y costos, de este modo la organización está preparada para actuar en caso de que se sucedan.Este softwa-re permite la integración del estándar ISO 22301 con otras normas, por ejemplo con la ISO 27001 para los Sistemas de Gestión de Seguridad de la Información ya que el software es totalmente modular.
32
https://www.isotools.org/2019/06/04/elementos-del-plan-de-contingencia-segun-iso-22301/
LEE ESTE ARTÍCULO EN EL BLOG
Los 50 EXCELENTES de ISOTools en 2019 105
NORMA ISO22301
VOLVER AL ÍNDICE
33
ISO 22301: Metodología para el Análisis de Riesgos (AMEF)Una metodología para el análisis de riesgos usada con frecuencia por las organizaciones es la que se conoce como AMEF o AMFE: Análisis modal de fallos y efectos. Este método se usa cuando se realiza el diseño de un proceso o un producto y persigue la identificación de todos los posibles problemas que pueden surgir, clasificar la criticidad del riesgo y decidir qué accio-nes tomar al respecto. Esto que parece tan fácil, puede presentar un importante desafío para la organización.
Muchos Sistemas de Gestión de Continuidad de Negocio (SGCN), sobre todos los implantados por organizaciones del sector industrial, se basan en el Análisis del Modo y Efectos de Fallo (AMEF), que es una herramienta que permite determinar acciones de prevención a partir de la identificación de riesgos en el análisis de potenciales fallas en: productos, servicios, procesos o sistemas, con el fin de establecer los controles adecuados que eviten la ocurrencia de las mismas.
Con el AMEF es posible reconocer o identificar errores o fallas potenciales, principalmente en los procesos de producción, con el propósito de eliminarlos o de minimizar el riesgo asociado a las mismas.
Principales beneficios del AMEFLos beneficios de la implantación del AMEF en un sistema son:
% Identificar fallas o defectos antes de que estos ocurran.
% Incrementar la confiabilidad de los productos/servicios.
% Conseguir procesos de desarrollo más cortos.
% Documentar los conocimientos sobre los procesos
% Incrementar la satisfacción del cliente.
% Mantener el Know-How en la compañía.Además de estudiar e identificar los posibles fallos que puedan comprometer la continuidad de una cadena de producción o de un negocio, mediante el AMEF lo que se hace es clasificar esos riesgos según su importancia.
A partir de ahí, es posible obtener una lista detallada que servirá para priorizar cuáles son los
Los 50 EXCELENTES de ISOTools en 2019 106
VOLVER AL ÍNDICE
33
modos de fallo más relevantes que son importante solventar por uno o varios de los siguien-tes motivos:
% Son los errores más peligrosos para la continuidad de los procesos productivos.
% Pueden resultar muy molestos o perjudiciales para terceros: clientes, proveedores y otros grupos de interés.
% Tienen muchas posibilidades de que se produzcan, es decir, su frecuencia es alta.
Etapas del análisis AMEF
Los pasos para realizar un análisis AMEF son los siguientes:
1. Crear un grupo de trabajo
El primer paso consiste en crear un grupo de trabajo de 4 ó 5 personas que tengan conoci-mientos sobre el producto, servicio o proceso que se está desarrollando. Lo ideal es que el equipo sea multidisciplinar y que incluya varios perfiles diferentes.
2. Enumerar los posibles fallos
La principal función de este equipo es enumerar todos los posibles fallos que pueden llegar a comprometer la fluidez y el funcionamiento normal de un determinado proceso de produc-ción.
3. Establecer un índice de prioridad
Tras detectar las posibles incidencias detectadas, estas deben ser clasificadas según su impor-tancia. Es posible establecer un modelo de clasificación por niveles de:
% Severidad: A cada incidencia detectada se le asigna un valor entre 1 y 10
% Incidencia: A cada incidencia detectada se le asigna un valor entre 1 y 10
% Detección: A cada incidencia detectada se le asigna un valor entre 1 y 10
*Se puede obtener un valor entre 1y 100 siguiendo la siguiente fórmula: NPR=S*0*D
El objetivo final del análisis AMFE es que tengamos todos los posibles fallos controlados, ha-biendo actuado para disminuir el NPR de los más graves.
Beneficios de AMEF como metodología para el análisis de riesgos
El empleo de esta metodología es muy sencillo. Una vez que comprendemos cómo llevarla a la práctica y nos ayudará a asignar recursos para la reducción de riesgos y un contexto a la hora de abordar los riesgos, comenzando por los más críticos en primer lugar y así sucesivamente.
Hay que tener muy en cuenta un aspecto: el análisis de riesgos no es Gestión de Riesgos. No hay que olvidar que AMFE es una metodología para el análisis de riesgos que podemos usar, entre otras.
Los 50 EXCELENTES de ISOTools en 2019 107
VOLVER AL ÍNDICE
33
Software para ISO 22301
La Plataforma Tecnológica ISOTools facilita la implementación, automatización y mantenimien-to del SGCN según ISO22301.
Bajo un enfoque por procesos conforme al ciclo PHVA (Planear – Hacer – Verificar – Actuar), ISOTools permite a las organizaciones estar preparadas ante posibles incidentes tecnológicos, naturales, o de cualquier otra naturaleza que puedan poner en riesgo la continuidad de su actividad.
ISOTools garantiza la continuidad de negocio, ya que identifica y gestiona fácilmente los ries-gos, disminuyendo así los tiempos de inactividad, la probabilidad de ocurrencia y costos, de este modo la organización está preparada para actuar en caso de que se sucedan.
Este software permite la integración del estándar ISO 22301 con otras normas. Tales como ISO 9001, ISO 14001 y OHSAS 18001, de forma sencilla gracias a su estructura modular.
https://www.isotools.org/2019/08/28/iso-22301-metodologia-para-el-analisis-de-riesgos-amef/
LEE ESTE ARTÍCULO EN EL BLOG
Los 50 EXCELENTES de ISOTools en 2019 108
ISO 22301
VOLVER AL ÍNDICE
34
Gestión de continuidad del negocio, revisión de ISO 22301La norma ISO 22301 es una norma internacional de gestión de continuidad de negocio. Esta-blece los principios y terminología de continuidad de negocio.
Proporciona una base de entendimiento, desarrollo e implantación de continuidad de negocio dentro de la organización. Se usa para asegurar a las partes interesadas clave que su empresa está totalmente preparada y que puede cumplir con los requisitos internos, regulatorios y del cliente.
La norma proporciona a las organizaciones un marco que asegura que ellos pueden continuar trabajando durante las circunstancias más difíciles e inesperadas, siempre protegiendo a sus empleados, manteniendo su reputación y proporcionando la capacidad de continuar traba-jando.
Por esto, ya son numerosas las empresas que deciden trabajar en pro de la implementación de un Sistema de Gestión de Continuidad del Negocio. En este caso, vamos a hablar del Siste-ma de Gestión de Continuidad del Negocio o SGCN basado en la norma ISO 22301.
La norma ISO 22301 puede ser aplicada a todo tipo y tamaño de organizaciones que quieran:
% Establecer, implantar, mantener y mejorar un SGCN.
% Demostrar conformidad con la política establecida de la continuidad de negocio de la or-ganización.
% Dar a las partes interesadas confianza en su conformidad y compromiso con las buenas prácticas reconocidas internacionalmente.
Los 50 EXCELENTES de ISOTools en 2019 109
VOLVER AL ÍNDICE
34
Cambios de la revisión
Es la primera ISO basada en una estructura de alto nivel (HLS) por lo que se constituye con una base sólida alineada con diferentes normas de Sistemas de Gestión. Se publicó inicialmente en 2012, y desde entonces se ha convertido en un punto de referencia internacional para la continuidad empresarial. Supone la clave para superar cualquier crisis.
En enero de 2019 se publicó la norma ISO DIS 22301: 2019, un borrador de la nueva versión, y aunque no es la versión final y puede haber cambios, sí que da una idea clara de lo que espera:
% Sin cambios estructurales importantes. Esto evita problemas en la transición para las em-presas que ya dispongan de la certificación ISO 22301: 2012.
% Definiciones más consistentes y lógicas. Ya que la anterior versión mantenía la estructura de alto nivel, no es necesario reeditar todo, por lo que la nueva edición se centra en la cla-ridad. Creando definiciones más consistentes y un texto lógico.
% Reducción del número de requisitos. En la Sección 4.1 de la versión 2012, se prescribe lo que una empresa deber realizar. La nueva versión establece la necesidad de definir y determinar problemas externos e internos de una empresa y su contexto. Aunque no dice que elementos tener en cuenta, ni incluye requisitos a documentar para este proceso. De igual modo ocurre en la Sección 7.4 sobre comunicación.
% Alta dirección centrada en lo necesario. En ambas versiones se requiere una administra-ción superior comprometida con la política de BCM. Aunque en la versión anterior se re-quería una participación activamente en el ejercicio y todas las etapas, la nueva versión, se enfoca en lo realmente necesario para mantener el sistema de gestión de la seguridad de datos. Esto modifica la Sección 5.2 en la participación de la alta dirección.
% Cambios en el BCMS. Una nueva Sección 6.3 requiere que la empresa realice cambios pla-nificados al BCMS. Este requisito es nuevo, pero se preveía su inclusión.
% Obligatoriedad al definir categorías de impacto. En la Sección 8.3 se ha cambiado el nom-bre a Estrategia y Soluciones de continuidad de negocios, en lugar del antiguo Estrategia de Continuidad de Negocios. Esto muestra el aumento del interés encontrar soluciones para posibles impactos o riesgos, en lugar de centrarse en garantizar la continuidad.
% Nivel de impacto para no reanudar una actividad. En la antigua versión, se definía la can-tidad y tipos de riesgos que una empresa es capaz de perseguir, en la nueva versión lo importante no es el riesgo que se esté dispuesto asumir, sino el nivel de impacto que este riesgo pueda provocar en actividades y el impacto que se genere para reanudar o no la actividad.
Beneficios de implementar la norma
Por destacar algunos beneficios brevemente se podrían comentar;
% Capacidad para continuar al trabajo a pesar de una interrupción.
% Protege la reputación de la organización frente a riesgos.
% Cumple y responde frente a los requisitos legislativos.
% Reduce el margen de interrupción de la actividad.
% Crea una avanzada ventaja frente a su competencia.
Los 50 EXCELENTES de ISOTools en 2019 110
https://www.isotools.org/2019/02/26/gestion-de-continuidad-del-negocio-revision-de-iso-22301/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
34
Este enero de 2019 se publicó el borrador de la nueva revisión, que seguramente se publicará en otoño de 2019 como ISO 22301: 2019. Se abrirá un periodo de tres años para migrar a la nueva versión, perdiendo así su validez en 2022 todos aquellos certificados de la versión 2012.
Software para ISO 22301
Para simplificar las tareas derivadas de la implementación del estándar ISO22301 para los Sis-temas de Gestión para la continuidad de negocio, se recomienda el uso del Software ISOTools. Capaz de gestionar el contexto de la organización, el liderazgo y la planificación, logrando la facilitación de las tareas derivadas de la identificación y gestión de riesgos, reduciendo los pe-riodos de inactividad y posibilidad de ocurrencia y costes, permitiendo que las organizaciones cuenten con las medidas necesarias.
Los 50 EXCELENTES de ISOTools en 2019 111
CONTINUIDAD DE NEGOCIO
VOLVER AL ÍNDICE
35
La importancia de un Sistema de Ges-tión de Continuidad de negocio ante desastres naturalesHoy en día vivimos en la era del Big Data, cada vez recopilamos más datos con el objetivo de medir, planificar y tomar decisiones basadas en evidencia, entre otras acciones.
Podemos relacionar esta necesidad de obtener información con las normas ISO, ya que, en mayor o menor medida, casi todas buscan ofrecer un beneficio a las organizaciones en distin-tos campos.
En el caso de un Sistema de Gestión de Continuidad de Negocio, como su propio nombre indica, trata de garantizar la continuidad de su negocio protegiéndolo de diversos aconteci-mientos que podrían poner en peligro su negocio.
Evidentemente, no podemos decir que un sistema de gestión de continuidad de negocio va a garantizar el éxito de nuestra organización y que vaya a impedir su desaparición. Un sistema de esta índole ayuda a las organizaciones a prepararse ante emergencias, gestionar crisis, me-jorar la capacidad de recuperación, mantener reputación ante crisis o por ejemplo asegurar la cadena de suministro.
En el caso de los Sistemas de Gestión de Continuidad de Negocios, estos pueden prever situa-ciones adversas y cómo actuar ante ellas. Sin embargo, hay situaciones que no se pueden pre-ver como es el caso de los fenómenos naturales, entre ellos huracanes, tsunamis, seísmos…
A pesar de no poder prever con exactitud el momento en el que sucederá el fenómeno na-tural y las consecuencias que tendrá, el sistema de gestión de continuidad de negocio, nos permitirá a seguir las medias necesarias para asegurar el mínimo impacto en nuestra organi-zación e intentar garantizar su continuidad.
Fenómenos naturales
Como hemos mencionado anteriormente, los fenómenos naturales son uno de los principales problemas para los Sistemas de Gestión de Continuidad de Negocio. Sin ir más lejos, pode-mos poner como ejemplo el seísmo de magnitud 8 ocurrido en Perú el pasado 26 de mayo.
Los 50 EXCELENTES de ISOTools en 2019 112
https://www.isotools.org/2019/05/28/la-importancia-de-un-sistema-de-gestion-de-continui-dad-de-negocio/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
La fuerza de dicho seísmo hizo que se sintiese en Colombia, Venezuela y Ecuador. A pesar de la magnitud del suceso, los daños personales no fueron tan cuantiosos como se esperaban. Afectó a 48 familias de forma importante y a 53 familias perdieron todas sus posesiones, y lo más importante, una persona perdió la vida.
Como hemos dicho, los daños personales son los más importantes, y por suerte, en esta oca-sión fueron menores de lo esperado. Sin embargo, los daños materiales fueron mucho ma-yores y afectaron a una gran cantidad de empresas. Para muchas de ellas, las consecuencias fueron tales que no podrán continuar con su actividad empresarial. Es por eso que siempre debemos valorar la importancia de un Sistema de Gestión de Continuidad de Negocio. Ya que, con las medidas y acciones apropiadas, podemos garantizar la continuidad de la actividad empresarial o al menos reducir lo máximo posible las consecuencias para la organización.
¿Cuáles son las ventajas de implementar un Sistema de Gestión de continuidad de Negocio?
% Mejora de imagen empresarial: una empresa certificada en una norma ISO ofrece una imagen de seriedad y profesionalidad que muchos clientes valorarán y hará que estos se decidan por trabajar con aquellas empresas que estén certificadas en algún estándar como el de Sistema de Gestión de Continuidad de Negocio.
% Gestión y solidez empresarial: las empresas certificadas en ISO 22301 o que siguen sus indicaciones, demuestran una buena gestión de los riesgos en caso de que sucedan ad-versidades o incidentes que haya que controlar para garantizar la continuidad del negocio.
% Aumento de ventas: en muchas ocasiones, los organismos públicos, a la hora de lanzar una licitación, establecen como requisito que las empresas postulantes estén certificadas en alguna norma como la ISO 22301.
% Reconocimiento internacional: este aspecto va ligado con el anterior. ISO es un organismo internacional reconocido en gran parte de los países del mundo, por ello, una certificación basada en normas ISO, hará que las empresas confíen más en aquellas certificadas y que se decanten por ellas a la hora de hacer negocios.
% Cumplimento normativo: uno de los motivos que muchas organizaciones eligen para cer-tificarse en alguna norma, en este caso para los Sistemas de Gestión de Continuidad de Negocio, es garantizar que se cumple con la normativa del país y así evitar posibles multas y sanciones económicas.
Software ISOTools
Durante el artículo de hoy, hemos realizado un breve recorrido por diferentes aspectos de un Sistema de Gestión de Continuidad de Negocio. Muchas de las causas que pueden afectar la continuidad de un negocio pueden ser impredecibles y es imposible determinar con exactitud las consecuencias. Por ello, es muy importante que las empresas se decidan a implementar este Sistema para que como mínimo, se minimicen las consecuencias que puedan causar adversidades a la organización. La gestión del sistema podría resultar dificultosa en ocasiones, por ello, le ofrecemos el Software ISOTools, que le facilitará la gestión y le ahorrará tiempo y dinero a medio plazo.
35
Inocuidad Alimentaria
Los 50 EXCELENTES de ISOTools en 2019 114
¿Qué es el Análisis de Peligros y Puntos de Control?El Análisis de Peligros y Puntos de Control (APPCC o HACCP, de sus siglas en inglés) es una he-rramienta para evaluar peligros y establecer sistemas de control que se encuentran centrados en la prevención. Es de aplicación en toda la cadena alimentaria, desde el productor primario hasta el consumidor final.
El sistema HACCP se encuentra reconocido de forma mundial como un enfoque sistemático y preventivo que considera los peligros biológicos, químicos y físicos de los alimentos mediante la anticipación y la prevención, en lugar de la inspección del producto final.
La aplicación de HACCP incrementa la seguridad alimentaria y, aporta otros beneficios impor-tantes, como es facilitar a la autoridad competente a su labor de inspección y promover el comercio internacional incrementando la confianza en la inocuidad de los alimentos.
Disponer de un sistema de autocontrol, como puede ser el análisis de peligros y puntos de control garantiza la tranquilidad de que se está cumpliendo con los requisitos de inocuidad alimentaria, además de disponer de una herramienta eficiente que garantiza la inocuidad de producto y evita los problemas derivados de la pérdida de control sobre la seguridad de los alimentos que generen grandes pérdidas económicas.
En lugares de pequeñas dimensiones, como es el caso de los hoteles, restaurantes y peque-ños comercios, el análisis de peligros y puntos de control y los planes de prerrequisitos ofre-cen garantía de servicio inocuo a los clientes.
Los principales requisitos de análisis de peligros y puntos de control son:
% Conformar un equipo de análisis de peligros y puntos de control
% Describir el producto
% Elaborar el diagrama de flujo del producto
% Identificar y analizar el peligro o peligros
HACCP
VOLVER AL ÍNDICE
36
Los 50 EXCELENTES de ISOTools en 2019 115
% Determinar los puntos críticos de control
% Establecer límites críticos para cada punto de control
% Establecer un procedimiento de vigilancia
% Establecer medidas correctoras
% Verificar el plan de análisis de peligros y puntos de control
% Mantener registros
Los ejemplos que podemos poner de las acciones prácticas que se deben implementar son:
% Establecer un equipo de análisis de peligros y puntos de control para comprender plena-mente el sistema del producto y poder identificar todos los peligros probables y los puntos de control, es importante que el equipo de análisis de peligros y puntos de control esté compuesto por personas de diversas disciplinas.
% Describir el producto, para iniciar un análisis de peligros, deberá elaborarse una descrip-ción completa del producto, incluidas las especificaciones del cliente.
% Documentar las características de las materias primas lo que ayudará en la identificación de peligros para el desarrollo de análisis de peligros y puntos de control.
% Capacitación y formación para el personal en temas de inocuidad y relacionados a su pro-pio trabajo.
% Establecimiento de Sistema de monitoreo para los Puntos Críticos de Control, documen-tado.
% Identificación e implementación de Programas de Prerrequisitos que son la base funda-mental para el desarrollo del análisis de peligros.
% Establecimiento de un Sistema de Trazabilidad y Retiro de Producto de Mercado, probado, a fin de estar preparado ante inconvenientes que involucren la inocuidad.
% Revisión periódica de los requisitos legales, y de su cumplimiento.
% Establecimiento de programas de verificación y validación tanto para los prerrequisitos, como para el Plan análisis de peligros y puntos de control.
Las ventajas que ofrece el análisis de peligros y puntos de control para las organizaciones son:
% Proporciona un método de planeación en caso de alguna eventualidad por cuestiones de inocuidad
% Mejora la Imagen de la organización
% Personal capacitado y consciente de sus actividades
% Credencial de acceso a nuevos mercadosEvita sanciones por incumplimientos de sanidad
% Minimiza el riesgo de contaminación a la población
Las ventajas que ofrece el análisis de peligros y puntos de control para los clientes son:
% Transmite confianza a los clientes al demostrar que se producen los alimentos mediante procesos seguros.
% Demuestra que se han tomado todas las precauciones adecuadas para cerciorarse de la producción de alimentos inocuos.
% Proporciona un marco de cumplimiento legal.
VOLVER AL ÍNDICE
36
Los 50 EXCELENTES de ISOTools en 2019 116
https://www.isotools.org/2019/01/15/que-es-el-analisis-de-peligros-y-puntos-de-control/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
36
% Se reduce el número de auditorías llevadas a cabo por los clientes.
% Mejora las relaciones con las autoridades de inocuidad de los alimentos.
% Las ventajas que ofrece el análisis de peligros y puntos de control para el mercado son:
% Reduce la necesidad de inspección y el análisis de productos finales.
% Aumenta la confianza del consumidor y resulta en un producto inocuo y comercialmente más viable.
% Facilita el cumplimiento de exigencias legales.
Las ventajas que ofrece el análisis de peligros y puntos de control para los sectores de aplica-ción son:
La seguridad alimentaria es significativa para cualquier organización de la cadena alimenta-ria:Productores de alimentos, productores primarios, agricultores, ganaderos, productores de ingredientes, operadores de servicio de comida y catering, organizaciones que realizan ope-raciones de limpieza y desinfección, transportistas, proveedores de equipos para la industria agroalimentaria, material de envasado y cualquier otra actividad que esté involucrada directa o indirectamente en la cadena alimentaria.
El sistema análisis de peligros y puntos de control está diseñado para ser implementado en cualquier segmento de la industria de alimentos desde el cultivo, la cosecha, transformación y/o elaboración y distribución de alimentos para el consumo.
Software HACCP
Con el objetivo de controlar de una manera fácil y eficaz la cadena de suministro de su orga-nización, las empresas hacen uso del Software ISOTools Excellence, que permite y facilita el control del sistema garantizando la obtención de óptimos beneficios.
Los 50 EXCELENTES de ISOTools en 2019 117
CERTÍFICACIÓNEN FSSC 22000
VOLVER AL ÍNDICE
37
Principales diferencias entre ISO 22000 y FSSC 22000En el mes de mayo de 2019, se llevará a cabo la publicación de la nueva edición de FSSC 22000. Por este motivo es importante que las empresas interesadas en obtener la certifica-ción en FSSC 22000 se pongan al día con esta publicación. Uno de los motivos por los que se ha revisado ha sido la publicación de la norma ISO 22000:2018 el año pasado, ya que es utilizada como base para el esquema de certificación de referencia.
Es necesario ofrecer una descripción general del marco FSSC 22000. La norma se encuentra formada por tres componentes: la norma ISO 22000, PRP y los requisitos adicionales para la certificación en FSSC 22000. La norma ISO 22000 constituye la base para FSSC 22000 y des-cribe los requisitos para la gestión, para la comunicación interna y externa, además se señala el enfoque de la mejora continua, siendo esta la razón por la que la revisión de la norma ISO 22000 tiene un impacto tan grande en la certificación de FSSC 22000. El programa de requi-sitos previos (PRP) específicos del sector asegura que FSSC 22000 se pueda aplicar en todas las empresas, en concreto en su cadena de suministro. Los requisitos adicionales de FSSC 22000 garantizan la consistencia e integridad y regularizan la administración y gestión de FSSC 22000.
En la certificación en FSSC 22000 existe un módulo de gestión de calidad opcional, en el que se incluyen todos los elementos integrables de la norma ISO 9001. De esta forma es posible combinar una certificación de Gestión de Inocuidad de los Alimentos con una certificación de Gestión de Calidad.
La certificación en FSSC 22000 es aplicable para las siguientes ramas:
% Fabricación de alimentos
% Fabricación de envases para alimentos
% Producción de alimentos para animales
% Agricultura transporte y almacenamiento
Los 50 EXCELENTES de ISOTools en 2019 118
VOLVER AL ÍNDICE
37
% Restauración
% Venta al por mayor y al por menor
La nueva versión de FSSC 22000 se publicará en mayo de 2019. Las auditorías según los re-quisitos del esquema FSSC 22000 V4.1 solo se permiten hasta el 31 de diciembre de 2019. La certificación en FSSC 22000 V4.1 emitidos no serán válidos después de 29 de junio de 2021. Las auditorías de actualización según con los requisitos del programa FSSC 22000 V5 se lleva-rán a cabo entre el 1 de enero de 2020 y el 31 de diciembre de 2020.
Puede ser que no se conozca la diferencia que existe entre la norma ISO 22000 y FSSC 22000, por este motivo queremos ofrecerles una serie de diferencias y similitudes entre ellos.
Similitudes
Ambas trabajan con la inocuidad alimentaria, es decir, que garantizan la seguridad de los ali-mentos que se consumen.
FSSC 22000 sigue los requisitos que se establecen en la norma ISO 22000. Ya sabemos que la norma ISO 22000 se revisó en el año 2018 ampliando su alcance. El principal objetivo perse-guido de la revisión es se encuentre alineada con la estructura de las otras normas ISO según el Anexo SL, esto facilita la integración de las diferentes normas ISO. Por este motivo, se puede decir que ha sido como una reacción en cadena, la actualización de la norma ISO 22000 ha sido el principal motivo de actualización de FSSC 22000.
Diferencias
La FSSC 22000 abarca un poco más que la norma ISO 22000, ya que incluye un programa de pre requisitos y unos requisitos adicionales.
Alcance de la nueva versión de FSSC 22000.
En la certificación en FSSC 22000 se aumenta el alcance abarcando los siguientes temas:
% Alimentos para animales
% Logística de los alimentos
% Catering
% Envases de los alimentos
% Embalaje de los alimentos
% Empaquetado de los alimentos
% Calidad de los alimentos
% Procesos de fabricación
% Agricultura
% Venta al por mayor y al por menor
¿Cuál es la importancia de FSSC 22000 para tu empresa?
Un sistema de gestión eficaz y una certificación independiente son los dos elementos claves para obtener una cultura de éxito en cuanto a la seguridad alimentaria. FSSC 22000 se ha di-señado para conseguir armonía y transparencia en cuanto a las normas de seguridad alimen-taria. Para que la FSSC 22000 sea reconocida internacionalmente deberá evaluarse mediante el enfoque basado en procesos. Por este motivo se ha diseñado para:
Los 50 EXCELENTES de ISOTools en 2019 119
VOLVER AL ÍNDICE
37
% Aumentar la calidad de las auditorías de seguridad alimentaria. Las auditorías se realizarán por auditores expertos y que cuenten con un conocimiento amplio del sector alimentario.
% Visión integral gracias a la identificación de forma sistemática y una mejor gestión de la interacción de todos los procesos.
% Mejora continua de los sistemas y procesos.
% Facilitar la implementación de las normas y el establecimiento de los diferentes esquemas de seguridad alimentaria.
% Favorecer la comunicación. Es la clave en cada paso del proceso de certificación de FSSC 22000. Es necesario trabajar con nuestros clientes de forma coordinada para expectativas claras sobre los resultados para todas las partes.
% Disminución de costes a la hora de realizar las auditorías, ya que son mucho más eficien-tes. Se generan las menores interrupciones posibles y se completa dentro de los plazos establecidos.
Software ISOTools
En el artículo hemos comprendido que la máxima que se sigue a la hora de actualizar normas, es facilitar su comprensión para que estén al alcance de cualquier organización. Sin embargo, la gestión sigue siendo bastante compleja debido a la multitud de controles, registros y proce-dimientos que se han de seguir. Por eso, le ofrecemos ISOTools Excellence, que le facilitará su gestión. Si quiere más información, no dude en contactarnos.
https://www.isotools.org/2019/05/22/principales-diferencias-entre-iso-22000-y-fssc-22000/
LEE ESTE ARTÍCULO EN EL BLOG
Los 50 EXCELENTES de ISOTools en 2019 120
Norma BRC versión 8: ¿Qué aporta la nueva versión?La Asociación de Minoristas Británicos en inglés British Retail Consortium (BRC), elaboró la BRC. La primera versión de la norma se desarrollo en el año 1998.
Se trata de una normativa del ámbito de la seguridad alimentaria y aporta el modelo para rea-lizar la gestión de la seguridad, integridad, legalidad y calidad del producto.
Los esquemas relacionados con la certificación de higiene y seguridad alimentaria surgen de-bido a crisis y alertas alimentarias que tienen lugar a finales de los años 80. El objetivo era:
% Garantizar que la salud estuviera protegida.
% Contar con un enfoque preventivo.
% Fortalecer la seguridad de los consumidores y resto de partes interesadas en temas de seguridad alimentaria.
La BRC versión 8 se ha podido aplicar a partir del 1 de febrero de 2019. Con esta nueva edi-ción, se logra entre otros aspectos:
% Fortalecer los requisitos relacionados con tareas que han provocado recuperaciones o retiradas de productos, como envasado y etiquetado.
% Incrementar los requerimientos de vigilancia del ámbito ambiental.
% Aclarar aspectos relacionados con los requisitos que se emplean en zonas de producción de riesgo.
% Determina la planificación de 4 fechas de auditoria distintas.
% Suprime la posibilidad de llevar a cabo auditorias no anunciadas en dos partes.
% Impulsar la cultura de seguridad alimentaria en toda la organización.
% Alentar a las organizaciones a implementar sistemas que garanticen la seguridad alimen-taria.
BRC
VOLVER AL ÍNDICE
38
Los 50 EXCELENTES de ISOTools en 2019 121
En la norma BRC v8 se contempla la importancia que tiene la organización de fomentar la cultura de calidad y seguridad alimentaria a través de planes de acción en los que queden reflejados las actividades a llevar a cabo y el seguimiento.
En tema de peligros, no solo contempla la contaminación física, química, microbiológica y de alergenos, también considera las contaminaciones malintencionadas, la radiológica y el frau-de.
Estas novedades conducen a una serie de beneficios, entre ellos:
% Simplifica el cumplimiento de la legislación aplicable.
% Reduce los costos derivados de errores que puedan darse en la cadena de producción.
% Facilita una comunicación con las partes interesadas organizada y eficaz.
% Mejora la confianza de los consumidores.
% Los riesgos de la seguridad alimentaria están controlados de manera más eficiente y diná-mica.
% Integra los Programas de Prerrequisitos al sistema de gestión de la entidad.
% Permite un ahorro tanto de tiempo como de costos al poder realizar auditorías BRC de forma combinada con otros esquemas como ISO 22000, IFS, FSSC e ISO 9001.
A continuación hablaremos sobre algunas certificaciones y protocolos:
% Global Standard For Packaging and Packaging Materials: Se trata de una certificación des-tinada a los productores de envases de uso alimentario y no alimentarios, por ejemplo aquellos que están dedicados a productos cosméticos o de perfumería.
% BRC Storage and Distribution: Es un protocolo que aplica en organizaciones involucradas en el almacenamiento y distribución de productos alimentarios y no alimentarios.
% BRC Agents and Brokers: Se trata de un protocolo de aplicación
Estructura BRC versión 8
La BRC versión 8 mantiene las mismas clausulas fundamentales que había en la BRC versión 7. Son las siguientes:
% Compromiso del equipo directivo y mejora continua, cláusula 1.1.
% El plan de seguridad alimentaria – HACCP, cláusula 2.
% Auditorias internas, cláusula 3.4.
% Evaluación de proveedores, cláusula 3.5.1.
% Acciones correctivas, cláusula 3.7.
% Trazabilidad, cláusula 3.9.
% Diseño de las instalaciones, flujo de productos y segregación, cláusula 4.3.
% Limpieza e higiene, cláusula 4.11.
% Gestión de alérgenos, cláusula 5.3.
% Control de operaciones, cláusula 6.1.
% Control de etiquetado y envasado, cláusula 6.2.
VOLVER AL ÍNDICE
38
Los 50 EXCELENTES de ISOTools en 2019 122
% Formación, cláusula 7.1.
Cláusulas BRC versión 8
Las cláusulas aumentan hasta 330. De estas, 52 son Declaraciones de Intenciones y 278 son cláusulas normativas.
La Plataforma ISOTools facilita la automatización de la seguridad alimentaria
La Plataforma Tecnológica ISOTools permite la automatización y mantenimiento de cualquier Sistema de Gestión de Seguridad Alimentaria basados en estándares como BRC, IFS o ISO 22001 entre otros. ISOTools facilita el cumplimiento legal, mejora el nivel de control de los procesos y también minimiza los principales riesgos alimentarios y sus costos vinculados.
https://www.isotools.org/2019/09/09/norma-brc-version-8-que-aporta-la-nueva-version/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
38
Miscelánea
Los 50 EXCELENTES de ISOTools en 2018 124
NORMAISO 19011
39
ISO 19011:2018. 7 principios de audi-toríaUna semana más, continuamos hablando sobre la nueva norma ISO 19011 «Directrices para la auditoría de los sistemas de gestión». En este artículo nos centraremos en una parte muy importante de una auditoría, los principios que la rigen.
Una auditoría está caracterizada por acatar diversos principios. El objetivo de estos principios no es otro que colaborar a convertir la auditoría en una herramienta fiable y eficaz en soporte de las políticas y controles de gestión, suministrando información para poder tomar decisio-nes en mejora del desempeño.
Trabajar conforme a los principios de la auditoría, permite establecer conclusiones de las audi-torías pertinentes. Además, es un modo de que los auditores puedan llevar a cabo la auditoría logrando conclusiones semejantes en condiciones similares. En los capítulos 5 y 7 de esta norma, se da una orientación basada en los siete principios que detallaremos a continuación:
Integridad
Trata sobre el fundamento de la profesionalidad, en el que se indica cómo deberían ser los auditores y el personal que administra programas de auditoría. Estos deberían:
% Realizar su trabajo de un modo ético, siendo honestos y responsables.
% Desarrollar tareas relacionadas con la auditoría siempre que tengan las competencias para ello.
% Realizar su actividad imparcialmente, es decir, deben ser objetivos y sin desviarse en las actividades que lleva a cabo.
% Ser capaces de captar cualquier influencia que se quiera realizar sobre el juicio que se
Los 50 EXCELENTES de ISOTools en 2018 125
39
realice durante el proceso de auditoría.
Presentación imparcial
Este principio habla de la obligatoriedad de informar con veracidad y exactitud. Durante una auditoría, los hallazgos, conclusiones y los informes, deben mostrar con veracidad y exactitud las actividades de auditoría.
Es importante que durante la auditoría, se informe de cualquier inconveniente que tenga un carácter significativo. También es importante informar de las opiniones contrarias que se de-tecten en la auditoría entre los auditores y auditados. Es por ello que la comunicación deba ser veraz, objetiva, oportuna, clara y completa.
Debido cuidado profesional
Este principio trata de la aplicación de diligencia y juicio al llevar a cabo una auditoría de un sistema de gestión ISO.
Según este principio, los auditores deben realizar las auditorías con el cuidado correspondien-te, teniendo en cuenta la importancia de la tarea a desarrollar y la confianza que el cliente o partes interesadas depositan en ellos. Es por ello que durante una auditoría, uno de los facto-res más relevantes sea aplicar juicios razonados.
Confidencialidad
Este principio habla de la seguridad de la información. En el proceso de auditoría, los auditores tendrían que comportarse con discreción en el uso y protección de la información que mane-jen durante su desempeño.
Con este principio, lo que se quiere determinar es que un auditor en ningún caso pueda usar la información de un modo inapropiado y para su propio beneficio o del cliente, o de una ma-nera que dañe los intereses del auditado.
Independencia
El principio hace referencia a que el auditor tiene que tener la base suficiente para ser impar-cial durante la auditoría y objetivo en las conclusiones logradas en el proceso.
Independientemente de la actividad que vaya a ser auditado, los auditores deben ser indepen-dientes en el mayor de los casos, y en todo momento deberían trabajar sin influencias. En el caso de las auditorías internas, los auditores deberían de llevar a cabo sus actividades de un modo independiente, sin que influya la función que se audite.
Es imprescindible que los auditores mantengan en todo momento la objetividad en un pro-ceso de auditoría, esto es importante para garantizar que los hallazgos y conclusiones de la auditoría estén basados en evidencias encontradas en dicha auditoría.
En el caso de pequeñas organizaciones. es posible que en muchas ocasiones los auditores internos no sean plenamente independientes de la actividad que vayan a auditar, pero en cualquier caso, es necesario que estos eliminen los elementos que le impida trabajar con la objetividad necesaria.
Enfoque basado en la evidencia
EL principio habla de que un auditor debe tener el método racional para alcanzar conclusio-nes de la auditoría que sean fiables y reproducibles durante un procedimiento de auditoría
Los 50 EXCELENTES de ISOTools en 2018 126
https://www.isotools.org/2019/02/13/iso-19011-2018-7-principios-de-auditoria/
LEE ESTE ARTÍCULO EN EL BLOG
39
sistemático.
En todo momento, las evidencias de una auditoría deben ser verificables, de modo general deberían fundamentarse en muestras de la información que esté disponible en el momento de la auditoría, ya que esta tiene lugar en un momento concreto y con recursos limitados.
Enfoque basado en riesgos
Este último principio trata del enfoque de auditoría que considera los riesgos y oportunida-des. Este enfoque a riesgos debería influenciar en la planificación, ejecución y presentación de informes de auditoría con la finalidad de garantizar que las auditorías se concentran en temas de importancia para el cliente al que se le está desarrollando la auditoría y para lograr los objetivos del programa de auditoría.
Software para auditorías
A través de la Plataforma Tecnológica ISOTools la gestión de las auditorías internas y externas de una organización se ve facilitada y agilizada.
ISOTools permite fijar el cronograma de las auditorías y planificar las acciones a desarrollar para cumplir con él, sean cuales sean las normas de referencia utilizadas. Esto ayuda a la integración de los diferentes sistemas de gestión que la organización tenga implementados.
Además, cualquiera de los hallazgos detectados durante la realización de las auditorías puede quedar registrado junto con el informe generado y se pueden planificar las acciones correcti-vas que deban aplicarse dando seguimiento y solución a las no conformidades abiertas.
Este planteamiento se basa en la lógica del ciclo PHVA (Planear – Hacer – Verificar – Actuar, de los Sistemas de Gestión ISO, con lo que ISOTools está diseñado para hacer más efectivo el manejo de la documentación, mejorar la comunicación y reducir tiempos y costos de estos sistemas, a la vez que la organización puede centrarse en recorrer paso a paso su camino hacia la excelencia.
Los 50 EXCELENTES de ISOTools en 2018 127
NORMAISO 19011
VOLVER AL ÍNDICE
40
ISO 19011: ¿Cómo realizar la implementación de un programa de auditoría?Cuando se establece un programa de auditoría, según la norma ISO 19011, y se han determi-nado todos los recursos relacionados, es necesario implementar la planificación operacional y coordinar todas las actividades dentro del programa.
Las personas responsables de la gestión del programa de auditoría deberían:
% Comunicar todas las partes que formarán parte del programa de auditoría, incluyendo todos los riesgos y oportunidades implicados, a las partes interesadas pertinentes e infor-marles de forma periódica de los procesos, utilizando los canales de comunicación exter-nos e internos establecidos.
% Definir todos los objetivos, el alcance y los criterios para cada auditoría individual.
% Seleccionar los métodos de auditoría.
% Coordinar y programar las auditorías y otras actividades pertinentes al programa de audi-toría.
% Asegurarse de que los equipos auditores tienen la competencia necesaria.
% Proporcionar los recursos necesarios individuales y globales para los equipos auditores.
% Asegurar la realización de las auditorías según el programa de auditoría, gestionando to-dos los riesgos, oportunidades y cuestiones operacionales, según surjan durante el des-pliegue del programa.
% Asegurarse de que la información documentada pertinente relativa a las actividades de auditoría se gestiona y mantiene de forma adecuada.
% Definir e implantar los controles operacionales necesarios para el seguimiento del progra-ma de auditoría.
Los 50 EXCELENTES de ISOTools en 2018 128
VOLVER AL ÍNDICE
40
% Revisar el programa de auditoría a fin de identificar oportunidades para mejorarlo.
Definición de los objetivos, el alcance y los criterios para una auditoría individual
Cada auditoría individual debe basarse en objetivos, alcance y criterios de auditoría que se encuentren perfectamente definidos. Estos deben ser coherentes con los objetivos globales del programa de auditoría.
Los objetivos de la auditoría definen qué es lo que se quieren conseguir con la auditoría indi-vidual y puede incluir lo siguiente:
% Determinar el grado de conformidad del sistema de gestión que se quiere auditar, o partes del mismo, con los criterios de auditoría.
% La evaluación de la capacidad del sistema de gestión para ayudar a la empresa a cumplir con los requisitos legales y reglamentarios pertinentes y otros requisitos con los que se la empresa se encuentra comprometida.
% Evaluar la eficacia del sistema de gestión para conseguir los resultados previstos.
% Identificar oportunidades para la mejora potencial del sistema de gestión.
% La evaluación de la idoneidad y adecuación del sistema de gestión con respecto al contexto y a la dirección estratégica del auditado.
% La evaluación de la capacidad que tiene el sistema de gestión para establecer y conseguir los objetivos. Es necesario tener en cuenta los riesgos y oportunidades, ya que hablamos de un contexto cambiante, incluyendo la implementación de las acciones relacionadas.
El alcance de la auditoría debe ser coherente con el programa de auditoría y con los objetivos de la auditoría. Incluye factores tales como las ubicaciones, las funciones, las actividades y los procesos que se van a auditar, así como el periodo de tiempo cubierto por la auditoría.
Los criterios de auditoría se utilizan como una referencia frente a la cual se determina la con-formidad. Pueden incluir uno o más de los siguientes:
% Políticas aplicables
% Procesos
% Procedimientos
% Objetivos
% Requisitos legales
% Reglamentos
% Requisitos de sistema de gestión
% Información relativa al contexto
% Riesgos y oportunidades
% Códigos de conducta o acuerdos planificados
Si se produce algún cambio en los objetivos, alcance o criterios de auditoría, el programa de auditoría que establece la norma ISO 19011 deberá modificarse, y comunicarse a las partes interesadas para que pueda ser aprobado.
Cuando se audita más de una disciplina a la vez, es muy importante que los objetivos, el al-
Los 50 EXCELENTES de ISOTools en 2018 129
https://www.isotools.org/2019/03/06/iso-19011-como-realizar-la-implementacion-de-un-progra-ma-de-auditoria/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
40
cance y los criterios de auditoría sean coherentes con los programas de auditoría pertinentes para cada disciplina. Algunas de las disciplinas pueden tener un alcance que incorpore a toda la empresa, y otras pueden contar con un alcance que abarque a un subconjunto de la em-presa.
Las personas responsables de la gestión del programa de auditoría, establecido gracias a la norma ISO 19011, deberán seleccionar y determinar los métodos que utilizarán para realizar la auditoría de forma eficiente. Deberá tener en cuenta los objetivos, el alcance y los criterios de auditoría que se encuentran definidos.
Cuando dos o más entidades de auditoría realizan una auditoría conjunta del mismo auditado, las personas responsables de la gestión de los distintos programas de auditoría deberán estar de acuerdo con los métodos que se utilizan en la auditoría y deberán considerar las implica-ciones para la provisión de recursos y la planificación de la auditoría.
Selección de los miembros del equipo auditor
Las personas responsables de la gestión del programa de auditoría deben designar a los miembros del equipo auditor, incluyendo al líder del equipo y a cualquier experto técnico necesario para la auditoría específica.
Un equipo auditor debe seleccionarse teniendo en cuenta las competencias necesarias para conseguir los objetivos de la auditoría individual dentro del alcance definido. Si sólo existe un auditor, el auditor deberá realizar todas las tareas aplicables a un líder de equipo auditor.
Para asegurar la competencia general del equipo auditor, deberán llevarse a cabo los siguien-tes pasos:
% La identificación de la competencia necesaria para logar los objetivos de la auditoría.
% La selección de los miembros del equipo auditor, de tal forma que la competencia necesa-ria esté presente en el equipo auditor.
Software ISO 19011
ISOTools ayuda a la realización y seguimiento de las auditorías a través del Software ISOTools Excellence, con el que la gestión de las auditorías internas y externas de una organización se ve facilitada y agilizada.
Los 50 EXCELENTES de ISOTools en 2018 130
Business Intelligence: 8 etapas para el proceso de toma de decisionesEl Business Intelligence para el proceso de toma de decisiones es, a día de hoy, fundamental para cualquier empresa que quiera alcanzar el máximo rendimiento a nivel empresarial.
Esto es, para disponer de la máxima información posible y que, además, esta sea fiable, segura y características de la empresa.
Así, el proceso de toma de decisiones, se puede realizar de una manera mucho más ordenada, generando una serie de alternativas aptas, con objetivos concretos alienados con la estrategia de negocio y con unas posibles consecuencias fijadas.
Mediante el Business Intelligence, es posible, por tanto, realizar un tratamiento adecuado de la información, pudiendo discernir con mayor acierto qué opción es la más aconsejable y conveniente.
Tras la elección de la mejor alternativa a través del Business Intelligence y la puesta en marcha de la alternativa, se generan nuevos datos.
Son estos datos, los que vuelven a incorporarse como información a procesar, utilizando para ello las herramientas que el Business Intelligence ofrece.
De manera que, el proceso de toma de decisiones sigue una serie de pasos que finalmente llevan a la reincorporación de información nueva que es procesada mediante el Business In-telligence para procurar, definitivamente, tomar las decisiones más acertadas para la organi-zación.
A continuación, se van a describir los 8 pasos que suelen seguir las empresas para realizar el proceso de toma de decisiones.
1. Identificación de un problema
Evidentemente, antes de iniciar el proceso de toma de decisiones, es preciso conocer el pro-blema que existe.
Es decir, cuál es la diferencia entre lo que tenemos en el estado actual y la situación que tene-mos como objetivo.
Business Intelligence
VOLVER AL ÍNDICE
41
Los 50 EXCELENTES de ISOTools en 2018 131
Esta diferencia, es la que da lugar al inicio del proceso de toma de decisiones y la recopilación de información. Pueden ser cuestiones referentes a las fechas límite, evaluaciones de desem-peño, políticas propias de la organización, crisis financieras o cualquier otro.
No obstante, para que esa diferencia percibida sea considerada como un problema, el admi-nistrador debe disponer de la capacidad (dinero, información y recursos) y autoridad suficien-tes para actuar.
En caso contrario, las expectativas planteadas como objetivo, no son representativas en cuan-to a la realidad existente.
2. Identificación de los criterios de la toma de decisiones
En este segundo paso, se escogen los métodos o las pautas relevantes para dar solución al problema detectado.Así, es fundamental que cada uno de los individuos responsables de tomar algún tipo de decisión en la empresa, indique los criterios por lo que suele regirse y también aquellos que no suele considerar o que, directamente, omite.
3. Asignación de ponderaciones a los criterios seleccionados
Evidentemente, es necesaria la priorización de los criterios definidos en la etapa anterior.
Esto se lleva a cabo en función de la relevancia que pueda tener respecto a la decisión final. No obstante, por norma general suele existir uno o dos predominantes, que sirven de referencia para ponderar y comparar el resto de criterios.
4. Desarrollo de diferentes opciones
Como era de esperar, la identificación del problema y la ponderación de los criterios estableci-dos, son la mecha para la generación de diferentes alternativas u opciones para la resolución del problema que fue detectado inicialmente.
Por tanto, en esta cuarta etapa, básicamente se construyen diferentes alternativas viables y factibles para darle solución.
5. Análisis de las alternativas
Como es lógico, estas diferentes opciones deberán ser analizadas cuidadosamente por el administrador responsable de tomar la decisión.
Para ello, estudia las fortalezas y debilidades de cada una de ellas, enfrentándolas a los crite-rios ponderados en la tercera etapa.
Es muy importante que, el administrador, sea lo más objetivo posible.
6. Selección de la opción más viable
Tras el análisis y estudio de las diferentes alternativas por parte del administrador, así como la comparación con los criterios ponderados y jerarquizados, llega el momento de escoger.
Es decir, será aquella alternativa que, tras el procedimiento seguido por las etapas anteriores, sea considerada como la mejor.
7. Puesta en marcha de la opción elegida
De este modo, una vez escogida la alternativa más favorable para la resolución del problema detectado, debe implementarse.
La ejecución de la decisión es vital, como es obvio, para culminar el proceso de toma de de-cisiones.
VOLVER AL ÍNDICE
41
Los 50 EXCELENTES de ISOTools en 2018 132
Para ello, en primer lugar, esta decisión debe ser comunicada a todo el personal que vaya a ser afectado, para procurar que se comprometan en su puesta en marcha.
Es fundamental este punto ya que, si las personas responsables y afectadas no se involucran, no habrá tenido sentido todo este proceso.
8. Evaluación y seguimiento de la efectividad de las decisiones
Finalmente, hay que realizar una evaluación del resultado obtenido tras la ejecución de la decisión y opción puestas en marcha, para comprobar si, definitivamente, se ha corregido el problema.
Si este persiste, hay que revisar cuál de los pasos anteriores ha fallado y afrontar un nuevo proceso de toma de decisiones.
Software ISOTools
El Software ISOTools le ayudará agilizando el proceso de toma de decisiones a través de su solución de Business Intelligence, ayudándole a convertir todos los datos generados en infor-mación segura, fiable y ordenada para afrontar el proceso de toma de decisiones de manera ágil, sencilla y confiable.
https://www.isotools.org/2019/01/04/business-intelligence-8-etapas-proceso-toma-decisiones/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
41
Los 50 EXCELENTES de ISOTools en 2018 133
ENFOQUEBASADO ENPROCESOS
VOLVER AL ÍNDICE
42
Implementar la adopción de un enfoque basado en procesosespecial de los líderes y altos cargos, que serán los máximos responsables y quienes deben motivar al resto de la compañía. Sin su complicidad este modelo de gestión no alcanzará nun-ca los resultados deseados.
Sin embargo, una de las grandes ventajas que ofrece este sistema de gestión por procesos, es que se puede implementar de manera gradual. Se puede empezar por determinados pro-cesos o proyectos que sirvan de punto de partida para extenderlo a toda la organización de manera gradual. Este proceso gradual de cambio, permite observar las ventajas del enfoque basado en procesos y conlleva un menor esfuerzo inicial.
Con independencia del tipo de implementación que se lleve a cabo, para que la aplicaciónde este enfoque se realice de manera eficiente las empresas precisan de una hoja de rutaque les oriente a lo largo de este camino.
La adopción de este enfoque debe comprender las siguientes fases:
1. Identificar y secuenciar cada uno de los procesos.
El primer paso que toda empresa debe emprender para adoptar este sistema de gestiónpor procesos, es identificar los procesos más significativos que deben formar parte de su estruc-tura.
En las organizaciones existen diferentes tipos de procesos, de carácter estratégico, operativo o de apoyo, que siempre han existido. El objetivo de esta etapa es identificar cada uno de estos procesos, reflexionar sobre su nivel de repercusión y seleccionar aquellos que sean realmente significativos y aporten valor a la empresa.
La selección de estos procesos no puede ser al azar. Se debe tener presente una serie de factores como la satisfacción del cliente, la repercusión del proceso en la calidad del servicio o producto, el cumplimiento de los requisitos legales o los posibles riesgos vinculados a cada proceso.
Una vez se han identificado aquellos procesos que añaden valor al producto o servicio, el siguiente paso será secuenciar los procesos, de tal forma que se pueda observar con claridad
Los 50 EXCELENTES de ISOTools en 2018 134
VOLVER AL ÍNDICE
42
los elementos de entrada y salida de cada proceso y la interacción entre ellos.
La mejor manera de visualizar toda esta información es a través de una representación gráfica, un Mapa de procesos, a través del que se reflejan los procesos que constituyen el sistema de gestión y las interacciones existentes entre las actividades y procesos.
La empresa será quien determine la manera en que se estructure y presenten los procesos dentro del mapa. Así como quien decida en qué medida se detallará la información que aquí se exprese. El objetivo de este mapa es conocer y entender los procesos que se llevan a cabo, por eso es importante detallar los procesos más relevantes. Sin embargo, hay que tener pre-sente que un exceso de información puede dificultar esta compresión.
A fin de garantizar la correcta implementación, mantenimiento y mejora de los procesos, la dirección deberá asignar un responsable para cada proceso y definir el papel que tendrá cada persona, de manera individual en el mismo. También es preciso que determine los recursos necesarios para cada una de las actividades que componen los procesos.
2. Describir y documentar los procesos.
La mejora continua de los procesos solo es posible si se conoce cómo se desarrollan las acti-vidades que componen los procesos, si se entiende el procedimiento por el que las entradas se transforman en salidas.
Con el fin de comprender mejor estos procesos, es preciso describir los diferentes procesos y documentar toda esta información, detallando las actividades que lo conforman y sus caracte-rísticas principales. De esta forma se facilita, además, su gestión y futura mejora.
La información recogida se puede plasmar de manera escrita o gráfica, a través de diagramas de flujo, que permiten observar las relaciones existentes, y por medio de fichas de procesos, donde se detalla información necesaria para el control de los procesos.
En estas fichas de procesos se debe incluir información relativa al objetivo del proceso, la persona responsable, su alcance, las entradas y salidas y los recursos necesarios, además de establecer los indicadores que se van a utilizar para su seguimiento y control, las variables que se tendrán presente y señalar las inspecciones que se llevarán a cabo.
3. Seguir y medir los procesos y los resultados obtenidos.
Este paso es fundamental para la mejora continua de los procesos. Una vez descritos los procesos que se van a llevar a cabo y determinados los indicadores de control, es necesario realizar un seguimiento y control continuo. A través del control y medición de los indicadores, es posible conocer los resultados obtenidos y verificar su eficacia y eficiencia.
Gracias al seguimiento y control de estos procesos, es posible obtener información relevante que permita determinar posibles mejoras en el proceso, como la optimización de los recursos o la supresión de tareas innecesarias y facilite la toma de decisiones.
4. Mejorar los procesos de manera continua.
En la fase anterior se analizaban y valoraban los procesos y sus resultados, con el fin de com-probar su eficacia. Una vez comprobados los resultados, el personal encargado debe valorar, en base a la información obtenida, si se han alcanzado los resultados esperados y si es posible o no mejorar esos resultados.
Siempre que los resultados obtenidos no sean los esperados, las entidades deberán esforzar-
Los 50 EXCELENTES de ISOTools en 2018 135
https://www.isotools.org/2019/08/26/implementar-la-adopcion-de-un-enfoque-basado-en-proce-sos/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
se por diseñar y establecer las medidas oportunas para corregir el proceso y conseguir sus propósitos.
Sin embargo, aunque los resultados alcanzados sean los planificados, las entidades deberán analizar si es posible para mejorar ese proceso y determinar la forma, para aumentar la efica-cia del mismo, con el fin de alcanzar la Excelencia Empresarial.
ISOTools software para la adopción de un enfoque basado en proce-sos
ISOTools es una herramienta fácil de adaptar a cualquier modelo de gestión fundamentado en un enfoque basado en procesos. El uso de esta software facilita la implementación, man-tenimiento y automatización de un modelo de gestión basado en procesos. Para recibir más información de la herramienta, haz click aquí.
42
Los 50 EXCELENTES de ISOTools en 2018 136
ODS
VOLVER AL ÍNDICE
43
Nuevo informe ODS sobre el estado de los Objetivos de Desarrollo Soste-nibleComo viene siendo costumbre cada año, desde el pasado 2015, desde Naciones Unidas se ha vuelto a publicar el ya célebre Informe ODS sobre el estado de los Objetivos de Desarrollo Sostenible. De manera general, se puede afirmar que dicho informe muestra que aunque se han alcanzado algunos avances en algunos aspectos, todavía existen enormes desafíos cuando apenas queda una década para llega al año 2030. A continuación, presentamos las principales conclusiones.
Dicho informe tiene el objetivo de alcanzar en el año 2030 un mundo en el que todas las personas puedan llevar una vida productiva, vibrante y pacífica en un planeta sano. Para ello analiza 17 objetivos relacionados con campos tan importantes como: el hambre en el mundo, la pobreza, la salud y el bienestar, la educación, la igualdad, el trabajo, aspectos energéticos y un largo etc.
Los campos más optimistas en este año según el informe ODS 2019
Según los datos arrojados este año, se puede afirmar que los objetivos 3, 7 y 8 arrojan los datos más optimistas. Estos se corresponden con: Salud y bienestar; energía asequible y no contaminante y trabajo decente y crecimiento económico respectivamente.
% 3. Salud y bienestar. El objetivo 3 señala importantes progresos en la mejora de la salud de millones de personas. Hay que tener en cuenta que se ha minimizado tanto la tasa de mortalidad materna como infantil. Por otro lado, la esperanza de vida sigue aumentando en prácticamente todos los países. Finalmente, la lucha contra algunas enfermedades in-fecciosas consideradas como muy peligrosas ha mejorado de manera muy notable.
Los 50 EXCELENTES de ISOTools en 2019 137
https://www.isotools.org/2019/08/30/nuevo-infor-me-ods-sobre-el-es-tado-de-los-objeti-vos-de-desarrollo-sos-tenible/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
43
% 7. Energía asequible y no contaminante. En cuestiones relacionadas con la energía hay que destacar que esta cada vez se está volviendo más sostenible y accesible para cual-quier persona, sobre todo en regiones subdesarrolladas. Algunos países más pobres han comenzado a tener cada vez más acceso a la energía eléctrica. En referencia a la eficiencia energética esta sigue mejorando y la energía renovable está logrando avances impresio-nantes en el sector eléctrico.
% 8. Trabajo decente y crecimiento económico. Hay que destacar que el PIB real per cápita y la productividad en el trabajo han mejorado con respecto a años anteriores. En lo refe-rente a las cifras del desempleo, estas han caído a los niveles que se mantenían antes de la crisis financiera
No todo son buenas noticias en el informe ODS 2019A pesar de estas noticias, que a priori podrían parecer esperanzadoras, hay que destacar que solo estos 3 puntos de los 17 que conforman el informe son los únicos que se podrían deno-minar como favorables. El resto arrojan datos bastante preocupantes.
Esta nueva edición del informe deja evidencia de que hay carencias muy preocupantes en muchas áreas, las cuales requieren de una atención urgente. Haciendo un resumen de las muchas que hay destacar los siguientes resultados
% En relación con el medio ambiente, este se está deteriorando a un ritmo muy acelerado: el nivel del mar esta subiendo, se está acelerando la acidificación de los océanos, las tem-peraturas han subido considerablemente en los últimos cuatro años, más de un millón de especies de animales y plantas están en peligro constante de extinción.
% También hay que destacar que los suelos continúan dlegradándose de manera descon-trolada debido a factores como incendios, desforestación y fenómenos provocados por el ser humano.También peligra el objetivo de poner fin a la pobreza extrema, al tiempo que siguen existiendo importantes dificultades para responder a las privaciones arraigadas y los conflictos violentos.
% Por su parte, el hambre en el mundo sigue en aumento y aunque haya progresos en temas relacionados con la salud de la población mundial, todavía al menos la mitad de la pobla-ción mundial carece de servicios de salud esenciales.
% La educación a nivel mundial es otro punto crítico. Más de la mitad de los niños del mundo no cumplen las normas exigidas en materia de lectura y matemáticas. Esto se debe a que hay muchas regiones del planeta en las que los niños siguen sin tener acceso a una edu-cación básica.
% Tan solo el 28% de las personas con discapacidad grave reciben prestaciones en efectivo, siendo aún muchas las barreras que hay que eliminar para alcanzar una sociedad iguali-taria.
% En términos de igualdad las cosas tampoco mejorar. En todo el mundo las mujeres conti-núan enfrentándose a desventajas estructurales y a la discriminación por diversos motivos: laborales, sociales e incluso sexuales en algunas regiones.
Software ISOTools
Mientras tanto, hoy en día las empresas social y medioambientalmente responsables apues-tan por la tecnología como medio para asegurar el cumplimiento. Con la llegada de la norma ISO 14001 y con los requisitos exigibles por la misma, se hace necesario manejar software de gestión.
Por ello, le recomendamos el Software ISOTools, que es fácil de manejar, intuitivo y sostenible medioambientalmente, ya que dejará de manejar manualmente toda la documentación.
Los 50 EXCELENTES de ISOTools en 2019 138
ODS
VOLVER AL ÍNDICE
44
ODS: ¿Cómo mejorar el mundo?En el mes de septiembre del año 2015, líderes mundiales de más de 150 países participaron en la Cumbre de Desarrollo Sostenible que tuvo lugar en la sede de Naciones Unidas de Nueva York. Durante esta cumbre, se produjo la aprobación de la Agenda 2030.
En esta agenda se establecen 17 objetivos que los países deben trabajar para mejorar el mun-do y hacerlo más sostenible.
Para lograr esas metas, tanto gobiernos, empresas privadas y la sociedad, deben poner de su parte.
Durante los días 24 y 25 de septiembre de 2019, estos líderes se han vuelto a reunir en Nueva York para hace un seguimiento y análisis específico de los avances que se han realizado en la implementación de la Agenda y los Objetivos de Desarrollo Sostenible (ODS) que se estable-cieron cuatro años antes.
Estos ODS no son de obligado cumplimiento, lo que se espera es que sean los propios países los que los acepten como propios.
Hace poco fue publicado un informe sobre el estado de los ODS, os recomendamos la lectura de este artículo «Nuevo informe ODS sobre el estado de los Objetivos de Desarrollo Sosteni-ble» para ver los resultados más destacados.
17 Objetivos de Desarrollo Sostenible (ODS) para mejorar el mundo
Los 17 Objetivos de Desarrollo Sostenible (ODS) están relacionados entre sí. Los ODS están desarrollados en relación a los retos globales a los que la sociedad debe enfrentarse, entre ellos:
% Pobreza
% Clima
% Degeneración ambiental
% Prosperidad
% Paz
% Justicia
Los 50 EXCELENTES de ISOTools en 2019 139
VOLVER AL ÍNDICE
44
Lo importante es que nos centremos por cumplir todos los objetivos, no solo algunos. A con-tinuación vamos a listar los ODS y a dar una breve explicación sobre cada uno.
Objetivo 1: Fin de la pobreza
Para alcanzar este ODS y terminar con la pobreza, se debe desarrollar un crecimiento econó-mico de tipo inclusivo, de esta manera se logran establecer empleos sostenibles a la vez de que se fomenta la igualdad.
Objetivo 2: Hambre cero
En este punto hay muchas acciones por llevar a cabo. Se parte del hecho de la gran cantidad de comida en buen estado que se desperdicia a diario. Los sectores que más pueden colabo-rar con este principio ODS es el alimentario y agrícola, aportan soluciones ofrecen soluciones esenciales para el desarrollo y para erradicar el hambre y la pobreza.
Objetivo 3: Salud y bienestar
Se establece que hay que garantizar tanto la vida saludable como el bienestar mundial. Este ODS se puede lograr con la simple acción de optar por la vacunación.
Objetivo 4: Educación de Calidad
Para lograr la mejora del desarrollo sostenible y de la calidad de vida, es necesario sentar las bases sobre la educación. Este ODS persigue que la educación además de formar educativa-mente, también de los instrumentos necesarios para alcanzar soluciones innovadoras ante los problemas a los que hay que enfrentarse.
Objetivo 5: Igualdad de género
Además de que la igualdad de género es un derecho humano fundamental, se trata de un fundamento básico para lograr un mundo sostenible, próspero y pacífico.
Objetivo 6: Agua limpia y saneamiento
Teniendo en cuenta que hay datos en los que se indica que su escasez perjudica a más del 40% de la población mundial, este es un objetivo muy importante. Lo que persigue es lograr la accesibilidad a agua potable a toda la población mundial.
Objetivo 7: Energía asequible y no contaminante
Con este objetivo se desea que la población mundial haga uso responsable de la energía, con el uso por ejemplo de electrodomésticos o bombillas de bajo consumo. También hay acciones que favorecen la consecución de este objetivo, por ejemplo La Hora del Planeta.
Objetivo 8: Trabajo decente y crecimiento económico
En el mundo existe una alta tasa de desempleo, según datos de 2017, se situaba en torno al 5,6%. Además, hay que destacar que la población ocupada tienen puestos de trabajo de baja calidad o siguen existiendo desigualdades de género.
Objetivo 9: Industria, innovación e infraestructuras
Imprescindible llevar a cabo inversiones en infraestructura modernas y eficientes para lograr la sostenibilidad. También es muy importante aplicar la innovación en la industria para inves-tigar diversos métodos con los que lograr reutilizar materiales usados.
Los 50 EXCELENTES de ISOTools en 2019 140
https://www.isotools.org/2019/09/27/ods-como-mejo-rar-el-mundo/
LEE ESTE ARTÍCULO EN EL BLOG
VOLVER AL ÍNDICE
44
Objetivo 10: Reducir la desigualdad en y entre los países
El objetivo es minimizar la brecha de desigualdad que hay en un mismo país y las diferencias que del mismo modo, se producen entre países.
Objetivo 11: Ciudades y comunidades sostenibles
Fomento de inversiones en inversiones en infraestructuras sostenibles para las ciudades, don-de se fomente el uso de la bicicleta, del transporte público, etc.
Objetivo 12: Producción y consumo responsables
Este ODS quiere alcanzar la producción de forma sostenible, en el que alcanzar mejores resul-tados, con menos recursos.
Objetivo 13: Adoptar medidas urgentes para combatir el cambio climático y sus efectos
El cambio climático se ha convertido en un gran desafío mundial, es imprescindible que de desde pequeños una educación basada en valores sostenibles.
Objetivo 14: Conservar y utilizar en forma sostenible los océanos, los mares y los recursos marinos
Los mareas y océanos del mundo se están convirtiendo en auténticos basureros. Es necesario trabajar para conservar estos espacios que permiten que la Tierra sea habitable.
Objetivo 15: Vida de ecosistemas terrestres
Este objetivo trabaja por gestionar de un modo sostenible los bosques, combatir contra la de-sertificación, parar la desertificación, degradación de territorio y la pérdida de biodiversidad.
Objetivo 16: Promover sociedades justas, pacíficas e inclusivas
Dar lugar a países en los que el derecho a voto sea una realidad, para así elegir libremente a los representantes que promuevan sociedades justas.
Objetivo 17: Alianzas para lograr los objetivos
Reforzar la Alianza Mundial para el Desarrollo Sostenible.
Software ISOTools
Muchas de las organizaciones responsables en aspectos sociales y ambientales hacen uso de tecnología para garantizar que cumplen con los requisitos. Por ejemplo, en temas ambientales y con la nueva versión de ISO 14001:2015, las organizaciones apuestan por el uso de software.
Con el software ISOTools, además de otras funcionalidades, destacamos la posibilidad de ges-tionar y clasificar residuos en peligrosos o no peligrosos, permitiendo también dejar constan-cia de las retiradas de los mismos. Si lo relacionamos con los principios ODS, vemos como facilita su consecución.
Los 50 EXCELENTES de ISOTools en 2019 141
EFQM 2020
VOLVER AL ÍNDICE
45
EFQM 2020. Principales cambios en el nuevo Modelo Europeo de Excelen-ciaTras su presentación en Helsinki (Finlandia) a finales de octubre, han sido muchas las noticias relacionadas con el nuevo modelo EFQM 2020. Desde su origen, este modelo de excelencia ha sido un referente para aquellas organizaciones que apuestan por el desarrollo, la innovación y la mejora continua. A continuación analizaremos cuales son sus principales cambios con respecto a la edición del año 2013.
Proceso de creación del modelo EFQM 2020
Esta nueva edición proporciona un reflejo modernizado de lo que supone ser sobresaliente hoy en día.
Para la creación de EFQM 2020 se han realizado encuestas a más de 2000 expertos en ges-tión; se han realizado 24 talleres con equipos de trabajo; se han llevado a cabo entrevistas a los líderes de más de 60 organizaciones referencia en cuanto a la aplicación de modelos de excelencia y se ha creado un equipo de desarrollo con expertos y colaboradores de todos los sectores y del mundo académico.
Gracias a estos esfuerzos y a la metodología empleada, según los creadores del mismo, «el nuevo Modelo ha pasado de ser una simple herramienta de evaluación, a una guía que ofrece un marco y una metodología necesarios para ayudar con los cambios, la transformación y la disrupción a la que las organizaciones así como las personas que las forman se enfrentan cada día.»
Principales novedades de EFQM 2020
En este nuevo modelo de 2020, se han producido una serie de importantes cambios con res-pecto al anterior modelo del año 2013. Entre los principales cambios se pueden destacar los siguientes:
Los 50 EXCELENTES de ISOTools en 2019 142
VOLVER AL ÍNDICE
45
% 3 matrices REDER. El nuevo modelo incorpora una nueva matriz REDER, al contrario que el anterior que usaba solo 2. Estas se distribuyen ahora en tres módulos: dirección, ejecución y resultados, en ese orden.
% Se ha pasado de 9 a 7 criterios. En esta nueva edición, se han reducido los criterios de 9 a 7, entre los que se distribuyen los 1000 puntos de evaluación. Con esto se pretende aspirar a un modelo más ágil y adaptado a las nuevas necesidades de cambio constante y mejora continua en el que deben de posicionarse las organizaciones.
% Los subcriterios también se han reducido, pasando de 32 a 23. A los 23 actuales se le su-man además dos criterios de resultados. En el próximo punto analizaremos la distribución de los mismos.
% En los bloques de Dirección (criterios 1 y 2) y Ejecución (criterios 3, 4 y 5), cada subcriterio tiene asignada la misma puntuación dentro de su criterio, con un valor de 20 puntos cada uno. A excepción de los subcriterios del criterio 4 (crear valor sostenible) que puntúan con un total de 50 puntos. Por su parte, en el bloque de Resultados, al no haber subcriterios en los criterios 6 y 7, la puntuación se realiza a nivel criterio. Por tanto, los 400 puntos que corresponden al bloque de Resultados se distribuyen a partes iguales entre los dos crite-rios: 200 puntos al criterio 6 (Percepción de los grupos de interés) y 200 puntos al criterio.
% También se ha experimentado una disminución en relación a los Puntos de Guía. En la versión del año 2013 eran 119 y esta de 2020 se han resumido a 112 puntos.
% Otro cambio muy significativo ha sido el del empleo del concepto excelencia. En este nuevo modelo se habla de la integración de los conceptos fundamentales de la excelencia con to-dos los aspectos de la organización. La excelencia forma parte del propio modelo, aunque en esta nueva edición apenas se haga referencia a dicha palabra.
% Finalmente hay que hacer referencia al concepto Ecosistema. El ecosistema viene a susti-tuir a lo que el modelo de 2013 denominaba como contexto de la organización. En próxi-mos artículos analizaremos detenidamente los aspectos que conforman este ecosistema.
¿A partir de que fecha se podrá acreditar el modelo EFQM 2020?
Tras este breve periodo de presentación de aproximadamente unos dos meses, el mode-lo será presentado entre profesionales, consultores y empresas acreditadas con el anterior estándar. Será a partir de enero de 2020 cuando este se pueda comenzar a acreditar entre aquellas organizaciones que lo deseen, siempre y cuando cumplan todos los requisitos indi-cados.
Software ISOTools, la solución para la gestión y automatización del modelo EFQM 2020
La plataforma tecnológica ISOTools le puede ayudar en la gestión del modelo de excelencia EFQM 2020 y en su integración con otros sistemas de gestión.
El software ISOTools Excellence no solo le ayudará a realizar una gestión adecuada a sus necesidades. También le permitirá optimizar el tiempo, ahorrar en costes y aumentar el ren-dimiento. Apreciando los resultados a medio plazo. Además, si más de 175.000 usuarios han elegido ISOTools, no es casualidad. ¿A qué espera para ser el siguiente?
https://www.isotools.org/2019/11/27/efqm-2020-principales-cambios-en-el-nuevo-modelo-euro-peo-de-excelencia-se-renueva/
LEE ESTE ARTÍCULO EN EL BLOG
BalancedScorecard
Descargue este e-book gratuito
DESCARGAR AHORA
SobreNosotros
Los 50 EXCELENTES de ISOTools en 2018 145
SEMANA DELA CALIDAD
46
ISOTools estará presente en la Sema-na de la Calidad 2019Durante los días del 30 de septiembre al 3 de octubre, se celebrará un año más la Semana de la Calidad en el Perú. En esta ocasión, tiene lugar su edición vigésimo novena. Este espacio se creó en el año 1991 para fomentar la cultura de la calidad en el Perú.
La Semana de la Calidad 2019 comenzará el último lunes de septiembre en Country Club Lima Hotel. El recinto, en el cual ya se celebró la edición de 2018, se encuentra en la calle Los Euca-liptos 590, San Isidro, Lima (Perú).
El objetivo de este acontecimiento es compartir, descubrir y ampliar información relacio-nada con los nuevos retos que están vinculados a los tiempos actuales, con la finalidad de aprender a enfrentarlos con garantías de éxito.
En esta edición, habrá conferencias de carácter tanto nacional como internacional, talleres y paneles, dinámicas y exhibiciones, se presentará a los ganadores del Premio Nacional a la Calidad Latinoaméricana, se entregará el Premio Nacional a la Calidad 2019 y el recono-cimiento a Proyectos de Mejora y Sistemas Certificados de Gestión.
Programación Semana de la Calidad 2019
g Lunes 30 de septiembre
El registro tiene lugar a las 16 h, tras esto hay un café de bienvenida y visita de stand. En este día los asistentes podrán acudir a la inauguración, a cargo del Comité de Gestión de la Calidad.
Durante la primera sesión también se celebrará la ceremonia de entrega del Premio Nacional a la Calidad y seguidamente, se hará la presentación del ganador del Premio Nacional a la Calidad 2019.
Los 50 EXCELENTES de ISOTools en 2018 146
46
A continuación comenzará una sesión titulada «Desarrollo compartido en la minería, expe-riencias y lecciones aprendidas» por Andrés Franco (Bear Creek Mining Company). La última conferencia está a cargo de Andrés Aguirre (Hospital Pablo Tobón Uribe, Colombia). El lunes se clausura con un cocktail de bienvenida.
g Martes 1 de octubre
En este día hay conferencias sobre diversos temas además de los relacionados con la gestión de la calidad. Destacamos ponencias sobre digitalización del sector público, sostenibilidad de las empresas, normas ISO (ISO 39000 e ISO 37001), procesos y cumplimiento, gobierno y riesgos (GRC).La ceremonia de entrega de reconocimiento a organizaciones con Sistemas de Gestión Certificados tendrá lugar este día en el salón principal.
g Miércoles 2 de octubre
Durante el miércoles 2 de octubre tendrá lugar la visita técnica, la cual requiere de inscripción previa ya que los cupos son limitados.
g Jueves 3 de octubre
Tendrán lugar conferencias y talleres sobre compliance y antisoborno, auditoria,industria 4.0, logística y cadena de suministro, huella de carbono y calidad en el sector turístico entre otras.
Antes del cocktail de clausura, tiene lugar la ceremonia de premiación a ganadores del Reco-nocimiento a la Gestión de Proyectos de Mejora.
ISOTools Perú en la Semana de la Calidad 2019
La Semana de la Calidad es un gran acontecimiento en el que ISOTools Perú participa con un stand y diferentes conferencias y talleres. A continuación, os dejamos el detalle de las ponen-cias en las que participaremos durante el jueves 3 de octubre:
g Medición de huella de carbono y gestión ambiental por César Matos Díaz de Talma, cliente de ISOTools.
g Mesa Redonda Virtual Compliance y antisoborno moderada por Marco Sevillano, Director Internacional de ISOTools Excellence.
g Rol Play Auditoria de Sistemas de Gestión a cargo de Margot López, Directora de ISOTools Perú.
ISOTools Perú estará situado en el stand número 3, donde mostrará las ventajas que tiene implementar la Plataforma Tecnológica ISOTools en las organizaciones tanto públicas como privadas, automatizando sus procesos y optimizando los tiempos dedicados en el ámbito de la calidad y excelencia.
Les invitamos a visitarnos en nuestro stand para conocer la herramienta y para descubir las sorpresas que tenemos preparadas encontraran muchas sorpresas… Todos los stands esta-rán situados en los jardines que dispone el Country Club Lima Hotel.
https://www.isotools.org/2019/09/12/isotools-estara-presente-en-la-semana-de-la-calidad-2019/
LEE ESTE ARTÍCULO EN EL BLOG
Los 50 EXCELENTES de ISOTools en 2018 147
FORMACIÓNPARTNERS
47
Formación Oficial Certificada ISO-Tools para PartnersLas visiones globales y transversales son un valor añadido en los planteamientos de negocios. Por tanto, las competencias y habilidades de todos los consultores hacen necesario estar pre-parados no solo técnicamente, también con nuevos enfoques y nuevas perspectivas.
Desde este convencimiento lanzamos esta Formación Certificada Oficial para nuestra red de partners.
ISOTools ofrece esta formación avanzada que persigue capacitar a los futuros Partners para prestar un servicio de alta calidad de soporte e implementación de proyectos ISOTools para automatizar los sistemas y modelos de gestión.
La formación se divide en dos áreas clave:
g Conocimiento Técnico: Enfocado en las competencias que los consultores deben poseer para trasladar toda la propuesta de valor de las soluciones ISOTools al usuario final y al control eficiente de los sistemas de gestión.
g Conocimiento de Soluciones: Orientado en conocer la gama de soluciones y módulos de ISOTools para generar nuevas oportunidades de negocio, seguir creciendo junto con los clientes, y poder dar respuesta a los clientes en las últimas tendencias internacionales en materia de sistemas de gestión.
Beneficios de asistir a la formación:
g Tras la superación de un examen, podrás obtener directamente la certificación que te acredita como Silver Partner ISOTools.
g Licencia gratuita de un centro ISOTools para uso interno por el partner.
Los 50 EXCELENTES de ISOTools en 2018 148
47
g Entras en la base de datos de consultores ISOTools homologados con lo que accederás a nuevos proyectos.
g Participar en esta formación avanzada además te permitirá intercambiar experiencias con consultores de ISOTools, y compartir el conocimiento con otros partners internacionales.
¿Qué es la certificación ISOTools?
La certificación ISOTools te acredita como consultor homologado, permitiendo prestar so-porte o implementar la plataforma ISOTools. Esta se obtiene a través de una formación y un examen oficial en la sede corporativa de la compañía en España.
Obtener la certificación oficial de ISOTools le abrirá nuevas oportunidades de negocio y le per-mitirá aportar valor añadido a sus clientes aprovechando todo el potencial de ISOTools para cubrir sus necesidades de la manera más innovadora y creativa.
Conoce más sobre los diferentes niveles de certificación de ISOTools:
g Certificación Gold Partner ISOTools: Esta certificación te acredita para implementar la pla-taforma ISOTools, prestar soporte de primer nivel, capacitación a nivel administrador y usuario, además de para la comercialización.
g Certificación Silver Partner ISOTools: Esta certificación te acredita para prestar soporte de primer nivel a los clientes, capacitación a nivel de usuario y la comercialización de la plata-forma.
g Certificación Bronze Partner ISOTools: Esta certificación acredita para la prescripción y co-mercialización de ISOTools.
Datos de la formación:
g Modalidad: Presencial
g Fecha: 18 al 22 de febrero
g Lugar: Sede Corporativa de ISOTools, Córdoba (España)
g Plazas: Limitadas
g Importe: 2.900€
https://www.isotools.org/2019/02/01/formacion-oficial-certificada-isotools-para-partners/
LEE ESTE ARTÍCULO EN EL BLOG
Los 50 EXCELENTES de ISOTools en 2018 149
ISOToolsCHILE
48
Entrevista a Marcelo Carreño, direc-tor de ISOTools ChileISOTools Excellence inauguraba el año 2012 con la apertura de una nueva oficina en Améri-ca Latina. Tras Colombia y México, era el turno de Chile, un país clave en la expansión de la compañía en la franja occidental de América Latina. Tras más de siete años de duro trabajo, ISOTools Chile se ha convertido en un eje clave para la organización, debido fundamentalmen-te a su trabajo con grandes compañías en el país, entre las que destacan: Falabella, Abastible, Lipigas, ENAP, Soprole, Nuevo Pudahuel o instituciones como la Municipalidad de Vitacura.
Desde hace un año y medio, ISOTools ha tenido la oportunidad de poder contar con la figura de Marcelo Carreño (Country Manager ISOTools Chile) para liderar esta oficina tan importante para la compañía.
Marcelo Carreño posee una amplia trayectoria en el liderazgo y dirección de equipos de venta de alto desempeño, con reconocidos logros y resultados.
Su experiencia en venta consultiva, una herramienta clave en el sector tecnológico, le ha permitido desarrollarse al más alto nivel en cualquier tipo de compañía de este sector. Su formación universitaria le ha dotado de sólidos conocimientos en negociación y couching orientado a las personas.
Hoy hablamos con él para conocer cuál es la situación actual de la oficina y que ha supues-to para esta el nuevo cambio de sede que se ha efectuado hace prácticamente un mes.
Este verano (invierno en Chile) han cambiado de ubicación en la ciudad de Santiago de Chile ¿Dónde podemos encontrar ahora las nuevas oficinas?
Sí, hace prácticamente un mes y medio, cambiamos la ubicación. Las oficinas actuales se pueden localizar en la calle Obispo Donoso N° 6, oficina 201, Providencia. Se trata de una
Los 50 EXCELENTES de ISOTools en 2018 150
48
mejor ubicación que la anterior, al estar en una zona más céntrica y mejor ubicada.
¿Cuál dirías que ha sido el motivo fundamental que ha llevado al cambio de localización?
El cambio se ha debido fundamentalmente al aumento de la plantilla. Las antiguas oficinas ya se nos empezaban a quedar pequeñas, debido a las últimas incorporaciones, ya éramos demasiados.
Esta nueva localización nos permite acoger perfectamente a todo el personal que forma-mos ISOTools Chile. Un equipo que ha ido creciendo cada año con el objetivo de poder proporcionar una mejor atención a nuestros clientes.
Por otro lado, la nueva localización permite que estemos mejor conectividad con los dife-rentes puntos de la ciudad.
¿Qué se espera de esta nueva ubicación?
Tanto por sus dimensiones, como por su localización, el objetivo fundamental es poder ofrecer una mejor atención al cliente. Para eso también hemos crecido en cantidad de colaboradores, todo orientado a dar un mejor servicio al cliente
Las dimensiones de la nueva oficina nos van a permitir poder acoger a clientes en ellas, pudiendo dar formaciones presenciales conjuntas en un espacio destinado a la formación, de manera exclusiva. Estas pueden resultar mucho más interesantes y constructivas, ya que podrán asistir varias personas e interactuar con nuestros consultores, así como con otros compañeros.
Finalmente, si el personal sigue creciendo como hasta el momento, la nueva oficina está preparada para poder recibir a nuevos compañeros ya que se contó con esa previsión a la hora de elegir posibles ubicaciones.
https://www.isotools.org/2019/09/26/entrevista-a-marcelo-carreno-director-de-isotools-chile/
LEE ESTE ARTÍCULO EN EL BLOG
Los 50 EXCELENTES de ISOTools en 2018 151
ISOToolsCOLOMBIA
49
ISOTools Colombia cambia de ubica-ción en la ciudad de BogotáAllá por el año 2011, en pleno momento de expansión de la compañía, ISOTools inauguraba nueva sede en la ciudad de Bogotá (Colombia). Con esta apertura se pretendía poder dar un mejor soporte a algunos clientes que ya había en el continente americano, así como ampliar la cobertura comercial en Latinoamérica. Tras ocho años de duro trabajo, ISOTools Colombia ha conseguido posicionarse en el país como un referente empresarial en cuanto a la digitali-zación de sistemas de gestión para compañías y organizaciones que apuestan por alcanzar la excelencia.
Desde sus comienzos, Natalia Petrelli (Country Manager en ISOTools Colombia) ha estado a la cabeza de este proyecto que ha ido creciendo desde sus comienzos hasta la fecha actual.
Natalia está especializada en asesorar y aportar valor a nuestros clientes para optimizar sus Sistemas de Gestión ISO, Modelos de Gestión y Excelencia, así como en procesos críticos de las compañías, independientemente del sector al que pertenezcan, para que sean capaces de gestionar sus sistemas de forma eficiente y logren que los procesos y estrategia sea parte de todos los integrantes de la organización, tanto en el sector privado como público.
Natalia ha conseguido ayudar a organizaciones como Fedepalma, Azul K, Salud Vida, Ocati, Interoil, Colegio Calasanz, Rochem, Universidad ECII entre otras, para que gestionen sus sis-temas de gestión de forma más ágil, ahorren tiempo en la gestión operativa, eviten sanciones por incumplimiento de requisitos, y la gerencia disponga de datos en tiempo real, de fácil interpretación para la toma de decisiones.
Hoy hablamos con ella para conocer cuál es la situación actual de la oficina y que ha supuesto para esta el nuevo cambio de sede que se ha efectuado hace prácticamente una semana.
Aunque sigue situada en la ciudad de Bogotá hace apenas una semana ISOTools Co-
Los 50 EXCELENTES de ISOTools en 2018 152
49
lombia ha cambiado de sede ¿Dónde podemos localizar las nuevas oficinas?
Sí, hace una semana que realizamos el traslado a la nueva oficina, situada en: Carrera 49 No. 94 – 23, en el barrio de La Castellana.
Actualmente se trata de una zona empresarial bastante importante dentro de la ciudad. Uno de los aspectos más interesantes de la zona es la ubicación estratégica que tiene, ya que está cuenta con fácil acceso a las principales avenidas que la rodean, lo que facilita el acceso a nuestras instalaciones a nuestros clientes. De ahí que nuestras nuevas oficinas se encuentren en una casa de doble planta que nos aporta muchísimo más espacio que las oficinas anteriores.
Con estas nuevas instalaciones, contamos con un 40% más de espacio, que ya estamos aprovechando para crecer en personal (hemos incorporado a 5 personas más al equipo) y para realizar eventos y formaciones para nuestros clientes, donde disfrutarán de un lugar espacioso y agradable para compartir experiencias y conocer las últimas novedades de la plataforma.
¿Habéis podido estrenarla ya?
Sí, desde que pudimos tener acceso a ella ya comenzamos con la mudanza y a día de hoy ya estamos instalados. Tanto nosotros como la oficina internacional de ISOTools que está ubicada en Colombia y también ocupa las instalaciones, lo que demuestra el compromiso del corporativo por el país Colombia.
En cuanto a eventos, hace prácticamente unos días ya pudimos llevar a cabo el primero. Se trató de unas formaciones de carácter interno para las nuevas incorporaciones. La mejora continua y la formación de nuestros trabajadores en las últimas novedades del sector son acciones a las que se da mucha importancia en ISOTools.
Aunque estáis recién instalados ¿Qué ventajas crees que aporta a ISOTools Colombia esta nueva localización?
Lo primero es la ubicación. En cuanto a localización estamos mejor ubicados que anterior-mente. La nueva oficina se encuentra en una zona comercial muy importante dentro de la ciudad y eso nos da una mayor visibilidad de cara a otras empresas.
Otro aspecto muy importante es el servicio relacionado con el cliente. Gracias a las dimen-siones de la nueva sede, podemos contar con varias salas perfectamente acondicionadas en las que podremos llevar a cabo capacitaciones y reuniones con clientes, así como even-tos de diversa índole. Al no disponer de espacio suficiente, anteriormente teníamos que salir a otros espacios ajenos a la compañía para llevar a cabo este tipo de eventos.
¿Qué retos se establece ISOTools Colombia en su nueva sede?
Como objetivo principal pretendemos que con esta nueva localización y, sobre todo, con estas nuevas instalaciones podamos dar un mejor servicio a nuestros clientes, que ahora pondrán encontrar en nuestras oficinas una extensión más de su propia compañía en la que trabajar de manera presencial con nuestros profesionales.
Por otro lado, debido al crecimiento que estamos experimentando en relación al número de trabajadores, pretendemos que todas las nuevas incorporaciones y los profesionales con los que ya contábamos puedan disponer de un lugar de trabajo apropiado y acorde a las necesidades de su puesto. Para ello contamos con despachos perfectamente habilita-dos para acoger cada uno de los departamentos.
Los 50 EXCELENTES de ISOTools en 2018 153
49
Y, por último, nos permite disponer de infraestructura para seguir creciendo en Colombia en los próximos dos años.
¿Que supondrá este aumento de plantilla para el equipo de ISOTools Colombia?
El aumento de clientes exige contar con un mayor número de profesionales. Tras la última visita de la gerencia a Colombia barajamos la posibilidad de aumentar el equipo en los departamentos comercial y de consultoría. El motivo fundamental se debe a que el nú-mero de clientes ha ido aumentando mucho en los últimos meses. Por otro lado, a nivel organizacional se pretende que los profesionales que atienden a nuestros clientes no sean cada vez más, sino que también sean cada vez más profesionales y estén más cualificados para seguir aportando valor a nuestros clientes y alcanzar nuestro reto de ser excelentes.
https://www.isotools.org/2019/06/17/isotools-colombia-cambia-ubicacion/
LEE ESTE ARTÍCULO EN EL BLOG
Los 50 EXCELENTES de ISOTools en 2018 154
ALIANZASISOTools
50
ISOTools incluye en su línea de nego-cio a la Escuela Europea de ExcelenciaA comienzos de este año de 2019, Miguel Martín (Gerente de ISOTools Excellence) y Gilber-th Araujo (Director Académico de la Escuela Europea de Excelencia), rubricaron un acuerdo con el que la Escuela Europea de Excelencia (EEE) pasa a formar parte de la línea de nego-cio de la compañía ISOTools Excellence.
Las dos instituciones consideran de gran relevancia crear esta sinergia para un beneficio común que les permita desarrollar planes de estudios vinculados con la calidad y la exce-lencia, así como cursos formativos de la propia Plataforma Tecnológica ISOTools.
En la actualidad, la Escuela Europea de Excelencia cuenta con más de quince formaciones online. En concreto, destaca con tres diplomados del ámbito de la calidad, seguridad y sa-lud en el trabajo y seguridad de la información, además de otros cursos/talleres.
Para este año 2019, la Escuela Europea de Excelencia tiene previsto incorporar en su catá-logo formativo, nuevos cursos sobre normas como la ISO 37001, ISO 19600 o la ISO 19011.
Con la firma de este acuerdo, ISOTools, que lleva trabajando más de veinte años, en más de 20 países del mundo, quiere mostrar su interés por la formación online de los profesio-nales de los Sistemas de Gestión, aspecto que considera fundamental debido a la necesi-dad de actualización de conocimiento en esta materia.
La EEE se caracteriza por ser líder en formación online enfocada a los profesionales de sistemas de gestión, proporcionando un amplio abanico de opciones para el desarrollo profesional de este sector, apostando por un alto nivel de calidad en sus programas forma-tivos gracias al profesorado que los imparte, con experiencia internacional en diferentes aspectos relacionados con los sistemas de gestión.
Los 50 EXCELENTES de ISOTools en 2018 155
50
Por su parte ISOTools, es el software líder de habla hispana para la automatización de sistemas y modelos de gestión, facilitando la transformación digital a las compañías y cam-biando el paradigma de los profesionales poniendo a su disposición una plataforma para automatizar los procesos y que tengan un impacto en el corto plazo.
Como declara el propio Gilberth Araujo: “este acuerdo es una gran oportunidad para difun-dir el conocimiento a través de una plataforma tecnológica que facilite el mantenimiento de los sistemas, lo que permite a los profesionales hacer foco en mejorar sus sistemas.”
Por su parte Miguel Martín afirma que desde ISOTools existe un gran compromiso con el sector y los profesionales que lo componen: “queremos aportar nuestro conocimiento y experiencia para tener cada vez más y mejores profesionales en las diferentes áreas rela-cionadas con los sistemas de gestión, lo que hará que aumente el nivel de exigencia dentro y fuera de cada compañía que opte por sumarse a este apasionante mundo de la mejora continua.”
https://www.isotools.org/2019/03/18/isotools-incluye-en-su-linea-de-negocio-a-la-escuela-euro-pea-de-excelencia/
LEE ESTE ARTÍCULO EN EL BLOG
Los 50 EXCELENTES de ISOTools en 2019 156
Presencia mundial, apoyo local
Chile
Argentina
Colombia México Perú
Brasil Ecuador España
Guatemala Bolivia Panamá Costa Rica
Portugal Rep. Dominicana USA Uruguay
ISOTools EXCELLENCE
www.isotools.org
(+34) 957 102 000