Professional Documents
Culture Documents
NDICE
Los 50 Excelentes
de ISOTools en 2014
ISOTools Excellence
Sistema modular
Propuesta de valor
Calidad
11
13
14
16
17
22
26
30
34
37
41
42
Medio Ambiente
43
44
46
47
48
49
53
56
61
65
NDICE
68
69
71
72
75
79
83
86
90
93
97
Seguridad de la Informacin
98
99
102
104
109
113
116
121
125
127
128
131
137
139
141
144
146
150
Miscelnea
152
153
156
VOLVER AL NDICE
ISOTools EXCELLENCE
El software ms fcil e
intuitivo para la gestin
ISO, BSC y BPM
Compuesta de diferentes mdulos, es un software escalable, flexible y adaptable a las necesidades de cada empresa u organizacin independientemente del tamao y del sector en el
que opere. Es un software que favorece la agilizacin y la mejora de los procesos, as como
la accesibilidad y bsqueda rpida y fcil de la informacin.
Software ISO
QU DICEN NUESTROS USUARIOS?
Tener mediciones
en tiempo real nos
proporciona un
gran control sobre
el sistema, porque
identificamos
rpidamente dnde
estn los problemas
y esto hace que la
toma de decisiones
sea oportuna.
Fabiana Iglesias
Jefa de Calidad de YAVIC. Panam.
Software BSC
El Software Balance Scorecard es la herramienta perfecta para que la
planificacin estratgica se ejecute en funcin de las metas establecidas.
El Balanced Scorecard, tambin conocido como Cuadro de Mando Integral o CMI, facilita el desarrollo, estructura y puesta en marcha de la
estrategia a medio y largo plazo de una organizacin.
Software BPM
El Software BPM consigue que las organizaciones administren de un
modo ms fcil los procesos, simplifica la gestin de proyectos y la gestin de cada uno de los procesos que intervienen.
El uso de este software para la gestin por procesos logra impulsar los
vnculos con las partes interesadas adems de consolidar y mejorar
continuamente los procesos.
VOLVER AL NDICE
ISOTools EXCELLENCE
MDULO BASE
SISTEMAS DE GESTIN
MODELOS DE EXCELENCIA
Calidad
Estrategia
Medioambiente
y energa
Procesos
Riesgos y Seguridad
Personas
Responsabilidad
social
Evaluacin y
Resultados
VOLVER AL NDICE
ISOTools EXCELLENCE
+ 15 aos
+ 15 pases
+ 1000 clientes
+ 50000 accesos
+ 75000 usuarios
ISOTools Excellence est formado por expertos consultores al servicio de los clientes, que muestran de manera personalizada a cada organizacin, la alternativa ms
sencilla y prctica de operar generando un
impacto real en los resultados y proporcionando una ventaja competitiva sostenible
en el tiempo.
VOLVER AL NDICE
Calidad.
01
CALIDAD
VOLVER AL NDICE
Responsable de Calidad:
Ests preparado para
el futuro?
Descargue este e-book gratuito
DESCARGAR AHORA
01
parte de la organizacin. La obtencin de la certificacin no se limita al cumplimiento de los
requerimientos de documentacin y en la puesta en marcha del sistema de calidad, tambin
es necesario que la alta direccin participe activamente en el proceso y comprendan que existe una necesidad de cambio, por lo que es necesario que se adopten las medidas oportunas
para inculcar una cultura de calidad dentro de la organizacin.
La probabilidad de xito en la implantacin del Sistema de Gestin de Calidad basado en
la ISO9001 se incrementa cuando los miembros de la universidad participan en el proceso.
[/div]
Otras causas por las que las universidades no obtienen la certificacin ISO 9001 se debe al
establecimiento de objetivos por encima de la capacidad de la organizacin, por realizar una
mala planificacin o por la presencia de errores en la identificacin y establecimiento de los
procesos.
La Plataforma Tecnolgica ISOTools ayuda a las organizaciones a resolver de un modo muy
completo los requisitos de la norma ISO 9001 de un modo muy sencillo.
Ada
la n ptado
u
900 eva ISOa
1:20
15
DESCBRELO
10
VOLVER AL NDICE
02
CALIDAD
11
VOLVER AL NDICE
02
%% Aumento de la competitividad.
%% Alianzas estratgicas debido a la apertura de mercados internacionales.
%% Establecimiento de una estructura organizacional flexible.
%% Aumento de la confianza por parte de los clientes.
%% Optimizacin de los recursos operativos, administrativos y humanos.
Si las empresas no realizan los requerimientos del estndar ISO-9001, se enfrentarn a costes
debido al:
%% Retrasos en los plazos de entregas lo que provocar multas.
%% Deficiencias en las empresas%% Nmero de horas, das o semanas empleadas en llevar a cabo reparaciones.
%% Materiales y productos que son defectuosos.
%% Mal empleo y desperdicios de los materiales.
La Plataforma Tecnolgica ISOTools va a ayudar a las organizaciones del sector de la construccin a realizar la automatizacin de manera ms sencilla de los sistemas de gestin segn
la ISO 9001.
Software de Integracin
de Sistemas de Gestin
DESCBRELO
12
VOLVER AL NDICE
03
CALIDAD
13
VOLVER AL NDICE
04
CALIDAD
LEE ESTE
ARTCULO
EN EL BLOG
https://www.isotools.
org/2014/06/11/
cambios-significativos-en-la-nueva-iso-90012015/
Otra de las modificaciones es la mayor incidencia de la mejora continua en la nueva ISO9001:2015. Los auditores exigen mucho en lo que se refiere a este aspecto. Esta modificacin
quiere conseguir que las empresas empleen mayor nmero de instrumentos en la gestin
de las oportunidades de mejora mediante una apropiada organizacin del desarrollo de las
acciones.
La Plataforma Tecnolgica ISOTools es consciente de estos cambios, por lo que se pone a
disposicin de sus clientes para realizar de la mejor forma el desarrollo de las empresas.
14
VOLVER AL NDICE
Se acaba el tiempo,
Ya ests actualizado?
MATRICLATE AHORA
05
CALIDAD
LEE ESTE
ARTCULO
EN EL BLOG
https://www.isotools.
org/2014/06/13/
la-identificacion-de-los-requisitos-legales-segun-la-nueva-iso-90012015/
El principal objetivo de todo este proceso es que las organizaciones conozcan y comprendan cuales son los requisitos y las responsabilidades legales que se les pueden
aplicar, se aconseja que tengan los procedimientos documentados para sealar y acceder a todos los requisitos legales a los que se encuentra sometida la actividad que realiza la organizacin en cualquiera de los tres campos mencionados anteriormente.
[/div]
La Plataforma Tecnolgica ISOTools ayuda a las organizaciones a que adopten la nueva norma ISO 9001, ya que esta norma gua a las empresas en la continuidad durante el camino
hacia la excelencia.
16
VOLVER AL NDICE
06
CALIDAD
Enfoque al cliente
Para una empresa, los clientes son el principal motivo de su existencia. Una buena organizacin no puede olvidar que gracias a los clientes de sus productos y/o servicios, es posible
continuar con su actividad. Es por ello, que deberan esforzarse al mximo para garantizar
siempre su satisfaccin y cumplir con sus exigencias.
Las empresas que quieren exhibir la aplicacin y cumplimiento de este principio:
%% Realizan procedimientos destinados a entender las necesidades y exigencias de los clientes.
%% Establecen compromisos con los clientes, siempre teniendo en cuenta los objetivos establecidos por la empresa.
17
VOLVER AL NDICE
06
%% Deben de conocer las necesidades y exigencias de los clientes.
%% Llevan a cabo mediciones de la satisfaccin de sus clientes y toman medidas en funcin.
Una organizacin que aplique y cumpla con el principio de enfoque a clientes:
%% Incrementa sus ganancias y permiten dar respuestas rpidas a cualquier oportunidad que
se le presente.
%% Alinea los objetivos y metas definidas con las exigencias de los usuarios.
%% Cuenta con un personal con los conocimientos y competencias necesarias para satisfacer
a cualquier exigencia de los clientes.
%% Desarrolla una cartera de clientes con la que es posible establecer tratos estratgicos.
Liderazgo
En una organizacin, la responsabilidad de lograr y mantener un buen clima de trabajo es
de los lderes de la propia empresa. La finalidad de tener un ambiente laboral adecuado, es
que los empleados participen en la consecucin de los objetivos y metas establecidos por la
compaa.
Una organizacin que pretenda demostrar la aplicacin y cumplimiento del principio de liderazgo:
%% Tiene en cuenta las necesidades de las partes interesadas o stakeholder.
%% Cuenta con empleados que conocen a la perfeccin su papel en la organizacin y los objetivos a alcanzar.
%% Define estrategias en consonancia con los objetivos y metas.
%% Dispone de los recursos materiales y humanos necesarios.
A travs de la aplicacin y cumplimiento de este principio de la calidad, la empresa:
%% Motiva a sus trabajadores para que participen en el logro de los objetivos y metas.
%% Difunde su visin y misin.
%% Evala ntegramente todas las actividades desarrolladas.
18
VOLVER AL NDICE
06
Enfoque basado en procesos
Los resultados deseados por una organizacin se pueden alcanzar de un modo ms eficaz
gracias a la correcta gestin de procesos de las actividades y recursos desarrollados por la
empresa.
Si una organizacin desea manifestar la aplicacin y cumplimiento del principio de enfoque
basado en procesos:
%% Define adecuadamente los procesos y responsabilidades.
%% Define claramente las interfaces empeladas entre los procesos y funciones.
%% Se evala los riesgos, resultados e impactos originados.
Si una organizacin aplica dicho principio:
%% Disminuye la inversin en temas de dinero y tiempo.
%% Incrementa una notoria mejora de los resultados.
%% Establece constantemente objetivos y metas.
Mejora continua
Las organizaciones deberan ver la mejora continua como un objetivo constante al que habra
que dar consecucin.
La garanta de cumplimiento del principio de mejora continua es posible:
%% Siempre que la empresa tenga a los trabajadores mejor formados.
%% Si los empleados tienen como objetivo mejorar continuamente los procedimientos y sistemas empleados que permiten ofrecer productos y/o servicios.
%% Se realizan evaluaciones peridicas que hagan posible la identificacin de reas en las que
se puede mejorar.
La mejora continua es una potente herramienta que permite:
%% Incrementar la ventaja competitiva y diferenciarse del resto.
%% Responder rpidamente a cualquier oportunidad.
19
VOLVER AL NDICE
06
Enfoque basado en evidencias para la toma de decisiones
Para adoptar las decisiones ms correctas es imprescindible realizar anlisis de los datos e
informacin recabada.
La aplicacin y cumplimiento del principio se realiza a travs de:
%% La disposicin de informacin real y detallada.
%% El acceso a los datos e informacin necesaria.
%% La ejecucin de un anlisis de estos datos, de este modo es posible adoptar las decisiones
y acciones necesarias.
Si se aplica dicho principio, una organizacin:
%% Puede decantarse por la mejor decisin ya que est fundamentada en datos verdicos.
%% Garantiza que las decisiones se han amparado en informacin y actuaciones verdaderas.
%% Puede debatir criterios, resoluciones e incluso proceder a revisiones.
20
VOLVER AL NDICE
La capacitacin
que fortalecer
los Sistemas de
Gestin de la
Calidad
MATRICLATE AHORA
07
CALIDAD
22
VOLVER AL NDICE
07
Enfoque Sistmico de la Calidad
La posibilidad de aplicar la calidad a travs de sistemas de gestin, permite que las organizaciones realicen estudios a los requerimientos exigidos por los clientes, establezcan procesos
que favorecen la fabricacin de productos o prestacin de servicios con las caractersticas
deseadas por el cliente y por supuesto, mantengan un control exhaustivo de estos procesos.
Con los Sistemas de Gestin de la Calidad basados en la ISO-9001, se puede afirmar que
las organizaciones generan una seguridad a los clientes y a la empresa en lo relativo a:
%% La competencia para abastecer productos que cumplan con los requisitos de los clientes.
%% Proyectar confianza en los proyectos, competencia y calidad.
%% Fomentar la mejora continua.
Entre otros elementos, la gestin organizacional est constituida por el Sistema de Gestin de Calidad basado en la ISO 9001. Este SGC se orienta en la consecucin de los resultados vinculados con la calidad de los productos y servicios.
Adems del Sistema de Gestin de Calidad, existen como ya hemos mencionado otros elementos que pueden integrarse totalmente con dicho sistema. Este hecho permite facilidades
en aspectos tan importantes como la planificacin, designacin de recursos, definicin de
objetivos y anlisis de la eficacia de toda la organizacin.
23
VOLVER AL NDICE
07
Los altos directivos tienen varias funciones que ejecutar, entre las que destacamos:
%% Elaborar y sustentar la poltica y objetivos de la calidad.
%% Impulsar el entendimiento, motivacin e involucracin de los trabajadores.
%% Contrastar que todos los empleados de la empresa desarrolla sus actividades para cumplir
con la satisfaccin de los trabajadores.
%% Dar garanta de que el sistema funciona de un modo eficiente y eficaz.
%% Decidir conforme a las acciones que permitan mejoras sobre el SGC.
Documentacin
La documentacin es un recurso fundamental para la organizacin, aunque supone ms
papeleo administrativo, es muy importante para lograr una comunicacin adecuada de las
intenciones y decidir por unas acciones u otras. Ser responsabilidad de la organizacin, establecer la extensin y medios utilizados para generar documentacin. La documentacin se
debera de llevar a cabo para generar un valor aadido a la organizacin.
Mejora continua
Las organizaciones optan por la mejora continua, esto se produce ya que permite aumentar
considerablemente el cumplimiento de las exigencias y necesidades de los clientes y por lo
tanto, garantizan su satisfaccin. Para ello, se precisa del desarrollo de determinadas actividades, entre ellas:
%% Estudiar y evaluar la situacin real de la organizacin.
%% Detectar oportunidades de mejora para la empresa.
%% Investigar alternativas que hagan posible el cumplimiento de objetivos.
%% Elegir alternativas.
24
VOLVER AL NDICE
07
%% Realizar la implementacin de dichas alternativas.
%% Valorar los resultados obtenidos.
%% Concretar las modificaciones definidas.
La actividad principal que consigue que la gestin de la organizacin se desarrolle de forma
eficaz, es entender y analizar los fundamentos bajo los cuales se sustenta el Sistema de
Gestin de la Calidad de la organizacin.
Ada
la n ptado
u
900 eva ISOa
1:20
15
DESCBRELO
25
VOLVER AL NDICE
08
CALIDAD
26
VOLVER AL NDICE
DESCARGAR AHORA
08
%% Manuales: Documentos con la informacin relativa al desarrollo del sistema de gestin.
%% Planes: Documentos en los que se detalla la aplicacin del SGC en un producto.
%% Especificaciones: Documentos en los que quedan definidos los requisitos a cumplir por
los productos o servicios.
%% Guas: Documentos voluntarios, que proporcionan recomendaciones para llevar a cabo
actividades.
%% Procesos: Documentos informativos sobre los procedimientos que hay que realizar para
que tengan lugar ciertos acontecimientos. En estos documentos se incluyen una serie de
actividades imprescindibles para lograr los resultados deseados, los insumos y bienes.
%% Procedimientos: Documentos en los que se indica la forma de proceder ante una actividad.
%% Registros: Documentos que proporcionan certezas de las actividades desarrolladas y de
los resultados conseguidos.
La documentacin en cada empresa ser a nivel de detalle y extensin impuesto por esta.
Se establecen una serie de requisitos propuestos por ISO 9001 que debe reunir la documentacin de este Sistema de Gestin de la Calidad. La manera de documentar y su sistema
de control estn relacionados con factores como estos:
%% Competencia del personal de la entidad.
%% Complejidad de procesos.
%% Requisitos legales y reglamentarios aplicables.
%% Nivel de detalle que haya que demostrar en el cumplimiento de los requisitos delSGC de
la entidad.
%% Tipo y tamao de la entidad.
%% Requisitos de clientes.
%% Complejidad de productos.
ISO9001 lo que solicita y requiere de la entidad es implantar, documentar, mantener e implementar el Sistema de Gestin de la Calidad y aumentar su eficacia normalmente segn los
requisitos que la norma contiene.
La documentacin que debe aadir el Sistema de Gestin de la Calidad se recoge en el
artculo 4.2.1. Generalidades de ISO 9001:2008, esta es:
%% La Declaracin de la Poltica de Calidad y de Objetivos de Calidad.
%% El Manual de Calidad.
%% Los procedimientos y registros que la norma requiere.
%% Los documentos que la organizacin establezca para asegurar la eficacia de la planificacin, operacin y control de sus procesos.
%% Los registros que la norma requiera.
La documentacin respecto a la declaracin de la poltica de calidad, ISO-9001 conceptualiza
sus requisitos en el artculo 5.3. Dichos requisitos son los siguientes:
%% Ser revisada para que no pierda su adecuacin.
28
VOLVER AL NDICE
08
%% Incluir un compromiso de cumplimiento de los requisitos y de mejora continua de la eficacia delSistema de Gestin de la Calidad ISO 9001.
%% Ser adecuada al propsito de la entidad.
%% Establecer un marco de referencia para crear y revisar los fines de calidad.
%% Ser comunicada y entendida en el seno de la entidad.
En cuanto a los objetivos de calidad, tambin se requiere una serie de requisitos, los cuales
aparecen definidos en el artculo 5.4.1 de la norma. Dichos requisitos necesarios para lograr
los objetivos del deben ser:
%% Medibles y coherentes con la poltica.
%% Establecidos en las funciones y niveles pertinentes de la organizacin.
Si hablamos sobre la futura ISO 9001:2015, las consideraciones expuestas anteriormente la
encontramos en el artculo 5.2 para los requisitos de la poltica de calidad y al artculo 6.2 para
los requisitos de los objetivos de la calidad.
Esta versin futura del SGC traslada las indicaciones sobre la informacin documentada a un
artculo nuevo, el 7.5, indicando el tipo de informacin que debe incluir nuestro Sistema de
Gestin de la Calidad.
La documentacin de un Sistema de Gestin de la Calidad o SGC no debera ser un tema
complicado, ya que dicho sistema no supone un aumento de burocracia, como hemos visto
en este artculo. Hay herramientas que automatizan la gestin y se podran utilizar como mecanismo para la gestin de toda la documentacin que el sistema requiere.
Software de Integracin
de Sistemas de Gestin
DESCBRELO
29
VOLVER AL NDICE
09
CALIDAD
30
VOLVER AL NDICE
09
A continuacin analizaremos la naturaleza del riesgo mediante un ejemplo.
Una organizacin est pensando comprar 4000 kg de una materia prima determinada, pero
puede ser que la estabilidad de la moneda vare y que maana se reduzca el costo y pueda
comprar por el mismo precio 4250 kg.
Tenemos un presupuesto fijo que, en el caso de comprar hoy, conseguiremos 4000 kg de materia prima para producir lo que el usuario ha requerido. Sin embargo, existe la incertidumbre
de que cambie la condicin de la moneda y en cambio, no podamos comprar la cantidad que
necesitamos y que con nuestro propio presupuesto no alcancemos a la cantidad solicitada
para satisfacer la demanda.
El efecto de dicho riesgo puede que sea positivo o negativo. La entidad en cuestin tendr
que informarse acerca de la estabilidad de la moneda y as realizar la compra en el oportuno
momento.
El concepto de riesgo, durante todo el ISO/DIS 9001, viene acompaado del trmino oportunidades, pero asombrosamente no aade su concepto.
En el caso de buscar el concepto de oportunidad, veremos que no es ms que un riesgo que
tendra un efecto favorable sobre algo, como puede ser un resultado esperado. En el ejemplo
expuesto anteriormente sera oportunidad el aprovechamiento de la bajada de la moneda.
Si recogemos la nota 4 de la definicin de riesgo que inserta ISO/DIS 9001:2015, observaremos que para calcular la magnitud de todo riesgo tendremos que combinar las consecuencias
de su materializacin y la probabilidad de que se produzca. Del producto de los dos elementos
se consigue el valor del riesgo.
Son riesgos de tipo operacional los riesgos que vamos a tratar con ISO9001, es decir, riesgos
que estn conectados con los procesos, operaciones y actividades que se llevan a cabo en la
organizacin (medicin del desempeo de los procesos, compras, procesos operativos, gestin de proveedores, comunicacin interna, auditoras del sistema de gestin, etc.). No estamos hablando ni de riesgos a contemplar por situaciones de emergencia como un incendio o
una inundacin, ni de riesgos laborales.
A travs de las siguientes prcticas podremos probar que el sistema de gestin de riesgos de
nuestra empresa est integrado en el Sistema de Gestin de la Calidad y est cumpliendo
los requisitos impuestos por ISO-9001:
%% La direccin cree que el sistema de gestin de riesgos es una oportunidad para poder
mejorar la productividad de la organizacin y no es un mero trmite.
%% Esta creencia se traslada a la totalidad de los procesos, departamentos y mandos intermedios de la entidad.
%% Hay una cultura de gestin de riesgos a todos los niveles.
%% Las actividades respecto a la gestin de riesgos est planificada.
%% La gestin de riesgos se aade en la agenda de la revisin del sistema de gestin.
%% La direccin pone recursos para la gestin de riesgos: econmicos, formacin, etc.
%% Si el sistema de gestin de riesgos funciona, estamos mitigando riesgos en la compaa.
%% Tenemos que tener cuidado con dejarnos llevar por la gestin del riesgo, es cierto que
es uno de los cambios ms relevantes de la versin 2015 deISO 9001, pero no debemos
perder el objetivo esencial de la norma, la calidad.
31
VOLVER AL NDICE
09
La gestin del riesgo en un sistema como el Sistema de Gestin de la Calidad basado en la
ISO9001 incrementa su eficacia pero, en cambio, no su calidad, por lo que la calidad se fundamenta en la confianza de cumplir sus requisitos.
Ada
la n ptado
u
900 eva ISOa
1:20
15
DESCBRELO
32
VOLVER AL NDICE
Auditor Interno
ISO 9001:2015
Aprende a
interpretar
la norma ISO
9001:2015 en el
contexto de una
auditora interna
MATRICLATE AHORA
10
CALIDAD
34
VOLVER AL NDICE
10
%% Establecer unos cimientos slidos de entendimientos propios.
%% Constituir una cultura proactiva basada en la mejora.
%% Asegurar la existencia de una coherencia de calidad en los servicios y bienes que ofrecen a sus clientes.
%% Enriquecer tanto la satisfaccin de los clientes como su confianza.
Puede que algn lector se pregunte en qu radica la gestin del riesgo.
La gestin del riesgo es el desarrollo de poder pensar sistemticamente sobre cada uno de
los posibles problemas, riesgos o desastres antes de que stos acontezcan. Una vez que obtenemos este planteamiento, el siguiente paso es entablar los medios adecuados para hacer
frente a su encontronazo o impacto, reducirlos considerablemente u obviarlos.
Un apunte bsico en la gestin de riesgos es ser objetivo. Por ejemplo, la posibilidad de que
un camin se estrelle contra nuestra oficina es muy pequea. No obstante, el riesgo de que
un equipo que contiene documentacin esencial para la empresa sufra algn deterioro puede
ser ms real.
Otro ejemplo, es que cuando realizamos envos frecuentes de lotes de producto de gran tamao, tengamos un rechazo de producto por el cliente ms elevado.
Para conocer ms a fondo la gestin del riesgo tenemos que preguntarnos, Qu podemos
hacer para evitarlo?, Qu puede salir mal en nuestra organizacin?, Qu haremos si algo de
eso sucede?
No es una tarea complicada la que tendremos hacer cuando se d a conocer la versin 2015
de la norma ISO9001, aunque es cierto que no todos los riesgos se pueden prever.
Aunque tengamos en nuestra empresa procesos perfectamente diseados y trabajadores
con muchsimos aos de experiencia y entrenamiento, puede llegar un cliente que no sepa
muy bien lo que quiere de nosotros y, adems, no lo expresa correctamente. Son riesgos a
los que diariamente nos tenemos que enfrentar.
Hablamos de este tipo de riesgos porque son riesgos que las empresas no pueden prever.
Es decir, no podremos prever cmo reaccionarn nuestros clientes ni tampoco la solidez del
entorno econmico. Y de ah, pueden aparecer puntuales no conformidades que ni el propio auditor sabra cmo prever.
La norma ISO-9001 del 2015 no supondr que utilicemos, por ejemplo, ISO 31000 ni otra herramienta, cada empresa decidir qu metodologas emplear pero esta norma es una buena
forma de gestionar correctamente los riesgos.
La publicacin del ISO/DIS 9001 ha trado consigo muchas cuestiones como qu es la gestin del riesgo?, la gestin del riesgo sustituye verdaderamente a las acciones preventivas?,
cmo podremos manejar la gestin del riesgo?
El pensamiento basado en el riesgo siempre ha estado contenido en la norma ISO 9001 aunque en esta versin que est por venir del 2015 est incluido de forma ms manifiesta. Al
menos as se nos comunica en la introduccin del ISO/DIS 9001.
El trmino riesgo no viene solo en el ISO/DIS 9001, viene siempre acompaado del trmino
oportunidades. Podemos encontrar ambos trminos en clusulas como:
%% Nmero 4. Contexto de la organizacin. Constituye que la empresa deber determinar
35
VOLVER AL NDICE
10
las oportunidades y los riesgos del contexto de la misma que puedan intervenir o afectar
en la consecucin de sus objetivos.
%% Nmero 5. Liderazgo. La alta direccin se ver obligada a garantizar el seguimiento de la
anterior clusula.
%% Nmero 6. Planificacin. Nos encontraremos con que la empresa tendr que aprobar
medidas para la identificacin de oportunidades y riesgos.
%% Nmero 8. Operacin. La empresa tendr que implementar procesos que aborden oportunidades y riesgos.
%% Nmero 9. Evaluacin del desempeo. Aqu veremos que la organizacin deber analizar, monitorear, medir y evaluar tanto oportunidades como riesgos.
%% Nmero 10. Mejora. Nos encontraremos que la empresa deber incluir la mejora desde el
punto de vista de los cambios generados por la gestin de riesgos y oportunidades.
El pensamiento basado en el riesgo es un concepto que se trabaja a lo largo de la nueva
versin de ISO 9001, segn el borrador ISO/DIS 9001.
Lo que hasta ahora se conocen como acciones preventivas, estaban planteadas para hacer
frente a las cuestiones que tienen una cierta probabilidad de afectar a la calidad de nuestros
servicios o productos.
La inclusin del riesgo en los Sistemas de Gestin de la Calidad de la futura ISO 9001:2015
har que el sistema mire hacia delante y de un modo pro-activo. Esto permite hacer frente a
los posibles riesgos que existan en una organizacin, algo sin duda muy til en las empresas.
36
VOLVER AL NDICE
11
CALIDAD
37
VOLVER AL NDICE
11
dades, polticas y objetivos, la cultura organizacional, directrices aplicables a la organizacin,
normas, la estructura organizativa, flujos de informacin, activos, procesos de toma de decisiones, capacidades de recursos y conocimiento, sistemas de informacin, etc.
Por otra parte, entre los factores externos podemos identificar, entre otros, cuestiones climatolgicas, actitudes del consumidor, cuestiones monetarias, factores sociales, comercio internacional, polticas gubernamentales, impuestos, clientes, la tecnologa, guerras o conflictos,
financiacin, factores especficos del sector, etc.
Se considera de especial importancia que la entidad tenga claro e identifique qu factores
se pueden considerar en la implementacin y planificacin del Sistema de Gestin de la
Calidad.
No se debe tomar en cuenta o dejarnos atrs algn factor de los ms importantes que puedan
perjudicar a la capacidad de la organizacin para alcanzar los resultados esperados.
A continuacin exponemos algunos ejemplos de factores internos y externos que pueden
afectar al Sistema de Gestin de Calidad:
%% Medios de comunicacin.
%% Competidores.
%% Clientes.
%% Proveedores.
%% Inversionistas.
%% Empleados.
El anlisis de contexto que plantea ISO 9001:2015 se presenta como una ayuda para tomar
las decisiones estratgicas en la entidad con respecto al Sistema de Gestin de la Calidad.
El proceso de trazado de la estrategia del Sistema de Gestin de la Calidad segn la norma
ISO 9001 est formado por dos etapas: desarrollo e implementacin de la estrategia.
Durante la primera etapa, en cuanto al desarrollo de la estrategia, tenemos que considerar
cuatro elementos:
%% Qu vamos a hacer, qu productos y servicios vamos a ofrecer.
%% Para quin lo vamos a hacer, a qu clientes y mercados serviremos.
%% Por qu los clientes nos comprarn, qu ventajas competitivas tendremos.
%% Dnde incidiremos, cules sern nuestros mercados prioritarios.
Con respecto a la segunda etapa, implementacin de la estrategia, tendremos que tener en
cuenta:
%% Cmo vamos a lograr lo anterior, esto es el qu, el para quin, el por qu y el dnde.
En el momento de tomar decisiones estratgicas podemos plantear ciertas cuestiones con el
fin de facilitar este proceso, dichas preguntas son:
%% Qu valores orientarn a nuestro negocio?
%% Cmo nos vemos en el futuro?
%% Qu factores externos sustentan nuestra estrategia y nuestro Sistema de Gestin de la
Calidad ISO-9001?
38
VOLVER AL NDICE
La adopcin de un enfoque
basado en procesos
Descargue este e-book gratuito
DESCARGAR AHORA
11
%% Qu tipo de clientes nuevos tendremos y cules de los ya existentes permanecern con
nosotros?
%% Qu criterios emplearemos para evaluar las oportunidades que tendrn nuestros nuevos
productos o servicios?
%% Qu factores son los ms significativos para nuestros clientes?
%% Qu factores representan para nosotros una ventaja competitiva?
%% En cules de nuestras reas de mercado tendremos que prestar una mayor atencin o
invertir ms recursos?
%% En qu reas nuevas de mercado habr que prestar una mayor atencin o invertir ms
recursos?
%% Qu medidas tendremos que emplear para evaluar la eficacia de nuestro Sistema de
Gestin de la Calidad ISO9001?
De qu modo el plan de implementacin del Sistema de Gestin de la Calidad que tenemos
diseado garantiza que los objetivos de la organizacin, de los procesos y personales dan
apoyo a la estrategia?
Se consideran preguntas muy relevantes para que la entidad vaya hacia un camino correcto.
En prximos artculos presentaremos algunos de los mecanismos que existen para conocer
el contexto de la entidad, quizs el mecanismo ms conocido sea la matriz DAFO (debilidades,
amenazas, fortalezas y oportunidades), pero se pueden encontrar muchos ms.
40
VOLVER AL NDICE
12
CALIDAD
LEE ESTE
ARTCULO
EN EL BLOG
https://www.isotools.
org/2014/01/17/
nueva-iso-9001-version-2015-participacion-del-personal/
%% Establecer una actitud proactiva para identificar cules son las necesidades en temas de
formacin y as definir el modo de elevar sus conocimientos, competencias y experiencias.
%% Establecer un dialogo en relacin a los problemas o cualquier tema sea interesante para
la gestin de la organizacin.
Las organizaciones deben comprometerse en la aplicacin de este principio, es la solucin perfecta
para que su personal se motive, comprometa, incremente su capacidad de innovacin y creatividad. Es el nico modo de conseguir que los trabajadores participen activamente y colaboren en el
proceso de la mejora continua.
41
VOLVER AL NDICE
13
CALIDAD
LEE ESTE
ARTCULO
EN EL BLOG
https://www.isotools.
org/2014/02/28/
nueva-iso-90012015enfoque-basado-en-hechos-para-la-toma-dedecisiones/
Las organizaciones que aplican el principio del enfoque basado en hechos para la toma de decisiones logra ventajas competitivas, principalmente permite adoptar decisiones basadas en
datos e informacin comprobable y fidedigna, aumentar la capacidad de mostrar la eficacia de
las decisiones a travs de datos objetivos y el incremento de aptitud para revisar, cuestionar y
modificar las opiniones y decisiones.
ISOTools es la Plataforma Tecnolgica permite una gestin basada en hechos para adoptar la
decisin ms oportuna, dando la posibilidad de lograr una excelente gestin de los recursos
humanos y de la estructura organizacional.
42
VOLVER AL NDICE
Medio
Ambiente
y Energa.
14
MEDIO
AMBIENTE
Y ENERGA
DESCARGAR MONOGRFICO
44
VOLVER AL NDICE
DESCARGAR AHORA
15
MEDIO
AMBIENTE
Y ENERGA
LEE ESTE
ARTCULO
EN EL BLOG
https://www.isotools.
org/2014/04/30/la-importancia-del-sistemade-gestion-ambientalen-la-iso-14001/
46
VOLVER AL NDICE
16
MEDIO
AMBIENTE
Y ENERGA
LEE ESTE
ARTCULO
EN EL BLOG
https://www.isotools.
org/2014/06/02/
los-beneficios-aportados-por-la-norma-iso-14001-a-las-administraciones-publicas/
%% Sealar los efectos que se llevan a cabo en las actividades de la empresa en el medioambiente.
%% Saber cual es el volumen de residuos generados, que una organizacin puede asumir.
%% Proporcionar informacin a la sociedad del comportamiento de la organizacin con respecto al medio ambiente.
ISOTools, es una Plataforma Tecnolgica, que facilita la implantacin, sistematizacin y evaluacin de la norma internacional ISO-14001, as como facilitar el mantenimiento y la gestin
de forma eficaz.
47
VOLVER AL NDICE
17
MEDIO
AMBIENTE
Y ENERGA
48
VOLVER AL NDICE
18
MEDIO
AMBIENTE
Y ENERGA
49
VOLVER AL NDICE
18
Los responsables de la administracin ambiental de una organizacin tienen varias funciones, entre las que destacamos:
%% Supervisar y elaborar polticas ambientales.
%% Definir los objetivos a conseguir por la empresa.
%% Establecer el ciclo de vida.
%% Desarrollar y sustentar en el tiempo el Sistema de Gestin Ambiental de la organizacin
basndolo en normas internacionales como ISO14001.
%% Cumplir con la legislacin vigente.
%% Realizar evaluaciones del impacto que supone el desarrollo de su actividad sobre el medio.
%% Hacer uso de la ecoetiqueta.
%% Reducir la produccin de deshechos.
%% Llevar a cabo programas preventivos para evitar la contaminacin.
%% Fomentar la investigacin y desarrollo de tecnologas limpias.
%% Poner en marcha el desarrollo ambiental.
Despus de lo comentado hasta el momento, podemos decir que el trabajo de los responsables de la administracin ambiental, auditores y asesores externos puede verse perturbado.
El grado de involucracin de los responsables de la administracin ambiental en los SGMA
se puede identificar a travs de un mapeo en el que se consideran todos los a los que debe
enfrentarse la organizacin.
La implementacin de un Sistema de Gestin Medioambiental en una organizacin basado en la ISO-14001 es garanta de que el trabajo de los responsables de la contadura
mejorar.
A continuacin hablaremos de los diferentes tipos de contables y de las responsabilidades
que deben llevar a cabo si no cuentan con un SGMA.
Contables financieros:
%% Combaten los problemas asociados a evaluaciones, balances, eventualidades, etc.
%% Hacen frente a las prdidas econmicas originadas por los procedimientos realizados para
la gestin y vigilancia de los deshechos.
%% Elaboran informes con periodicidad anual, en los cuales se contemplen el desempeo
ambiental de la organizacin.
%% Refuerzan las relaciones con las entidades financieras y otras similares.
Contables gerenciales
%% Tienen la responsabilidad de analiza y valorar los costos y beneficios ambientales obtenidos.
%% Deben incluir los costos e inversin que se va a utilizar en un futuro para la mejora ambiental.
%% Tienen la obligacin de desarrollar programas para efectuar un correcto anlisis de los
costos que implica la mejora de la eficiencia.
50
VOLVER AL NDICE
La Gestin Ambiental
se enfrenta a cambios
relevantes este ao.
MATRICLATE AHORA
18
%% Elaboran informes sobre la mejora ambiental de la organizacin.
Contables de sistemas:
%% Realizan modificaciones sobre los Sistemas de Informacin Gerencial y Financiera.
Contables de proyectos:
%% Evalan las inversiones de la organizacin.
%% Llevan a cabo auditoras ambientales.
%% Realizan evaluaciones ambientales para comprobar que se alcanzan los objetivos.
52
VOLVER AL NDICE
19
MEDIO
AMBIENTE
Y ENERGA
53
VOLVER AL NDICE
19
%% Econmico: construir una fuente de bienestar econmico ocasionando una sostenibilidad
entre la cultura y la sociedad, adems se persigue que las actividades que se lleven a cabo
cumplan con los objetivos esperados.
%% Ecolgico: es importante conservar los recursos naturales y la biodiversidad, incluso se
exige hacer hincapi en el cuidado de los ecosistemas, la capacidad de carga del ecosistema y generar externalidades positivas.
Es ahora cuando toca hablar de las bases de la gestin ambiental:
%% Llevar a cabo una actividad en un ecosistema: aunque los sistemas naturales sea
capaces de filtrar una gran cantidad de ndices de contaminacin, hay que ser consciente
de la cantidad de capacidad de carga de los ecosistemas locales.
%% Colaboracin: hace referencia aaquellos organismos y personas que estn afectadas por
los planes ambientales y que adems tienen que intervenir en la formacin. Los problemas
ambientales que son producidos de manera limtrofe no se adjuntan.
%% Si contaminas, pagas: segn se ha establecido, quien hace un dao en el medio ambiente debe hacerse responsable econmicamente de los costos que se generen de la reparacin. Es por eso, que se deben introducir mejoras industriales y aptitudes de trabajo con el
objetivo de minimizar la contaminacin y los residuos que se generen.
%% Prudencia: En caso de estar dubitativo a la hora de llevar a cabo una accin que no sabemos su consecuencia, es ms inteligente ir con prudencia. Toma importancia el poder
comparar los efectos nocivos de manera cientfica, antes de que sea demasiado tarde y
hacerlo ante cualquier actividad la cual desconozcamos su impacto ambiental.
%% Preparativos: es necesario contar con un plan para regular todos los aspectos ambientales para poder controlar la contaminacin, pues as, se puede prevenir contaminar de
un medio a otro. La comunidad local debe integrar un control ambiental en todas sus
actividades, para as poder prepararse adecuadamente antes una situacin peligrosa que
llegue a no tener marcha atrs.
El Sistema de Gestin Medioambiental puede ser utilizado por la empresa para facilitar
la gestin ambiental. Aportar una visin y anlisis sobre el mecanismo de este proceso para
que asegurar que las actividades se llevan a cabo de una forma a acorde con el reglamento y
la poltica ambiental que se haya requerido por la organizacin.
En el SGMA se incluye la organizacin, planificacin de todas las funciones que se llevaran a
cabo por la compaa, las responsabilidades, los procesos, los procedimientos y los recursos
que se necesitan implementar o desarrollar, incluyendo estar al da con la poltica medioambiental.
Cuando una empresa establece un SGMA, adquiere unos compromisos:
%% Reconocer las obligaciones legales y los impactos ambientales que se encuentran asociados a sus actividades, servicios o productos.
%% Promover la responsabilidad de la direccin de la compaa y de los empleados en la
defensa del medio.
%% Conseguir el ciclo de vida para poder realizar actividades que no influyan negativamente
sobre el medio ambiente.
%% Generar sistemas que facilitan el alcance de los objetivos medioambientales.
%% Incentivar a que los proveedores trabajen segn los requisitos de los Sistemas de Gestin
Ambiental.
54
VOLVER AL NDICE
19
%% Analizar todos los resultados obtenidos basndonos en la poltica ambiental y lo objetivos
fijados por la compaa.
El Sistema de Gestin Medio Ambiental es muy diverso y las empresas lo acogen libremente. Existen diferentes tipos, que pueden ser:
%% ISO 14001: fue realizada por la Organizacin Internacional de Normalizacin (ISO) que es
un organismo privado no gubernamental, que genera normas voluntarias y pertenece a la
familia de normas ISO 14000.
%% EMAS: en este sistema, de la Unin Europea del ao 2001, se lleva a cabo la eco gestin y
las auditorias del medio, tiene el plazo abierto para que cualquier organizacin que est
interesada en la proteccin del medio ambiente, pueda unirse fcilmente.
Respecto a la auditoria del Sistema de Gestin Ambiental, decir que es un proceso
el cual, verifica de una manera mecnica e informada la obtencin y anlisis de las pruebas que nos determinan si el sistema de gestin de una empresa cumple con las normas legales marcadas por la organizacin y se relaciona con los objetivos de la direccin.
SGMA
Esta certificacin medioambiental verifica que una entidad tiene posee un Sistema de Gestin Ambiental, de manera que pueda fcilmente demostrar que sta cumple con la norma,
y no solo eso, sino que tambin se determina que tiene intencin de prevenir la contaminacin generada de su actividad y que se interesa por poner los medios que sean necesarios
para eliminar los efectos que la compaa produce en el medio ambiente.
Si desea conocer ms acerca de los Sistemas de Gestin Ambientales, le puede interesar:
https://www.isotools.org/normas/medio-ambiente/
Ada
la n ptado
140 ueva IS a
01:2 O
015
DESCBRELO
55
VOLVER AL NDICE
20
MEDIO
AMBIENTE
Y ENERGA
56
VOLVER AL NDICE
Responsabilidad Social
Corporativa (RSC)
Descargue este e-book gratuito
DESCARGAR AHORA
20
Poltica Ambiental
Para la Poltica Ambiental, se precisa considerar los requisitos que mostramos a continuacin:
%% Ser coherente con la dimensin de aquellos impactos ambientales originados por las actividades de la organizacin.
%% Plasmar un compromiso de mejora y de prevencin ante aquellas actividades generadoras
de contaminacin.
%% Cumplir con la legislacin aplicable en el momento y los reglamentos de carcter ambiental
vigentes.
%% Definir objetivos y metas de tipo ambiental para la organizacin.
%% Estar documentada, implementada y disponible para cualquier empleado de la empresa
o parte interesada.
Adems, la Poltica Ambiental debe:
%% Lograr que la organizacin contine su actividad de un modo sostenible en lo referente al
tema econmico, a los aspectos relacionados con la conservacin del entorno y/o la integracin de la sociedad
%% Gestionar eficientemente los recursos naturales y energticos empleados por la organizacin.
%% Reducir los desechos generados por la empresa.
%% Tramitar las compras de materias primas utilizadas por la organizacin.
A la hora de realizar una Poltica Ambiental, es muy posible que surjan dudas, por ello establecemos una serie de sugerencias:
%% La Direccin de la organizacin debe adquirir un compromiso desde el primer momento
que da comienzo la implementacin del SGMA.
%% La Direccin considerar a la Poltica Ambiental como documento de comunicacin interna
y externa, es decir para los trabajadores de la propia empresa y para el resto de partes
interesadas.
Cuando la organizacin lleva a cabo la implementacin de la Poltica Ambiental se precisa:
%% Definir las responsabilidades asumidas por las partes involucradas y activar las acciones
oportunas para gestionar todas las etapas del sistema.
%% Garantizar que los trabajadores cuentan los la formacin adecuada para su puesto de trabajo y para el cumplimiento de los requisitos ambientales de la actividad que desarrollan.
%% Conocer el modo en el que se le va a permitir el acceso a dicho documento, ya sean a los
empleados o para el resto de partes interesadas que lo requieran. Tambien ser necesario
establecer la forma de difusin.
En cuanto al ltimo punto, el modo de difusin empleado para que el documento llegue a los
trabajadores, se puede hacer uso de canales ya utilizados para otros temas como:
%% Las reuniones de los departamentos de la empresa.
%% Jornadas colectivas.
%% Cursos de capacitacin.
58
VOLVER AL NDICE
20
Cuando la difusin se va a realizar externamente, se pueden utilizar diferentes medios como
revistas, folletos informativos o la propia web de la organizacin.
En todo momento la Poltica Ambiental se encuentra sujeta a modificaciones. Cuando
estas se ejecuten, ser imprescindible comunicar a todas las partes interesadas de la organizacin o externas a ella este tipo de cambios.
Procedimientos
Al hablar de los procedimientos, como hemos mencionado anteriormente, nos referimos a
un conjunto de documentos en los que queda establecido el modo en el que se debe desarrollar las organizaciones de la empresa relacionadas con la gestin del entorno. Queda reflejado
cmo interactan cada uno de los departamentos de la organizacin con el medio ambiente y
se emplea con la finalidad de determinar verificaciones y mejoras en el sistema.
Es imprescindible elaborar los procedimientos, ya que permite realizar una identificacin
correcta de las actividades que precisan de una base documental. Para lo cual, se considerar
las prcticas ya empleadas, las consideraciones de los responsables del proceso y de los trabajadores involucrados y por supuesto de los requisitos ambientales.
Un procedimiento tendr en cuenta el objeto de la actividad desarrollada y su campo de
aplicacin, adems debe dar respuesta a:
%% Qu se debe hacer
%% Quin debe hacerlo
%% Cundo, dnde y cmo se debe hacer
%% Qu materiales hay que emplear
%% Cmo se debe controlar y registrar.
Instrucciones tcnicas
Las Instrucciones Tcnicas, como hemos dicho antes, describirn de un modo conciso y claro las fases a seguir para que d comienzo y concluya una actividad. Por ello, se considerar:
%% Alcance
%% Restricciones
%% Trabajadores involucrados
%% Responsables de los resultados obtenidos
59
VOLVER AL NDICE
20
Registro Ambiental
Este documento se encuentra formando parte del soporte documental para comprobar que
la implementacin del Sistema de Gestin Ambiental segn laISO-14001 se ha realizado con
xito.
Las organizaciones tienen que desencadenar una serie de pasos para elaborar un Registro
Ambiental:
%% Lograr que sea un documento sencillo.
%% Eludir la gestin de documentos innecesarios.
%% Hacer uso de metodologas prcticas y de fcil uso.
Ada
la n ptado
140 ueva IS a
01:2 O
015
DESCBRELO
60
VOLVER AL NDICE
21
MEDIO
AMBIENTE
Y ENERGA
Normalizacin
La normalizacin es una accin que tiene que determinar las disposiciones destinadas a
usos comunes y reiterados, para obtener un nivel de ordenacin favorable dentro del contexto dado, pudiendo ser ste econmico, tecnolgico o poltico.
Las normas son documentos que se determinan a travs de un consenso y las cuales son
aprobadas por un reconocido organismo que instituye, para usos reiterados y comunes, las
caractersticas, las reglas o los criterios para las distintas actividades que realice y procura
conseguir un nivel favorable de ordenacin en el seno del contexto determinado.
Entre las distintas organizaciones, los usuarios y las administraciones, la norma ISO14001
presenta un lenguaje comn de comunicacin, llegando a ser un gran mecanismo para llevar
a cabo el desarrollo industrial de los pases. Se utiliza la norma para incrementar la calidad
de la Gestin Ambiental de las entidades, aumentando la competitividad en los mercados
nacionales e internacionales, as como ayudar a preservar el medio ambiente.
Actualmente existen gran variedad de normas, para cada materia se puede encontrar una
norma. Por ello, se normaliza las caractersticas y la composicin de las materias primas, la
maquinaria utilizada, la prevencin de riesgos laborales, los mtodos de ensayo, de los productos industriales, la gestin de la calidad o la gestin ambiental.
Los estndares internacionales son confeccionados por un organismo de normalizacin internacional. Se denominan ISO las normas internacionales, y son confeccionadas por la Organizacin Internacional de Normalizacin. sta naci en el ao 1947 con el fin de desarrollar
actividades de normalizacin en el mbito mundial, posibilitando internacionalmente la cooperacin y el intercambio tecnolgico y cientfico.
A la organizacin ISO lo conforman los organismos de normalizacin de cada pas.
61
VOLVER AL NDICE
21
Las normas regionales son elaboradas por organismos normalizadores regionales, de manera
muy similar a como lo establecen los organismos internacionales. Poniendo un ejemplo, en el
mbito Europeo se encuentra el Comit Europeo de Normalizacin (CEN) como responsable de confeccionar las normas. En el seno de ese Comit se encuentran la totalidad de pases
de la Unin Europea y las normas son reconocidas con el prefijo EN.
Sin embargo, las normas nacionales son confeccionadas por organismos normalizadores del
pas concretamente, como por ejemplo, en Espaa se confa a la Asociacin Espaola de
Normalizacin y Certificacin (AENOR), por lo que se trata de un organismo reconocido
para llevar a cabo sta actividad y adems, sus normas se encuentran reconocidas con el
prefijo UNE.
Certificacin
En cuanto a la certificacin ISO 14001, es una actividad llevada a cabo por una organizacin
reconocida como independiente de la organizacin que quiera certificarse en su caso, con
las que se mantiene la conformidad de la entidad, del servicio o de las personas que tienen
que cumplir todos los requisitos definidos en las normas, las especificaciones tcnicas o el
producto.
Uno de los dispositivos que tiene la entidad para asegurar que desarrollan su actividad en total respeto con el entorno es la certificacin bajo un Sistema de Gestin Medioambiental
fundamentado en la norma ISO14001 por parte de la organizacin, ya que estn sometidos a
los controles exhaustivos para eludir contaminacin en el medio ambiente.
En el momento que la entidad certificadora da su visto bueno a la empresa que ha implantado
un Sistema de Gestin Ambiental, dicha entidad de otorga un sello externo que certifica
este hecho. Dicho sello y las condiciones de uso son exclusivos para cada uno de los organismos certificadores.
Acreditacin
Por otro lado, la acreditacin es un procedimiento por el que un Organismo Autorizado
identifica que una organizacin tiene las competencias necesarias para llevar a cabo una determinada actividad de evaluacin de la conformidad. Como por ejemplo, en Espaa, la Entidad Nacional de Acreditacin (ENAC) es la que se encarga de acreditar. En este caso se
encargara de acreditar las certificaciones de Sistemas de Gestin Ambiental.
La entidad acreditadora es la encargada de evaluar las competencias tcnicas de los organismos de certificacin, afirmando que todos los requisitos se disponen identificados internacionalmente, es decir, se encuentran normalizados.
La Gua 66 de ISO/IEC del ao 1999 es la norma en la que podemos encontrar la totalidad
de los requisitos de competencia tcnica de los organismos certificadores de Sistemas de
Gestin Medioambiental. Anteriormente fue la norma europea EN 45012:1998.
Actualmente, todos los organismos acreditados para poder certificar los Sistemas de Gestin Ambientales son alrededor de veinte en Espaa.
Para realizar la acreditacin, el organismo autorizado tiene las siguientes obligaciones:
%% Deben determinar los planes de vigilancia y seguimientos por parte de los agentes acreditados.
%% Se ocupan de editar y publicar anualmente catlogos actualizados de los agentes acreditados.
62
VOLVER AL NDICE
DESCARGAR AHORA
21
%% Tienen que establecer todos los periodos de validez de las acreditaciones.
%% Tiene que tramitar y resolver todas las demandas de acreditacin que se soliciten.
El procedimiento que tienen que seguir las entidades con el fin de obtener la acreditacin es:
%% Peticin inicial: El organismo que quiera acreditarse tiene que trasladar una peticin al
organismo acreditador.
%% Revisin de la peticin: El organismo tiene que realizar un estudio de admisibilidad con
que juzgar si se puede seguir con el proceso de acreditacin. Una vez se ha juzgado, el
organismo recibe el resultado de su peticin.
%% Evaluacin: la evaluacin se realiza por un equipo de expertos, compuesto por un responsable de evaluacin y por varios evaluadores tcnicos.
%% Examen del informe de evaluacin: El informe de evaluacin es investigado por una
comisin de acreditacin. La decisin de acreditacin se toma con la opinin favorable de
esta comisin.
%% Certificado de acreditacin: una vez se ha dado el visto bueno por la comisin de acreditacin se deben preparar los documentos siguientes: el certificado de acreditacin y el
alcance de certificacin.
Software de Integracin
de Sistemas de Gestin
DESCBRELO
64
VOLVER AL NDICE
22
MEDIO
AMBIENTE
Y ENERGA
65
VOLVER AL NDICE
22
La norma se encuentra fundamentada en el principio de mejora continua, dicho principio se
basa en un modelo circular que reside en Planificar-Hacer-Verificar-Actuar que fue desarrollado por Walter A. Shewhart y publicitado ms tarde por Edward Deming. El prototipo se
conoce como el ciclo de Shewhart/Deming y por sus siglas en ingles se como PDCA o por sus
siglas en espaol por ciclo PHVA.
Implantar un Sistema de Gestin Medioambiental fundamentado en la norma ISO 14001,
as como en el principio de mejora continua, se corresponde con el sistema cclico que van
evolucionndose y adaptando con el tiempo.
El esquema nos permite observar cada uno de los mdulos de los que se estructura la norma
ISO 14001. Los objetivos y propsitos generales de los cinco grandes mdulos pueden concretarse y resumirse de la siguiente manera:
%% La poltica ambiental dispone la estructura necesaria para poder determinar los objetivos y las metas ambientales.
%% La planificacin establece los objetivos y los procesos necesarios para alcanzar los resultados necesarios de acuerdo con la poltica ambiental de la organizacin, identificndose
las consecuencias sobre el medio ambiente y estudindose el acondicionamiento a esta.
%% La implementacin radica en generar los contenidos de los procesos del Sistema de Gestin Ambiental para comprobar el grado de implantacin y eficacia.
%% La revisin por la direccin supone la evaluacin del sistema, ya que de esta surgirn las
decisiones para llevar a cabo la mejora continua del Sistema de Gestin Medioambiental.
Diseo e implementacin
En el momento de implantar y disear un SGA, ste se puede llevar a cabo en distintos pasos:
66
VOLVER AL NDICE
22
Le corresponde al equipo de gestin ambiental la revisin ambiental organizada por la entidad o al equipo consultor externo contratado para la misma finalidad.
67
VOLVER AL NDICE
Seguridad
y Salud
Laboral.
23
SEGURIDAD Y
SALUD EN EL
TRABAJO
LEE ESTE
ARTCULO
EN EL BLOG
https://www.isotools.
org/2014/05/07/la-importancia-de-la-ohsas-18001-dentro-del-sector-turistico/
Los daos que se pueden generar en los trabajadores van a depender principalmente del
puesto de trabajo que ocupen, la zona donde se encuentren y los materiales con los que trabaje. La alta direccin es la que tiene que decidir los medios apropiados con los que garantizar
la Seguridad y Salud en el Trabajo para sus empleados.
La OHSAS18001 cobra mayor relevancia cuando los trabajadores del sector turstico tienen
que enfrentarse a situaciones peligrosas, como pueden ser la realizacin de deportes de riesgo, viajes en diferentes sistemas de locomocin, guas tursticos que viajan a pases exticos
pudiendo contraer enfermedades, etc.
69
VOLVER AL NDICE
8 problemas de
integrar normas ISO
Descarga e-book gratuito
DESCARGAR AHORA
24
SEGURIDAD Y
SALUD EN EL
TRABAJO
71
VOLVER AL NDICE
25
SEGURIDAD Y
SALUD EN EL
TRABAJO
72
VOLVER AL NDICE
25
Cuando es necesario adoptar medidas de control, se debe:
%% Minimizar o suprimir el riesgo, para ello se deben ejecutar acciones preventivas desde
el inicio del desarrollo de la actividad, adems de dar formacin y proteccin a todos los
trabajadores de la organizacin.
%% Realizar controles peridicos de las condiciones de la propia organizacin, incluyendo
la metodologa de trabajo empleada y el estado de salud de los empleados.
Los Sistemas de Seguridad y Salud en el Trabajo estn basados fundamentalmente en la
evaluacin de riesgos, por lo que se debe realizar en cada uno de los lugares de trabajo de la
compaa, teniendo en cuenta:
%% Las circunstancias de trabajo.
%% Las condiciones de los trabajadores que ocupan ese puesto.
En los puestos de trabajo se realizar la evaluacin de riesgos cuando:
%% Estos sufran modificaciones debido a la seleccin de ciertos equipos, productos qumicos,
tecnologas, etc.
%% Las condiciones de trabajo se vean modificadas.
%% Un nuevo empleado que posea ciertas particularidades que origine que sea ms vulnerable al lugar de trabajo, se incorpore a la plantilla.
Adems de estos casos, las organizaciones deben realizar una evaluacin de riesgos siempre
que se hayan identificado actividades que produzcan lesiones a la salud de los empleados o
cuando las acciones preventivas desarrolladas no sean las apropiadas. Para esto:
%% Se investigaran las causas que han provocado lesiones sobre los trabajadores.
%% Se tendrn en cuenta las actividades realizadas para mitigar y controlar los riesgos.
%% Se analizara la situacin epidemiolgica de los trabajadores.
En definitiva, las organizaciones son las responsables de gestionar peridicamente una evaluacin de riesgos. En los Sistemas de Gestin de Seguridad y Salud Ocupacional basados en la OHSAS 18001, se registrarn las evaluaciones y siempre quedar documentada la
siguiente informacin relativa a cada uno de los puestos de trabajo:
%% Reconocimiento de los peligros.
%% Identificacin del lugar de trabajo.
%% Riesgos materiales.
%% Listado de trabajadores perjudicados.
%% Resultado de las evaluaciones de riesgos realizadas con anterioridad.
%% Alusin a los criterios y procedimientos empleados durante la evaluacin de riesgos.
Aunque la evaluacin de riesgos es un requerimiento de la norma OHSAS18001, hay que
mencionar que existen diversos tipos:
%% Evaluacin de riesgos exigida por la legislacin determinada.
%% Evaluacin de riesgos para aquellos casos en los que no exista una legislacin determinada.
%% Evaluacin de riesgos en los que es necesario unos mtodos concretos de anlisis.
%% Evaluacin genrica de riesgos.
73
VOLVER AL NDICE
25
En muchas de las ocasiones, los riesgos producidos en las organizaciones derivan de problemas en sus instalaciones o equipamientos. Es por esto, que se han elaborado legislaciones
referidas a este tema tanto a nivel nacional como local y ser necesario tenerlas en cuenta
durante la evaluacin de riesgos.
En algunos momentos, se producen riesgos laborales que no estn amparados por ningn
tipo de legislacin. En estos casos es posible emplear guas o normas tcnicas que sealan
procedimientos para realizar la evaluacin. Como ejemplo, podemos hacer referencia a la ISO
10075, que considera los principios ergonmicos correspondientes con la carga de trabajo
mental.
La norma OHSAS 18001 para los Sistemas de Gestin de Seguridad y Salud Laboral,
incluye la evaluacin del riesgo como un procedimiento. Al mismo tiempo existe otra norma
de esta familia, la OHSAS 18002 que contiene los instrumentos y metodologas de evaluacin
del riesgo para:
%% Catlogo de verificacin/cuestionarios.
%% Matrices de riesgos.
%% Tablas de clasificacin / votos.
%% Anlisis de los modos y efectos de fallo (AFME).
%% Estudios de peligros y operabilidad (HAZOP).
%% Estrategia de evaluacin de la exposicin.
%% Anlisis de Pareto.
La gestin de los riesgos laborales es un tema al que hacen especial atencin las organizaciones, las cuales estn cada da ms comprometidas con la proteccin de sus trabajadores y
por garantizar un puesto de trabajo seguro.
74
VOLVER AL NDICE
26
SEGURIDAD Y
SALUD EN EL
TRABAJO
75
VOLVER AL NDICE
Responsable de Calidad:
Ests preparado para
el futuro?
Descargue este e-book gratuito
DESCARGAR AHORA
26
Requisitos legales y otros que se deban identificar
Dentro de todos los requisitos legales que podemos encontrar existen: directivas, leyes, reglamentos, permisos, autorizaciones, licencias, legislacin local, etc.
Pero debemos tener en cuenta otro tipo de requisitos, como pueden ser: contratos, prcticas
del sector, acuerdos con partes interesadas, etc.
77
VOLVER AL NDICE
26
Dnde se identifican los requisitos legales
Cada empresa, debe identificar sus peligros en seguridad y salud en el trabajo, la evaluacin
de riesgos, medidas de control, los equipos, los empleados, el pas donde trabajen se puede
obtener informacin sobre los diferentes requisitos que se puede aplicar en diferentes fuentes.
La fuente de informacin puede venir dada por la Organizacin Internacional del Trabajo, por
internet, por instituciones relacionadas con la seguridad y salud operacional.
Objetivos y programas
La norma OHSAS18001 dentro de su apartado objetivos y programas expresa la necesidad de
llevar a cabo objetivos claros, medibles y coherentes.
Se puede identificar la diferencia entre objetivos estratgicos en Seguridad y Salud en el Trabajo y objetivos operativos:
%% Los objetivos estratgicos en SST: es un objetivo estratgico ya que se puede ver del resultado de analizar la situacin de la empresa y representa los resultados que se quieren
alcanzar en un futuro.
%% Objetivos operativos: son conocidos como objetivos funcionales, de desempeo, operacionales, etc. Se pueden conocer como objetivos a corto plazo ya que entran en ms profundidad y depende de las autoridades de la empresa.
A la hora de planificar el Sistema de Gestin de SSO segn OSHAS 18001 se tiene que establecer ciertos objetivos y los procesos necesarios para llegar a alcanzar los resultados que
establece la poltica de seguridad y salud en el trabajo de la organizacin.
Los objetivos cuentan con un claro fin, este es bajar el nivel de riegos que proceden de la
identificacin de peligros, evaluacin de riegos y determinacin de controles.
El Software ISOTools ayuda a fijar los objetivos y establecer los programas gracias a todas las
aplicaciones con las que cuenta. Adems la funcionalidad, fiabilidad, accesibilidad y su capacidad para poder ser utilizado en modo multidispositivo, esto lo hace una perfecta herramienta
para automatizar el Sistema de Gestin de Seguridad y Salud en el Trabajo segn la norma
OHSAS-18001.
78
VOLVER AL NDICE
27
SEGURIDAD Y
SALUD EN EL
TRABAJO
79
VOLVER AL NDICE
27
Se tendrn localizadas las actividades de la empresa que son peligrosas para la plantilla de
trabajadores y para su entorno en el cual se ubica. Con ello, la empresa determinar procedimientos de actuacin que sealen las directrices a seguir en una situacin de emergencia
y se comprometa a una reduccin de sus consecuencias.
80
VOLVER AL NDICE
27
%% Acciones aplicables a diferentes situaciones de emergencia:Tienen que darse unas
actuaciones que solucionen las consecuencias posibles de un impacto de SST estimulado
por una situacin de emergencia. Tiene que ser una actuacin clara y transparente con el
fin de eludir malentendidos que puedan agravar el problema.
%% Informacin sobre materiales peligrosos:En el caso de existir necesidad en la empresa de manipular sustancias o materiales peligrosos se considera necesario que haya un
plan de emergencias relativo a ello, con el fin de que se eludan peligros para los trabajadores que los manejan o se encuentren expuestos a sus efectos.
%% Planes de formacin y de comprobacin de la eficacia de las acciones tomadas:Se
recomienda que se acuerden en el propio plan formaciones para el personal de la empresa respecto a cmo tendran que actuar en caso de situaciones de emergencia.
SG-SST
Podemos utilizar instrumentos que automaticen los Sistemas de Gestin de Seguridad y
Salud Laboral o SG-SST, con el fin de controlar cualquier aspecto que se debe aadir en un
plan de emergencia, as como garantizar que sea conocido por todos los componentes de la
empresa.
Para saber ms sobre la Gestin de Riesgos y Seguridad: https://www.isotools.org/normas/riesgos-y-seguridad/
81
VOLVER AL NDICE
ISO 31000
Gestin de Riesgos
Corporativos
Aprende a
interpretar
la norma ISO
9001:2015 en el
contexto de una
auditora interna
MATRICLATE AHORA
28
SEGURIDAD Y
SALUD EN EL
TRABAJO
83
VOLVER AL NDICE
28
La medicin y seguimiento del desempeo que integra el Sistema de Gestin de la SST
posibilita aspectos como:
%% Inspeccionar los resultados que la entidad est consiguiendo con la aplicacin de su estrategia preventiva.
%% Garantizar que las medidas preventivas que se estn aplicando en la entidad en materia
de SSO son suficientes para disminuir el nivel de riesgo, e incluso eliminar algunos de ellos.
%% Identificar situaciones que podran mejorarse y otras que no han sido tenidas en cuenta
antes para s hacerlo.
Metodologa de realizacin
En el momento que la entidad tenga determinados qu aspectos tiene que llevar a cabo y que
aspectos tiene que medir, en consonancia con la SST, el paso siguiente es establecer un proyecto para controlar tal seguimiento y medicin, en base a los procedimientos de control
operacional.
Dicho proyecto de seguimiento segn la OHSAS-18001 puede incluir aspectos tales como:
%% Frecuencia del seguimiento.
%% Observaciones.
%% Registro de resultados.
%% Lmite de aceptacin.
%% Tipo de control.
%% Responsable del seguimiento.
%% Punto de control, seguimiento o inspeccin.
%% Documentacin de referencia.
A partir de esta planificacin, OHSAS-18001 pretende que la empresa gestione sus controles
de manera que garantice el control ms significativo sobre los aspectos de SG-SST.
Se recomienda entablar medidas proactivas y medidas reactivas del desempeo. Es recomendable combinar estos dos tipos, aunque nos basaremos en las medidas proactivas con el
fin de fomentar mejoras y reducir daos.
84
VOLVER AL NDICE
28
Una medida proactiva puede ser:
%% Visitas e inspecciones sobre la seguridad del lugar de trabajo.
%% Empleo de encuestas de percepcin.
%% Revisiones mdicas.
%% Evaluacin de la eficacia de la entidad.
%% Seguimiento de la exposicin.
En cambio, una medida reactiva puede ser:
%% Acciones necesarias como consecuencia de la deteccin de determinadas deficiencias.
%% Tasas de incidentes y deterioro de la salud.
%% Tasas de tiempo perdido debido a incidentes.
85
VOLVER AL NDICE
29
SEGURIDAD Y
SALUD EN EL
TRABAJO
ISO 45001:
El nuevo estndar internacional sobre
Seguridad y Salud Laboral
La nueva norma internacional para el Sistema de Gestin de Seguridad y Salud Ocupacional ser ISO 45001.
La Organizacin Internacional de Normalizacin (ISO), el pasado mes de julio de 2014, public
el primer borrador de esta norma, llamado ISO/CD 45001 o Committee Draft. En esta fase,
el ISO PC 283, expertos del Comit Internacional encomendado en desarrollar la norma ISO
45001, podr llevar a cabo todo comentario acerca del documento borrador.
Su publicacin est prevista para finales de 2016, y hasta que se produzca, ISO-45001 pasar
por distintas etapas. En junio de 2015, segn las fechas estimadas, podremos ver el ISO/DIS
45001, documento el cual se dispondr abierto a los comentarios de los interesados. A continuacin se publicar el FDIS, texto anterior a la versin final de la nueva norma.
Se puso en marcha este cambio mediante un diagnstico realizado a OHSAS 18001. Fueron
reconocidas 40 versiones ms o menos de la norma y 90000 certificados en 127 pases. Estos
motivos hacen esencial poner en marca la confeccin de una nueva norma internacional.
Hubiera sido mejor que el estndar se llamara ISO 18001 para eludir contradicciones o confusiones, pero ello no se ha podido llevar a cabo ya que, esta identificacin ya estaba asignada
a otro estndar.
Apostando por la mejora continua, ISO45001, ayudar a evitar riesgos que perjudiquen a la
seguridad y salud de los trabajadores dentro de toda empresa.
El borrador de la nueva norma, ISO/CD 45001, aade la mayor parte de los requisitos de
OHSAS 18001, sin embargo el nuevo estndar har especial hincapi en el contexto de la
empresa y en el papel que tiene que representar la alta direccin en el liderazgo del Sistema
de Gestin de Seguridad y Salud Laboral.
86
VOLVER AL NDICE
29
Algunos conceptos fundamentales como riesgo, trabajador y lugar de trabajo sern modificados. Comparndolo con OHSAS18001, el enfoque del sistema no estar en la identificacin de
peligros, sino estar en la identificacin de riesgos y los controles pertinentes.
A continuacin observamos otros cambios importantes que estn por venir con ISO-45001:
87
VOLVER AL NDICE
DESCARGAR AHORA
29
%% Mantener la totalidad de las operaciones en consonancia con la poltica de seguridad de
la empresa.
La norma ISO 45001 aportar beneficios a pequeas, medianas y grandes entidades sean del
sector que sean, y as poder establecer un punto de referencia para la gestin de la SST, as
como para las polticas y prcticas en distintas situaciones, jurisdicciones, culturas y/o pases.
La publicacin de la nueva norma instaurar una mejor comunicacin referente a cuestiones
de inters comn, mejores prcticas y principios en el comercio internacional. ISO45001 facilitar a las entidades cumplir con requisitos tales como la rendicin de cuentas, prctica de
auditoras y especificaciones de gobernanza empresarial.
En el momento en el que una entidad ya tenga implantado el Sistema de Gestin de la SST,
podr alinear sus operaciones con la legislacin nacional, internacional y cdigos de conducta
aplicables, y as se podr llevar a cabo una mejora de la gestin del riesgo y la planificacin de
emergencias.
Por otro lado, la nueva ISO-45001 posibilitar a las entidades determinar y evaluar las medidas de desempeo para los proveedores de servicios. Toda entidad ser capaz de reducir
accidentes, los costes ligados a ellos y, asegurar a la totalidad de sus trabajadores, visitantes,
as como otras partes interesadas en el bienestar de sus instalaciones.
Un Sistema de Gestin de Seguridad y Salud Laboral internacionalmente reconocido producir que el nmero de incidentes y accidente se minimice y que existan menos interrupciones en los procesos operativos. Lo que obtendremos ser una reduccin del nmero de
actuaciones de emergencia en el lugar de trabajo y atenciones hospitalarias.
89
VOLVER AL NDICE
30
SEGURIDAD Y
SALUD EN EL
TRABAJO
No Conformidad
Una No Conformidad puede ser el no cumplimiento de uno de los requisitos que contiene
OHSAS-18001 o cualquiera que entrae un posible impacto en el Sistema de Gestin de
Seguridad y Salud en el Trabajo.
90
VOLVER AL NDICE
30
Para llevar a cabo las No Conformidad, podemos realizar las siguientes actividades:
%% Conceptuar qu concepto de No Conformidad hay en la empresa.
Puede ser que todos los miembros de la entidad no tengan claro qu es una No Conformidad
y qu puede significar en cuanto a un Sistema de Gestin de Seguridad y Salud Laboral.
Por esto tenemos que afianzar criterios que nos posibiliten conocer qu es para nuestra empresa una no conformidad.
%% Crear responsabilidades para realizar la deteccin y registro de las No Conformidades.
Todo sujeto es capaz de detectar una No Conformidad relativa a la SST, aunque lo normal es
que este tipo de No Conformidades se localicen en el rea de operaciones de la organizacin.
%% Fundar una sistemtica para identificar situaciones No Conformidad.
Cualquier situacin que implique fallos o incumplimientos del sistema tienen que estar identificadas y sealizadas para poder eludirse.
%% Definir la manera en la que registrar las No Conformidades.
Se considera muy importante que las No Conformidades detectadas se conserven registradas
para poder ir sumando actividades de anlisis y de mejora.
%% Realizar un seguimiento adecuado.
Si una entidad est imponiendo medidas para eludir o corregir No Conformidades tienen que
asegurarse que son eficaces y logran su objetivo.
%% Efectuar un anlisis de las No Conformidades.
De la misma manera que se requiere un seguimiento, se considera necesario aadir un anlisis de las No Conformidades que nos auxilien en detectar patrones de ocurrencia.
91
VOLVER AL NDICE
30
Acciones a emprender
En el momento de tener claros los motivos ms probables que podran haber desencadenado
la No Conformidad, elegimos aquellos sobre las que se va a trabajar para resolver el problema.
Dicha seleccin se har en base a determinados criterios que establezcamos, y segn como
veamos los motivos, se decidirn las acciones a emprender, determinando:
%% Descripcin y secuencia de acciones a ejecutar.
%% Objetivos que queremos alcanzar.
%% Responsables de realizar dichas acciones.
%% Plazo estimado para ejecutarlas.
%% Plazo estimado para verificar la eficacia de las acciones.
%% Seguimiento y/o mediciones a desarrollar.
Seguimiento
Se considera necesario para comprobar que las acciones establecidas para eliminar la No
Conformidad se estn desarrollando segn lo estimado, realizar un seguimiento.
Verificacin de la eficacia
En el momento en el que ya se han ejecutado las acciones y ha pasado el plazo de tiempo de
verificacin de su eficacia, la entidad tendr que asegurarse de que las acciones han servido
para eliminar, de manera eficaz, los motivos de las No Conformidad. En el caso de no ser as,
tendremos que comenzar el proceso de nuevo.
Cierre
Si hemos verificado que las acciones realizadas han sido eficaces, el sujeto responsable puede
dar el cierre al proceso.
En este post os hemos hablado sobre las No Conformidad y las acciones preventivas y correctivas del Sistema de Gestin de Seguridad y Salud en el Trabajo basado en la norma
OHSAS 18001.
92
VOLVER AL NDICE
31
SEGURIDAD Y
SALUD EN EL
TRABAJO
OHSAS 18001:
Control de los registros para SST
A lo largo de su implementacin y puesta en marcha, la norma OHSAS 18001genera unos
registros que tendremos que controlar. Dichos registros se presentan como consecuencia
de la aplicacin de cada uno de los requisitos de OHSAS18001, la norma por excelencia en
Seguridad y Salud Laboral.
Para contribuir a ello, el estndar OHSAS 18001 facilita una serie de indicaciones a seguir. Se
considera necesario, al igual que en otras cuestiones, que la entidad cuente con procedimientos para que, en conexin con los registros:
%% Identifique los requisitos
%% Almacene
%% Proteja
%% Recupere
%% Establezca un tiempo de retencin y la disposicin de los mismos
Un registro es un modelo especial de documento que presenta resultados o evidencias provenientes de las actividades ejecutadas. La totalidad de la informacin que, como decamos
anteriormente, se produce al implementar o poner en marcha un Sistema de Seguridad y
Salud en el Trabajo, que se puede catalogar como un tipo de registro de Seguridad y Salud
en el Trabajo.
Dicha informacin puede estar plasmada en soporte papel, informtico, o de todo tipo. Sea
como sea, se tienen que aportar evidencias de la conformidad con los requisitos y el buen
funcionamiento del Sistema de Gestin de la entidad.
Los registros tienen que ser adecuados para el proceso en el que se encuentran englobados
y para los sujetos que tendrn que manejarlos. El objetivo es que la informacin aportada sea
suficiente para comprobar que el Sistema de Gestin de Seguridad y Salud en el Trabajo
segn la norma OHSAS18001 trabaja de manera correcta y eficaz y se encuentran gestionados sus riesgos de la Seguridad y Salud en el Trabajo.
Algunos de los registros que se establecen a la hora de implementar un Sistema de Gestin
de Seguridad y Salud en el Trabajo son reclamados por el estndar de un modo obligatorio.
93
VOLVER AL NDICE
La adopcin de un enfoque
basado en procesos
Descargue este e-book gratuito
DESCARGAR AHORA
31
Identificacin de los registros
Cualquier registro de Seguridad y Salud en el Trabajo tiene que ser claramente identificables, no deben ser ambiguos. Para la identificacin se puede usar un ttulo o un cdigo que la
entidad tendr que determinar.
La empresa tendr que determinar si los registros van a presentarse en algn tipo de formato
preestablecido por ella o se van a tratar en formato libre. Sea cual sea la alternativa elegida,
la empresa deber establecer una sistemtica para controlar la revisin, aprobacin, distribucin, actualizacin y control de los formatos.
95
VOLVER AL NDICE
31
Si miramos el texto de la norma OHSAS-18001, podemos ver que en numerosos requisitos
que contiene se nos pide que mantengamos registros sobre ellos. Adems, en el punto 4.5.4.
Control de los registros, podemos leer las condiciones que tiene que llevar a cabo la entidad
al respecto.
Concretamente, el texto de la norma OHSAS18001 expone:
La organizacin debe establecer y mantener los registros que sean necesarios para demostrar la conformidad con los requisitos de su Sistema de Gestin de la SST y de este
estndar OHSAS, y para demostrar los resultados logrados. La organizacin debe establecer, implementar y mantener uno o varios procedimientos para la identificacin, el almacenamiento, la proteccin, la recuperacin, el tiempo de retencin y la disposicin
de los registros. Los registros deben ser y permanecer legibles, identificables y trazables.
[/div]
En conclusin, los registros presentan una informacin favorable y valiosa para el Sistema de
Gestin de Seguridad y Salud en el Trabajo basado en la norma OHSAS 18001, por ello
necesitan un tratamiento complicado. En consecuencia, la prdida de ellos supone la prdida
de evidencias significativas.
96
VOLVER AL NDICE
32
SEGURIDAD Y
SALUD EN EL
TRABAJO
LEE ESTE
ARTCULO
EN EL BLOG
https://www.isotools.
org/2014/06/03/
cuales-son-los-beneficios-economicos-que-proporciona-la-ohsas-18001/
Si el sistema est certificado, la empresa obtendr otros beneficios como pueden ser:
%% El cumplimiento y respeto a la normativa vigente en materia preventiva.
%% Verificacin objetiva del sistema de gestin que tienen, basado en la mejora continua.
%% Participacin de la direccin en el sistema.
En conclusin, adoptar un Sistema de Gestin de la Seguridad y Salud en el Trabajo basado en
la OHSAS 18001, ser de igual forma cuando la norma ISO 45001 est vigente, ofrece beneficios
econmicos claros a las organizaciones, adems sern incrementados si el sistema de gestin est
certificado.
97
VOLVER AL NDICE
Seguridad
de la
Informacin.
33
SEGURIDAD
DE LA
INFORMACIN
Verificar
Esta fase se encarga de monitorizar, medir y revisar cada uno de los objetivos de seguridad y
el funcionamiento del plan establecido.
Para esta monitorizacin y medicin de procesos relacionados con la seguridad, el proveedor
debe proporcionar tcnicas adecuadas que muestren la capacidad de los procesos para alcanzar los resultados planificados.
Por otro lado, los responsables de seguridad deben programar revisiones peridicas para
comprobar que los requisitos de seguridad estn respetando a los requisitos de ISO-27001
e ISO 27002 y al plan de seguridad, y que se estn implementando y manteniendo de forma
correcta.
Otro aspecto importante son las auditoras, stas deben programarse teniendo en cuenta el
estado de los procesos, su importancia, las reas a auditar y los resultados de auditoras anteriores. Llegado a este punto es hay que definir un procedimiento con los criterios, alcance,
frecuencia y mtodos de la auditora.
99
VOLVER AL NDICE
DESCARGAR AHORA
33
Actuar
Ya por ltimo, en la etapa de actuar se pretende aumentar la eficacia y eficiencia de la seguridad.
Poltica
Es necesario que exista una poltica sobre la mejora de la seguridad. Es imprescindible corregir las faltas de conformidad y establecer roles y responsabilidades para las actividades de
mejora.
101
VOLVER AL NDICE
34
SEGURIDAD
DE LA
INFORMACIN
Alcance
Es el primer paso para implantar un SGSI segn la ISO 27001, en el que se define el alcance
del sistema en la organizacin.
102
VOLVER AL NDICE
34
Para esto es interesante revisar cual es el estado inicial de la organizacin siguiendo los puntos establecidos en la norma, estableciendo cual es el punto inicial que acte de referencia
para realizar mediciones del progreso que est sufriendo el SGSI.
Las organizaciones sern las responsables de evaluar, aprobar y de distribuir la poltica de
seguridad bajo la que se trabaja, la cual representa los objetivos y lneas que debe seguir en
temas de seguridad de la informacin.
Es necesario que la Direccin se involucre en el proceso de implementacin del SGSI para que
este tenga resultados exitosos, por ello deber decidir, apoyar, aprobar, encaminar y entregar
los recursos necesarios para que el sistema alcance el xito deseado.
Se deber crear una estructura organizativa para la seguridad interna, en la que el lder ser
un responsable de seguridad y un comit de seguridad encargado de adoptar las decisiones
ms importantes referentes al SGSI.
Anlisis de riesgos
En este paso se creara un inventario de activos que este clasificado o categorizado, en el que
se incluyan los activos de la organizacin que guardan algn tipo relacin con la seguridad de
la informacin.
Hay que hacer un tanteo de la probabilidad con la que se produce la amenaza, el impacto que
genera y establecer el nivel de riesgo que es aceptado por la organizacin. Los riesgos que no
sean aceptados por la organizacin debern a ser tratados y es en este momento cuando se
crea un plan de tratamiento de riesgos.
Ciclo PDCA
Surge cuando se implanta el plan de tratamiento de riesgos que se desarroll anterior.
Mejora
Realizando anlisis de las no conformidades que con anterioridad se hayan detectado de impide que se vuelvan a producir, consiguiendo por consiguiente mejorar el Sistema de Gestin
de Seguridad de la Informacin basado en la ISO27001.
La Plataforma Tecnolgica ISOToolscolabora con las organizaciones en el proceso de implantacin del SGSI basado en el estndar internacional ISO-27001, a travs de la automatizacin,
gestin y control del sistema de gestin.
103
VOLVER AL NDICE
35
SEGURIDAD
DE LA
INFORMACIN
ISO 27001:
Seguridad en el intercambio de
informacin
Existen numerosas organizaciones preocupadas por la seguridad de la informacin, por
lo que como solucin deciden adoptar los requerimientos establecidos por la norma ISO
27001. Siempre que las organizaciones obtengan la certificacin ISO 27001, pueden garantizar a nivel internacional, que su informacin se encuentra debidamente protegida.
A diario, nos encontramos noticias sobre hackers que han logrado acceder a la informacin de
empresas que supuestamente cuentan con altos niveles de seguridad en temas de datos
confidenciales.
Esta violacin a la seguridad de la informacin ha incrementado la preocupacin de pequeas, medianas y sobre todo grandes empresas, obligando indirectamente a adquirir conocimientos en la materia que fortalezcan la seguridad de dicha informacin.
Uno de los principales problemas en temas de seguridad de la informacin, tiene lugar cuando se lleva a cabo un intercambio de informacin. Por ejemplo, durante el e-commerceo
compra y venta de productoso serviciosa travs de medios electrnicos, tales comoInternety otrasredes informticas han supuesto una revolucin, pero tambin una puerta abierta
para aquellos delincuentes capaces de saltarse ciertos controles de seguridad.
Por todo ello, vemos necesario hablar sobre los aspectos a tener en cuenta mientras realizamos actividades en las que es necesario intercambiar informacin confidencial.
El modo en el que se intercambia la informacin resulta bsico, pero es importante conocer
en profundidad para as ser conocedores de los pasos en los que pueden darse fugas de
informacin. Este intercambio es muy comn entre distintos usuarios de las propias organizaciones, o entre varias empresas.
Independientemente del modo en el que se produzca el intercambio de informacin, es necesario contar con controles de seguridad que aporten confianza y proteccin a la informacin intercambiada.
104
VOLVER AL NDICE
35
La forma de asegurarse que el intercambio de informacin se lleva a cabo adecuadamente
y bajo la proteccin necesaria, es a travs de la elaboracin de una poltica que incluya los
medios empleados en esta actividad. En dicha poltica se debe incorporar:
%% Los procedimientos definidos para gestionar correctamente los medios utilizados.
%% Comprobaciones a travs de controles que impidan modificaciones, interpretaciones, duplicados o eliminacin de informacin.
%% Inspecciones de proteccin contra el cdigo malicioso.
%% Metodologas de ingeniera social.
Cuando se valoran los riesgos segn la ISO27001, es imprescindible sopesar la probabilidad
de que la organizacin intercambie informacin confidencial con terceros. En estos casos, se
deben estimar las responsabilidades y procedimientos del envi, transferencia, recepcin y
confirmacin de la informacin.
Para esto mismo, tambin se tiene en cuenta los controles de verificacin, el compromiso de la
propiedad de la informacin, la elaboracin de registros de auditoria y la gestin de ciertos
acontecimientos considerados como incidentes.
Dependiendo del medio utilizado para el envo de la informacin habr que considerar un tipo
de incidentes u otros. Por ejemplo, durante el transporte de informacin mediante correo
postal o mensajera este tipo de incidentes se podra solventar realizando un embalaje adecuado o gestionando el envo con una organizacin que certifique que cumple con los ms
altos estndares de seguridad.
En el caso de envo de informacin a travs de correo electrnico o e-mail, el proceso se debera desarrollar a travs de plataformas protegidas contra cualquier acceso no autorizado u
otro tipo de riesgo.
Una organizacin que procede al intercambio de informacin, de un modo seguro:
%% Elabora procedimientos de intercambio para cualquier medio de comunicacin empleado.
%% Desarrolla acuerdo con las empresas trasportistas, para que cuando el intercambio de informacin se produzca fsicamente sea totalmente seguro y tengan garantas de ello ante
sus usuarios.
Ya hemos comentado que en los momentos en los que vivimos Era tecnolgica, el comercio
electrnico tambin conocido como ecommerce resulta una actividad muy habitual. Este
tipo de comercio puede resultar frgil frente a fraudes o transformaciones de la informacin
manejada.
Cada da son ms las empresas que utilizan este tipo de comercio, por lo que deben garantizar
a sus clientes que es seguro a travs de controles de:
%% Verificacin.
%% Integridad de la informacin.
%% Confidencialidad de la informacin tratada.
%% Certeza del envo.
%% Mtodos de pago.
%% Aseguramiento de las responsabilidades de los incidentes producidos.
105
VOLVER AL NDICE
ISO 31000
Gestin de Riesgos
Corporativos
Aprende a
interpretar
la norma ISO
9001:2015 en el
contexto de una
auditora interna
MATRICLATE AHORA
35
Las relaciones establecidas mediante un ecommerce deben sustentarse con una alianza documentada y que cuente con la aprobacin de todas las partes implicadas, en la que se
establecern las responsabilidades de cada una.
Cualquier transaccin se ejecutar bajo firma electrnica, probando que es autntica, al mismo
tiempo, la informacin, privacidad y cualquier otro aspecto sern totalmente confidenciales.
Adems de los mtodos explicados con anterioridad, las organizaciones pueden recurrir a
otro tipo de seguridad:
%% Elaboracin de protocolos que garanticen la seguridad de la informacin tratada.
%% Proteccin de la informacin expuesta al pblico, asegurando que no se modifique sin
previa autorizacin.
%% Determinacin de controles que aseguren la integridad de la informacin de carcter pblico.
%% Ejecucin de pruebas que comprueben la potencia del servidor.
Asimismo, hay que prestar especial atencin a la legislacin vigente que pueda aplicarse en
cada uno de los sitios web.
Se puede afirmar, que para catalogar las actividades vinculadas con el ecommerce como seguras, es necesario:
%% Proteger toda la informacin utilizada en el proceso.
%% Establecer una alianza que especifique la manera de proceder en cuanto a la verificacin,
los requerimientos de confidencialidad, integridad y certezas de envo y recepcin, adems
de la comprobacin del pago.
%% Recurrir a la firma electrnica, uso de canales cifrados y protocolos entre otros recursos
para garantizar que todas las operaciones de transaccin son seguras.
%% Preservar la informacin pblica.
Tras el establecimiento de una serie de controles que hemos comentado en este mismo artculo, es imprescindible llevar a cabo un seguimiento que nos proporcione resultados y por
tanto confirmen que cumplen con la eficacia esperada.
Entre los instrumentos empleados para el seguimiento de estos controles, destacamos los
registros de auditoria. Este tipo de documentos incluyen informacin relevante, por ejemplo la identificacin del usuario, detalles de las actividades como la fecha y hora, el resultado
obtenido, el acceso que han tenido cada uno de los usuarios a informacin o sistemas, etc.
El objetivo de este seguimiento de los registros de actividad, es conocer los errores presentados en los sistemas y adoptar las medidas correctivas oportunas para cada uno de los
casos.
Adems, segn el grado de errores detectados durante el anlisis de riesgos, habra que hacer uso de unos sistemas u otros e incluir una evaluacin para poner en marcha las acciones
correctivas.
El estndar ISO-27001 est relacionado con estos procesos de auditoria mencionados y en
el momento en el que se localicen no conformidades se debern desarrollas las acciones
correctivas definidas.
107
VOLVER AL NDICE
35
Las organizaciones que decidan establecer un seguimiento de los controles de seguridad
de la informacin, deben:
%% Definir resgistros de auditora para las actividades de mayor importancia.
%% Establecer procedimientos en temas de seguimiento de recursos empleados durante la
gestin de la informacin.
%% Comprobar los resultados obtenidos de las actividades de seguimiento establecidas y actuar con medidas correctivas en los casos necesarios.
%% Simultanear los relojes de cada uno de los sistemas relacionados con la manipulacin de
la informacin de la organizacin.
108
VOLVER AL NDICE
36
SEGURIDAD
DE LA
INFORMACIN
109
VOLVER AL NDICE
36
En referencia a la poltica de control de acceso, esta se establecer teniendo en cuenta los
requerimientos de seguridad y el progreso del negocio. La poltica de control de acceso es un
documento revisado y actualizado con cierta periodicidad. A travs de esta poltica se:
%% Define unas normas de acceso, que sean reales y coherentes para cada uno de los usuarios.
%% Considera la poltica referida a la clasificacin de la informacin de la organizacin, para
conceder los privilegios.
%% Respeta la legislacin vigente.
La concesin de privilegios de acceso se llevar a cabo a travs de procedimientos y teniendo en cuenta a las personas responsables de ellos. Cualquier empleado sin la autorizacin pertinente, no podr acceder ni modificar la informacin.
Durante el desarrollo de cualquier proceso vinculado con el acceso a la informacin como el
requerimiento, autorizacin y gestin de dicho acceso, es necesario desglosar cada una de las
actividades. Relacionando esta actividad con los planteamientos establecidos en la ISO-27001,
es equiparable con la determinacin de los cometidos, responsabilidades y facultades de los
empleados.
Cuando se gestiona el acceso de los usuarios, la organizacin establecer los procedimientos oportunos encargados de describir el modo de gestin de la concesin de permisos a los
usuarios. Los procedimientos ejecutados:
%% Registro: gracias a este procedimiento existe la posibilidad de adjudicar y anular los privilegios de acceso a los sistemas establecidos. Para realizar un registro seguro, cada uno de
los usuarios tendr su propia clave de acceso que permitir el acceso a la informacin de
la compaa en funcin de su cargo.
Peridicamente, la organizacin se encargar de revisar un documento que incluya los permisos de cada usuario, adems de los privilegios y derechos. Para ello, la organizacin establecer el modo, el momento y la razn por la que se lleva a cabo la revisin del documento a travs
de un procedimiento consecuente.
%% Administracin de privilegios: este proceso es til para asignar permisos o retirarlos.
Para cada sistema de la organizacin, se sopesa la clase de privilegios asignados a los usuarios. Se asignaran unos requisitos u otros en funcin de los requerimientos de los usuarios
durante un tiempo.
%% Administracin de contraseas: las contraseas se utilizan como herramientas de identificacin de la persona que accede al sistema, por lo tanto, para los SGSI basados en la ISO
27001 es un elemento clave para garantizar la seguridad de la informacin.
Hoy en da, se disponen de otras herramientas de seguridad como las tarjetas inteligentes,
huella electrnica, etc.
Para incrementar la seguridad, las organizaciones tienen la posibilidad de pedirles a sus trabajadores que firmen un convenio de confidencialidad de su contrasea. Adems, en todo
momento existir un responsable encargado de proporcionar las claves a los usuarios. En
funcin de lo que decida cada organizacin, las modificaciones de las claves las podr realizar
el responsable o el propio usuario siempre respetando la poltica establecida.
Si el equipo de trabajo almacena las contraseas de acceso, ste deber de emplear un cifrado que evite accesos no autorizados y por supuesto que proteja la confidencialidad de la
informacin.
110
VOLVER AL NDICE
36
Los usuarios que tengan permisos para acceder y manejar informacin confidencial, adquieren responsabilidades y deben alinear sus actividades para lograr que el Sistema de Gestin
de Seguridad de la Informacin sea eficaz.
Adems los usuarios tienen la responsabilidad de proteger su equipo de trabajo, gestionar
su lugar de trabajo y las contraseas de acceso. Para el tema de las contraseas, es imprescindible que la organizacin cuente con una poltica de gestin de las mismas y establezca
buenas prcticas en temas de seguridad.
Para establecer una contrasea que cumpla con la seguridad exigida, es necesario que tenga una longitud considerable y con variedad de caracteres. Adems, es necesario modificarla
peridicamente y en ningn momento se volvern a reutilizar.
Por parte de los trabajadores, se precisa que garanticen la seguridad de su equipo de
trabajo haciendo uso de protectores de pantalla que requieran de contraseas para desbloquear en el momento que el empleado est ausente de su puesto de trabajo.
Entre las tcnicas empleadas para la reduccin de riesgos de acceso de personal no autorizado, destacamos la implantacin de una poltica para el lugar de trabajo en la cual se indique que este debe mantenerse libre. Tambin es importante almacenar aquellos materiales
que albergan informacin y ya no se utilizan, gestionar adecuadamente el correo postal, etc.
En todo momento, el control aplicado por la organizacin en temas de seguridad de la informacin deber alinearse con el grado de seguridad necesario para la informacin.
Por lo tanto podemos concluir, que la seguridad de la informacin se consigue si los usuarios asumen sus responsabilidades en:
%% Gestionar contraseas.
%% Proteger equipos en desuso.
%% Proseguir con una poltica para el lugar de trabajo.
SGSI
Los Sistemas de Gestin de Seguridad de la Informacin, tambin conocidos como SGSI
se convierten en una herramienta idnea para las organizaciones que tienen la necesidad de
garantizar la seguridad de la informacin, con la finalidad de mitigar esa clase de riesgos.
Para saber ms sobre la gestin de riesgos y seguridad puede visitar: https://www.isotools.org/normas/riesgos-y-seguridad
111
VOLVER AL NDICE
La capacitacin
que fortalecer
los Sistemas de
Gestin de la
Calidad
MATRICLATE AHORA
37
SEGURIDAD
DE LA
INFORMACIN
113
VOLVER AL NDICE
37
El cdigo establecido como fuente de los programas debe estar preservado con el fin de evitar
las entradas no autorizadas que de manera maliciosa puedan ser manipuladas o que se puedan dar por error. Se tendran que restringir la entrada a personas lejanas al desenvolvimiento
de las aplicaciones.
Es verdaderamente importante contar con un contrato por parte de la organizacin externa a
la que se le adquiere la aplicacin, aunque sta no sea la que desarrolla las aplicaciones que
emplea, ya que siempre tiene que disponer de un cdigo fuente que est libre y el dueo
del cdigo tiene que quedar notorio desde el principio.
En el momento en el que se interrumpe el contrato con la empresa proveedora, sta podr
dejar las fuentes a cualquier empresa siempre y continuando de igual forma, ser de fcil realizacin el desarrollo y mantenimiento de la herramienta.
Resulta imprescindible realizar un control del entorno que se ocupa de la produccin de proyectos y asistencia tcnica, y con ello es necesario que estn informados de los cambios
del sistema acordado que son demostradas para que no se puedan ocasionar accidentes
conectados con la seguridad. De lo anterior se deduce que sera muy til introducir la norma
ISO27001.
Las modificaciones que se puedan establecer en cualquier software utilizado por la empresa
puede que altere el funcionamiento de su sistema operativo. Para conseguir que no se produzca esta situacin, se tiene que implantar un procedimiento de control de cambios, con
el cual se consigue reducir los daos potenciales en los sistemas informativos.
Conforme a estos motivos se debe llevar a cabo procesos de implementacin de controles,
control de calidad e implantacin, pruebas, procesos de documentacin y de especificacin.
A la hora de implementar un Sistema de Gestin de Seguridad de la Informacin, establecer un registro de la totalidad de acciones realizadas se considera muy importante, ya que
en el momento de encontrar alguna contrariedad, se pueden examinar las etapas y encontrar
a los responsables y la fuente del accidente.
A lo largo de un procedimiento de control de cambio, hay que tener en cuenta cmo afecta ese cambio en los sistemas de gestin de otros sistemas con los que existe alguna relacin.
Las modificaciones o cambios deberan producirse con bastante tiempo ya que se tienen que
formular pruebas suficientes en los distintos sistemas para asegurar que funciona perfectamente y que las modificaciones realizadas no perjudican a los controles.
Instalar las actualizaciones del software disponibles de los productos que se han comprado no siempre resulta necesario, por lo que slo tienen que actualizarse cuando sea necesario. Por tanto, dentro de lo posible, se deben utilizar las aplicaciones adquiridas sin realizar
cambios sobre ella si no es un caso extremadamente necesario y realizndose siempre por el
proveedor, manteniendo una copia del software original.
La totalidad de las modificaciones que se produzcan en el software adquirido de terceros, se
tiene que someter a un proceso de control de cambios aprobado.
Los canales ignorados u ocultos son canales de trasmisin de datos que no se encuentran a
simple vista, por lo tanto es muy posible que se puedan llegar a producir importantes fugas
de informacin.
Para evitar las prdidas de informacin, es necesario implantar controles como: las actividades personales, el escaneo de los medios de comunicacin, proteccin contra virus troyanos
y supervisar los recursos.
114
VOLVER AL NDICE
37
Si, en cualquier caso, el software se ubica externalizado, tenemos que encontrar en el contrato la propiedad y derechos del cdigo, considerar sobre posibles terceros que colaboran por
iniciativa de la organizacin subcontratada y probar y certificar su calidad.
A menudo observamos nuevas vulneraciones tcnicas que pueden llegar a daar a los
sistemas que tienen incorporados las empresas. Estas vulnerabilidades publicadas se tienen
que gestionar, adems de detectarlas de manera interna en la empresa.
La gestin del sistema se debe iniciar con toda la informacin conseguida de las vulnerabilidades, se debe establecer las medidas oportunas para resolver los principales problemas que se
muestran en la organizacin, as como analizar los riesgos de los activos. Se tiene que realizar
la gestin de la organizacin con un inventario de activos completos y actualizados.
En el instante en el que se consiga un remedio para que se solucione estas vulnerabilidades
del sistema se debe proceder a ejecutar el procedimiento de control de cambios. Si se da
el caso de que no se pueda reconocer algn remedio oportuno, en funcin de la vulnerabilidad de esta, se podr dejar de utilizar o impedir el sistema daado, as como aumentar los
controles de monitorizacin.
SGSI
Los Sistemas de Gestin de Seguridad de la Informacin o SGSI son herramientas que permiten a las organizaciones gestionar eficientemente los riesgos que se producen en las organizaciones.
Ms informacin sobre los sistemas de gestin relativos a los riesgos y seguridad en: https://
www.isotools.org/normas/riesgos-y-seguridad/
115
VOLVER AL NDICE
38
SEGURIDAD
DE LA
INFORMACIN
116
VOLVER AL NDICE
38
Identificar los activos crticos
Tenemos que reconocer en base a la disponibilidad.
117
VOLVER AL NDICE
DESCARGAR AHORA
38
graves que el propio incidente. Con lo cual, es muy importante que la mencionada situacin
de emergencia est determinada mediante los responsables, as como que se conozcan a la
perfeccin las labores que debe desarrollar cada sujeto, siguiendo los protocolos de actuacin dependiendo de la situacin que se d.
Los programas de gestin de emergencias deben tener en cuenta aspectos como:
%% Informar a la totalidad de los clientes y usuarios de la interrupcin que se puede estar
provocando y de la degradacin del servicio ofrecido.
%% Deben existir protocolos de actuacin que pongan en marcha el plan de recuperacin que
se corresponda.
%% Evaluar el impacto de la contingencia de la infraestructura.
%% Atribuir funciones de emergencia al personal de la empresa.
En los casos en los que se producen interrupciones en el servicio, su control es vital, por lo
que llega el momento de poner en funcionamiento todos los procedimientos de recuperacin
con los que se cuente.
El programa de recuperacin debe insertar lo siguiente:
%% Volver a organizar al personal involucrado en el incidente.
%% Establecer los sistemas de hardware y software necesarios.
%% Recuperar todos los datos y reiniciar el servicio.
Los procedimientos de recuperacin, dependen en gran medida de las contingencias y de
las alternativas de recuperacin con la que se cuente.
119
VOLVER AL NDICE
38
%% Revisar todos los sistemas crticos.
%% Garantizar que se restablezca la alimentacin elctrica.
Difusin y concienciacin
Se tiene que implementar un calendario peridico en los cuales se establezcan pruebas a los
programas de recuperacin y otro calendario en los que describan los cursos de formacin
basndose en todos los protocolos de actuacin en posicin de emergencia.
SGSI
Sistema de Gestin de Seguridad de la Informacin o SGSI es competente para dar respuesta
a multitud de controles para el tratamiento de la informacin.
De este modo nos podemos asegurar que los factores vinculados a la Seguridad de la Informacin no causen problemas ni interrupciones en la Continuidad de Negocio.
Para saber ms sobre los Sistemas de Gestin de Riesgos y Seguridad: https://www.isotools.org/normas/riesgos-y-seguridad/
120
VOLVER AL NDICE
39
SEGURIDAD
DE LA
INFORMACIN
121
VOLVER AL NDICE
39
Para realizar la implementacin a este sistema se tienen que seguir determinados pasos:
%% Reconocer los requisitos legales, los contractuales y los reglamentarios, aparte de definir y
documentar el enfoque de la empresa para poder cumplirlo.
%% Determinar procedimientos con el fin de cumplir la Ley de Proteccin Intelectual (LPI).
Se tienen que reconocer la totalidad de los activos que requieren proteccin de derechos
de propiedad intelectual. Se debera considerar:
No se pude duplicar, transformar ni copiar parte de los documentos, sin que lo permita
la ley de derechos de autor.
Se tiene que adquirir el software mediante fuentes fiables.
Determinar una poltica que defina el uso legal del software y los productos de informacin. Estableciendo medidas disciplinarias en caso de infraccin.
Se tiene que definir una poltica para la conservacin, manipulacin y destruccin de los
registros que contengan datos personales o informacin sensible.
Mantener pruebas de la propiedad de licencias. Asegurar que no se excede el nmero
de usuarios permitidos por la aplicacin.
%% Se tiene que determinar los procedimientos necesarios para el cumplimiento de la Ley
Orgnica de Proteccin de Datos (LOPD). Se deben de reconocer todos los ficheros que
contengan datos de mbito personal y establecer el nivel de proteccin que les corresponda. Se deben llevar a cabo las siguientes consideraciones:
Se tiene que informar de si se ceden los datos personales a terceros y proceder a controlar los derechos de las personas perjudicadas.
Los ficheros tienen que quedar registrados en el registro de la Agencia de Proteccin
de Datos.
Se debe elaborar un documento de seguridad que indique las medidas de carcter organizativo y tcnico que se adoptan por parte de la organizacin, con las que garantiza
la seguridad de los datos de carcter personal.
%% Se establecen procedimientos que posibiliten el cumplimiento de la Ley de Servicios de
la Sociedad de la Informacin (LSSI). En el caso el cual la empresa utilice el comercio
electrnico:
Se debe comunicar el nombre del dominio en el Registro Mercantil.
Las condiciones generales y los trmites que tienen que seguirse para contratar on-line
algn servicio prestado por la empresa. Enviar con acuse de recibo al cliente, el pedido
realizado.
En la pgina web se deben mostrar los datos de la entidad, el cdigo de conducta, el
precio de los productos.
La normativa a la que se hace referencia son leyes que regulan el sector de las tecnologas en
Espaa, ya que nicamente obtiene validez en el territorio espaol.
122
VOLVER AL NDICE
39
Cumplimiento de polticas y normas de seguridad y cumplimiento
terico
El propsito que persigue dicho control es generar una garanta de que los Sistemas de Gestin de Seguridad de la Informacin satisfacen todas las polticas y normas de seguridad
de la organizacin.
Cada cierto tiempo, la Seguridad de la Informacin basada en la ISO 27001 tiene que examinarse. Estas revisiones se realizan a travs de diferentes polticas de seguridad y tiene que
auditarse que las plataformas tcnicas y los sistemas de informacin satisfagan la totalidad de
normas de implementacin de seguridad y controles de seguridad documentados que sean
aplicables.
El control de que se est llevando a cabo el cumplimiento tcnico nicamente tiene que estar
revisado por los sujetos cualificados y adems, estas personas tienen que estar autorizadas
por la entidad, aunque puede pasar que lo realice otra persona bajo la supervisin del responsable. Se considera un elemento de reconocida importancia, por lo que hablamos del examen
que tienen que pasar las entidades de sus sistemas operativos con el fin de asegurar que los
software y los hardware han sido implantados perfectamente.
Con el fin de verificar lo expuesto anteriormente, se tiene que realizar por los trabajadores y
es necesario que dispongan de los adecuados conocimientos para ese fin.
Si a lo largo de la comprobacin se encuentra algn incumplimiento, el sujeto autorizado
tendr que:
%% Establecer las causas que han llevado al incumplimiento.
%% Evaluar las medidas que se tienen que tomar para asegurar que no vuelva a suceder el
incumplimiento.
%% Determinar e implementar las acciones correctivas necesarias.
%% Revisar las acciones correctivas utilizadas, para saber si estn funcionando.
Debe quedar registrado el resultado de las revisiones y de las acciones correctivas llevadas a
cabo, y dichos registro tienen que conservarse.
123
VOLVER AL NDICE
8 problemas de
integrar normas ISO
Descarga e-book gratuito
DESCARGAR AHORA
40
SEGURIDAD
DE LA
INFORMACIN
125
VOLVER AL NDICE
40
autorizadas, consiste en segregar las tareas sobre responsabilidades en la gestin de la informacin. Esto quiere decir que no es conveniente que solo una persona tenga la responsabilidad de acceder y manipular un sistema sin ningn otro tipo de supervisin. Debe evitarse este
habito o al menos intentar que no sea la misma persona la encargada de autorizar y ejecutar
la actividad.
Sea cual sea la situacin de la organizacin, ha de utilizarse un registro para una posible supervisin o para futuras auditoras cuando las hubiese.
Como ltimo dato para evitar riesgos a la integridad de la informacin, es recomendable separar los entornos de desarrollo, pruebas y produccin. Ni el entorno de desarrollo debera
tener acceso al de produccin, ni el de pruebas debera usar los mismos datos que el de produccin, aunque s lo ms similar posible.
Cada uno de los usuarios tendr un identificador privado para establecer responsabilidades
y, para aumentar la seguridad, deberan ser distintos para el entorno de desarrollo y para el
de pruebas.
En resumen, para consolidar la presencia y funcionamiento de ISO27001 en una organizacin
y crear responsabilidades y procedimientos para la gestin de los recursos de tratamiento de
la informacin es necesario:
%% Mantener y documentar los procedimientos operacionales que aparecen en la poltica de
seguridad.
%% Crear responsabilidades y procedimientos de gestin para poder desarrollar un control
satisfactorio de los cambios en software y equipos.
%% Organizar responsabilidades y procedimientos de gestin para que aporte a la organizacin una respuesta ordenada, rpida y eficaz a las incidencias en materia de seguridad.
%% Instaurar una poltica de segregacin de tareas en cuanto a las responsabilidades en la
gestin de la informacin.
%% Separar entre s los recursos de desarrollo, pruebas y produccin para que la organizacin
no se encuentre con problemas operacionales y cambios no previstos ni deseados.
126
VOLVER AL NDICE
Sistemas de
Gestin
Integrados.
41
SISTEMAS
DE GESTIN
INTEGRADOS
128
VOLVER AL NDICE
41
tamente en las caractersticas de productos y/o servicios, aspectos ambientales y de los
peligros y riesgos laborales.
%% Establecimiento del Mapa de Procesos del sistema de gestin integrado y las relaciones
que se producen entre dichos procesos.
%% Definicin del alcance, determinando los procesos en los que se va a llevar a cabo la integracin.
La organizacin debe conocer a la perfeccin la estructura documental del sistema integrado, ya que la documentacin utilizada como los manuales, fichas de procesos es un aspecto
fundamental en el proceso de integracin.
A la hora de elaborar el Plan de Integracin, no es necesario que sea un documento extenso.
El objetivo del Plan de Integracin es que la Direccin se informe de los aspectos fundamentales que dan respuesta a la necesidad de desarrollar el proyecto de integracin.
Adems, en el Plan de Integracin quedar definido el orden en el que de desarrollarse las
distintas actividades, para ello las organizaciones debern plantearse cuales van a ser los procesos en los que se va a implantar la integracin.
A travs de la Plataforma Tecnolgica ISOTools, las organizaciones que lo deseen llevaran a
cabo la integracin de la norma ISO 9001, ISO 14001 y/u OHSAS 18001, as como lo permitir
en un futuro con la versin de estas normas.
Software de Integracin
de Sistemas de Gestin
DESCBRELO
129
VOLVER AL NDICE
8 problemas de
integrar normas ISO
Descarga e-book gratuito
DESCARGAR AHORA
42
SISTEMAS
DE GESTIN
INTEGRADOS
Estas normas tienen fundamentos de gestin comunes, por ejemplo todas ellas contemplan la orientacin a satisfacer las partes interesadas, la filosofa de mejora continua segn el
ciclo PDCA y el enfoque basado en procesos. Asimismo son normas con requisitos anlogos y estructuras comunes. En Julio del ao 2013, ISO finaliz sus trabajos para proporcionar
131
VOLVER AL NDICE
42
en sus normas una estructura idntica, con trminos y definiciones comunes para las normas
de sistemas de gestin del futuro a travs del Anexo SL. El Anexo SL es nuevo documento elaborado para simplificar la creacin de nuevas normas, y hace posible que la implementacin
de estndares mltiples (sistemas integrados) dentro de una organizacin sea ms fcil.
El Anexo SL sustituye a la Gua ISO 83, que proporcionaba una estructura de base y un texto
normalizado para los estndares de sistemas de gestin. Los usuarios de las normas transmitieron a ISO una serie de quejas derivadas del proceso de integracin actual de varios sistemas de gestin (SIG) como ISO 9001, ISO 14001 e ISO 27001. Si bien estas normas tienen
elementos comunes, estn descritos y organizados de una manera diferente, por lo que es
difcil para las organizaciones implementar mltiples estndares. Este documento es un producto desarrollado por un comit integrado por diferentes jefes y secretarios de los Comits
Tcnicos de las normas de gestin.El Technical Management Board (TMB) estableci este comit y se denomin Joint Techical Coordination Group (JTCG). Entre las principales tareas
del JTCG destacamos la de garantizar que las aportaciones de los distintos comits tcnicos
asociados con cada estndar se representan en el sistema de gestin resultante de un rea
determinada (es decir, el medio ambiente, seguridad de la informacin, etc).
La estructura de alto nivel del Anexo SL est conformada por 10 clusulas:
%% Clusula 1: mbito de aplicacin.
%% Clusula 2: Referencias normativas.
%% Clusula 3: Trminos y definiciones.
%% Clusula 4: Contexto de la organizacin.
%% Clusula 5: Liderazgo.
%% Clusula 6: Planificacin.
%% Clusula 7: Soporte.
%% Clusula 8: Funcionamiento.
%% Clusula 9: Evaluacin del desempeo.
%% Clusula 10: Mejora.
Los objetivos que persigue ISO con esta estructura son:
%% Garantizar la coherencia entre las futuras y actuales normas de sistemas de gestin.
%% Favorecer la integracin de sistemas de gestin.
%% Facilitar a los usuarios la comprensin y entendimiento de las normas de gestin.
ISO ha publicado en los ltimos aos muchsimas normas relacionadas con los sistemas de
gestin en temas que van desde la calidad y el medio ambiente a la seguridad de la informacin, gestin de la continuidad del negocio o la gestin de documentos. A pesar de compartir
elementos comunes, estas normas vienen en muchas formas y estructuras diferentes. Esto, a
su vez, da lugar a cierta confusin y dificultades en la etapa de implementacin.
En las siguientes figuras podemos observar las similitudes entre los diferentes modelos de
gestin de calidad, medio ambiente y de seguridad y salud en el trabajo:
132
VOLVER AL NDICE
42
Todos los comits tcnicos encargados del desarrollo de las normas de sistemas de gestin,
tienen que seguir el Anexo SL. El Anexo SL armoniza la estructura, el texto y los trminos y definiciones, dejando a los creadores de las normas la flexibilidad requerida para
integrar los aspectos tcnicos especficos y requisitos pertinentes.
ISO renueva en cierta manera los sistemas de gestin con nuevos conceptos enfocados a
la Calidad Total y Excelencia a travs del Anexo SL tales como la participacin de todas
las partes interesadas, el enfoque hacia empresas de servicios, la gestin del riesgo o la introduccin de la tecnologa. Se han determinado igualmente una serie de definiciones idnticas para todas las normas de gestin:
%% Organizacin
%% Partes interesadas (trmino preferido)
%% Stakeholder (trmino admitido)
%% Requisito
%% Sistema de gestin
%% Alta direccin
%% Eficacia
%% Poltica
%% Objetivo
%% Riesgo
%% Competencia
%% Informacin documentada
133
VOLVER AL NDICE
42
%% Proceso
%% Rendimiento
%% Externalizar
%% Monitoreo
%% Medicin
%% Conformidad
%% No Conformidad
%% Correccin
%% Accin correctiva
%% Mejora continua
134
VOLVER AL NDICE
42
Adems se establecen textos totalmente idnticos entre unas normas y otras en aspectos
similares como el liderazgo. Un ejemplo de texto idntico se expresa a continuacin: La alta
direccin debe asegurarse de que las responsabilidades y autoridades para las funciones relevantes se asignan y comunicadas dentro de la organizacin. El nuevo Anexo SL algunos trae
consigo una serie de cambios entre los que destacamos:
El cambio de documentos y registros por el concepto de Informacin documentada.
Se incluye el uso amplio del concepto de riesgo y la necesidad de comprender el riesgo en el
contexto del sistema de gestin.
Anexo SL ayudar a cualquier organizacin a la hora de integrar sistemas, permitiendo un
considerable ahorro de tiempo y costos. Ya sabemos que las normas como la ISO 9001 y
la ISO 14001 tienen intenciones similares pero diferentes estructuras, texto y terminologa, lo que hace que actualmente sea ms complicado de implementar en conjunto.
Si bien ya existen diferentes metodologas para integrar sistemas de gestin normalizados, como la integracin a travs de los puntos de las normas, el enfoque sistmico o el
enfoque de calidad total, es necesario agilizar el proceso de implementacin, mantenimiento
y certificacin de estndares mltiples. Desde su publicacin, en unos dos / tres aos, todas
las normas de gestin existentes deben de armonizarse bajo el Anexo SL. Las nuevas
normas de sistemas de gestin que se estn publicando ya lo estn haciendo bajo este formato, as como las normas que actualmente se estn revisando como ISO 9001, ISO 14001 y
OHSAS 18001 que pasa a ser ISO 45001.
135
VOLVER AL NDICE
Responsable de Calidad:
Ests preparado para
el futuro?
Descargue este e-book gratuito
DESCARGAR AHORA
43
SISTEMAS
DE GESTIN
INTEGRADOS
137
VOLVER AL NDICE
43
Actualmente no contamos con un estndar internacional sobre seguridad y salud laboral,
estamos a la espera de la publicacin de la nueva ISO 45001 que sustituir a la actual OHSAS
18001. Del mismo modo, las normas ISO 9001 e ISO 14001 tambin han sufrido modificaciones a lo largo del tiempo y en concreto, ahora se encuentran en un proceso de revisin que
finalizar con la publicacin de las normas.
Software de Integracin
de Sistemas de Gestin
DESCBRELO
138
VOLVER AL NDICE
44
SISTEMAS
DE GESTIN
INTEGRADOS
139
VOLVER AL NDICE
44
9001, ISO 14001 e OHSAS 18001).Segn los resultados obtenidos, los procesos en los que se
alcanza mayor grado de integracin son el de gestin de la documentacin y el de revisin
por parte de la direccin.
Por otra parte, los procesos que muestran menor nivel de integracin son seguimientos y
medicin de resultados, establecimiento y planificacin de objetivos y auditoras y certificacin.
En el anlisis de conjunto, los resultados mostraron la existencia de tres tipos de asociaciones
a la hora de integrar el mapa de procesos:
%% Organizaciones que integran los procesos denominados procesos de apoyo. Los procesos
de apoyo son los que sirven de soporte a los procesos claves. Sin ellos no seran posibles
los procesos claves ni los estratgicos. Estos procesos son, en muchos casos, determinantes para que puedan conseguirse los objetivos de los procesos dirigidos a cubrir las
necesidades y expectativas de los clientes.
%% Organizaciones que integran aquellos procesos denominados procesos estratgicos, es decir, aquellos establecidos por la Alta Direccin y que definen cmo opera la organizacin y
cmo se crea valor para el cliente.
%% Soportan la toma de decisiones sobre planificacin, estrategias y mejoras en la organizacin. Proporcionan directrices, lmites de actuacin al resto de los procesos.
%% Organizaciones que integran los procesos de auditora, tanto externa como interna.
Para terminar, el anlisis de cada proceso culmina con la elaboracin del diagrama de flujo, la
ficha del proceso, la identificacin de los indicadores de control y resultados y, finalmente, con
la organizacin de la documentacin correspondiente.
La Plataforma Tecnolgica ISOTools facilita la integracin de los Sistemas de Gestin, con
el objetivo de mejorar la eficiencia y eficacia de la organizacin.
140
VOLVER AL NDICE
45
SISTEMAS
DE GESTIN
INTEGRADOS
141
VOLVER AL NDICE
DESCARGAR AHORA
45
Asimismo, las ventajas que ofrece una herramienta de automatizacin a cualquier empresa
en la organizacin de sus actividades diarias son muy variadas:
%% Se adapta a cualquier sector econmico y tipo de organizacin, independientemente de
su tamao, ya que se puede personalizar en funcin de los requisitos particulares de la
organizacin.
%% Centraliza y facilita la disponibilidad y el manejo de la informacin desde cualquier dispositivo, permitiendo que el responsable pueda consultarlos y modificarlos en cualquier
momento y lugar.
%% Propicia el dinamismo en los Sistemas de Gestin enfocados hacia la mejora continua y a
la obtencin de resultados, con una notable mejora de la eficiencia empresarial.
%% Reorganiza la comunicacin interna y externa al vincular una agenda de contactos. Permite
al gestor planificar, asignar y avisar las tareas pendientes o prioritarias, de forma inmediata
y sencilla. As mismo, potencia la colaboracin y la involucracin de todo el personal, al
estar todos implicados en los procesos y sus procedimientos.
%% Ahorra recursos materiales, tiempo y costes, adems reduce los riesgos de prdida de
registros y preserva la seguridad de la informacin de la organizacin.
%% Al estar en red, facilita que se puedan realizar actualizaciones automticas de la propia
plataforma o de las normas y sus requisitos.
%% Asegura que todos los procesos o incluso productos que llegan a travs de los proveedores o contratistas, desarrollen su actividad respetando su poltica medioambiental, de
salud y seguridad.
%% Favorece la identificacin de No Conformidades y la aplicacin de acciones correctivas y preventivas, impulsando la implantacin de un sistema que camina hacia la mejora continua.
Para organizaciones certificadas, cuyo sistema de gestin est consolidado, una herramienta
de informatizacin de procesos constituye una excelente solucin para seguir avanzando
en el proceso de mejora continua.
En el caso de que la organizacin est en proceso de implantacin, se convierte en una gua
durante el transcurso de establecimiento de un sistema de gestin. Desde primera hora la
organizacin lograr una total ensambladura del Sistema de Gestin.
Las organizaciones no pueden olvidarse de que el proceso de automatizacin de los sistemas
de gestin requiere de serias inversiones, esto se traducir en un incremento de la eficacia
para la propia organizacin y para sus clientes.
143
VOLVER AL NDICE
46
SISTEMAS
DE GESTIN
INTEGRADOS
144
VOLVER AL NDICE
46
%% Winder (2000). Plantea 14 reglas para la integracin, destacando la importancia del compromiso de la direccin, decisin del tipo de SIG y objetivos comunes.
%% Wilkinson y Dale (2000). Determina cinco elementos clave: diferente comprensin del concepto integracin, simplificacin de la terminologa, las diferencias en los objetivos dificulta
proceso, la integracin basada en la calidad total provoca una mejora los resultados y la
importancia de la cultura.
%% Beckmerhagen et al. (2003). Lo define como el proceso de unificar las diferentes funciones
especficas de los sistemas de gestin en un nico sistema de gestin integrado ms efectivo.
%% Karapetrovic (2003). Los procesos interconectados que comparten los mismos recursos
para lograr los objetivos relacionados con la satisfaccin de una amplia variedad de stakeholders.
%% Karapetrovic y Jonker (2003). La integracin proporciona sinergias y ahorros para la organizacin. Determina dos niveles: alineacin estndares e integracin en un nico sistema.
Clasifica los modelos de integracin en: por procesos, PDCA y armonizando, alineando e
integrando los diferentes de sistemas de gestin.
%% McDonald et al. (2003). Tres procesos: revisin de la gestin, control operacional y auditoras internas. nico sistema para cada organizacin, diferentes sistemas para todas.
%% Fresner y Engelhardt (2004). Combinacin de sistemas de gestin basado en anlisis de los
procesos clave y definicin elementos comunes: comprensin de las actividades productivas, planificacin sistemtica, implementacin, control, auditoria y mejora.
%% Zutshi y Sohal (2005). Condicionantes: complejidad organizacin, relacin aspectos
medioambientales con procesos clave, integracin documentacin sistemas calidad y
medioambiental. Cultura, naturaleza y tamao empresa condicionan el proceso.
%% Zeng et al. (2006). Los factores internos y externos condicionan la implantacin son:
Internos: Recursos Humanos, estructura y cultura de la organizacin.
Externos: Stakeholders, organismos certificadores y entorno institucional.
Como se puede ver, no hay numerosos autores que hayan investigado acerca dela integracin
de los sistemas de gestin, esto puede indicar la novedad de este concepto.
Normas ISO
Si quiere ms informacin sobre las normas ISO, sus fundamentos, implantacin o integracin
visite:https://www.isotools.org/normas/
145
VOLVER AL NDICE
47
SISTEMAS
DE GESTIN
INTEGRADOS
Sistemas integrados:
Qu metodologa de integracin es la
adecuada para mi organizacin?
En artculos anteriores sobre los Sistemas de Gestin Integrados, hemos hablado del enfoque basado en los principios TQM y del enfoque sistmico.
Aunque se aprecian diferencias entre ambas metodologas de integracin, no son excluyentes. Las organizaciones, en la mayora de los casos implantan sistemas de gestin basados
en estndares que a su vez se encuentran fundamentados en la gestin por procesos.
Por ello, lo ms probable es que una organizacin que implante un sistema de gestin segn
los estndares de gestin, disponga de un mapa de procesos de su sistema. Como es obvio,
las empresas persiguen certificar sus sistemas de gestin y la pueden lograr combinando las
metodologas de integracin a travs de dos vas:
%% Haciendo uso del mapa de procesos que propone el estndar de gestin y cumpliendo
con los requerimientos exigidos por cada estndar. En este caso se aplican implcitamente
los principios TQM.
%% Elaborando un mapa de procesos de la compaa e incluyendo los requerimientos definidos pos el estndar de gestin.
A travs de ambas vas, es posible lograr la certificacin se los sistemas de gestin con los que
cuente la organizacin e integrar varios sistemas de gestin. Estas dos opciones consiguen
resultados diferentes, la primera asegura un sistema de gestin similar al que podra tener
cualquier otra organizacin que haya aplicado el mismo procedimiento. La simple implantacin de sistemas de gestin no supondr una ventaja competitiva en el mercado en el que
desarrolla su actividad.
146
VOLVER AL NDICE
47
Por el contrario, la integracin de dichos sistemas se permite un diseo especializado, ya
que el mapa de procesos se elabora en funcin de la actividad de la organizacin y no segn
los requisitos de la norma.
En este caso es necesario contar con un conocimiento integro sobre su desarrollo, consiguiendo identificar las oportunidades de mejora.
Podemos plantear varias alternativas para lograr la integracin de los sistemas, como por
ejemplo a travs del desarrollo de un mapa de procesos, distinguiendo diferentes mbitos en
los que englobar los procesos:
%% Planificacin.
%% Gestin de recursos.
%% Realizacin del producto.
%% Medicin, anlisis y mejora.
Cabe destacar que los procesos incluidos en el mbito de la realizacin del producto, sern los
nicos caractersticos de cada organizacin. Esto es as segn el producto realizado o servicio
ofrecido.
Si realizamos una comparativa entre las metodologas de integracin empleadas, podemos
afirmar que el enfoque basado en estndares es el ms fcil de implantar. Esta metodologa
fundamentada en los estndares hace uso de pocos recursos, pero no genera grandes beneficios ya que impide diferenciar a una organizacin del resto de organizaciones que hagan uso
de la misma metodologa
Todo lo contrario ocurre en el caso de la metodologa basada en los principios TQM. Debemos
saber que este tipo de metodologa ofrece mejores resultados, aunque precisa de mayores
recursos.
La decisin de qu tipo de metodologa se debe emplear para llevar a cabo la integracin
de los sistemas de gestin de una organizacin, la adopta la propia empresa basndose en
sus necesidades.
Es importante conocer que el enfoque basado en los principios TQM, es la nica metodologa
que permite realizar una integracin completa, esto es debido a que surge de los procesos
de la empresa.
En funcin de la metodologa de integracin, la magnitud de los documentos requeridos ser
por el Sistema de Gestin Integrado ser mayor o menor. El hecho de que las organizaciones se decanten por el uso de un mapa de procesos, les hace posible minimizar los procedimientos empleados. Adems podemos decir que la gran mayora de las organizaciones
consiguen la integracin total cuando emplean mapas de procesos.
Aunque la existencia de distintos departamentos no tiene que ver con el tipo de metodologa empleada, es cierto que la agrupacin de los departamentos involucrados en la integracin de sistemas y por lo tanto, de sus responsabilidades favorece y facilita el proceso. Por
lo tanto, se puede concluir que contar con una estructura organizativa integrada favorece a
alcanzar mayores niveles de integracin de los sistemas de gestin.
Para desarrollar correctamente la integracin de sistemas, resulta bsico conocer el estado
de madurez del sistema. Asimismo, es necesario prestar atencin a otras variables como la
complejidad, alcance y riesgos asociados.
147
VOLVER AL NDICE
Se acaba el tiempo,
Ya ests actualizado?
MATRICLATE AHORA
47
LEE ESTE
ARTCULO
EN EL BLOG
https://www.isotools.
org/2014/10/24/sistemas-integrados-metodologia-de-integracion-organizacion/
Teniendo en cuenta todo esto, hay que decidir qu tipo de integracin de sistemas de
gestin realizar, ya que puede ser progresiva o simultnea.
Para el caso de la integracin simultnea, la organizacin integra a la vez desde el comienzo
todos los sistemas de gestin involucrados:
%% En un principio se produce sobre una de las reas y posteriormente se integran el resto.
%% Fomenta la integracin desde el punto de vista de la alineacin y/o combinacin de sistemas. Esto puede originar problemas en la distribucin y/ o modificacin de responsabilidades.
%% No requiere de un equipo multidisciplinar, ya que este puede adquirir los conocimientos
necesarios de un modo progresivo.
%% Existe un referente normativo para cada uno de los sistemas que se desean integrar.
En el caso de gestionar una integracin progresiva, la organizacin integra por fases los
diferentes sistemas de gestin que van a participar. Su uso implica:
%% Un diseo fcil del sistema de gestin integrado desde el principio, ya que establece una
estructura dirigida a todas las reas de gestin.
%% Fomenta la integracin total, por lo que las responsabilidades se asignan desde una perspectiva integradora.
%% La necesidad de contar con un equipo multidisciplinar.
%% No existe un referente normativo para la implantacin de un sistema de gestin integrado.
Normalmente las organizaciones realizan una integracin progresiva, siempre en funcin de
sus necesidades y de los recursos disponibles.
Durante la integracin progresiva de sistemas, destacamos a su vez tres secuencias de integracin diferentes:
%% 1-2-3: implantacin de un primer sistema, seguido de un segundo y para terminar de un
tercero.
%% 1-1-2: En el momento inicial se hace la integracin simultnea de dos sistemas y para finalizar se incorpora un tercero.
%% 1-2-2: Al comienzo, tiene lugar la implantacin de un sistema de gestin que concluye con
la integracin simultnea de dos sistemas.
De las alternativas ofrecidas anteriormente, comentamos que la ms habitual es la que hemos
denominados como 1-2-3.
149
VOLVER AL NDICE
48
SISTEMAS
DE GESTIN
INTEGRADOS
150
VOLVER AL NDICE
48
%% 16 procedimientos para actividades integradas en las tres funciones tcnicas.
%% 2 procedimientos integrados en el par de actividades Calidad y Seguridad y Salud Laboral,
1 para el par Calidad y Medio Ambiente y otro para Calidad y Seguridad y Salud en el Trabajo,
%% 4 procedimientos individuales para Calidad, 3 para Medio Ambiente y otros 3 para Seguridad y Salud Ocupacional.
Esto no es un objetivo ptimo de la integracin, es un caso utilizado a modo de ejemplo.
La causa por la que para una organizacin le sea suficiente contar con 30 procedimientos y
a otras no les baste o les vengan excesivos, es que a la hora de llevar a cabo la integracin
no existe un estndar de Sistema Integrado de Gestin que est aceptado y reconocido
internacionalmente. Es destacable decir que segn determinados estudios, la mayora de las
organizaciones encuestadas apoyan la publicacin de un estndar de este tipo en un futuro.
A pesar de esta diferencia entre organizaciones en el nmero de procedimientos, se viene
siguiendo una aplicacin comn en el proceso de integracin de los procedimientos escritos
del sistema, algunas de estas pautas comunes son:
%% La tendencia de trabajo radica en elaborar un nmero mximo de procedimientos que
cubran las tres funciones: calidad, medio ambiente y SST, y gestionar el resto de elementos de un modo individual. Se intenta reducir los procedimientos escritos que abarquen
aspectos parcialmente integrados en dos de las tres funciones tcnicas.
%% Los procedimientos escritos de doble alcance que contienen elementos susceptibles de
ser integrados corresponden a las funciones Medio ambiente y Seguridad y Salud Ocupacional.
%% La funcin que cuenta con ms procedimientos escritos individuales suele ser con mayor
frecuencia Calidad.
Estos aspectos que acabamos de comentar pueden decirnos que la funcin ms difcilmente
integrable es Calidad, mientras que las ms afines para la integracin de sus procedimientos
son Medio ambiente y SST, para corroborar esto solo necesitamos fijarnos en los ndices de
las normas respectivas.
La Plataforma Tecnolgica ISOTools facilita la integracin de los procedimientos escritos
de los Sistemas de Gestin objetivo, posibilitando una gestin comn que ahorre tiempo y
dinero para la organizacin.
151
VOLVER AL NDICE
Miscelnea.
49
SEGURIDAD
VIAL
153
VOLVER AL NDICE
La Gestin Ambiental
se enfrenta a cambios
relevantes este ao.
MATRICLATE AHORA
49
La implantacin de la norma ISO39001 hace que las empresas puedan ver disminuidos e
incluso eliminados estos factores de riesgo, ya que le permite realizar un buen uso de los
sistemas de seguridad vial.
El principal objetivo perseguido por la norma ISO-39001 es generar en las organizaciones
logren:
%% Implantar todos los posibles requerimientos para tener un buen Sistema de Gestin de
Seguridad Vial.
%% Tener todos los principios de la seguridad vial.
Crear instruccin de cmo se debe llevar a cabo los objetivos que tengan relacin con la seguridad vial.
Los beneficios de estar certificado con la norma ISO 39001 y tener implantado un Sistema de
Gestin de la Seguridad Vial son:
%% Incremento de la calidad de vida, la seguridad vial y el confort de los empleados.
%% Mayor eficacia en la calidad del transporte ofrecido a los clientes, ya que se reducen los
accidentes.
%% Disminucin de muertes o fracturas en los empleados.
%% Reduccin de las averas, por lo que disminuye tambin los retrasos en las entregas.
Aumento de la satisfaccin de los clientes, por lo que hace a la empresa ms competitiva.
ISOTools es una Plataforma Tecnolgica que facilita a las empresas la implementacin y el mantenimiento de un Sistema de Gestin de Seguridad Vial en las organizaciones relacionadas con
el trasporte y la logstica, persiguiendo el fin de reducir o eliminar en la medida de lo posible los
accidentes de trfico.
155
VOLVER AL NDICE
50
CONTINUIDAD
DE NEGOCIO
156
VOLVER AL NDICE
50
La ISO 22301 permitir:
%% Implementar, mantener y mejorar continuamente los Sistemas de Continuidad de Negocio
(SGCN)
%% Cumplir con los requerimientos de su poltica de continuidad.
%% Ofrecer confianza a las partes interesadas.
La ISO-22301 establece los requisitos necesarios para un Sistema de Gestin de Continuidad del
Negocio basndose en las buenas prcticas.
157
VOLVER AL NDICE
DNDE ESTAMOS?
ISOTools Chile
www.isotools.cl
+56 2 2632 1376
ISOTools Colombia
www.isotools.com.co
+57 1 3470048
ISOTools Mxico
www.isotools.com.mx
+52 5536263909
ISOTools Argentina
ISOTools Brasil
ISOTools Ecuador
ISOTools Espaa
+593-2-2236970
ISOTools Guatemala
ISOTools Bolivia
ISOTools Panam
+57 1 3470048
+511 4444932
+57 1 3470048
+57 1 3470048
ISOTools Portugal
ISOTools USA
ISOTools Uruguay
+1 3057777950
ISOTools Per
www.isotools.pe
+52 5536263909
158
VOLVER AL NDICE
www.isotools.org
(+34) 957 102 000