Professional Documents
Culture Documents
Los 50 Excelentes
de ISOTools en 2014
ISOTools Excellence 4
Software ISO, BSC y BPM 4
Sistema modular 5
Propuesta de valor 6
Calidad 7
01. Requisitos necesarios para que las universidades obtengan... 8
02. Implantación de la ISO 9001 en el sector de la construcción 11
03. ¿Por qué certificarse con la nueva norma ISO 9001:2015? (12) 13
04. Cambios significativos en la nueva ISO 9001:2015 (13) 14
05. La identificación de los requisitos legales según la nueva ISO... 16
06. ISO 9001: ¿En qué principios se basan los Sistemas de Gestión... 17
07. ISO 9001: Fundamentos de los Sistemas de Gestión de la Calidad 22
08. ISO 9001: ¿Cómo documentar un Sistema de Gestión de la Calidad? 26
09. ISO 9001:2015, la Gestión del Riesgo 30
10. ISO 9001: Cómo gestionan las pymes los Riesgos 34
11. ISO 9001:2015 Factores externos e internos de la organización 37
12. Nueva ISO 9001 versión 2015: La importancia de la Participación... 41
13. Nueva ISO 9001:2015. Principios: Enfoque basado en hechos para... 42
Medio Ambiente 43
14. La Norma ISO 50001:2011 y la Gestión de la Energía 44
15. La importancia del Sistema de Gestión Ambiental en la ISO 14001 46
16. Los beneficios aportados por la norma ISO 14001 a las... 47
17. Términos y definiciones de la norma ISO 14001 48
18. ISO 14001: Costos asociados a una gestión ambiental inadecuada 49
19. ISO 14001: Conoce los fundamentos del Sistema de Gestión... 53
20. ISO 14001: ¿Qué documentación precisa la implementación de... 56
21. ISO 14001: Procesos que afectan a la Gestión Ambiental 61
22. ISO 14001: Pasos para implantar y diseñar un Sistema de... 65
VOLVER AL ÍNDICE
ISOTools EXCELLENCE
Software ISO
Este Software ISO se desarrolla un entorno web con el objetivo de dar
¿QUÉ DICEN NUESTROS USUARIOS? cumplimiento a los requisitos de las normas ISO. Es un software ideal,
facilita a las organizaciones la implementación, mantenimiento y mejo-
“Tener mediciones ra continua de los Sistemas de Gestión ISO como Sistemas de Calidad
(ISO 9001) , Medio Ambiente (ISO 14001) , Seguridad y Salud en el Tra-
en tiempo real nos bajo (OHSAS 18001) y Seguridad de la Información (ISO 27001) .
proporciona un
Software BSC
gran control sobre
El Software Balance Scorecard es la herramienta perfecta para que la
el sistema, porque planificación estratégica se ejecute en función de las metas establecidas.
identificamos El Balanced Scorecard, también conocido como Cuadro de Mando In-
rápidamente dónde tegral o CMI, facilita el desarrollo, estructura y puesta en marcha de la
estrategia a medio y largo plazo de una organización.
están los problemas
y esto hace que la Software BPM
toma de decisiones El Software BPM consigue que las organizaciones administren de un
modo más fácil los procesos, simplifica la gestión de proyectos y la ges-
sea oportuna.” tión de cada uno de los procesos que intervienen.
Fabiana Iglesias El uso de este software para la gestión por procesos logra impulsar los
Jefa de Calidad de YAVIC. Panamá. vínculos con las partes interesadas además de consolidar y mejorar
continuamente los procesos.
VOLVER AL ÍNDICE
ISOTools EXCELLENCE
MÓDULO BASE
Calidad Estrategia
Medioambiente
y energía Procesos
Responsabilidad Evaluación y
social Resultados
VOLVER AL ÍNDICE
ISOTools EXCELLENCE
+ 15 años
+ 15 países Mucho más que un software
+ 1000 clientes
ISOTools Excellence es una consultora con más de 15 años de experiencia que ayuda a las
+ 50000 accesos
organizaciones comprometidas con la calidad y la excelencia a:
+ 75000 usuarios
VOLVER AL ÍNDICE
Calidad.
01
Cuando las universidades toman la decisión de contratar procesos que pueden causar efec-
tos perjudiciales sobre la conformidad del producto con los requisitos. Si esto tuviese lugar, la
universidad tendrá la responsabilidad de especificar esos procesos externos pertenecientes
al Sistema de Gestión de la Calidad.
VOLVER AL ÍNDICE
Responsable de Calidad:
¿Estás preparado para
el futuro?
Descargue este e-book gratuito
DESCARGAR AHORA
01
Otras causas por las que las universidades no obtienen la certificación ISO 9001 se debe al
establecimiento de objetivos por encima de la capacidad de la organización, por realizar una
mala planificación o por la presencia de errores en la identificación y establecimiento de los
procesos.
Ada
la n ptado
u
900 eva ISOa
1:20
15
Software para Sistema
de Gestión de la Calidad
DESCÚBRELO
VOLVER AL ÍNDICE
02
La mayoría de los directores creen que la ISO-9001 solo se puede implantar en el sector ma-
nufacturero y que no se puede asociar al sector de la construcción. Esta idea no es así, debido
a que el sector de la construcción es un sector el cual posee el mayor número de empresas
certificadas.
La norma ISO9001 es una herramienta que facilita la integración de la parte técnica, admi-
nistrativa y humana asociada con la construcción a través de la adopción de un sistema de
gestión de la calidad.
Las empresas que forman parte del sector de la construcción llevan a cabo un Sistema de
Gestión de la Calidad que incluye una serie de directrices operacionales.
Los beneficios que obtienen las empresas con la implementación de la ISO 9001 son los si-
guientes:
VOLVER AL ÍNDICE
02
%% Aumento de la competitividad.
%% Alianzas estratégicas debido a la apertura de mercados internacionales.
%% Establecimiento de una estructura organizacional flexible.
%% Aumento de la confianza por parte de los clientes.
%% Optimización de los recursos operativos, administrativos y humanos.
Si las empresas no realizan los requerimientos del estándar ISO-9001, se enfrentarán a costes
debido al:
Software de Integración
de Sistemas de Gestión
DESCÚBRELO
VOLVER AL ÍNDICE
03
La nueva norma ISO 9001:2015 viene con algunas modificaciones con respecto a la norma
que está vigente actualmente, con las que se desea proporcionar a las empresas la posibilidad
de adoptar un Sistema de Gestión de la Calidad basado a la orientación de las organizaciones
hacia el éxito sostenido a largo plazo y en la concienciación del cambio.
%% Acceder a clientes nuevos: debido a la mala situación económica que estamos atravesando
la cartera de clientes de muchas empresas se ve afectada, principalmente porque muchos
de los clientes recortan sus gastos. Ante esta situación, las empresas deciden implantar la
ISO-9001:2015 en sus organizaciones para abrir nuevas puertas en el mercado y de este
modo ampliar el acceso a trabajar con nuevos clientes.
%% Imitar al líder: las empresas exponen y emplean sus certificaciones vigente, que en un
futuro modificaran su certificación actual por la certificación de la nueva norma, como una
herramienta de marketing para diferenciarse del resto y ofrecer confianza y verificar a sus
clientes. Imitando estos casos de éxito lograremos objetivos propios.
%% Revisar los procesos de trabajo: la adopción de un Sistema de Gestión de la Calidad de la
mano de la nueva ISO 9001-2015, implica el control y la mejora de los procesos de trabajo.
En consecuencia, la organización camina su actividad hacia las expectativas del cliente y a
la cuota de mercado.
La Plataforma Tecnológica ISOTools ayuda a que las organizaciones puedan cubrir con estos
tres factores clave tras la adopción, sistematización, evaluación, control y verificación del nue-
vo estándar ISO9001: 2015 de una manera eficaz y eficiente.
VOLVER AL ÍNDICE
04
Otro cambio significativo se produce en el enfoque basado en los procesos, ya que puede
ofrecer numerosas ventajas. Estos procesos tienen que estar bien definidos, integrados entre
ellos, identificados los riegos, definidos los responsables del proceso, etc.
Actualmente es de vital importancia que las organizaciones tengan esto presente para que así
puedan proporcionar los mejores servicios y bienes a sus clientes. Además, esto las ayudará a
mejorar y mantener el rendimiento de sus Sistemas de Gestión de la Calidad.
LEE ESTE Otra de las modificaciones es la mayor incidencia de la mejora continua en la nueva ISO-
ARTÍCULO 9001:2015. Los auditores exigen mucho en lo que se refiere a este aspecto. Esta modificación
EN EL BLOG quiere conseguir que las empresas empleen mayor número de instrumentos en la gestión
https://www.isotools. de las oportunidades de mejora mediante una apropiada organización del desarrollo de las
org/2014/06/11/ acciones.
cambios-signifi-
cativos-en-la-nue-
va-iso-90012015/ La Plataforma Tecnológica ISOTools es consciente de estos cambios, por lo que se pone a
disposición de sus clientes para realizar de la mejor forma el desarrollo de las empresas.
VOLVER AL ÍNDICE
Se acaba el tiempo,
¿Ya estás actualizado?
MATRICÚLATE AHORA
05
Las organizaciones pueden contar con indicadores que facilitan la comprobación del proceso,
es decir, conocer si el proceso cumple con la misión que le ha sido asignada. Los indicadores
pueden ser:
Las diferentes actividades que se pueden desarrollar en torno a este proceso son:
%% Determinar cuáles son los requisitos legales vigentes, así como los reglamentos anexiona-
dos al producto ofrecido por la empresa. Se puede relacionar con la norma ISO 9001 de
Gestión de la Calidad.
%% Identificar los requisitos legales y los que han sido decretados por la misma empresa, que
sean aplicables a los aspectos ambientales que pueden afectar sus actividades, servicios
o productos. La norma con la que puede ser relacionado es la ISO 14001 de Gestión Am-
biental.
%% Se deben determinar los requisitos legales y los que estén relacionados con la seguridad y
salud en el trabajo que puedan afectar a los trabajadores de la empresa. Se puede relacio-
nar con la OHSAS 18001 de Seguridad y Salud en el Trabajo.
El principal objetivo de todo este proceso es que las organizaciones conozcan y com-
LEE ESTE prendan cuales son los requisitos y las responsabilidades legales que se les pueden
ARTÍCULO aplicar, se aconseja que tengan los procedimientos documentados para señalar y ac-
EN EL BLOG ceder a todos los requisitos legales a los que se encuentra sometida la actividad que rea-
https://www.isotools. liza la organización en cualquiera de los tres campos mencionados anteriormente.
org/2014/06/13/ [/div]
la-identifica-
cion-de-los-re-
quisitos-lega- La Plataforma Tecnológica ISOTools ayuda a las organizaciones a que adopten la nueva nor-
les-segun-la-nue- ma ISO 9001, ya que esta norma guía a las empresas en la continuidad durante el camino
va-iso-90012015/
hacia la excelencia.
VOLVER AL ÍNDICE
06
Enfoque al cliente
Para una empresa, los clientes son el principal motivo de su existencia. Una buena organiza-
ción no puede olvidar que gracias a los clientes de sus productos y/o servicios, es posible
continuar con su actividad. Es por ello, que deberían esforzarse al máximo para garantizar
siempre su satisfacción y cumplir con sus exigencias.
VOLVER AL ÍNDICE
06
%% Incrementa sus ganancias y permiten dar respuestas rápidas a cualquier oportunidad que
se le presente.
%% Alinea los objetivos y metas definidas con las exigencias de los usuarios.
%% Cuenta con un personal con los conocimientos y competencias necesarias para satisfacer
a cualquier exigencia de los clientes.
%% Desarrolla una cartera de clientes con la que es posible establecer tratos estratégicos.
Liderazgo
Una organización que pretenda demostrar la aplicación y cumplimiento del principio de li-
derazgo:
%% Motiva a sus trabajadores para que participen en el logro de los objetivos y metas.
%% Difunde su visión y misión.
%% Evalúa íntegramente todas las actividades desarrolladas.
Un personal implicado con las actividades y objetivos de la organización, da lugar al uso de sus
capacidades para que ésta obtenga beneficios.
Para garantizar la aplicación y cumplimiento del principio participación del personal los tra-
bajadores:
VOLVER AL ÍNDICE
06
Los resultados deseados por una organización se pueden alcanzar de un modo más eficaz
gracias a la correcta gestión de procesos de las actividades y recursos desarrollados por la
empresa.
%% Utilizando sistemas que permitan obtener mediciones de las actividades y objetivos que
favorecen el incremento de la eficacia y eficiencia.
%% Comprendiendo las interdependencias existentes entre los procesos.
Mejora continua
Las organizaciones deberían ver la mejora continua como un objetivo constante al que habría
que dar consecución.
VOLVER AL ÍNDICE
06
Para adoptar las decisiones más correctas es imprescindible realizar análisis de los datos e
información recabada.
%% Puede decantarse por la mejor decisión ya que está fundamentada en datos verídicos.
%% Garantiza que las decisiones se han amparado en información y actuaciones verdaderas.
%% Puede debatir criterios, resoluciones e incluso proceder a revisiones.
Se tratan de relaciones favorables para la empresa y el proveedor, haciendo posible que esta
relación origine un valor añadido.
%% Hace una selección de proveedores estratégicos para la empresa y establece una relación
con ellos.
%% Implanta un fundamento común sobre los recursos y competencias disponibles, además
de las actividades desarrolladas para la mejora.
Entre los beneficios que puede obtener una organización que aplique este principio, desta-
camos:
Todos estos principios constituyen un sustento para los Sistemas de Gestión de la Calidad
de la familia de normas ISO 9000.
VOLVER AL ÍNDICE
Taller ISO 9001:2015
Enfoque basado en Riesgos
La capacitación
que fortalecerá
los Sistemas de
Gestión de la
Calidad
MATRICÚLATE AHORA
07
Como ya hemos dicho anteriormente, la ISO 9000 agrupa los fundamentos de un Sistema de
Gestión de la Calidad:
%% Que actúan como herramientas de colaboración con las organizaciones para incrementar
la satisfacción de sus clientes.
%% La necesidad por parte de los clientes de exigir productos de calidad que cubran sus de-
mandas. Es decir, se requiere que el producto cumpla con una serie de requisitos estable-
cidos por el cliente o incluso por la propia empresa.
%% El constante cambio que se produce en las necesidades y exigencias de los clientes con el
tiempo. Además se incrementa la competitividad empresarial y nuevos avances tecnológi-
cos, lo que hace necesario la mejora continua dentro de las organizaciones para garantizar
la satisfacción de los clientes.
VOLVER AL ÍNDICE
07
Con los Sistemas de Gestión de la Calidad basados en la ISO-9001, se puede afirmar que
las organizaciones generan una seguridad a los clientes y a la empresa en lo relativo a:
%% La competencia para abastecer productos que cumplan con los requisitos de los clientes.
%% Proyectar confianza en los proyectos, competencia y calidad.
%% Fomentar la mejora continua.
Entre otros elementos, la gestión organizacional está constituida por el Sistema de Ges-
tión de Calidad basado en la ISO 9001. Este SGC se orienta en la consecución de los resulta-
dos vinculados con la calidad de los productos y servicios.
Además del Sistema de Gestión de Calidad, existen como ya hemos mencionado otros ele-
mentos que pueden integrarse totalmente con dicho sistema. Este hecho permite facilidades
en aspectos tan importantes como la planificación, designación de recursos, definición de
objetivos y análisis de la eficacia de toda la organización.
En todo momento, los objetivos de calidad serán reales y estarán alineados con la política. Del
mismo modo, serán ponderables para contrastar su nivel de alcance.
Los objetivos de calidad se relacionan con el resto de objetivos definidos por la organización,
ya sean de tipo económico, de seguridad, etc.
Cuando las organizaciones cumplen con los objetivos determinados, se consigue mejoras en
la calidad del producto o servicio prestado, en la competencia operacional de la propia orga-
nización, en su desarrollo económico.
VOLVER AL ÍNDICE
07
Los altos directivos tienen varias funciones que ejecutar, entre las que destacamos:
Documentación
La documentación es un recurso fundamental para la organización, aunque supone más
papeleo administrativo, es muy importante para lograr una comunicación adecuada de las
intenciones y decidir por unas acciones u otras. Será responsabilidad de la organización, es-
tablecer la extensión y medios utilizados para generar documentación. La documentación se
debería de llevar a cabo para generar un valor añadido a la organización.
%% Revisiones.
%% Auditorias.
%% Autoevaluaciones.
Mejora continua
Las organizaciones optan por la mejora continua, esto se produce ya que permite aumentar
considerablemente el cumplimiento de las exigencias y necesidades de los clientes y por lo
tanto, garantizan su satisfacción. Para ello, se precisa del desarrollo de determinadas activida-
des, entre ellas:
VOLVER AL ÍNDICE
07
Para saber más sobre los estándares de calidad puede visitar: https://www.isotools.org/
normas/calidad/
Ada
la n ptado
u
900 eva ISOa
1:20
15
Software para Sistema
de Gestión de la Calidad
DESCÚBRELO
VOLVER AL ÍNDICE
08
La documentación debe de agregar valor a las actividades de una entidad y permitir la eje-
cución de las mimas. Por el contrario, lo que no debe ocurrir es que la documentación sea el
motivo para contribuir a generar burocracia, ya que en estos casos la calidad no existe.
%% En una fotografía.
%% En una muestra patrón.
%% En papel.
%% Soporte electrónico.
Sin embargo, nos preguntamos cuáles son los documentos que se recogen en un Sistema de
Gestión de Calidad. Lo exponemos a continuación.
VOLVER AL ÍNDICE
Cuadro de Mando Integral:
Balanced Scorecard
Descargue este e-book gratuito
DESCARGAR AHORA
08
La documentación en cada empresa será a nivel de detalle y extensión impuesto por esta.
Se establecen una serie de requisitos propuestos por ISO 9001 que debe reunir la documen-
tación de este Sistema de Gestión de la Calidad. La manera de documentar y su sistema
de control están relacionados con factores como estos:
VOLVER AL ÍNDICE
08
En cuanto a los objetivos de calidad, también se requiere una serie de requisitos, los cuales
aparecen definidos en el artículo 5.4.1 de la norma. Dichos requisitos necesarios para lograr
los objetivos del deben ser:
Esta versión futura del SGC traslada las indicaciones sobre la información documentada a un
artículo nuevo, el 7.5, indicando el tipo de información que debe incluir nuestro Sistema de
Gestión de la Calidad.
Software de Integración
de Sistemas de Gestión
DESCÚBRELO
VOLVER AL ÍNDICE
09
Toda persona que se posicione al mando de un Sistema de Gestión de Calidad tiene que
tener bien definido el concepto de riesgo. Con el fin de facilitarlo, contamos con la norma ISO
9000:2005 de fundamentos y vocabulario. Se trata de un estándar que va a ser actualizado
en 2015 también y tenemos que tenerlo siempre presente a la hora de trabajar con este tipo
de sistema de gestión.
Por lo cual, en 2015 dispondremos de la revisión de la norma que aplica los Sistemas de
Gestión de la Calidad, así como la norma de fundamentos y vocabulario que contendrá los
fundamentos imprescindibles para aplicar y entender ISO 9001:2015.
Nota 3: El riesgo se caracteriza a menudo por referencia a posibles eventos (Guía ISO 73.
3.5.1.3) y consecuencias (Guía ISO 73. 3.6.1.3), o una combinación de éstos.
VOLVER AL ÍNDICE
09
Una organización está pensando comprar 4000 kg de una materia prima determinada, pero
puede ser que la estabilidad de la moneda varíe y que mañana se reduzca el costo y pueda
comprar por el mismo precio 4250 kg.
Tenemos un presupuesto fijo que, en el caso de comprar hoy, conseguiremos 4000 kg de ma-
teria prima para producir lo que el usuario ha requerido. Sin embargo, existe la incertidumbre
de que cambie la condición de la moneda y en cambio, no podamos comprar la cantidad que
necesitamos y que con nuestro propio presupuesto no alcancemos a la cantidad solicitada
para satisfacer la demanda.
El efecto de dicho riesgo puede que sea positivo o negativo. La entidad en cuestión tendrá
que informarse acerca de la estabilidad de la moneda y así realizar la compra en el oportuno
momento.
El concepto de riesgo, durante todo el ISO/DIS 9001, viene acompañado del término “opor-
tunidades”, pero asombrosamente no añade su concepto.
En el caso de buscar el concepto de oportunidad, veremos que no es más que un riesgo que
tendría un efecto favorable sobre algo, como puede ser un resultado esperado. En el ejemplo
expuesto anteriormente sería oportunidad el aprovechamiento de la bajada de la moneda.
Son riesgos de tipo operacional los riesgos que vamos a tratar con ISO9001, es decir, riesgos
que están conectados con los procesos, operaciones y actividades que se llevan a cabo en la
organización (medición del desempeño de los procesos, compras, procesos operativos, ges-
tión de proveedores, comunicación interna, auditorías del sistema de gestión, etc.). No esta-
mos hablando ni de riesgos a contemplar por situaciones de emergencia como un incendio o
una inundación, ni de riesgos laborales.
A través de las siguientes prácticas podremos probar que el sistema de gestión de riesgos de
nuestra empresa está integrado en el Sistema de Gestión de la Calidad y está cumpliendo
los requisitos impuestos por ISO-9001:
%% La dirección cree que el sistema de gestión de riesgos es una oportunidad para poder
mejorar la productividad de la organización y no es un mero trámite.
%% Esta creencia se traslada a la totalidad de los procesos, departamentos y mandos interme-
dios de la entidad.
%% Hay una cultura de gestión de riesgos a todos los niveles.
%% Las actividades respecto a la gestión de riesgos está planificada.
%% La gestión de riesgos se añade en la agenda de la revisión del sistema de gestión.
%% La dirección pone recursos para la gestión de riesgos: económicos, formación, etc.
%% Si el sistema de gestión de riesgos funciona, estamos mitigando riesgos en la compañía.
%% Tenemos que tener cuidado con dejarnos llevar por la gestión del riesgo, es cierto que
es uno de los cambios más relevantes de la versión 2015 de ISO 9001, pero no debemos
perder el objetivo esencial de la norma, la calidad.
VOLVER AL ÍNDICE
09
Para saber más sobre los Sistemas de Gesitón de Calidad puedes visitar: https://www.iso-
tools.org/normas/calidad/
Ada
la n ptado
u
900 eva ISOa
1:20
15
Software para Sistema
de Gestión de la Calidad
DESCÚBRELO
VOLVER AL ÍNDICE
Auditor Interno
ISO 9001:2015
Aprende a
interpretar
la norma ISO
9001:2015 en el
contexto de una
auditoría interna
MATRICÚLATE AHORA
10
Además, a través de esta reflexión basada en el riesgo, podemos ver cómo la productividad se
hace más resistente y los clientes, por su parte, podrán estar tranquilos de que van a recibir
un servicio o producto adecuado a lo que están esperando.
Con este pensamiento basado en el riesgo, ISO 9001:2015 hará que las empresas puedan:
VOLVER AL ÍNDICE
10
Puede que algún lector se pregunte en qué radica la gestión del riesgo.
La gestión del riesgo es el desarrollo de poder pensar sistemáticamente sobre cada uno de
los posibles problemas, riesgos o desastres antes de que éstos acontezcan. Una vez que ob-
tenemos este planteamiento, el siguiente paso es entablar los medios adecuados para hacer
frente a su encontronazo o impacto, reducirlos considerablemente u obviarlos.
Un apunte básico en la gestión de riesgos es ser objetivo. Por ejemplo, la posibilidad de que
un camión se estrelle contra nuestra oficina es muy pequeña. No obstante, el riesgo de que
un equipo que contiene documentación esencial para la empresa sufra algún deterioro puede
ser más real.
Otro ejemplo, es que cuando realizamos envíos frecuentes de lotes de producto de gran ta-
maño, tengamos un rechazo de producto por el cliente más elevado.
Para conocer más a fondo la gestión del riesgo tenemos que preguntarnos, ¿Qué podemos
hacer para evitarlo?, ¿Qué puede salir mal en nuestra organización?, ¿Qué haremos si algo de
eso sucede?…
No es una tarea complicada la que tendremos hacer cuando se dé a conocer la versión 2015
de la norma ISO9001, aunque es cierto que no todos los riesgos se pueden prever.
Hablamos de este tipo de riesgos porque son riesgos que las empresas no pueden prever.
Es decir, no podremos prever cómo reaccionarán nuestros clientes ni tampoco la solidez del
entorno económico. Y de ahí, pueden aparecer puntuales no conformidades que ni el pro-
pio auditor sabría cómo prever.
La norma ISO-9001 del 2015 no supondrá que utilicemos, por ejemplo, ISO 31000 ni otra he-
rramienta, cada empresa decidirá qué metodologías empleará pero esta norma es una buena
forma de gestionar correctamente los riesgos.
La publicación del ISO/DIS 9001 ha traído consigo muchas cuestiones como ¿qué es la ges-
tión del riesgo?, ¿la gestión del riesgo sustituye verdaderamente a las acciones preventivas?,
¿cómo podremos manejar la gestión del riesgo?…
El pensamiento basado en el riesgo siempre ha estado contenido en la norma ISO 9001 aun-
que en esta versión que está por venir del 2015 está incluido de forma más manifiesta. Al
menos así se nos comunica en la introducción del ISO/DIS 9001.
El término riesgo no viene solo en el ISO/DIS 9001, viene siempre acompañado del término
“oportunidades”. Podemos encontrar ambos términos en cláusulas como:
VOLVER AL ÍNDICE
10
las oportunidades y los riesgos del contexto de la misma que puedan intervenir o afectar
en la consecución de sus objetivos.
%% Número 5. Liderazgo. La alta dirección se verá obligada a garantizar el seguimiento de la
anterior cláusula.
%% Número 6. Planificación. Nos encontraremos con que la empresa tendrá que aprobar
medidas para la identificación de oportunidades y riesgos.
%% Número 8. Operación. La empresa tendrá que implementar procesos que aborden opor-
tunidades y riesgos.
%% Número 9. Evaluación del desempeño. Aquí veremos que la organización deberá anali-
zar, monitorear, medir y evaluar tanto oportunidades como riesgos.
%% Número 10. Mejora. Nos encontraremos que la empresa deberá incluir la mejora desde el
punto de vista de los cambios generados por la gestión de riesgos y oportunidades.
Lo que hasta ahora se conocen como acciones preventivas, estaban planteadas para hacer
frente a las cuestiones que tienen una cierta probabilidad de afectar a la calidad de nuestros
servicios o productos.
La inclusión del riesgo en los Sistemas de Gestión de la Calidad de la futura ISO 9001:2015
hará que el sistema mire hacia delante y de un modo pro-activo. Esto permite hacer frente a
los posibles riesgos que existan en una organización, algo sin duda muy útil en las empresas.
VOLVER AL ÍNDICE
11
Cuenta con una novedad en el análisis del contexto de nuestra entidad. Es razonable que
sepamos no solo hacer adecuadamente las cosas, sino también hacer las cosas correctas.
La estrategia de nuestra entidad tiene que estar incluida en nuestro Sistema de Gestión de
la Calidad basado en la norma ISO 9001. Este enfoque estratégico incrementará la eficacia
del sistema que estamos liderando, nos ayuda a organizar nuestros intereses principales y a
concentrarnos en actividades que nos conducirán al logro de los resultados que queremos
obtener.
Esto sucede gracias a que comprendemos y entendemos la situación en la que nos encontra-
mos, esto es entramos en contexto.
En una empresa, el entorno se encuentra formado por factores internos y externos, así como
por otros aspectos que pueden perjudicar a la misma organización, los productos o servicios,
a las inversiones y a las partes interesadas.
“La organización debe determinar los factores internos y externos que son relevantes para
su propósito y su dirección estratégica y que afecta a su capacidad para lograr el resultado
deseado de su Sistema de Gestión de la Calidad”.
Esto se puede traducir en que la entidad tendrá que concentrarse en sus factores estratégicos
internos y externos, en aquello que se considera relevante para su fin y tiene que deshacerse
de la totalidad de las barreras que no pueden alcanzar los resultados deseados.
Los factores internos pueden ser, entre otros, los productos y servicios, roles y responsabili-
VOLVER AL ÍNDICE
11
Por otra parte, entre los factores externos podemos identificar, entre otros, cuestiones clima-
tológicas, actitudes del consumidor, cuestiones monetarias, factores sociales, comercio inter-
nacional, políticas gubernamentales, impuestos, clientes, la tecnología, guerras o conflictos,
financiación, factores específicos del sector, etc.
Se considera de especial importancia que la entidad tenga claro e identifique qué factores
se pueden considerar en la implementación y planificación del Sistema de Gestión de la
Calidad.
No se debe tomar en cuenta o dejarnos atrás algún factor de los más importantes que puedan
perjudicar a la capacidad de la organización para alcanzar los resultados esperados.
%% Medios de comunicación.
%% Competidores.
%% Clientes.
%% Proveedores.
%% Inversionistas.
%% Empleados.
El análisis de contexto que plantea ISO 9001:2015 se presenta como una ayuda para tomar
las decisiones estratégicas en la entidad con respecto al Sistema de Gestión de la Calidad.
%% Cómo vamos a lograr lo anterior, esto es el qué, el para quién, el por qué y el dónde.
VOLVER AL ÍNDICE
La adopción de un enfoque
basado en procesos
Descargue este e-book gratuito
DESCARGAR AHORA
11
%% ¿Qué tipo de clientes nuevos tendremos y cuáles de los ya existentes permanecerán con
nosotros?
%% ¿Qué criterios emplearemos para evaluar las oportunidades que tendrán nuestros nuevos
productos o servicios?
%% ¿Qué factores son los más significativos para nuestros clientes?
%% ¿Qué factores representan para nosotros una ventaja competitiva?
%% ¿En cuáles de nuestras áreas de mercado tendremos que prestar una mayor atención o
invertir más recursos?
%% ¿En qué áreas nuevas de mercado habrá que prestar una mayor atención o invertir más
recursos?
%% ¿Qué medidas tendremos que emplear para evaluar la eficacia de nuestro Sistema de
Gestión de la Calidad ISO9001?
¿De qué modo el plan de implementación del Sistema de Gestión de la Calidad que tenemos
diseñado garantiza que los objetivos de la organización, de los procesos y personales dan
apoyo a la estrategia?
Se consideran preguntas muy relevantes para que la entidad vaya hacia un camino correcto.
En próximos artículos presentaremos algunos de los mecanismos que existen para conocer
el contexto de la entidad, quizás el mecanismo más conocido sea la matriz DAFO (debilidades,
amenazas, fortalezas y oportunidades), pero se pueden encontrar muchos más.
VOLVER AL ÍNDICE
12
La participación del personal se describe en el borrador como algo imprescindible, las orga-
nizaciones deberán contar con personas capacitadas y que adquieran un compromiso para
lograr mejoras en la organización.
%% Identificar cuáles son las competencias y limitaciones a las que el personal se debe enfren-
tar en el desarrollo de sus actividades.
%% Evaluacion de la realización de las funciones del personal de un modo periódico, basándo-
se en sus metas y objetivos.
%% Exponer sus experiencias y conocimientos.
%% Adoptar conciencia de lo importante que es desempeñar sus funciones correctamente y
las consecuencias que le suponen a la organización.
%% Responsabilizarse de los posibles problemas que puedan surgir y tomar decisiones para
determinar cuál es la solución más correcta.
%% Establecer una actitud proactiva para identificar cuáles son las necesidades en temas de
LEE ESTE formación y asé definir el modo de elevar sus conocimientos, competencias y experiencias.
ARTÍCULO
%% Establecer un dialogo en relación a los problemas o cualquier tema sea interesante para
EN EL BLOG
la gestión de la organización.
https://www.isotools.
org/2014/01/17/ Las organizaciones deben comprometerse en la aplicación de este principio, es la solución perfecta
nueva-iso-9001-ver-
sion-2015-participa-
para que su personal se motive, comprometa, incremente su capacidad de innovación y creativi-
cion-del-personal/ dad. Es el único modo de conseguir que los trabajadores participen activamente y colaboren en el
proceso de la mejora continua.
VOLVER AL ÍNDICE
13
¿Somos conscientes de lo que implica el enfoque basado en hechos para la toma de decisio-
nes cuando se gestiona una organización?
LEE ESTE Las organizaciones que aplican el principio del enfoque basado en hechos para la toma de de-
ARTÍCULO cisiones logra ventajas competitivas, principalmente permite adoptar decisiones basadas en
EN EL BLOG datos e información comprobable y fidedigna, aumentar la capacidad de mostrar la eficacia de
https://www.isotools. las decisiones a través de datos objetivos y el incremento de aptitud para revisar, cuestionar y
org/2014/02/28/ modificar las opiniones y decisiones.
nueva-iso-90012015-
enfoque-basado-en-he-
chos-para-la-toma-de- ISOTools es la Plataforma Tecnológica permite una gestión basada en hechos para adoptar la
decisiones/ decisión más oportuna, dando la posibilidad de lograr una excelente gestión de los recursos
humanos y de la estructura organizacional.
VOLVER AL ÍNDICE
Medio
Ambiente
y Energía.
14
MEDIO
AMBIENTE
La Norma ISO 50001:2011 y la
Y ENERGÍA
Gestión de la Energía
En el siguiente monográfico hablamos sobre la norma ISO 50001, Sistemas de Gestión de la
Energía (SGEn) y de las ventajas que aporta a aquellas organizaciones que deciden llevar a
cabo su implantación.
En ella quedan establecidos los requisitos que debe tener un sistema de gestión de la energía
en una organización para que su desempeño energético mejore, consiga aumentar la eficien-
cia energética y reduzca los impactos ambientales.
Gracias a la estructura de la norma ISO 50001, el SGEn se puede integrar fácilmente con otros
sistemas de gestión debido a las similitudes estructurales que comparten.
Este sistema de gestión se basa en el concepto de mejora continua según el ciclo Deming o
PHVA, como ocurre con el resto de normas ISO.
En el desarrollo del texto comprenderá como la implementación de la norma ISO 50001 per-
mitirá a las organizaciones obtener mejoras en su desempeño energético, incrementar su
eficiencia energética y reducir las emisiones que favorecen al efecto invernadero entre otras
ventajas.
Un SGEn basado en la norma ISO 50001 logra mejorar la eficiencia energética de las orga-
nizaciones, aunque también es muy importante que las organizaciones incorporen el uso de
nuevas tecnologías.
DESCARGAR MONOGRÁFICO
VOLVER AL ÍNDICE
¿Conoce los cambios y
novedades de la nueva
versión de ISO 14001?
Descargue este e-book gratuito
DESCARGAR AHORA
15
MEDIO
AMBIENTE
La importancia del Sistema de Gestión
Y ENERGÍA
Ambiental en la ISO 14001
Cada día aumentan las organizaciones que se preocupan por demostrar su concienciación
con el medioambiente. Para ello, disminuyen la influencia de sus actividades, servicios y pro-
ductos en el medio ambiente, conforme a su política ambiental y a sus objetivos.
Todo lo indicado anteriormente se lleva a cabo en torno a la legislación vigente, que cada
día es más severa tanto en políticas económicas como en el fomento de la protección del
medioambiente, ya que se ha producido un incremento de la concienciación de las empresas
respecto al mayor cuidado del medioambiente.
Para evaluar el desempeño ambiental en las empresas se están realizando auditorías ambien-
tales. Pero estas auditorías no son suficientes para afirmar que las empresas están actuando
según la norma ISO 14001. Además, deben de cumplir otros requisitos legales y su política
ambiental. Para que una organización sea eficiente tiene que estar dentro de un Sistema de
Gestión Integrado.
El estándar ISO14001 va a hacer que las organizaciones lleven a cabo y adopten una política y
objetivos ambientales, sin olvidar los requisitos legales. El estándar procura que sea aplicable
a todas las empresas independientemente del tipo, del tamaño, zona geográfica, cultural y
social.
El éxito del Sistema de Gestión Ambiental dependerá del compromiso de la alta dirección. La
finalidad que busca la norma ISO-14001 es la protección del medioambiente haciendo posi-
ble que se lleve a cabo el desarrollo socioeconómico de las poblaciones.
La diferencia más destacada de la segunda edición de dicha norma frente a la primera es
que la segunda se expresa con una mayor claridad, lo que hace que se pueda entender más
fácilmente. Incluso, se ha tenido presente la norma ISO 9001 para que sea más compatibles
dando lugar a un beneficio mayor a los usuarios de dichas normas.
LEE ESTE
ARTÍCULO La mayor diferencia entre una norma internacional y una norma no certificable, es que la
EN EL BLOG primera indica las exigencias necesarias para que el Sistema de Gestión Ambiental se pueda
https://www.isotools.
certificar, mientras que por otro lado la no certificable nos indica la orientación para adaptar,
org/2014/04/30/la-im- establecer o mejorar el Sistema de Gestión Ambiental.
portancia-del-sistema-
de-gestion-ambiental- La Plataforma Tecnológica ISOTools es una herramienta que permite de una manera sencilla
en-la-iso-14001/
implantar, mantener y automatizar la norma ISO 14001, optimizando el Sistema de Gestión
hacia la excelencia.
VOLVER AL ÍNDICE
16
MEDIO
AMBIENTE
Los beneficios aportados por la norma
Y ENERGÍA
ISO 14001 a las administraciones
públicas
El estándar internacional ISO 14001 puede ser implantando por las empresas del sector pú-
blico, proporcionándoles numerosas ventajas como puede ser una de ellas la modernización
de su gestión. Para conseguir dichas ventajas las administraciones públicas deben certificarse
bajo la norma ISO14001.
Las administraciones públicas se actualizan cada día para poder asegurar una respuesta a la
sociedad, debido a que está sufre cambios cada día.
Uno de los instrumentos usados para hacer frente a la sociedad tan cambiante son las nor-
mas ISO. En este artículo nos vamos a centrar en la norma ISO-14001 aplicada en las admi-
nistraciones públicas.
Con la norma ISO 14001 las administraciones públicas podrán verificar a la sociedad su com-
promiso con el medio ambiente. Cada día, aumenta el número de ciudadanos que se preo-
cupan por el cuidado y protección del medio ambiente, por ello, las administraciones deben
de dar ejemplo, haciendo un buen uso de los recursos naturales, respetando a la naturaleza,
evitando el deterioro con el medioambiente, entre otros.
La mayor preocupación que existe es la degradación del medio que se está produciendo, así
las administraciones públicas y la sociedad en general trabajan para reducir este deterioro del
medio ambiente.
VOLVER AL ÍNDICE
17
MEDIO
AMBIENTE
Términos y definiciones de la norma
Y ENERGÍA
ISO 14001
En el siguiente vídeo se definen las palabras más utilizadas en la norma internacional ISO
14001, con el principal objetivo de facilitar la compresión de los conceptos básicos.
VOLVER AL ÍNDICE
18
MEDIO
AMBIENTE
ISO 14001: Costos asociados a una
Y ENERGÍA
gestión ambiental inadecuada
La ISO 14001 para los Sistemas de Gestión Medio Ambiental o SGMA, se convierte en
una herramienta clave para las organizaciones que desean que sus actividades se desarrollen
respetando plenamente el entorno que le rodea. A través de los SGMA, es posible gestionar
todos los elementos de la organización relacionados con el medio ambiente. En este post tra-
taremos de aclarar en concreto, los aspectos asociados a la contabilidad ambiental.
En la norma ISO 14001, se incluyen los requisitos necesarios para que una organización
implante con éxito un Sistema de Gestión Ambiental. Estos requisitos permiten gestionar
correctamente los aspectos ambientales de la organización, ya que todos se basan en la polí-
tica ambiental y los objetivos establecidos por la propia empresa.
VOLVER AL ÍNDICE
18
Después de lo comentado hasta el momento, podemos decir que el trabajo de los responsa-
bles de la administración ambiental, auditores y asesores externos puede verse perturbado.
Contables financieros:
%% Combaten los problemas asociados a evaluaciones, balances, eventualidades, etc.
%% Hacen frente a las pérdidas económicas originadas por los procedimientos realizados para
la gestión y vigilancia de los deshechos.
%% Elaboran informes con periodicidad anual, en los cuales se contemplen el desempeño
ambiental de la organización.
%% Refuerzan las relaciones con las entidades financieras y otras similares.
Contables gerenciales
%% Tienen la responsabilidad de analiza y valorar los costos y beneficios ambientales obteni-
dos.
%% Deben incluir los costos e inversión que se va a utilizar en un futuro para la mejora am-
biental.
%% Tienen la obligación de desarrollar programas para efectuar un correcto análisis de los
costos que implica la mejora de la eficiencia.
VOLVER AL ÍNDICE
La Gestión Ambiental
se enfrenta a cambios
relevantes este año.
MATRICÚLATE AHORA
18
Contables de sistemas:
%% Realizan modificaciones sobre los Sistemas de Información Gerencial y Financiera.
Contables de proyectos:
%% Evalúan las inversiones de la organización.
%% Llevan a cabo auditorías ambientales.
%% Realizan evaluaciones ambientales para comprobar que se alcanzan los objetivos.
Las actividades ejecutadas por las organizaciones provocan en numerosas ocasiones serios
impactos sobre el entorno que lo rodea, convirtiéndose en una amenaza para la sociedad.
La respuesta inmediata por parte de la organización a los problemas ambientales que pueda
originar, asegura que el daño sea menor.
Para evitar que los presupuestos destinados a solventar este tipo de problemas sean dema-
siado elevados, es importante que las organizaciones adopten medidas preventivas que
inviten a realizar actividades que favorezcan la protección del medio ambiente.
VOLVER AL ÍNDICE
19
MEDIO
AMBIENTE
ISO 14001: Conoce los fundamentos
Y ENERGÍA
del Sistema de Gestión Ambiental
La ISO 14001 tiene su origen a consecuencia del renovado interés de la sociedad por los
cambios que se están dando en el medio ambiente.
Las empresas no solo están tomando conciencia del cuidado que se debe llevar a cabo con
respecto al planeta, sino que también quieren cumplir con la legalidad y las normas que se
originan del mismo, pues son éstas las que provocan en mayor medida el deterioro de nues-
tro hábitat.
Actualmente, el medio ambiente está creando un nuevo factor estratégico para las empre-
sas. Es muy importante que éstas sepan cómo integrarlo correctamente en la gestión de sus
sistemas y que además no interfieran en los objetivos de corto, medio y largo plazo.
La norma ISO 14001 para los Sistema de Gestión Ambiental consigue que esta integra-
ción sea posible. Esta norma, expide un certificado que es concedido por una entidad social
que tiene reconocimiento en un dominio mundial. El certificado en cuestión, acredita que la
empresa está llevando a cabo una actividad respetuosa con el medio ambiente.
Nos podemos aproximar a esta gestión ambiental desde diferentes puntos de vista, como
pueden ser:
VOLVER AL ÍNDICE
19
%% Llevar a cabo una actividad en un ecosistema: aunque los sistemas naturales sea
capaces de filtrar una gran cantidad de índices de contaminación, hay que ser consciente
de la cantidad de capacidad de carga de los ecosistemas locales.
%% Colaboración: hace referencia aaquellos organismos y personas que están afectadas por
los planes ambientales y que además tienen que intervenir en la formación. Los problemas
ambientales que son producidos de manera limítrofe no se adjuntan.
%% Si contaminas, pagas: según se ha establecido, quien hace un daño en el medio ambien-
te debe hacerse responsable económicamente de los costos que se generen de la repara-
ción. Es por eso, que se deben introducir mejoras industriales y aptitudes de trabajo con el
objetivo de minimizar la contaminación y los residuos que se generen.
%% Prudencia: En caso de estar dubitativo a la hora de llevar a cabo una acción que no sa-
bemos su consecuencia, es más inteligente ir con prudencia. Toma importancia el poder
comparar los efectos nocivos de manera científica, antes de que sea demasiado tarde y
hacerlo ante cualquier actividad la cual desconozcamos su impacto ambiental.
%% Preparativos: es necesario contar con un plan para regular todos los aspectos ambien-
tales para poder controlar la contaminación, pues así, se puede prevenir contaminar de
un medio a otro. La comunidad local debe integrar un control ambiental en todas sus
actividades, para así poder prepararse adecuadamente antes una situación peligrosa que
llegue a no tener marcha atrás.
El Sistema de Gestión Medioambiental puede ser utilizado por la empresa para facilitar
la gestión ambiental. Aportará una visión y análisis sobre el mecanismo de este proceso para
que asegurar que las actividades se llevan a cabo de una forma a acorde con el reglamento y
la política ambiental que se haya requerido por la organización.
%% Reconocer las obligaciones legales y los impactos ambientales que se encuentran asocia-
dos a sus actividades, servicios o productos.
%% Promover la responsabilidad de la dirección de la compañía y de los empleados en la
defensa del medio.
%% Conseguir el ciclo de vida para poder realizar actividades que no influyan negativamente
sobre el medio ambiente.
%% Generar sistemas que facilitan el alcance de los objetivos medioambientales.
%% Incentivar a que los proveedores trabajen según los requisitos de los Sistemas de Gestión
Ambiental.
VOLVER AL ÍNDICE
19
El Sistema de Gestión Medio Ambiental es muy diverso y las empresas lo acogen libre-
mente. Existen diferentes tipos, que pueden ser:
%% ISO 14001: fue realizada por la Organización Internacional de Normalización (ISO) que es
un organismo privado no gubernamental, que genera normas voluntarias y pertenece a la
familia de normas ISO 14000.
%% EMAS: en este sistema, de la Unión Europea del año 2001, se lleva a cabo la eco gestión y
las auditorias del medio, tiene el plazo abierto para que cualquier organización que esté
interesada en la protección del medio ambiente, pueda unirse fácilmente.
Esta certificación medioambiental verifica que una entidad tiene posee un Sistema de Ges-
tión Ambiental, de manera que pueda fácilmente demostrar que ésta cumple con la norma,
y no solo eso, sino que también se determina que tiene intención de prevenir la contamina-
ción generada de su actividad y que se interesa por poner los medios que sean necesarios
para eliminar los efectos que la compañía produce en el medio ambiente.
Si desea conocer más acerca de los Sistemas de Gestión Ambientales, le puede interesar:
https://www.isotools.org/normas/medio-ambiente/
Ada
la n ptado
140 ueva IS a
01:2 O
015
Software para Sistema
de Gestión Ambiental
DESCÚBRELO
VOLVER AL ÍNDICE
20
MEDIO
AMBIENTE
ISO 14001: ¿Qué documentación
Y ENERGÍA
precisa la implementación de un
Sistema de Gestión Ambiental?
Para realizar la implementación de un Sistema de Gestión Ambiental según la ISO 14001,
las organizaciones deben determinar todos los procedimientos implicados en la consecución
de objetivos ambientales y por su puesto documentarlos.
A continuación describiremos brevemente cada uno de los documentos que se deben elabo-
rar para implantar correctamente un sistema de este tipo basado en el estándar internacional
ISO14001:
%% Política ambiental, en este documento se definen cada uno de los principios ambienta-
les en los que se basan las organizaciones a la hora de desarrollar su actividad diaria.
%% Manual de gestión ambiental: En el que se incluyen las normas aplicables, los princi-
pios, orientaciones y sugerencias implicados en la gestión ambiental y considerando en
todo momento los objetivos establecidos por la organización.
%% Procedimientos: Se trata de un grupo de documentos en los que se establece el modo
de ejecutar aquellas actividades vinculadas con la gestión ambiental.
%% Instrucciones Técnicas: A través de estos documentos se explica breve y claramente, las
fases necesarias para comenzar, ejecutar y concluir una actividad.
%% Registros ambientales: Este tipo de documentos constituyen la base documental que
garantiza que la implementación del Sistema de Gestión Medioambiental se ha realizado
correctamente. Ofrece certeza objetiva de las tareas desarrolladas y de los resultados lo-
grados.
En referencia a los documentos mencionados con anterioridad, estos deben cumplir con una
serie de requerimientos. Para que sean comprendidos por todas las personas tienen que ser
legibles, además estar fechados, identificarlos fácilmente, estar perfectamente conservados y
archivados. Del mismo modo, para acceder rápidamente a ellos tienen que estar localizables
y para garantizar que son actuales, es necesario revisarlos periódicamente.
VOLVER AL ÍNDICE
Responsabilidad Social
Corporativa (RSC)
Descargue este e-book gratuito
DESCARGAR AHORA
20
Política Ambiental
Para la Política Ambiental, se precisa considerar los requisitos que mostramos a continuación:
%% Ser coherente con la dimensión de aquellos impactos ambientales originados por las acti-
vidades de la organización.
%% Plasmar un compromiso de mejora y de prevención ante aquellas actividades generadoras
de contaminación.
%% Cumplir con la legislación aplicable en el momento y los reglamentos de carácter ambiental
vigentes.
%% Definir objetivos y metas de tipo ambiental para la organización.
%% Estar documentada, implementada y disponible para cualquier empleado de la empresa
o parte interesada.
A la hora de realizar una Política Ambiental, es muy posible que surjan dudas, por ello esta-
blecemos una serie de sugerencias:
%% Definir las responsabilidades asumidas por las partes involucradas y activar las acciones
oportunas para gestionar todas las etapas del sistema.
%% Garantizar que los trabajadores cuentan los la formación adecuada para su puesto de tra-
bajo y para el cumplimiento de los requisitos ambientales de la actividad que desarrollan.
%% Conocer el modo en el que se le va a permitir el acceso a dicho documento, ya sean a los
empleados o para el resto de partes interesadas que lo requieran. Tambien será necesario
establecer la forma de difusión.
En cuanto al último punto, el modo de difusión empleado para que el documento llegue a los
trabajadores, se puede hacer uso de canales ya utilizados para otros temas como:
VOLVER AL ÍNDICE
20
Procedimientos
Al hablar de los procedimientos, como hemos mencionado anteriormente, nos referimos a
un conjunto de documentos en los que queda establecido el modo en el que se debe desarro-
llar las organizaciones de la empresa relacionadas con la gestión del entorno. Queda reflejado
cómo interactúan cada uno de los departamentos de la organización con el medio ambiente y
se emplea con la finalidad de determinar verificaciones y mejoras en el sistema.
Instrucciones técnicas
Las Instrucciones Técnicas, como hemos dicho antes, describirán de un modo conciso y cla-
ro las fases a seguir para que dé comienzo y concluya una actividad. Por ello, se considerará:
%% Alcance
%% Restricciones
%% Trabajadores involucrados
%% Responsables de los resultados obtenidos
VOLVER AL ÍNDICE
20
Registro Ambiental
Este documento se encuentra formando parte del soporte documental para comprobar que
la implementación del Sistema de Gestión Ambiental según laISO-14001 se ha realizado con
éxito.
Las organizaciones tienen que desencadenar una serie de pasos para elaborar un Registro
Ambiental:
Ada
la n ptado
140 ueva IS a
01:2 O
015
Software para Sistema
de Gestión Ambiental
DESCÚBRELO
VOLVER AL ÍNDICE
21
MEDIO
AMBIENTE
ISO 14001: Procesos que afectan a la
Y ENERGÍA
Gestión Ambiental
En el momento de implantar un Sistema de Gestión Medioambiental fundamentado en la
norma ISO 14001 hay que tener en cuenta los procesos por los que se ve afectado y son los
siguientes:
Normalización
La normalización es una acción que tiene que determinar las disposiciones destinadas a
usos comunes y reiterados, para obtener un nivel de ordenación favorable dentro del contex-
to dado, pudiendo ser éste económico, tecnológico o político.
Las normas son documentos que se determinan a través de un consenso y las cuales son
aprobadas por un reconocido organismo que instituye, para usos reiterados y comunes, las
características, las reglas o los criterios para las distintas actividades que realice y procura
conseguir un nivel favorable de ordenación en el seno del contexto determinado.
Entre las distintas organizaciones, los usuarios y las administraciones, la norma ISO14001
presenta un lenguaje común de comunicación, llegando a ser un gran mecanismo para llevar
a cabo el desarrollo industrial de los países. Se utiliza la norma para incrementar la calidad
de la Gestión Ambiental de las entidades, aumentando la competitividad en los mercados
nacionales e internacionales, así como ayudar a preservar el medio ambiente.
Actualmente existen gran variedad de normas, para cada materia se puede encontrar una
norma. Por ello, se normaliza las características y la composición de las materias primas, la
maquinaria utilizada, la prevención de riesgos laborales, los métodos de ensayo, de los pro-
ductos industriales, la gestión de la calidad o la gestión ambiental.
VOLVER AL ÍNDICE
21
Las normas regionales son elaboradas por organismos normalizadores regionales, de manera
muy similar a como lo establecen los organismos internacionales. Poniendo un ejemplo, en el
ámbito Europeo se encuentra el Comité Europeo de Normalización (CEN) como responsa-
ble de confeccionar las normas. En el seno de ese Comité se encuentran la totalidad de países
de la Unión Europea y las normas son reconocidas con el prefijo EN.
Sin embargo, las normas nacionales son confeccionadas por organismos normalizadores del
país concretamente, como por ejemplo, en España se confía a la Asociación Española de
Normalización y Certificación (AENOR), por lo que se trata de un organismo reconocido
para llevar a cabo ésta actividad y además, sus normas se encuentran reconocidas con el
prefijo UNE.
Certificación
En cuanto a la certificación ISO 14001, es una actividad llevada a cabo por una organización
reconocida como independiente de la organización que quiera certificarse en su caso, con
las que se mantiene la conformidad de la entidad, del servicio o de las personas que tienen
que cumplir todos los requisitos definidos en las normas, las especificaciones técnicas o el
producto.
Uno de los dispositivos que tiene la entidad para asegurar que desarrollan su actividad en to-
tal respeto con el entorno es la certificación bajo un Sistema de Gestión Medioambiental
fundamentado en la norma ISO14001 por parte de la organización, ya que están sometidos a
los controles exhaustivos para eludir contaminación en el medio ambiente.
Acreditación
Por otro lado, la acreditación es un procedimiento por el que un Organismo Autorizado
identifica que una organización tiene las competencias necesarias para llevar a cabo una de-
terminada actividad de evaluación de la conformidad. Como por ejemplo, en España, la En-
tidad Nacional de Acreditación (ENAC) es la que se encarga de acreditar. En este caso se
encargaría de acreditar las certificaciones de Sistemas de Gestión Ambiental.
La Guía 66 de ISO/IEC del año 1999 es la norma en la que podemos encontrar la totalidad
de los requisitos de competencia técnica de los organismos certificadores de Sistemas de
Gestión Medioambiental. Anteriormente fue la norma europea EN 45012:1998.
Actualmente, todos los organismos acreditados para poder certificar los Sistemas de Ges-
tión Ambientales son alrededor de veinte en España.
%% Deben determinar los planes de vigilancia y seguimientos por parte de los agentes acreditados.
%% Se ocupan de editar y publicar anualmente catálogos actualizados de los agentes acreditados.
VOLVER AL ÍNDICE
Cuadro de Mando Integral:
Balanced Scorecard
Descargue este e-book gratuito
DESCARGAR AHORA
21
El procedimiento que tienen que seguir las entidades con el fin de obtener la acreditación es:
%% Petición inicial: El organismo que quiera acreditarse tiene que trasladar una petición al
organismo acreditador.
%% Revisión de la petición: El organismo tiene que realizar un estudio de admisibilidad con
que juzgar si se puede seguir con el proceso de acreditación. Una vez se ha juzgado, el
organismo recibe el resultado de su petición.
%% Evaluación: la evaluación se realiza por un equipo de expertos, compuesto por un res-
ponsable de evaluación y por varios evaluadores técnicos.
%% Examen del informe de evaluación: El informe de evaluación es investigado por una
comisión de acreditación. La decisión de acreditación se toma con la opinión favorable de
esta comisión.
%% Certificado de acreditación: una vez se ha dado el visto bueno por la comisión de acre-
ditación se deben preparar los documentos siguientes: el certificado de acreditación y el
alcance de certificación.
Software de Integración
de Sistemas de Gestión
DESCÚBRELO
VOLVER AL ÍNDICE
22
MEDIO
AMBIENTE
ISO 14001: Pasos para implantar
Y ENERGÍA y diseñar un Sistema de Gestión
Ambiental
Dicha norma cuenta con gran cantidad de ventajas, pero la más importante es el hecho de que
se pueda integrar con diferentes Sistemas de Gestión de una forma más fácil, por lo que encon-
tramos normas que posibilitan la realización de auditorías conjuntas entre distintos sistemas de
gestión.Para que se desarrolle adecuadamente el Sistema de Gestión Ambiental basado en
la norma ISO14001, se considera necesario que se cumplan diversos requisitos, para los que se
impone una concreta metodología, prestando una cierta libertad a las entidades.
%% Los recursos materiales y humanos necesarios para alcanzar los objetivos ambientales
propuestos.
%% Una estructura organizada, en la que se debe definir claramente las funciones y las res-
ponsabilidades de los puestos de trabajo que se encuentren relacionados con el medio
ambiente.
%% La planificación de las actividades y las mejoras, impuestas por la política ambiental, los
objetivos y las metas ambientales adecuadas.
%% Documentos en los que se desarrolle la metodología implantada en la organización.
%% Política ambiental.
%% Planificación.
%% Implementación y operación.
%% Verificación.
%% Revisión por la dirección.
VOLVER AL ÍNDICE
22
El esquema nos permite observar cada uno de los módulos de los que se estructura la norma
ISO 14001. Los objetivos y propósitos generales de los cinco grandes módulos pueden con-
cretarse y resumirse de la siguiente manera:
%% La política ambiental dispone la estructura necesaria para poder determinar los objeti-
vos y las metas ambientales.
%% La planificación establece los objetivos y los procesos necesarios para alcanzar los resul-
tados necesarios de acuerdo con la política ambiental de la organización, identificándose
las consecuencias sobre el medio ambiente y estudiándose el acondicionamiento a esta.
%% La implementación radica en generar los contenidos de los procesos del Sistema de Ges-
tión Ambiental para comprobar el grado de implantación y eficacia.
%% La revisión por la dirección supone la evaluación del sistema, ya que de esta surgirán las
decisiones para llevar a cabo la mejora continua del Sistema de Gestión Medioambiental.
Diseño e implementación
En el momento de implantar y diseñar un SGA, éste se puede llevar a cabo en distintos pasos:
El caso de formar un equipo de trabajo integrado por sujetos de los distintos departamentos
que forma la empresa es interesante, así como contar con una asesoría externa a la entidad
especializada que guie la implementación del SGA.
En el momento de finalizar con la totalidad de preparativos, el paso siguiente debe ser realizar
un calendario donde fijemos todos los plazos aproximados para la consecución de los distin-
tos requisitos del SGA.
Este siguiente paso no se considera obligatorio, pero en cambio, sí muy recomendable para
implantar un Sistema de Gestión Ambiental basado en la norma ISO-14001. Antes de co-
menzar a desarrollar un sistema, es necesario contar con la mayor información con el fin de
determinar cuáles son los impactos ambientales derivados de las actividades, servicios y pro-
ductos de la empresa.
VOLVER AL ÍNDICE
22
Con el fin de desarrollar de manera adecuada este paso, es necesario que se cumplan la
totalidad de los requisitos de la norma ISO-14001. Para llevar a cabo de forma adecuada la
implantación del SGA se tiene que normar a sujetos responsables del mismo. Cada una de
las personas puede crear las figuras que considere necesarias para posibilitar la implantación
del sistema.
En el momento anterior de conseguir el certificado, la entidad tiene que realizar una auditoría
interna con el fin de comprobar el estado en el que se encuentra su SGA, de esta manera se
podrán detectar las No Conformidades o el incumplimiento de algunos requisitos y áreas que
necesitan una mejora.
La Alta Dirección tiene que evaluar los resultados obtenidos de la auditoría y en base a estos,
tomar las decisiones que crean convenientes.
Un Sistema de Gestión Ambiental basado en la norma ISO 14001 permite a las organi-
zaciones desarrollar sus actividades respetando en todo momento el entorno que le rodea.
VOLVER AL ÍNDICE
Seguridad
y Salud
Laboral.
23
SEGURIDAD Y
SALUD EN EL
La importancia de la OHSAS 18001
TRABAJO
dentro del sector turístico
La norma OHSAS 18001 es la encargada de gestionar la Seguridad y Salud en el Trabajo, como
cualquier otro estándar internacional está dirigido a todas las empresas con el fin de proteger
lo máximo posible a los trabajadores durante su jornada laboral.
La principal relación que existe entre el sector turístico y la OHSAS18001, es que cada día este
sector se preocupa más por la seguridad de sus trabajadores.
Para conseguirse la Seguridad y Salud en el Trabajo se debe contar con un espacio de trabajo
sano, en el cual existan las siguientes condiciones básicas:
%% Las actividades llevadas a cabo por los empleados sean asignadas con dignidad.
Los daños que se pueden generar en los trabajadores van a depender principalmente del
puesto de trabajo que ocupen, la zona donde se encuentren y los materiales con los que tra-
LEE ESTE
ARTÍCULO baje. La alta dirección es la que tiene que decidir los medios apropiados con los que garantizar
EN EL BLOG la Seguridad y Salud en el Trabajo para sus empleados.
https://www.isotools. La OHSAS18001 cobra mayor relevancia cuando los trabajadores del sector turístico tienen
org/2014/05/07/la-im-
portancia-de-la-oh- que enfrentarse a situaciones peligrosas, como pueden ser la realización de deportes de ries-
sas-18001-den- go, viajes en diferentes sistemas de locomoción, guías turísticos que viajan a países exóticos
tro-del-sector-turistico/
pudiendo contraer enfermedades, etc.
VOLVER AL ÍNDICE
8 problemas de
integrar normas ISO
Descarga e-book gratuito
DESCARGAR AHORA
24
SEGURIDAD Y
SALUD EN EL
OHSAS 18001 Origen y evolución
TRABAJO
OHSAS 18001 es un estándar que ha sufrido muchas variaciones desde que se pensara en
materia de Prevención de Riesgos Laborales.
Actualmente ISO está trabajando en la elaboración de una norma que sustituirá a OHSAS
18001, será la ISO 45001. Esta nueva norma contendrá los requisitos para implementar un
Sistema de Gestión de la SST en cualquier organización que así lo desee.
VOLVER AL ÍNDICE
25
SEGURIDAD Y
SALUD EN EL
OHSAS 18001: Procedimiento de
TRABAJO
evaluación de riesgos
Los Sistemas de Seguridad y Salud Ocupacional basados en la OHSAS18001 le dan un
papel principal a estos aspectos, por lo tanto, la empresa debe adoptar metodologías de tra-
bajo adecuadas.
En primer lugar, las organizaciones tienen la obligación de detectar los peligros vinculados
al desarrollo de su actividad. Tras esto, en necesario evaluar dichos riesgos y peligros para
analizar la transcendencia que ha tenido aquellos riesgos que no se han podido eludir. Con
esta evaluación, es posible adoptar las medidas más oportunas.
%% Análisis del riesgo: Durante esta etapa tiene lugar la identificación de los peligros de la
organización. Además se valora la dimensión que ha tenido el riesgo a través de una esti-
mación de la posibilidad de que tenga lugar ese peligro y el resultado de que se produzca.
Gracias a esto, conoceremos la trascendencia del riesgo dentro de la organización.
%% Estimación del riesgo: Para realizar esta estimación es necesario tomar la valoración que
tiene y compararla con el nivel de riesgo que está admitido. Los resultados de esta estima-
ción permiten decidir si el riesgo puede ser asumido o no por la compañía.
Se designa gestión del riesgo, a la evaluación del riesgo y al control del riesgo.
La información obtenida de identificar los peligros, evaluar los riesgos y establecer los contro-
les, se debe emplear durante la implantación y desarrollo del SG-SST.
VOLVER AL ÍNDICE
25
%% Minimizar o suprimir el riesgo, para ello se deben ejecutar acciones preventivas desde
el inicio del desarrollo de la actividad, además de dar formación y protección a todos los
trabajadores de la organización.
%% Realizar controles periódicos de las condiciones de la propia organización, incluyendo
la metodología de trabajo empleada y el estado de salud de los empleados.
Además de estos casos, las organizaciones deben realizar una evaluación de riesgos siempre
que se hayan identificado actividades que produzcan lesiones a la salud de los empleados o
cuando las acciones preventivas desarrolladas no sean las apropiadas. Para esto:
%% Se investigaran las causas que han provocado lesiones sobre los trabajadores.
%% Se tendrán en cuenta las actividades realizadas para mitigar y controlar los riesgos.
%% Se analizara la situación epidemiológica de los trabajadores.
En definitiva, las organizaciones son las responsables de gestionar periódicamente una eva-
luación de riesgos. En los Sistemas de Gestión de Seguridad y Salud Ocupacional basa-
dos en la OHSAS 18001, se registrarán las evaluaciones y siempre quedará documentada la
siguiente información relativa a cada uno de los puestos de trabajo:
VOLVER AL ÍNDICE
25
En muchas de las ocasiones, los riesgos producidos en las organizaciones derivan de proble-
mas en sus instalaciones o equipamientos. Es por esto, que se han elaborado legislaciones
referidas a este tema tanto a nivel nacional como local y será necesario tenerlas en cuenta
durante la evaluación de riesgos.
En algunos momentos, se producen riesgos laborales que no están amparados por ningún
tipo de legislación. En estos casos es posible emplear guías o normas técnicas que señalan
procedimientos para realizar la evaluación. Como ejemplo, podemos hacer referencia a la ISO
10075, que considera los principios ergonómicos correspondientes con la carga de trabajo
mental.
La norma OHSAS 18001 para los Sistemas de Gestión de Seguridad y Salud Laboral,
incluye la evaluación del riesgo como un procedimiento. Al mismo tiempo existe otra norma
de esta familia, la OHSAS 18002 que contiene los instrumentos y metodologías de evaluación
del riesgo para:
%% Catálogo de verificación/cuestionarios.
%% Matrices de riesgos.
%% Tablas de clasificación / votos.
%% Análisis de los modos y efectos de fallo (AFME).
%% Estudios de peligros y operabilidad (HAZOP).
%% Estrategia de evaluación de la exposición.
%% Análisis de Pareto.
La gestión de los riesgos laborales es un tema al que hacen especial atención las organiza-
ciones, las cuales están cada día más comprometidas con la protección de sus trabajadores y
por garantizar un puesto de trabajo seguro.
VOLVER AL ÍNDICE
26
SEGURIDAD Y
SALUD EN EL
OHSAS 18001: Requisitos legales y
TRABAJO
otros requisitos de la norma
En el momento en el que una organización decide implantar un Sistema de Gestión de Segu-
ridad y Salud en el Trabajo según la norma OHSAS18001 esta puede encontrar con una serie
de dudas sobre cómo debe afrontar algunos aspectos de la norma en sí misma.
Durante este artículo nos centraremos a explicar los dos puntos que hemos citado anteriormente
Para poder llevar esto a cabo la empresa debe realizar una serie de procedimientos que ge-
neren respuesta a:
Como bien sabemos no existen dos empresas iguales, por lo que cada una debe establecer
sus propios procedimientos de actuación, dentro del propio Sistema de Gestión SST basado
en OHSAS 18001, con los que puedan responder a las preguntas que hemos mencionado
anteriormente basándose en los peligros, actividades, etc.
VOLVER AL ÍNDICE
Responsable de Calidad:
¿Estás preparado para
el futuro?
Descargue este e-book gratuito
DESCARGAR AHORA
26
Pero debemos tener en cuenta otro tipo de requisitos, como pueden ser: contratos, prácticas
del sector, acuerdos con partes interesadas, etc.
La persona que finalmente se encargue de realizar dicha labor puede ser perfectamente la
persona responsable del departamento de seguridad y salud ocupacional de la organización,
es decir, puede ser el técnico de prevención de la organicen e incluso el responsable del
Sistema de Gestión de Seguridad y Salud en el Trabajo OHSAS18001 o un trabajador de la
organización.
En los procedimientos se deben incluir y definir los responsables de recibir toda la informa-
ción sobre los requisitos legales y otros requisitos que se hayan identificado, la vía por la que
lo recibirá y asegurar que se genere una comunicación de que se ha llevado a cabo con éxito.
Sea cual sea la manera en la que se identifiquen los requisitos, la empresa tiene que estar al
tanto de en qué momento se encuentran sus actividades referentemente a la legislación que
se le puede aplicar, además del resto de requisitos identificados.
Identificar los requisitos debe estar garantizado, ya que dichos requisitos son utilizados como
entradas de los procesos.
De cualquier forma, una empresa tiene que cambiar la periodicidad, incrementando o dismi-
nuyendo los intervalos de tiempo en los que debe revisar la legislación, para que siempre este
de acuerdo a las necesidad de su Sistema de Gestión SST según OHSAS 18001.
VOLVER AL ÍNDICE
26
La fuente de información puede venir dada por la Organización Internacional del Trabajo, por
internet, por instituciones relacionadas con la seguridad y salud operacional.
Objetivos y programas
La norma OHSAS18001 dentro de su apartado objetivos y programas expresa la necesidad de
llevar a cabo objetivos claros, medibles y coherentes.
%% Los objetivos estratégicos en SST: es un objetivo estratégico ya que se puede ver del re-
sultado de analizar la situación de la empresa y representa los resultados que se quieren
alcanzar en un futuro.
%% Objetivos operativos: son conocidos como objetivos funcionales, de desempeño, operacio-
nales, etc. Se pueden conocer como objetivos a corto plazo ya que entran en más profun-
didad y depende de las autoridades de la empresa.
A la hora de planificar el Sistema de Gestión de SSO según OSHAS 18001 se tiene que esta-
blecer ciertos objetivos y los procesos necesarios para llegar a alcanzar los resultados que
establece la política de seguridad y salud en el trabajo de la organización.
Los objetivos cuentan con un claro fin, este es bajar el nivel de riegos que proceden de la
identificación de peligros, evaluación de riegos y determinación de controles.
El Software ISOTools ayuda a fijar los objetivos y establecer los programas gracias a todas las
aplicaciones con las que cuenta. Además la funcionalidad, fiabilidad, accesibilidad y su capaci-
dad para poder ser utilizado en modo multidispositivo, esto lo hace una perfecta herramienta
para automatizar el Sistema de Gestión de Seguridad y Salud en el Trabajo según la norma
OHSAS-18001.
VOLVER AL ÍNDICE
27
SEGURIDAD Y
SALUD EN EL
OHSAS 18001: ¿Cómo elaborar un
TRABAJO
Plan de Emergencia?
En cuanto a Seguridad y Salud Laboral, OHSAS 18001 es una norma bastante completa.
Se trata de una norma confeccionada con el fin de hacer de las entidades un espacio más
fiable tanto para los subcontratistas, proveedores, visitantes o los propios trabajadores.
OHSAS 18001 añade un apartado en relación a este aspecto: Preparación y respuesta ante
emergencias.
En base a ello, la empresa deberá implantar unos procedimientos para detallar y responder
a situaciones de emergencia potenciales, y es aquí donde se encuentra la necesidad del plan
de emergencia.
Los planes de emergencia tienen que ser inducidos a pruebas habituales, conocidas como
simulacros, que comprueben el funcionamiento de éstos y la eficacia para responder a los
casos de emergencia. Todos los sujetos interesados estarán comprometidos con estos simu-
lacros.
Los planes de emergencia conectados a OHSAS 18001 harán frente a todo incidente de la
empresa, constituyen una parte muy importante del sistema y por ello tienen que ser revisa-
dos para no perder su idoneidad y adecuación.
VOLVER AL ÍNDICE
27
Se tendrán localizadas las actividades de la empresa que son peligrosas para la plantilla de
trabajadores y para su entorno en el cual se ubica. Con ello, la empresa determinará procedi-
mientos de actuación que señalen las directrices a seguir en una situación de emergencia
y se comprometa a una reducción de sus consecuencias.
Los casos de emergencia más habituales en una empresa son, entre otros:
%% Desastres naturales.
%% Explosiones.
%% Contacto con sustancias peligrosas.
%% Incendios.
%% Derrames.
Una vez que identifiquemos estos casos de emergencia, tenemos que evaluar los efectos po-
sibles que poseen para poder determinar los planes de emergencia correctos.
VOLVER AL ÍNDICE
27
SG-SST
Podemos utilizar instrumentos que automaticen los Sistemas de Gestión de Seguridad y
Salud Laboral o SG-SST, con el fin de controlar cualquier aspecto que se debe añadir en un
plan de emergencia, así como garantizar que sea conocido por todos los componentes de la
empresa.
VOLVER AL ÍNDICE
ISO 31000
Gestión de Riesgos
Corporativos
Aprende a
interpretar
la norma ISO
9001:2015 en el
contexto de una
auditoría interna
MATRICÚLATE AHORA
28
SEGURIDAD Y
SALUD EN EL
OHSAS 18001: Actividades
TRABAJO
de medición y seguimiento del
desempeño
La norma en la que creen abundantes entidades a nivel mundial, de cualquier tamaño y tipo
de sector es OHSAS 18001, para así asegurar completamente la Seguridad y Salud de sus
trabajadores en sus distintos lugares de trabajo.
Está compuesta por distintos requisitos. El requisito que nos ocupamos a continuación se en-
cuentra en el capítulo 5: Verificación, el cual integra la necesidad de determinar actividades de
medición y seguimiento del desempeño del Sistema de Gestión de la Seguridad y Salud
Laboral basado en la OHSAS 18001.
Se tiene que realizar un seguimiento y una medición de manera habitual del desempeño de
la Seguridad y Salud de los trabajadores. Para ese fin es necesario desarrollar unos pro-
cedimientos que se tienen que insertar:
VOLVER AL ÍNDICE
28
%% Inspeccionar los resultados que la entidad está consiguiendo con la aplicación de su estra-
tegia preventiva.
%% Garantizar que las medidas preventivas que se están aplicando en la entidad en materia
de SSO son suficientes para disminuir el nivel de riesgo, e incluso eliminar algunos de ellos.
%% Identificar situaciones que podrían mejorarse y otras que no han sido tenidas en cuenta
antes para sí hacerlo.
%% Medición: Se usa en aquellos controles que necesitan un análisis para comprobar el ade-
cuado funcionamiento de la misma. Se suele utilizar para comprobar límites de ruido, con-
taminante, etc.
%% Seguimiento: Una acción de seguimiento es toda aquella que sea desarrollada por la
empresa para asegurar el cumplimiento de un requisito que no necesite ejecutar una me-
dición concreta y que pueda revisarse simplemente con comprobaciones de registros, ins-
pecciones visuales u otras herramientas.
Metodología de realización
En el momento que la entidad tenga determinados qué aspectos tiene que llevar a cabo y que
aspectos tiene que medir, en consonancia con la SST, el paso siguiente es establecer un pro-
yecto para controlar tal seguimiento y medición, en base a los procedimientos de control
operacional.
Dicho proyecto de seguimiento según la OHSAS-18001 puede incluir aspectos tales como:
A partir de esta planificación, OHSAS-18001 pretende que la empresa gestione sus controles
de manera que garantice el control más significativo sobre los aspectos de SG-SST.
VOLVER AL ÍNDICE
28
Usualmente, los seguimientos que son ejecutados únicamente de forma visual suelen reali-
zarse por el personal de la misma entidad, pero en cambio, cuando se necesita algún tipo de
medición en el seguimiento se tendrán que llevar a cabo por cualquier empresa externa
que se dedica a esta materia, bien porque sea llamado legalmente, por necesidad de estable-
cer recursos de medición específicos o por responsabilidad.
Las mediciones se pueden realizar por la propia empresa a través de sus equipos de medida.
Siempre antes de utilizarlos tienen que ser sometidos a un proceso de calibración y manteni-
miento con el fin de mostrar que son fiables, o pueden ser ejecutadas también por empresas
externas, pudiendo contar con los informes de calibración pertinentes así como con los
certificados de acreditación de laboratorios correspondientes.
VOLVER AL ÍNDICE
29
SEGURIDAD Y
SALUD EN EL
ISO 45001:
TRABAJO
El nuevo estándar internacional sobre
Seguridad y Salud Laboral
La nueva norma internacional para el Sistema de Gestión de Seguridad y Salud Ocupa-
cional será ISO 45001.
Su publicación está prevista para finales de 2016, y hasta que se produzca, ISO-45001 pasará
por distintas etapas. En junio de 2015, según las fechas estimadas, podremos ver el ISO/DIS
45001, documento el cual se dispondrá abierto a los comentarios de los interesados. A conti-
nuación se publicará el FDIS, texto anterior a la versión final de la nueva norma.
Se puso en marcha este cambio mediante un diagnóstico realizado a OHSAS 18001. Fueron
reconocidas 40 versiones más o menos de la norma y 90000 certificados en 127 países. Estos
motivos hacen esencial poner en marca la confección de una nueva norma internacional.
Hubiera sido mejor que el estándar se llamara ISO 18001 para eludir contradicciones o confu-
siones, pero ello no se ha podido llevar a cabo ya que, esta identificación ya estaba asignada
a otro estándar.
Apostando por la mejora continua, ISO45001, ayudará a evitar riesgos que perjudiquen a la
seguridad y salud de los trabajadores dentro de toda empresa.
El borrador de la nueva norma, ISO/CD 45001, añade la mayor parte de los requisitos de
OHSAS 18001, sin embargo el nuevo estándar hará especial hincapié en el contexto de la
empresa y en el papel que tiene que representar la alta dirección en el liderazgo del Sistema
de Gestión de Seguridad y Salud Laboral.
VOLVER AL ÍNDICE
29
Algunos conceptos fundamentales como riesgo, trabajador y lugar de trabajo serán modifica-
dos. Comparándolo con OHSAS18001, el enfoque del sistema no estará en la identificación de
peligros, sino estará en la identificación de riesgos y los controles pertinentes.
A continuación observamos otros cambios importantes que están por venir con ISO-45001:
1. Alcance
2. Referencias normativas
3. Términos y definiciones
4. Contexto de la organización
5. Liderazgo
6. Planificación
7. Apoyo
8. Operación
9. La evaluación del desempeño
10. Mejora
%% Revisión del concepto lugar de trabajo. Se revisará si el lugar de trabajo es únicamente la
empresa donde trabaja una persona, cuáles serían nuestras responsabilidades en seguri-
dad ocupacional, etc.
%% Se alineará la definición de riesgo, para que exista conexión con el resto de normas ISO.
%% El comité trabaja con el fin de cambiar la mentalidad que existe de ser una norma de cum-
plimiento para ser una norma orientada al negocio.
%% Revisión del concepto de trabajador, debido a que es una definición que presenta algunas
dificultades en determinados países.
%% El término identificación de peligros ha estado siempre muy asociado al sector industrial, y
recientemente han surgido una gran cantidad de empresas dedicadas al sector servicios.
Por estas razones, ISO45001 hablará de identificación de riesgos y control de riesgos en
lugar de peligros.
ISO-45001 aportará apoyo a las nuevas áreas del Sistema de Gestión de Seguridad y Sa-
lud Ocupacional para asegurar una mejor compatibilidad de los sistemas. En el momento
que la nueva norma se publique, se insertará a toda empresa que desee:
VOLVER AL ÍNDICE
Cuadro de Mando Integral:
Balanced Scorecard
Descargue este e-book gratuito
DESCARGAR AHORA
29
La norma ISO 45001 aportará beneficios a pequeñas, medianas y grandes entidades sean del
sector que sean, y así poder establecer un punto de referencia para la gestión de la SST, así
como para las políticas y prácticas en distintas situaciones, jurisdicciones, culturas y/o países.
Por otro lado, la nueva ISO-45001 posibilitará a las entidades determinar y evaluar las me-
didas de desempeño para los proveedores de servicios. Toda entidad será capaz de reducir
accidentes, los costes ligados a ellos y, asegurará a la totalidad de sus trabajadores, visitantes,
así como otras partes interesadas en el bienestar de sus instalaciones.
Para saber más sobre las normas de Seguridad y Riesgos puedes visitar: https://www.
isotools.org/normas/riesgos-y-seguridad/
VOLVER AL ÍNDICE
30
SEGURIDAD Y
SALUD EN EL
OHSAS 18001: Identificación de No
TRABAJO
Conformidades, Acciones Preventivas
y Acciones Correctivas
%% La identificación y corrección de las No Conformidades que puedan aparecer en nuestro
Sistema de Gestión de Seguridad y Salud en el Trabajo.
%% La toma de decisiones que reduzcan las consecuencias, esto es acciones preventivas.
%% El establecimiento de las causas que incentivaron tal No Conformidad y determinar medi-
das que prevengan su repetición.
%% La evaluación de la necesidad de ejecutar acciones que prevengan las No Conformidad y
la adopción de acciones encaminadas a prevenir su aparición.
%% El registro y la comunicación de los resultados obtenidos tras la aplicación de las acciones
correctivas y preventivas.
%% La revisión de la eficacia de las acciones preventivas y correctivas que se adoptaron.
Anteriormente, hemos estado hablando tanto de acciones correctivas como de acciones pre-
ventivas, y quizás cualquier lector se esté preguntando en que pueden consistir.
Por un lado, las acciones correctivas son todas aquellas que se ejecutan con el fin de elimi-
nar las causas de las No Conformidad que se han identificado de manera que se prevenga su
posible repetición.
Por otro lado, las acciones preventivas son las que tomamos para suprimir las razones que
pueden dar lugar a las No Conformidad o situaciones no deseables, con el fin único de que
no vuelvan a ocurrir.
No Conformidad
Una No Conformidad puede ser el no cumplimiento de uno de los requisitos que contiene
OHSAS-18001 o cualquiera que entrañe un posible impacto en el Sistema de Gestión de
Seguridad y Salud en el Trabajo.
VOLVER AL ÍNDICE
30
Para llevar a cabo las No Conformidad, podemos realizar las siguientes actividades:
Puede ser que todos los miembros de la entidad no tengan claro qué es una No Conformidad
y qué puede significar en cuanto a un Sistema de Gestión de Seguridad y Salud Laboral.
Por esto tenemos que afianzar criterios que nos posibiliten conocer qué es para nuestra em-
presa una no conformidad.
Todo sujeto es capaz de detectar una No Conformidad relativa a la SST, aunque lo normal es
que este tipo de No Conformidades se localicen en el área de operaciones de la organización.
Cualquier situación que implique fallos o incumplimientos del sistema tienen que estar identi-
ficadas y señalizadas para poder eludirse.
Si una entidad está imponiendo medidas para eludir o corregir No Conformidades tienen que
asegurarse que son eficaces y logran su objetivo.
%% Análisis de causas.
%% Brainstorming.
%% Diagrama de Ishikawa.
%% Histograma.
%% Etc.
VOLVER AL ÍNDICE
30
Acciones a emprender
En el momento de tener claros los motivos más probables que podrían haber desencadenado
la No Conformidad, elegimos aquellos sobre las que se va a trabajar para resolver el problema.
Dicha selección se hará en base a determinados criterios que establezcamos, y según como
veamos los motivos, se decidirán las acciones a emprender, determinando:
Seguimiento
Se considera necesario para comprobar que las acciones establecidas para eliminar la No
Conformidad se estén desarrollando según lo estimado, realizar un seguimiento.
Verificación de la eficacia
En el momento en el que ya se han ejecutado las acciones y ha pasado el plazo de tiempo de
verificación de su eficacia, la entidad tendrá que asegurarse de que las acciones han servido
para eliminar, de manera eficaz, los motivos de las No Conformidad. En el caso de no ser así,
tendremos que comenzar el proceso de nuevo.
Cierre
Si hemos verificado que las acciones realizadas han sido eficaces, el sujeto responsable puede
dar el cierre al proceso.
En este post os hemos hablado sobre las No Conformidad y las acciones preventivas y co-
rrectivas del Sistema de Gestión de Seguridad y Salud en el Trabajo basado en la norma
OHSAS 18001.
VOLVER AL ÍNDICE
31
SEGURIDAD Y
SALUD EN EL
OHSAS 18001:
TRABAJO
Control de los registros para SST
A lo largo de su implementación y puesta en marcha, la norma OHSAS 18001 genera unos
registros que tendremos que controlar. Dichos registros se presentan como consecuencia
de la aplicación de cada uno de los requisitos de OHSAS18001, la norma por excelencia en
Seguridad y Salud Laboral.
Para contribuir a ello, el estándar OHSAS 18001 facilita una serie de indicaciones a seguir. Se
considera necesario, al igual que en otras cuestiones, que la entidad cuente con procedimien-
tos para que, en conexión con los registros:
Dicha información puede estar plasmada en soporte papel, informático, o de todo tipo. Sea
como sea, se tienen que aportar evidencias de la conformidad con los requisitos y el buen
funcionamiento del Sistema de Gestión de la entidad.
Los registros tienen que ser adecuados para el proceso en el que se encuentran englobados
y para los sujetos que tendrán que manejarlos. El objetivo es que la información aportada sea
suficiente para comprobar que el Sistema de Gestión de Seguridad y Salud en el Trabajo
según la norma OHSAS18001 trabaja de manera correcta y eficaz y se encuentran gestiona-
dos sus riesgos de la Seguridad y Salud en el Trabajo.
VOLVER AL ÍNDICE
La adopción de un enfoque
basado en procesos
Descargue este e-book gratuito
DESCARGAR AHORA
31
La empresa tendrá que determinar si los registros van a presentarse en algún tipo de formato
preestablecido por ella o se van a tratar en formato libre. Sea cual sea la alternativa elegida,
la empresa deberá establecer una sistemática para controlar la revisión, aprobación, distribu-
ción, actualización y control de los formatos.
El sistema seleccionado de almacenamiento y los lugares escogidos tienen que asegurar que
los registros permanecerán protegidos ante los posibles daños que se pudieran ocasionar.
VOLVER AL ÍNDICE
31
“La organización debe establecer y mantener los registros que sean necesarios para de-
mostrar la conformidad con los requisitos de su Sistema de Gestión de la SST y de este
estándar OHSAS, y para demostrar los resultados logrados. La organización debe esta-
blecer, implementar y mantener uno o varios procedimientos para la identificación, el al-
macenamiento, la protección, la recuperación, el tiempo de retención y la disposición
de los registros. Los registros deben ser y permanecer legibles, identificables y trazables”.
[/div]
En conclusión, los registros presentan una información favorable y valiosa para el Sistema de
Gestión de Seguridad y Salud en el Trabajo basado en la norma OHSAS 18001, por ello
necesitan un tratamiento complicado. En consecuencia, la pérdida de ellos supone la pérdida
de evidencias significativas.
DESCÚBRELO
VOLVER AL ÍNDICE
32
SEGURIDAD Y
SALUD EN EL
¿Cuáles son los beneficios económicos
TRABAJO
que proporciona la OHSAS 18001?
La finalidad de la norma OHSAS 18001 es estar a disposición de una empresa cuando está
desea verificar que cumple los requisitos de un durante la gestión de un Sistema de Seguridad
y Salud en el Trabajo (SST).
Además, la organización podrá beneficiarse de una reducción de costes debido al SST, debido
a que experimenta una disminución a la hora de dar indemnizaciones a los empleados que
tengan algún accidente, se evitan posibles sanciones administrativas por incumplimiento de
la legislación, etc.
La implantación de dicha norma ofrece numerosas ventajas a las empresas. Estas ventajas
pueden ser de carácter económico, como son las disminuciones en las cuotas de asegurado-
ras.
Incluso, existen otros tipos de beneficios que pueden afectar indirectamente a la economía de
la organización, como son:
Si el sistema está certificado, la empresa obtendrá otros beneficios como pueden ser:
LEE ESTE
ARTÍCULO %% El cumplimiento y respeto a la normativa vigente en materia preventiva.
EN EL BLOG
%% Verificación objetiva del sistema de gestión que tienen, basado en la mejora continua.
https://www.isotools.
org/2014/06/03/
%% Participación de la dirección en el sistema.
cuales-son-los-be-
neficios-economi- En conclusión, adoptar un Sistema de Gestión de la Seguridad y Salud en el Trabajo basado en
cos-que-proporcio- la OHSAS 18001, será de igual forma cuando la norma ISO 45001 esté vigente, ofrece beneficios
na-la-ohsas-18001/
económicos claros a las organizaciones, además serán incrementados si el sistema de gestión está
certificado.
VOLVER AL ÍNDICE
Seguridad
de la
Información.
33
SEGURIDAD
DE LA
¿Cómo implantar un SGSI en un
INFORMACIÓN
PYME según la ISO 27001?
Proceso PHVA II
ISO 27001, es una norma que trabaja siguiendo las líneas del ciclo PHVA. En el artículo an-
terior trabajamos con las dos primeras fases, Planificar y Hacer, desde el punto de vista de
aplicación en una PYME.
En este artículo hablaremos, con la misma perspectiva, sobre las últimas fases: Verificar y
Actuar.
Verificar
Esta fase se encarga de monitorizar, medir y revisar cada uno de los objetivos de seguridad y
el funcionamiento del plan establecido.
Por otro lado, los responsables de seguridad deben programar revisiones periódicas para
comprobar que los requisitos de seguridad están respetando a los requisitos de ISO-27001
e ISO 27002 y al plan de seguridad, y que se están implementando y manteniendo de forma
correcta.
Otro aspecto importante son las auditorías, éstas deben programarse teniendo en cuenta el
estado de los procesos, su importancia, las áreas a auditar y los resultados de auditorías an-
teriores. Llegado a este punto es hay que definir un procedimiento con los criterios, alcance,
frecuencia y métodos de la auditoría.
VOLVER AL ÍNDICE
¿Sabe cómo identificar,
calcular y tratar los riesgos
en su sistema ISO 27001?
Descargue este e-book gratuito
DESCARGAR AHORA
33
Actuar
Ya por último, en la etapa de actuar se pretende aumentar la eficacia y eficiencia de la seguridad.
Política
Es necesario que exista una política sobre la mejora de la seguridad. Es imprescindible corre-
gir las faltas de conformidad y establecer roles y responsabilidades para las actividades de
mejora.
El proveedor de seguridad necesita contar con un proceso para identificar, medir y gestionar
las actuaciones de mejora, incluyendo:
Por otro lado, dentro de la gestión de mejoras, una PYME debe realizar actividades para:
La Plataforma Tecnológica ISOTools automatiza la gestión del SGSI implantado con ISO
27001, y por tanto, respeta y sigue las directrices del ciclo PHVA.
VOLVER AL ÍNDICE
34
SEGURIDAD
DE LA
ISO 27001: ¿Cómo es el proceso de
INFORMACIÓN implementación en las organizaciones?
El estándar ISO 27001 permite que las organizaciones implanten un Sistema de Gestión de
Seguridad de la Información, también conocido como SGSI. Este sistema opera, monitorea,
mantiene y mejora la seguridad de la información de las empresas.
En el momento en el que se decide implantar la ISO27001 hay que realizar una serie de pasos
previos:
Tras estos pasos, la organización está preparada para realizar la implementación del Sistema
de Gestión de Seguridad de la Información según la ISO-27001. Los pasos para implantar el
SGSI:
Alcance
Es el primer paso para implantar un SGSI según la ISO 27001, en el que se define el alcance
del sistema en la organización.
VOLVER AL ÍNDICE
34
Para esto es interesante revisar cual es el estado inicial de la organización siguiendo los pun-
tos establecidos en la norma, estableciendo cual es el punto inicial que actúe de referencia
para realizar mediciones del progreso que está sufriendo el SGSI.
Es necesario que la Dirección se involucre en el proceso de implementación del SGSI para que
este tenga resultados exitosos, por ello deberá decidir, apoyar, aprobar, encaminar y entregar
los recursos necesarios para que el sistema alcance el éxito deseado.
Se deberá crear una estructura organizativa para la seguridad interna, en la que el líder será
un responsable de seguridad y un comité de seguridad encargado de adoptar las decisiones
más importantes referentes al SGSI.
Análisis de riesgos
En este paso se creara un inventario de activos que este clasificado o categorizado, en el que
se incluyan los activos de la organización que guardan algún tipo relación con la seguridad de
la información.
Hay que hacer un tanteo de la probabilidad con la que se produce la amenaza, el impacto que
genera y establecer el nivel de riesgo que es aceptado por la organización. Los riesgos que no
sean aceptados por la organización deberán a ser tratados y es en este momento cuando se
crea un plan de tratamiento de riesgos.
Ciclo PDCA
Mejora
Realizando análisis de las no conformidades que con anterioridad se hayan detectado de im-
pide que se vuelvan a producir, consiguiendo por consiguiente mejorar el Sistema de Gestión
de Seguridad de la Información basado en la ISO27001.
VOLVER AL ÍNDICE
35
SEGURIDAD
DE LA
ISO 27001:
INFORMACIÓN
Seguridad en el intercambio de
información
Existen numerosas organizaciones preocupadas por la seguridad de la información, por
lo que como solución deciden adoptar los requerimientos establecidos por la norma ISO
27001. Siempre que las organizaciones obtengan la certificación ISO 27001, pueden garan-
tizar a nivel internacional, que su información se encuentra debidamente protegida.
A diario, nos encontramos noticias sobre hackers que han logrado acceder a la información de
empresas que supuestamente cuentan con altos niveles de seguridad en temas de datos
confidenciales.
Uno de los principales problemas en temas de seguridad de la información, tiene lugar cuan-
do se lleva a cabo un intercambio de información. Por ejemplo, durante el e-commerce o
compra y venta de productos o servicios a través de medios electrónicos, tales como Inter-
net y otras redes informáticas han supuesto una revolución, pero también una puerta abierta
para aquellos delincuentes capaces de saltarse ciertos controles de seguridad.
Por todo ello, vemos necesario hablar sobre los aspectos a tener en cuenta mientras realiza-
mos actividades en las que es necesario intercambiar información confidencial.
VOLVER AL ÍNDICE
35
Para esto mismo, también se tiene en cuenta los controles de verificación, el compromiso de la
propiedad de la información, la elaboración de registros de auditoria y la gestión de ciertos
acontecimientos considerados como incidentes.
Dependiendo del medio utilizado para el envío de la información habrá que considerar un tipo
de incidentes u otros. Por ejemplo, durante el transporte de información mediante correo
postal o mensajería este tipo de incidentes se podría solventar realizando un embalaje ade-
cuado o gestionando el envío con una organización que certifique que cumple con los más
altos estándares de seguridad.
Ya hemos comentado que en los momentos en los que vivimos “Era tecnológica”, el comercio
electrónico también conocido como ecommerce resulta una actividad muy habitual. Este
tipo de comercio puede resultar frágil frente a fraudes o transformaciones de la información
manejada.
Cada día son más las empresas que utilizan este tipo de comercio, por lo que deben garantizar
a sus clientes que es seguro a través de controles de:
%% Verificación.
%% Integridad de la información.
%% Confidencialidad de la información tratada.
%% Certeza del envío.
%% Métodos de pago.
%% Aseguramiento de las responsabilidades de los incidentes producidos.
VOLVER AL ÍNDICE
ISO 31000
Gestión de Riesgos
Corporativos
Aprende a
interpretar
la norma ISO
9001:2015 en el
contexto de una
auditoría interna
MATRICÚLATE AHORA
35
Las relaciones establecidas mediante un ecommerce deben sustentarse con una alianza do-
cumentada y que cuente con la aprobación de todas las partes implicadas, en la que se
establecerán las responsabilidades de cada una.
Cualquier transacción se ejecutará bajo firma electrónica, probando que es auténtica, al mismo
tiempo, la información, privacidad y cualquier otro aspecto serán totalmente confidenciales.
Además de los métodos explicados con anterioridad, las organizaciones pueden recurrir a
otro tipo de seguridad:
Asimismo, hay que prestar especial atención a la legislación vigente que pueda aplicarse en
cada uno de los sitios web.
Se puede afirmar, que para catalogar las actividades vinculadas con el ecommerce como se-
guras, es necesario:
Tras el establecimiento de una serie de controles que hemos comentado en este mismo artí-
culo, es imprescindible llevar a cabo un seguimiento que nos proporcione resultados y por
tanto confirmen que cumplen con la eficacia esperada.
Entre los instrumentos empleados para el seguimiento de estos controles, destacamos los
registros de auditoria. Este tipo de documentos incluyen información relevante, por ejem-
plo la identificación del usuario, detalles de las actividades como la fecha y hora, el resultado
obtenido, el acceso que han tenido cada uno de los usuarios a información o sistemas, etc.
El objetivo de este seguimiento de los registros de actividad, es conocer los errores pre-
sentados en los sistemas y adoptar las medidas correctivas oportunas para cada uno de los
casos.
Además, según el grado de errores detectados durante el análisis de riesgos, habría que ha-
cer uso de unos sistemas u otros e incluir una evaluación para poner en marcha las acciones
correctivas.
VOLVER AL ÍNDICE
35
DESCÚBRELO
VOLVER AL ÍNDICE
36
SEGURIDAD
DE LA
ISO 27001: La importancia de
INFORMACIÓN
garantizar un acceso seguro a los
sistemas de información
Garantizar la seguridad de la información se ha convertido en una de las principales tareas
de una empresa, por lo que recurren a herramientas que les permita verificar la seguridad
de la información. Como ya sabemos, una de estas herramientas que permite satisfacer esta
necesidad de las empresas es la norma ISO 27001.
En primer lugar, hay que definir el acceso de cada uno de los usuarios en consonancia con los
requerimientos de su puesto. Para controlar dicho acceso, es necesario:
VOLVER AL ÍNDICE
36
%% Define unas normas de acceso, que sean reales y coherentes para cada uno de los usua-
rios.
%% Considera la política referida a la clasificación de la información de la organización, para
conceder los privilegios.
%% Respeta la legislación vigente.
%% Registro: gracias a este procedimiento existe la posibilidad de adjudicar y anular los privi-
legios de acceso a los sistemas establecidos. Para realizar un registro seguro, cada uno de
los usuarios tendrá su propia clave de acceso que permitirá el acceso a la información de
la compañía en función de su cargo.
Hoy en día, se disponen de otras herramientas de seguridad como las tarjetas inteligentes,
huella electrónica, etc.
Para incrementar la seguridad, las organizaciones tienen la posibilidad de pedirles a sus tra-
bajadores que firmen un convenio de confidencialidad de su contraseña. Además, en todo
momento existirá un responsable encargado de proporcionar las claves a los usuarios. En
función de lo que decida cada organización, las modificaciones de las claves las podrá realizar
el responsable o el propio usuario siempre respetando la política establecida.
Si el equipo de trabajo almacena las contraseñas de acceso, éste deberá de emplear un ci-
frado que evite accesos no autorizados y por supuesto que proteja la confidencialidad de la
información.
VOLVER AL ÍNDICE
36
Los usuarios que tengan permisos para acceder y manejar información confidencial, adquie-
ren responsabilidades y deben alinear sus actividades para lograr que el Sistema de Gestión
de Seguridad de la Información sea eficaz.
Para establecer una contraseña que cumpla con la seguridad exigida, es necesario que ten-
ga una longitud considerable y con variedad de caracteres. Además, es necesario modificarla
periódicamente y en ningún momento se volverán a reutilizar.
Entre las técnicas empleadas para la reducción de riesgos de acceso de personal no au-
torizado, destacamos la implantación de una política para el lugar de trabajo en la cual se in-
dique que este debe mantenerse libre. También es importante almacenar aquellos materiales
que albergan información y ya no se utilizan, gestionar adecuadamente el correo postal, etc.
Por lo tanto podemos concluir, que la seguridad de la información se consigue si los usua-
rios asumen sus responsabilidades en:
%% Gestionar contraseñas.
%% Proteger equipos en desuso.
%% Proseguir con una política para el lugar de trabajo.
SGSI
Los Sistemas de Gestión de Seguridad de la Información, también conocidos como SGSI
se convierten en una herramienta idónea para las organizaciones que tienen la necesidad de
garantizar la seguridad de la información, con la finalidad de mitigar esa clase de riesgos.
Para saber más sobre la gestión de riesgos y seguridad puede visitar: https://www.iso-
tools.org/normas/riesgos-y-seguridad
VOLVER AL ÍNDICE
Taller ISO 9001:2015
Enfoque basado en Riesgos
La capacitación
que fortalecerá
los Sistemas de
Gestión de la
Calidad
MATRICÚLATE AHORA
37
SEGURIDAD
DE LA
ISO 27001: Soluciones a las
INFORMACIÓN
vulnerabilidades técnicas
Seguridad de la Información ISO 27001
El Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001
colabora en el control a la entrada de los archivos que contengan información sensible sobre
la Seguridad de la Información eludiendo errores o problemas de cierta integración o con-
fidencialidad.
Mediante un procedimiento que se ocupe del control del cambio de software, se debería
de llevar a cabo el proceso de cambiar el código de los sistemas operativos. Antes de dicho
cambio, la actualización tiene que ser demostrada y se debería comprobar que se guarde una
copia de seguridad de la anterior versión, por si en algún caso fuese necesaria una reparación.
Todas las actividades del proveedor tienen que ser supervisadas o revisadas en el momento
que este se encuentre prestando sus servicios a la empresa, permitiendo al proveedor sólo el
acceso a los sistemas que se consideran oportunos para realizar su labor correctamente.
Se considera realmente necesario usar los datos más similares para asegurar la fiabilidad en
las pruebas que se realizan a los sistemas, tanto en volumen como en calidad, y sobre los que
se obtengan en el entorno de la producción. Por otro lado, se tienen que instaurar ciertos
controles, más o menos iguales a los que quedan implantados para saber los datos de pro-
ducción, que son empleados para preservar perfectamente los datos, y al mismo tiempo, eli-
minarlos cuando su uso haya finalizado. La Ley Orgánica de Protección de Datos establece
que se debe evitar la utilización de datos de carácter personal reales.
VOLVER AL ÍNDICE
37
El código establecido como fuente de los programas debe estar preservado con el fin de evitar
las entradas no autorizadas que de manera maliciosa puedan ser manipuladas o que se pue-
dan dar por error. Se tendrían que restringir la entrada a personas lejanas al desenvolvimiento
de las aplicaciones.
Resulta imprescindible realizar un control del entorno que se ocupa de la producción de pro-
yectos y asistencia técnica, y con ello es necesario que estén informados de los cambios
del sistema acordado que son demostradas para que no se puedan ocasionar accidentes
conectados con la seguridad. De lo anterior se deduce que sería muy útil introducir la norma
ISO27001.
Las modificaciones que se puedan establecer en cualquier software utilizado por la empresa
puede que altere el funcionamiento de su sistema operativo. Para conseguir que no se pro-
duzca esta situación, se tiene que implantar un procedimiento de control de cambios, con
el cual se consigue reducir los daños potenciales en los sistemas informativos.
A lo largo de un procedimiento de control de cambio, hay que tener en cuenta cómo afec-
ta ese cambio en los sistemas de gestión de otros sistemas con los que existe alguna relación.
Las modificaciones o cambios deberían producirse con bastante tiempo ya que se tienen que
formular pruebas suficientes en los distintos sistemas para asegurar que funciona perfecta-
mente y que las modificaciones realizadas no perjudican a los controles.
Instalar las actualizaciones del software disponibles de los productos que se han compra-
do no siempre resulta necesario, por lo que sólo tienen que actualizarse cuando sea necesa-
rio. Por tanto, dentro de lo posible, se deben utilizar las aplicaciones adquiridas sin realizar
cambios sobre ella si no es un caso extremadamente necesario y realizándose siempre por el
proveedor, manteniendo una copia del software original.
Los canales ignorados u ocultos son canales de trasmisión de datos que no se encuentran a
simple vista, por lo tanto es muy posible que se puedan llegar a producir importantes fugas
de información.
Para evitar las pérdidas de información, es necesario implantar controles como: las activida-
des personales, el escaneo de los medios de comunicación, protección contra virus troyanos
y supervisar los recursos.
VOLVER AL ÍNDICE
37
Si, en cualquier caso, el software se ubica externalizado, tenemos que encontrar en el contra-
to la propiedad y derechos del código, considerar sobre posibles terceros que colaboran por
iniciativa de la organización subcontratada y probar y certificar su calidad.
A menudo observamos nuevas vulneraciones técnicas que pueden llegar a dañar a los
sistemas que tienen incorporados las empresas. Estas vulnerabilidades publicadas se tienen
que gestionar, además de detectarlas de manera interna en la empresa.
La gestión del sistema se debe iniciar con toda la información conseguida de las vulnerabilida-
des, se debe establecer las medidas oportunas para resolver los principales problemas que se
muestran en la organización, así como analizar los riesgos de los activos. Se tiene que realizar
la gestión de la organización con un inventario de activos completos y actualizados.
SGSI
Los Sistemas de Gestión de Seguridad de la Información o SGSI son herramientas que permi-
ten a las organizaciones gestionar eficientemente los riesgos que se producen en las organi-
zaciones.
Más información sobre los sistemas de gestión relativos a los riesgos y seguridad en: https://
www.isotools.org/normas/riesgos-y-seguridad/
VOLVER AL ÍNDICE
38
SEGURIDAD
DE LA
ISO 27001: Clave para la Continuidad
INFORMACIÓN
de Negocio
La norma ISO 27001 es un suplemento óptimo para la Continuidad de Negocio, ya que
simplifica la reacción ante la interrupción de las actividades que establece la empresa y res-
guarda la totalidad de los procesos críticos de negocio de los efectos que pueden ocasionar
los desastres o perjuicios importantes que se den en los Sistemas de Información, así como
asegurar una reiniciación lo más pronto posible.
Estos efectos pueden presentarse como resultados de desastres naturales, fallos en los equi-
pos, acciones intencionadas y accidentes, por lo que tienen que compaginar los controles
precautorios y de recuperación. En el seno de dicho procedimiento se tienen que reconocer
todos los procesos críticos de negocio y se debe integrar la totalidad de requisitos del Siste-
ma de Gestión de Seguridad de la Información basado en la norma ISO27001.
Los efectos que producen los desastres, los fallos de seguridad, la disponibilidad del servicio y
las pérdidas de servicio deben estar sometidos al análisis de los efectos empresariales. Incluso
debe desarrollarse e implementarse los planes de seguimiento de la empresa para asegu-
rar una reanudación veloz y oportuna de la parte integral del proceso global de continuidad
del negocio y de otros procesos de gestión de la organización.
En la Gestión de la Continuidad del Negocio se tienen que incluir los controles globales
con el fin de identificar y disminuir todos los riesgos posibles, e incluso desarrollar un proceso
en el cual se genere la evaluación de riesgos. Es necesario limitar las consecuencias que pro-
ducen los incidentes perjudiciales y asegurar que la Seguridad de la Información es la ade-
cuada para fundamentar todos los procesos empresariales que se consideren disponibles.
VOLVER AL ÍNDICE
38
En cuestión del modelo de amenazas consideradas a lo largo del análisis de riesgos, puede
que tomemos distintas opciones:
Quien decide sobre los casos en los que se tiene que realizar un procedimiento de continui-
dad de negocio es el comité de empresa.
La persistencia de los servicios TI puede lograrse mediante medidas preventivas, que evi-
ta que se suspensión de los servicios o que se recuperen los distintos niveles del servicio en
el menor periodo posible.
%% Acciones preventivas.
%% Acciones de recuperación.
Entre las personas que conforman la entidad suelen provocarse reacciones de pánico en
cuanto a los incidentes, perjudicando a la producción de la entidad e causando daños más
VOLVER AL ÍNDICE
Cuadro de Mando Integral:
Balanced Scorecard
Descargue este e-book gratuito
DESCARGAR AHORA
38
graves que el propio incidente. Con lo cual, es muy importante que la mencionada situación
de emergencia esté determinada mediante los responsables, así como que se conozcan a la
perfección las labores que debe desarrollar cada sujeto, siguiendo los protocolos de actua-
ción dependiendo de la situación que se dé.
En los casos en los que se producen interrupciones en el servicio, su control es vital, por lo
que llega el momento de poner en funcionamiento todos los procedimientos de recuperación
con los que se cuente.
Por la dirección de la empresa se tienen que aprobar tanto los procedimientos de contingen-
cia como los de continuidad de negocio.
La manera de eludir las diferentes interrupciones de negocio que se puedan ocasionar, son
las siguientes:
VOLVER AL ÍNDICE
38
Cada cierto tiempo se tienen que elaborar informes en los cuales se incluyan la totalidad de
información que sea relevante para la entidad global.
Difusión y concienciación
Se tiene que implementar un calendario periódico en los cuales se establezcan pruebas a los
programas de recuperación y otro calendario en los que describan los cursos de formación
basándose en todos los protocolos de actuación en posición de emergencia.
SGSI
Sistema de Gestión de Seguridad de la Información o SGSI es competente para dar respuesta
a multitud de controles para el tratamiento de la información.
De este modo nos podemos asegurar que los factores vinculados a la Seguridad de la Infor-
mación no causen problemas ni interrupciones en la Continuidad de Negocio.
Para saber más sobre los Sistemas de Gestión de Riesgos y Seguridad: https://www.iso-
tools.org/normas/riesgos-y-seguridad/
DESCÚBRELO
VOLVER AL ÍNDICE
39
SEGURIDAD
DE LA
ISO 27001: Cumplimiento de los
INFORMACIÓN
requisitos legales en Seguridad de la
Información
La norma ISO 27001 auxilia a las empresas en el cumplimiento de los requisitos legales, los
cuales, tienen la finalidad de eludir la vulneración de la legislación o el incumplimiento de toda
obligación legal de las entidades de cualquier requisito de seguridad.
Pueden encontrarse sujetos a los requisitos legales o a los reglamentos contractuales de se-
guridad tanto el diseño, como el funcionamiento, uso y gestión de los Sistemas de Gestión
de Seguridad de la Información.
Los requisitos correspondientes, tanto los requisitos legales como los reglamentos contrac-
tuales, así como el enfoque seguido por la empresa para cumplirlos, tienen que encontrarse
definidos explícitamente, estar documentados e incluso mantenerse actualizados en cada Sis-
tema de Gestión de Seguridad de la Información basado en la norma ISO27001.
Tienen que definirse y documentarse cualquier control específico que se produzca, así como
también tenerse en cuenta las responsabilidades que hayan sido atribuidas con el fin de rea-
lizar los controles oportunos que garantice el cumplimiento de la totalidad de requisitos de
seguridad.
Se considera necesario preguntar a los asesores legales que cada empresa tenga contratado,
habitualmente se trata de abogados perfectamente cualificados, en temas concernientes a
los requisitos legales específicos que puedan perjudicar en función de la actividad que realiza
cada empresa, además de la manera en que un país transmite a otro la información que se
crea, esto es, el flujo transfronterizo de datos, por lo que en cada país encontramos requisitos
legales muy distintos.
El objetivo primordial que se persigue es eludir los incumplimientos de toda obligación legal
o contractual.
VOLVER AL ÍNDICE
39
Para realizar la implementación a este sistema se tienen que seguir determinados pasos:
%% Reconocer los requisitos legales, los contractuales y los reglamentarios, aparte de definir y
documentar el enfoque de la empresa para poder cumplirlo.
%% Determinar procedimientos con el fin de cumplir la Ley de Protección Intelectual (LPI).
Se tienen que reconocer la totalidad de los activos que requieren protección de derechos
de propiedad intelectual. Se debería considerar:
• No se pude duplicar, transformar ni copiar parte de los documentos, sin que lo permita
la ley de derechos de autor.
• Determinar una política que defina el uso legal del software y los productos de informa-
ción. Estableciendo medidas disciplinarias en caso de infracción.
• Se tiene que definir una política para la conservación, manipulación y destrucción de los
registros que contengan datos personales o información sensible.
• Se tiene que informar de si se ceden los datos personales a terceros y proceder a con-
trolar los derechos de las personas perjudicadas.
• Se debe elaborar un documento de seguridad que indique las medidas de carácter or-
ganizativo y técnico que se adoptan por parte de la organización, con las que garantiza
la seguridad de los datos de carácter personal.
• Las condiciones generales y los trámites que tienen que seguirse para contratar on-line
algún servicio prestado por la empresa. Enviar con acuse de recibo al cliente, el pedido
realizado.
La normativa a la que se hace referencia son leyes que regulan el sector de las tecnologías en
España, ya que únicamente obtiene validez en el territorio español.
VOLVER AL ÍNDICE
39
Cada cierto tiempo, la Seguridad de la Información basada en la ISO 27001 tiene que exa-
minarse. Estas revisiones se realizan a través de diferentes políticas de seguridad y tiene que
auditarse que las plataformas técnicas y los sistemas de información satisfagan la totalidad de
normas de implementación de seguridad y controles de seguridad documentados que sean
aplicables.
El control de que se está llevando a cabo el cumplimiento técnico únicamente tiene que estar
revisado por los sujetos cualificados y además, estas personas tienen que estar autorizadas
por la entidad, aunque puede pasar que lo realice otra persona bajo la supervisión del respon-
sable. Se considera un elemento de reconocida importancia, por lo que hablamos del examen
que tienen que pasar las entidades de sus sistemas operativos con el fin de asegurar que los
software y los hardware han sido implantados perfectamente.
Con el fin de verificar lo expuesto anteriormente, se tiene que realizar por los trabajadores y
es necesario que dispongan de los adecuados conocimientos para ese fin.
Debe quedar registrado el resultado de las revisiones y de las acciones correctivas llevadas a
cabo, y dichos registro tienen que conservarse.
Para saber más sobre los Sistemas de Gestión de Riesgos y Seguridad podéis visitar: ht-
tps://www.isotools.org/normas/riesgos-y-seguridad/
VOLVER AL ÍNDICE
8 problemas de
integrar normas ISO
Descarga e-book gratuito
DESCARGAR AHORA
40
SEGURIDAD
DE LA
ISO 27001 Procedimientos y
INFORMACIÓN
responsabilidades para la gestión
del tratamiento de los recursos de la
información
ISO 27001 hace que la seguridad sea un componente primordial en la información y en los
activos de una organización.
Pero ocurre que ésta se hace vulnerable ante cualquier red de comunicación, es decir es un
medio por el que se puede acceder a la información pero también es un medio que puede
dañarla.
Ante esto, se hace necesario crear procedimientos documentados para la gestión de los re-
cursos dedicados al tratamiento y comunicación de la información. Esto facilitará el cumpli-
miento y respeto de los requisitos de seguridad definidos.
Estos documentos son aprobados por la dirección y se difundirán entre los trabajadores im-
plicados e involucrados en cada procedimiento.
ISO-27001 ejerce un control sobre el tratamiento de la información, y cada cambio que suce-
da en ello deberá estar controlado por uno o varios procedimientos preestablecidos para la
gestión de cambios. Este control abarca: identificación y registro de los cambios más relevan-
tes, planificación, pruebas, evaluación de riesgos, aprobación de los cambios, comunicación
al personal interesado de los cambios, elaboración de procedimientos para dar vuelta atrás
y recuperación del sistema a su posición original en caso de que ocurriera algún problema.
Lo ideal sería que todos los sistemas de la organización estuvieran sometidos a este tipo de
control.
Una parte muy importante de esta gestión de cambios es la planificación, una organización
debe planificar y, sobre todo plantearse si el cambio que se dispone a realizar es necesario
para la entidad o no. Por ejemplo, la actualización de un software puede poner en peligro al
sistema y a su información y no ser muy imprescindible para continuar con el desarrollo del
negocio, ahí habría que pensar si es conveniente correr el riesgo o no.
VOLVER AL ÍNDICE
40
Sea cual sea la situación de la organización, ha de utilizarse un registro para una posible su-
pervisión o para futuras auditorías cuando las hubiese.
Como último dato para evitar riesgos a la integridad de la información, es recomendable se-
parar los entornos de desarrollo, pruebas y producción. Ni el entorno de desarrollo debería
tener acceso al de producción, ni el de pruebas debería usar los mismos datos que el de pro-
ducción, aunque sí lo más similar posible.
Cada uno de los usuarios tendrá un identificador privado para establecer responsabilidades
y, para aumentar la seguridad, deberían ser distintos para el entorno de desarrollo y para el
de pruebas.
VOLVER AL ÍNDICE
Sistemas de
Gestión
Integrados.
41
SISTEMAS
DE GESTIÓN
¿Qué contenidos debe incluir un Plan
INTEGRADOS
de Integración?
Es fundamental que el Plan de Integración incluya un contenido que dé respuesta a una
serie de preguntas que hace posible que la organización lleve a cabo de un modo eficaz y
controlado la integración de los sistemas de gestión.
Siempre que se vaya a ejecutar una integración de sistemas, será imprescindible definir el
modelo de sistema de gestión integrado en función del nivel de integración que la organi-
zación desee alcanzar.
VOLVER AL ÍNDICE
41
Software de Integración
de Sistemas de Gestión
DESCÚBRELO
VOLVER AL ÍNDICE
8 problemas de
integrar normas ISO
Descarga e-book gratuito
DESCARGAR AHORA
42
SISTEMAS
DE GESTIÓN
Sistemas integrados: Anexo SL
INTEGRADOS
Cada vez son más las organizaciones que abordan la gestión de determinadas áreas mediante
la aplicación de normas internacionales ISO. La calidad, el medio ambiente y la seguridad y
salud en el trabajo son algunas de las áreas de gestión en las que fácil y rápidamente se pue-
den implantar este tipo de normas internacionales como la ISO 9001, ISO 14001 y OHSAS
18001.
Aunque las normas ISO más utilizadas se corresponden con las áreas anteriormente mencio-
nadas, no podemos olvidar que existen muchas normas relacionadas con la seguridad de la
información (ISO 27001), seguridad e inocuidad alimentaria (ISO 22000), gestión energética
(ISO 50001), gestión documental (ISO 30301), etc.
Estas normas tienen fundamentos de gestión comunes, por ejemplo todas ellas contem-
plan la orientación a satisfacer las partes interesadas, la filosofía de mejora continua según el
ciclo PDCA y el enfoque basado en procesos. Asimismo son normas con requisitos análo-
gos y estructuras comunes. En Julio del año 2013, ISO finalizó sus trabajos para proporcionar
VOLVER AL ÍNDICE
42
en sus normas una estructura idéntica, con términos y definiciones comunes para las normas
de sistemas de gestión del futuro a través del Anexo SL. El Anexo SL es nuevo documento ela-
borado para simplificar la creación de nuevas normas, y hace posible que la implementación
de estándares múltiples (sistemas integrados) dentro de una organización sea más fácil.
El Anexo SL sustituye a la Guía ISO 83, que proporcionaba una estructura de base y un texto
normalizado para los estándares de sistemas de gestión. Los usuarios de las normas trans-
mitieron a ISO una serie de quejas derivadas del proceso de integración actual de varios sis-
temas de gestión (SIG) como ISO 9001, ISO 14001 e ISO 27001. Si bien estas normas tienen
elementos comunes, están descritos y organizados de una manera diferente, por lo que es
difícil para las organizaciones implementar múltiples estándares. Este documento es un pro-
ducto desarrollado por un comité integrado por diferentes jefes y secretarios de los Comités
Técnicos de las normas de gestión.El Technical Management Board (TMB) estableció este co-
mité y se denominó Joint Techical Coordination Group (JTCG). Entre las principales tareas
del JTCG destacamos la de garantizar que las aportaciones de los distintos comités técnicos
asociados con cada estándar se representan en el sistema de gestión resultante de un área
determinada (es decir, el medio ambiente, seguridad de la información, etc).
%% Cláusula 5: Liderazgo.
%% Cláusula 6: Planificación.
%% Cláusula 7: Soporte.
%% Cláusula 8: Funcionamiento.
ISO ha publicado en los últimos años muchísimas normas relacionadas con los sistemas de
gestión en temas que van desde la calidad y el medio ambiente a la seguridad de la informa-
ción, gestión de la continuidad del negocio o la gestión de documentos. A pesar de compartir
elementos comunes, estas normas vienen en muchas formas y estructuras diferentes. Esto, a
su vez, da lugar a cierta confusión y dificultades en la etapa de implementación.
En las siguientes figuras podemos observar las similitudes entre los diferentes modelos de
gestión de calidad, medio ambiente y de seguridad y salud en el trabajo:
VOLVER AL ÍNDICE
42
Todos los comités técnicos encargados del desarrollo de las normas de sistemas de gestión,
tienen que seguir el Anexo SL. El Anexo SL armoniza la estructura, el texto y los tér-
minos y definiciones, dejando a los creadores de las normas la flexibilidad requerida para
integrar los aspectos técnicos específicos y requisitos pertinentes.
ISO renueva en cierta manera los sistemas de gestión con nuevos conceptos enfocados a
la Calidad Total y Excelencia a través del Anexo SL tales como la participación de todas
las partes interesadas, el enfoque hacia empresas de servicios, la gestión del riesgo o la intro-
ducción de la tecnología. Se han determinado igualmente una serie de definiciones idénti-
cas para todas las normas de gestión:
%% Organización
%% Partes interesadas (término preferido)
%% Stakeholder (término admitido)
%% Requisito
%% Sistema de gestión
%% Alta dirección
%% Eficacia
%% Política
%% Objetivo
%% Riesgo
%% Competencia
%% Información documentada
VOLVER AL ÍNDICE
42
%% Proceso
%% Rendimiento
%% Externalizar
%% Monitoreo
%% Medición
%% Conformidad
%% No Conformidad
%% Corrección
%% Acción correctiva
%% Mejora continua
VOLVER AL ÍNDICE
42
Además se establecen textos totalmente idénticos entre unas normas y otras en aspectos
similares como el liderazgo. Un ejemplo de texto idéntico se expresa a continuación: “La alta
dirección debe asegurarse de que las responsabilidades y autoridades para las funciones re-
levantes se asignan y comunicadas dentro de la organización”. El nuevo Anexo SL algunos trae
consigo una serie de cambios entre los que destacamos:
VOLVER AL ÍNDICE
Responsable de Calidad:
¿Estás preparado para
el futuro?
Descargue este e-book gratuito
DESCARGAR AHORA
43
SISTEMAS
DE GESTIÓN
Evolución del alcance de los Sistemas
INTEGRADOS
de Gestión Integrados
Para saber el alcance de un sistema de gestión integrado es necesario conocer la agru-
pación de los sistemas que lo constituyen. Cuando hablamos de integración, rápidamente lo
asociamos con los sistemas de gestión de calidad, medio ambiente y seguridad y salud laboral.
Como ya hemos mencionado otras veces esto no es así, la integración se lleva a cabo reali-
zando combinaciones entre los distintos Sistemas de Gestión y/o Modelos de Excelencia.
Según estudios, se afirma que la mayoría de las organizaciones deciden proceder a la integra-
ción de estos tres sistemas de gestión. También se concluye que el Sistema de Gestión de
Calidad (SGC) suele ser el único que se integra en todas las organizaciones.
Durante ese periodo, la integración de sistemas estaba limitada a los sistemas de gestión
de calidad y medio ambiente basados en las normas ISO vigentes en aquel momento. Ade-
más, su finalidad era la simplificación de estructuras documentales de dichos sistemas
de gestión, sin tener en cuenta otros aspectos.
Tras un estudio en el que se hizo una comparación entre las diferentes normas sobre segu-
ridad y salud ocupacional, la OHSAS 18001 adquirió un papel fundamental en el marco de
integración de sistemas, contemplándose dentro del alcance de integración.
VOLVER AL ÍNDICE
43
Software de Integración
de Sistemas de Gestión
DESCÚBRELO
VOLVER AL ÍNDICE
44
SISTEMAS
DE GESTIÓN
Mapa de procesos de los Sistemas de
INTEGRADOS
Gestión Integrados
De manera general, la integración significa llevar a cabo una combinación, es decir, poner
todas las prácticas de gestión interna dentro de un sistema, de tal manera que los compo-
nentes de dicho sistema no estén separados, sino vinculados para formar una parte integral
del sistema de gestión de la empresa, es lo que se denomina “enfoque de gestión basado en
procesos.”
Partiendo de este enfoque de gestión como base para la integración, se puede afirmar que
un sistema integrado de gestión puede definirse a través de un conjunto de procesos,
interrelacionados entre sí, orientados hacia el cumplimiento de una política de gestión y unos
objetivos, relativos a las áreas de gestión que se integran.
Así pues, hay que determinar el grado de integración del mismo a partir del grado de inte-
gración de cada uno de los procesos que lo forman; esto quiere decir que se evalúa a través
de la valoración del comportamiento individual de cada proceso de conjunto, esto sirve para
identificar que procesos están integrados y cuáles no lo están.
Se han realizado estudios con diversas organizaciones para comprobar si ejecutaban de for-
ma integrada ocho de los procesos que son comunes a los tres sistemas de gestión (ISO
VOLVER AL ÍNDICE
44
9001, ISO 14001 e OHSAS 18001).Según los resultados obtenidos, los procesos en los que se
alcanza mayor grado de integración son el de “gestión de la documentación” y el de “revisión
por parte de la dirección”.
Por otra parte, los procesos que muestran menor nivel de integración son “seguimientos y
medición de resultados”, “establecimiento y planificación de objetivos” y “auditorías y certifi-
cación”.
%% Organizaciones que integran los procesos denominados procesos de apoyo. Los procesos
de apoyo son los que sirven de soporte a los procesos claves. Sin ellos no serían posibles
los procesos claves ni los estratégicos. Estos procesos son, en muchos casos, determi-
nantes para que puedan conseguirse los objetivos de los procesos dirigidos a cubrir las
necesidades y expectativas de los clientes.
%% Organizaciones que integran aquellos procesos denominados procesos estratégicos, es de-
cir, aquellos establecidos por la Alta Dirección y que definen cómo opera la organización y
cómo se crea valor para el cliente.
%% Soportan la toma de decisiones sobre planificación, estrategias y mejoras en la organiza-
ción. Proporcionan directrices, límites de actuación al resto de los procesos.
%% Organizaciones que integran los procesos de auditoría, tanto externa como interna.
Para terminar, el análisis de cada proceso culmina con la elaboración del diagrama de flujo, la
ficha del proceso, la identificación de los indicadores de control y resultados y, finalmente, con
la organización de la documentación correspondiente.
VOLVER AL ÍNDICE
45
SISTEMAS
DE GESTIÓN
La automatización del sistema HSEQ
INTEGRADOS
Hoy en día, las empresas exitosas y que actúan responsablemente con su entorno, deben
responder eficientemente a una serie de requisitos que abarcan diferentes áreas: salud, segu-
ridad, protección ambiental y gestión de la calidad en la prestación de servicios o productos.
%% Health (salud)
%% Safety (seguridad)
%% Environment (medio ambiente)
%% Quality (calidad)
Estos sistemas de gestión se diseñan para ser herramientas útiles de trabajo. El momento en
el que se descubre que un sistema de gestión empieza a ser un inconveniente más que una
ventaja, es necesario adoptar medidas.
Para reconocer que es necesario replantearse una mejora del sistema se pueden responder
a preguntas, tales como: ¿Considera que invierte demasiado tiempo cumplimentando forma-
tos?, ¿La coordinación entre responsables no es fluida? o ¿Tarda mucho tiempo en recopilar
los datos y analizar los indicadores?
Si la mayoría de las respuestas han sido afirmativas, necesita una manera de facilitar la eje-
cución de los procesos dentro de la organización, su solución es la automatización de los
mismos.
Este proceso tiene unos objetivos muy evidentes en los procesos de la organización. Se redu-
cen costes, el trabajo es más rápido y se eliminan los riesgos que ponían en peligro la seguri-
dad del empleado.
Además, disminuyen los problemas de calidad por realizarse el trabajo de una manera más
uniforme debido a las especificaciones dadas al automatismo.
VOLVER AL ÍNDICE
¿Conoce los cambios y
novedades de la nueva
versión de ISO 14001?
Descargue este e-book gratuito
DESCARGAR AHORA
45
Asimismo, las ventajas que ofrece una herramienta de automatización a cualquier empresa
en la organización de sus actividades diarias son muy variadas:
Para organizaciones certificadas, cuyo sistema de gestión esté consolidado, una herramienta
de informatización de procesos constituye una excelente solución para seguir avanzando
en el proceso de mejora continua.
No os perdáis esta divertida infografía en la que os damos 5 razones por las que debería de
automatizar su sistema de gestión a través del Software ISO de ISOTools Excellence.
VOLVER AL ÍNDICE
46
SISTEMAS
DE GESTIÓN
Sistemas Integrados de Gestión:
INTEGRADOS
Enfoques metodológicos para la
integración
El éxito en la difusión de tantos estándares de gestión ha llevado a las organizaciones a que su
implementación de como fruto un único Sistema de Gestión Integrado. Esto ha provocado
que en el ámbito académico se hayan comenzado a publicar las primeras investigaciones que
analizan dichos aspectos.
Resulta difícil describir un único modelo para la integración de sistemas de gestión, dado que
los modelos de los sistemas integrados son muy específicos, de forma que son prácticamente
individualizados, adaptados para cada empresa que decide llevar a cabo dicho proceso; así ,
la definición del SIG tampoco resulta única.
Este asunto se muestra en la lista que aparece a continuación, en la que se recoge una reco-
pilación de las definiciones y principales aportaciones de la literatura.
VOLVER AL ÍNDICE
46
%% Winder (2000). Plantea 14 reglas para la integración, destacando la importancia del com-
promiso de la dirección, decisión del tipo de SIG y objetivos comunes.
%% Wilkinson y Dale (2000). Determina cinco elementos clave: diferente comprensión del con-
cepto integración, simplificación de la terminología, las diferencias en los objetivos dificulta
proceso, la integración basada en la calidad total provoca una mejora los resultados y la
importancia de la cultura.
%% Beckmerhagen et al. (2003). Lo define como el proceso de unificar las diferentes funciones
específicas de los sistemas de gestión en un único sistema de gestión integrado más efec-
tivo.
%% Karapetrovic (2003). Los procesos interconectados que comparten los mismos recursos
para lograr los objetivos relacionados con la satisfacción de una amplia variedad de stake-
holders.
%% Karapetrovic y Jonker (2003). La integración proporciona sinergias y ahorros para la orga-
nización. Determina dos niveles: alineación estándares e integración en un único sistema.
Clasifica los modelos de integración en: por procesos, PDCA y armonizando, alineando e
integrando los diferentes de sistemas de gestión.
%% McDonald et al. (2003). Tres procesos: revisión de la gestión, control operacional y audito-
rías internas. Único sistema para cada organización, diferentes sistemas para todas.
%% Fresner y Engelhardt (2004). Combinación de sistemas de gestión basado en análisis de los
procesos clave y definición elementos comunes: comprensión de las actividades producti-
vas, planificación sistemática, implementación, control, auditoria y mejora.
%% Zutshi y Sohal (2005). Condicionantes: complejidad organización, relación aspectos
medioambientales con procesos clave, integración documentación sistemas calidad y
medioambiental. Cultura, naturaleza y tamaño empresa condicionan el proceso.
%% Zeng et al. (2006). Los factores internos y externos condicionan la implantación son:
Como se puede ver, no hay numerosos autores que hayan investigado acerca dela integración
de los sistemas de gestión, esto puede indicar la novedad de este concepto.
Normas ISO
Si quiere más información sobre las normas ISO, sus fundamentos, implantación o integración
visite: https://www.isotools.org/normas/
VOLVER AL ÍNDICE
47
SISTEMAS
DE GESTIÓN
Sistemas integrados:
INTEGRADOS
¿Qué metodología de integración es la
adecuada para mi organización?
En artículos anteriores sobre los Sistemas de Gestión Integrados, hemos hablado del enfo-
que basado en los principios TQM y del enfoque sistémico.
Por ello, lo más probable es que una organización que implante un sistema de gestión según
los estándares de gestión, disponga de un mapa de procesos de su sistema. Como es obvio,
las empresas persiguen certificar sus sistemas de gestión y la pueden lograr combinando las
metodologías de integración a través de dos vías:
%% Haciendo uso del mapa de procesos que propone el estándar de gestión y cumpliendo
con los requerimientos exigidos por cada estándar. En este caso se aplican implícitamente
los principios TQM.
%% Elaborando un mapa de procesos de la compañía e incluyendo los requerimientos defini-
dos pos el estándar de gestión.
A través de ambas vías, es posible lograr la certificación se los sistemas de gestión con los que
cuente la organización e integrar varios sistemas de gestión. Estas dos opciones consiguen
resultados diferentes, la primera asegura un sistema de gestión similar al que podría tener
cualquier otra organización que haya aplicado el mismo procedimiento. La simple implanta-
ción de sistemas de gestión no supondrá una ventaja competitiva en el mercado en el que
desarrolla su actividad.
VOLVER AL ÍNDICE
47
En este caso es necesario contar con un conocimiento integro sobre su desarrollo, consi-
guiendo identificar las oportunidades de mejora.
Podemos plantear varias alternativas para lograr la integración de los sistemas, como por
ejemplo a través del desarrollo de un mapa de procesos, distinguiendo diferentes ámbitos en
los que englobar los procesos:
%% Planificación.
%% Gestión de recursos.
%% Realización del producto.
%% Medición, análisis y mejora.
Cabe destacar que los procesos incluidos en el ámbito de la realización del producto, serán los
únicos característicos de cada organización. Esto es así según el producto realizado o servicio
ofrecido.
Todo lo contrario ocurre en el caso de la metodología basada en los principios TQM. Debemos
saber que este tipo de metodología ofrece mejores resultados, aunque precisa de mayores
recursos.
La decisión de qué tipo de metodología se debe emplear para llevar a cabo la integración
de los sistemas de gestión de una organización, la adopta la propia empresa basándose en
sus necesidades.
Es importante conocer que el enfoque basado en los principios TQM, es la única metodología
que permite realizar una integración completa, esto es debido a que surge de los procesos
de la empresa.
Aunque la existencia de distintos departamentos no tiene que ver con el tipo de metodolo-
gía empleada, es cierto que la agrupación de los departamentos involucrados en la integra-
ción de sistemas y por lo tanto, de sus responsabilidades favorece y facilita el proceso. Por
lo tanto, se puede concluir que contar con una estructura organizativa integrada favorece a
alcanzar mayores niveles de integración de los sistemas de gestión.
VOLVER AL ÍNDICE
Se acaba el tiempo,
¿Ya estás actualizado?
MATRICÚLATE AHORA
47
Teniendo en cuenta todo esto, hay que decidir qué tipo de integración de sistemas de
LEE ESTE gestión realizar, ya que puede ser progresiva o simultánea.
ARTÍCULO
EN EL BLOG Para el caso de la integración simultánea, la organización integra a la vez desde el comienzo
todos los sistemas de gestión involucrados:
https://www.isotools.
org/2014/10/24/siste- %% En un principio se produce sobre una de las áreas y posteriormente se integran el resto.
mas-integrados-me-
todologia-de-integra- %% Fomenta la integración desde el punto de vista de la alineación y/o combinación de siste-
cion-organizacion/
mas. Esto puede originar problemas en la distribución y/ o modificación de responsabili-
dades.
%% No requiere de un equipo multidisciplinar, ya que este puede adquirir los conocimientos
necesarios de un modo progresivo.
%% Existe un referente normativo para cada uno de los sistemas que se desean integrar.
En el caso de gestionar una integración progresiva, la organización integra por fases los
diferentes sistemas de gestión que van a participar. Su uso implica:
%% Un diseño fácil del sistema de gestión integrado desde el principio, ya que establece una
estructura dirigida a todas las áreas de gestión.
%% Fomenta la integración total, por lo que las responsabilidades se asignan desde una pers-
pectiva integradora.
%% La necesidad de contar con un equipo multidisciplinar.
%% No existe un referente normativo para la implantación de un sistema de gestión integrado.
De las alternativas ofrecidas anteriormente, comentamos que la más habitual es la que hemos
denominados como 1-2-3.
VOLVER AL ÍNDICE
48
SISTEMAS
DE GESTIÓN
Estructura documental de los
INTEGRADOS
Sistemas de Gestión Integrados
La relación de procedimientos escritos de un Sistema Integrado de Gestión es una de las
características que permite conocer con elevada profundidad y detalle los aspectos más re-
levantes de dicho sistema, gracias a que contienen las actuaciones principales previstas en el
mismo. Por otro lado aportan una visión de su complejidad y dimensión.
En este punto es preciso diferenciar entre el alcance del Sistema de Gestión Integrado y el
de los procedimientos que lo constituyen.
%% Alcance de un SIG: está determinado por cada uno de los Sistemas de Gestión que lo
forman.
%% Alcance de un procedimiento escrito: está condicionado por los Sistemas de Gestión que
la actividad gestiona.
El alcance de un Sistema Integrado siempre será mayor que el de sus procedimientos es-
critos.
Si nos detenemos en los requisitos de las normas más frecuentemente integradas, ISO 9001,
ISO 14001 e OHSAS 18001, comprobaremos que la primera requiere seis procedimientos
documentados, la segunda 12 y la tercera 14 procedimientos de este tipo.
Tomando como ejemplo una organización que requiera de 30 procedimientos escritos, ¿cómo
será la distribución de los mismos? Estos se pueden distribuir del siguiente modo:
VOLVER AL ÍNDICE
48
La causa por la que para una organización le sea suficiente contar con 30 procedimientos y
a otras no les baste o les vengan excesivos, es que a la hora de llevar a cabo la integración
no existe un estándar de Sistema Integrado de Gestión que esté aceptado y reconocido
internacionalmente. Es destacable decir que según determinados estudios, la mayoría de las
organizaciones encuestadas apoyan la publicación de un estándar de este tipo en un futuro.
Estos aspectos que acabamos de comentar pueden decirnos que la función más difícilmente
integrable es Calidad, mientras que las más afines para la integración de sus procedimientos
son Medio ambiente y SST, para corroborar esto solo necesitamos fijarnos en los índices de
las normas respectivas.
VOLVER AL ÍNDICE
Miscelánea.
49
SEGURIDAD
VIAL
La aplicación de la norma ISO 39001
en las empresas de transporte y
logística
Como hay empresas que se dedican solamente al transporte y la logística tienen un mayor
riesgo de sufrir accidentes, ya que sus actividades se llevan a cabo en la carretera. La implan-
tación de un Sistema de Gestión de Seguridad Vial basándose en la norma ISO 39001 es algo
muy importante para ellas y muy beneficioso.
Como ya hemos dicho estas empresas se encuentran expuestas a ciertos riegos, como pue-
den ser:
En la conducción:
%% Elevada velocidad.
%% Posibles distracciones al volante.
%% No hacer caso a las señales.
%% Consumo de alcohol, lo que genera que tenga menos reflejos.
%% Sueño.
El vehículo:
%% Reventones de ruedas.
%% Fallos de motor.
%% Impacto con otro vehículo.
%% Incendios.
VOLVER AL ÍNDICE
La Gestión Ambiental
se enfrenta a cambios
relevantes este año.
MATRICÚLATE AHORA
49
La implantación de la norma ISO39001 hace que las empresas puedan ver disminuidos e
incluso eliminados estos factores de riesgo, ya que le permite realizar un buen uso de los
sistemas de seguridad vial.
%% Implantar todos los posibles requerimientos para tener un buen Sistema de Gestión de
Seguridad Vial.
%% Tener todos los principios de la seguridad vial.
Crear instrucción de cómo se debe llevar a cabo los objetivos que tengan relación con la se-
guridad vial.
Los beneficios de estar certificado con la norma ISO 39001 y tener implantado un Sistema de
Gestión de la Seguridad Vial son:
Aumento de la satisfacción de los clientes, por lo que hace a la empresa más competitiva.
ISOTools es una Plataforma Tecnológica que facilita a las empresas la implementación y el man-
tenimiento de un Sistema de Gestión de Seguridad Vial en las organizaciones relacionadas con
el trasporte y la logística, persiguiendo el fin de reducir o eliminar en la medida de lo posible los
accidentes de tráfico.
VOLVER AL ÍNDICE
50
CONTINUIDAD
DE NEGOCIO
ISO 22301: Buenas prácticas para la
continuidad de negocio
La Gestión de la Continuidad del Negocio basada en la norma ISO22301 se centra en la adop-
ción de buenas prácticas que minimicen los riesgos y eviten la interrupción del negocio.
Hay ciertos negocios que no pueden permitirse en ningún momento que su actividad se de-
tenga, para ello la implementación de la ISO22301 en la organización es el primer paso hacia
las buenas prácticas.
Su implementación permitirá reducir los posibles incidentes y en el caso de que estos tuviesen
lugar, la organización estará siempre preparada para enfrentarse a ellos de un modo rápido
y sencillo.
Si la organización cumple con los requisitos establecidos en la ISO 22301, podrá operar co-
rrectamente siempre, incluso en aquellas ocasiones de interrupción.
Esta norma hace uso de un lenguaje común para las organizaciones globales, sobre todo para
aquellas que están incluidas en cadenas de suministro complejas.
El estándar internacional ISO-22301 es una herramienta muy eficaz en las organizaciones que
están expuestas a un alto nivel de riesgo y que necesitan seguir operando, por ejemplo orga-
nizaciones del sector público, de transporte, telecomunicaciones, etc.
VOLVER AL ÍNDICE
50
La ISO-22301 establece los requisitos necesarios para un Sistema de Gestión de Continuidad del
Negocio basándose en las buenas prácticas.
DESCÚBRELO
VOLVER AL ÍNDICE
¿DÓNDE ESTAMOS?
VOLVER AL ÍNDICE
Quality & Performance
Management Software
www.isotools.org
(+34) 957 102 000