Empresa Excelente Los mejores artĂculos publicados por ISOTools Excellence en diciembre de 2014
ISOTools Excellence. Software ISO Estrategia, Procesos, Personas. Resultados Excelentes
Memoria Anual de la RIAL
Más información en nuestra web www.isotools.org
El camino hacia la Excelencia
2
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
ÍNDICE DE CONTENIDOS
Contenidos diciembre 2014 ¿QUIÉNES SOMOS Y QUÉ HACEMOS?
4
LA PLATAFORMA TECNOLÓGICA
5
ISO 9001: Enfoque fundamentado en procesos del Sistema de Gestión de la Calidad
6
ISO 27001: Novedades de los Sistemas de Seguridad de la Información
8
ISO 14001: El antes y el después de la normativa ambiental
11
OHSAS 18001: Actividades de medición y seguimiento del desempeño
14
Presentación Memoria Anual 2013 de la RIAL
16
ISO 9001: Identificación de Riesgos
18
ISO 14001: Procesos que afectan a la Gestión Ambiental
20
ISO 45001: El nuevo estándar internacional sobre Seguridad y Salud Laboral
22
Los objetivos de la Red de Información y Alertas Alimentarias (RIAL)
24
ISO 9001:2015, la Gestión del Riesgo
26
ISO 27001: Cumplimiento de los requisitos legales en Seguridad de la Información
28
ISO 14001: Pasos para implantar y diseñar un Sistema de Gestión Ambiental
30
Los servicios participantes y su rol en la RIAL
32
ISO 9001: Cómo gestionan las pymes los Riesgos
34
OHSAS 18001: Identificación de No Conformidades, Acciones Preventivas y Acciones Correctivas
36
ISO 14001: Requisitos del Sistema de Gestión Ambiental
38
RIAL: Informe sobre las notificaciones 2013
40
ISO 27001: Mejora del Sistema de Gestión de Seguridad de la Información
42
ISO 9001:2015 Factores externos e internos de la organización
44
OHSAS 18001: Control de los registros para SST
46
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
3
Más información en nuestra web www.isotools.org
QUIÉNES SOMOS Y QUÉ HACEMOS
¿Quién está detrás del software para la gestión de la excelencia nº 1 a nivel mundial? Somos ISOTools Excellence, una consultora que ayuda a las organizaciones comprometidas con la calidad y la excelencia a optimizar sus modelos y sistemas de gestión, aportando soluciones innovadoras para la gestión de la estrategia, los procesos y las personas, facilitando su aplicación, haciéndolos accesibles, ágiles y medibles, y aportando resultados en el corto plazo, gracias a una plataforma tecnológica de desarrollo propio llamada ISOTools.
4
Consultoría Estratégica
Innovación Tecnológica
Expertos consultores al servicio de los clientes, que muestran de manera personalizada a cada organización, la alternativa más sencilla y práctica de operar generando un impacto real en los resultados y proporcionando una ventaja competitiva sostenible en el tiempo.
ISOTools apoya la labor de consultoría en su plataforma tecnológica, a través de la cual ofrece soluciones integrales, aplicando continuamente la innovación tecnológica como medio de adaptación a las necesidades del mercado, requisitos normativos y tipología de organización.
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
Software ISO, BSC y BPM
Software ISO, BSC y BPM Desarrollada en entorno Web con el objetivo de cumplir los requisitos de las normas ISO y de modelos de Acreditación y Excelencia, ISOTools resulta una herramienta ideal para implantar, mantener y mejorar continuamente los Sistemas de Calidad, Medio Ambiente, Riesgos Laborales, Seguridad de la Información, Seguridad Alimentaria, Modelos de Acreditación, Modelos de Excelencia como EFQM, Modelos de Planificación Estratégica: Balanced Scorecard, entre otros.
SOLUCIONES PARA TODOS LOS SECTORES
SISTEMAS DE GESTIÓN NORMALIZADOS
MODELOS DE GESTIÓN Y EXCELENCIA
MÓDULO BASE
¿Por qué elegir ISOTools?
¿Cómo es ISOTools?
> Resultados Excelentes: Ese es el principal beneficio que se obtiene del uso de ISOTools, el motivo por el que fue creado y el motor que impulsa a todos los que se encuentran detrás de la herramienta.
> Fácil de usar. ISOTools es, ante todo, usable e intuitivo. Diseñado para ser fácil. Cuenta con potentes funciones de roles y personalización.
> Eficacia y Efectividad. La información se encuentra centralizada, lo que aumenta la eficacia en la gestión. > Máximo retorno de la inversión: Invertir en ISOTools es invertir en mejora, y la mejora siempre deriva en beneficios. > Impacto positivo en el medio ambiente: Reduciendo el consumo de papel se respetan los recursos naturales. > Facilidad en la toma de decisiones: La herramienta ofrece una visión global de la organización que facilita la toma de toma de decisiones y las hace más certeras. > Gestión del conocimiento y mejora continua: ISOTools fortalece la retención del conocimiento sobre la propia organización y ayuda a las organizaciones a gestionar su información, de una manera sistemática y eficiente, permitiendo de esta forma el establecimiento de programas de mejora continua. > Ahorro de tiempo y costes: Se le puede dedicar más tiempo y recursos a lo que verdaderamente importa. > Mejora del trabajo en equipo: Y eso se ve reflejado en los resultados. > Satisfacción de los clientes: Los clientes son lo más importante de su negocio. Con las mejoras obtenidas por el uso de ISOTools la satisfacción de los clientes está garantizada.
> Flexible. Sea cual sea el tamaño de su organización o sector, ISOTools puede configurarse para satisfacer sus necesidades. > Funcional. En pocas palabras, esta aplicación líder posee múltiples funcionalidades y características. > Accesible. En su modalidad de contratación Cloud, ISOTools le permite llevar a cabo sus gestiones desde cualquier lugar con conexión a internet. > Integrable. ISOTools es un sistema de módulos fácilmente integrables que le convierten en una herramienta escalable y adaptable. > Confiable. ISOTools garantiza la integridad, seguridad y confidencialidad de los datos, salvaguardándolos mediante copias de seguridad. > Fiable. ISOTools es una herramienta con un gran bagaje, lo que la convierte en una solución de confianza ampliamente testeada. > Multidispositivo. Posibilita la gestión 360° de su organización desde cualquier lugar utilizando dispositivos móviles, ordenadores de sobremesa o tablets. > Asequible. No es necesaria una gran inversión. ISOTools es una de las soluciones más rentables del mercado en su área. > Multiligüe. Toda la información de la plataforma está disponible en varios idiomas
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
5
Más información en nuestra web www.isotools.org
ISO 9001: Enfoque fundamentado en procesos del Sistema de Gestión de la Calidad Desde su versión de 2008, ISO 9001 incluye el concepto de enfoque basado en procesos. Todo profesional de los Sistemas de Gestión de la Calidad tiene que conocer el concepto de proceso. A continuación lo exponemos:
Los procesos deben utilizarse para añadir valor a una entidad, e incluso tienen que estar en conexión con los objetivos, grado y alcance de complejidad de la empresa.
Un proceso es una agrupación de actividades que se encuentran interrelacionadas y que pueden interactuar entre sí. Dichas actividades modifican los elementos de entrada en resultados, para ello es fundamental la asignación de recursos.
• El diseño e implementación del Sistema de Gestión de Calidad de toda entidad se ven influenciados por: el tamaño y estructura de la organización, los productos que resultan, entorno de la organización, los cambios que se produzcan en él y los riesgos que tienen asociados, los objetivos particulares, sus necesidades cambiantes y procesos que utiliza.
Los procesos se componen de: • Sistemas de medición con el fin de proporcionar información alrededor del desempeño del proceso. Todo resultado tiene que ser revisado para poder establecer si existe necesidad de aplicar alguna acción correctiva o de mejora. • Clientes y partes interesadas que posean necesidades y expectativas en los procesos, ellos son los que tendrán que conceptuar los resultados obtenidos que requiere un proceso determinado. • Elementos de entrada y salida, pudiendo éstos ser tangibles o intangibles. Los resultados pueden ser no intencionados también, como puede ser la contaminación ambiental. La principal oportunidad del enfoque fundamentado en procesos que propine la norma ISO 9001 se centra en la gestión y control de cada una de las interacciones entre los procesos y las jerarquías funcionales de la empresa.
6
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
Para satisfacerse con estas líneas, ISO-9001 señala:
• La empresa, para determinar, implementar, mantener y documentar el Sistema de Gestión de la Calidad, tiene que: • Implantar las acciones necesarias para alcanzar los resultados planificados y la mejora continuada de los procesos. • Señalar qué tipo de procesos son necesarios para el sistema y su aplicación a través de la entidad, así como establecer la secuencia e interacción de ellos mismos. • Ejecutar el seguimiento, medición en el caso que sea aplicable y análisis de los procesos en cuestión. • Asegurar la disponibilidad de recursos y la comunicación para el apoyo de la operación y seguimiento de los procesos. • Determinar criterios y métodos necesarios para garantizar que la operación y control de los procesos son aspectos eficaces.
Software ISO, BSC y BPM
Podemos observar que el enfoque basado en procesos únicamente aparece en ISO 9001:2008 en la iniciación del texto normativo, en cambio, en la futura ISO 9001:2015 la definición es numerosa, ya que trata de uno de los cambios más destacables de la revisión. Un enfoque basado en procesos es una buena forma de organizar y gestionar las actividades de los procesos, por lo que se logra crear valor para el usuario y además para las partes interesadas. Lo usual es que las empresas estén estructuradas en unidades funcionales, a menudo se gestionan verticalmente lo que compromete que la responsabilidad de los resultados obtenidos está fraccionada entre las distintas unidades funcionales.
El enfoque basado en procesos, requisito de la norma ISO 9001 El usuario final no tiene en cuenta las unidades globales que se encuentran involucradas en los resultados del producto o servicio que obtienen. Usualmente, se le posibilita menos prioridad a los problemas que existen en los límites de las interfaces de procesos que a los fines a corto plazo de cada una de las unidades funcionales. Esto lleva a que las acciones de mejora estén siempre enfocadas a las funciones mucho más que al resultado sospechado. El enfoque basado en procesos, establecido en la norma ISO-9001, pretende dejar a un lado la gestión vertical mencionada anteriormente e incluir la gestión horizontal. Lo que se obtiene es cruzar barreras entre las distintas unidades funcionales, así como unificar sus enfoques en dirección a los fines principales de la empresa. Los procesos son ejecutados como un sistema en el que se añade la red de procesos, así como sus interacciones, lo que posibilita su comprensión y aporta valor. A esta red y su operación se le conceptúa usualmente “enfoque del sistema” para la gestión.
La solución de un proceso son elementos de entrada de otros procesos y están conectados dentro de un sistema global, la mayoría de las veces. Este enfoque fundamentado en procesos para los Sistemas de Gestión de la Calidad procura aumentar y mejorar la eficiencia y eficacia de la empresa con el fin de obtener los objetivos determinados, lo que posibilita al mismo tiempo aumentar la satisfacción del usuario mediante la satisfacción de sus requisitos. Los rendimientos de instaurar el enfoque fundamentado en procesos son los siguientes: • Suministrar mejores resultados, más coherentes y predecibles. • Introducir confianza a los usuarios y demás partes interesadas en base a desempeño de la empresa. • Alcanzar los resultados deseados previstos mediante la integración y alineación de los procesos. • Posibilitar oportunidades para priorizar las iniciativas de mejora, lo que consigue impulsar la participación del personal y la clarificación de sus responsabilidades. • Ayudar a localizar los esfuerzos en la eficacia y eficiencia de los procesos. • Ofrecer transparencia en las operaciones de la empresa. Actualmente, los procesos tipo que se pueden identificar en una entidad pueden ser: • Procesos de medición, análisis y mejora. • Procesos para la gestión de la organización. • Procesos de realización. • Procesos para la gestión de recursos.
SGC Dicha gestión del enfoque basado en procesos en los SGC de la que hemos hablado anteriormente, puede verse facilitada si usamos herramientas que automaticen dichos sistemas. Para saber más sobre los Sistemas de Gestión de la Calidad puedes visitar: http://www.isotools.org/normas/calidad/
VERSIÓN ONLINE http://www.isotools.org/2014/12/01/iso-9001-enfoque-fundamentado-en-procesos-del-sistema-de-gestion-de-la-calidad/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
7
Más información en nuestra web www.isotools.org
ISO 27001: Novedades de los Sistemas de Seguridad de la Información La norma ISO 27001 se presenta como un mecanismo de gran importancia para las entidades, ya que éstas desembolsan millones de dólares en firewalls y dispositivos de seguridad. Los sujetos encargados de administrar y emplear los equipos deben tener suficiente formación con el fin de que ese dinero se encuentre adecuadamente invertido.
La ISO y los Organismos Nacionales de Normalización Nos referimos a una federación mundial de Organismos Nacionales de Normalización que se sitúan alrededor de 160 países, alcanza trabajar a nivel de Comités Técnicos y poseen como mínimo 19.000 estándares publicados desde el año 1947.
Las normas ISO El gran aumento de la demanda de las empresas por implantar Sistemas de Gestión como el Sistema de Gestión de Seguridad de la Información, incrementó la cantidad de normas ISO y nacieron numerosas normas como pueden ser ISO 9001, ISO 27001, ISO 22301, ISO 20000, etc. Se pueden aplicar en todo tipo de entidad, con independencia de su tamaño, situación geográfica, etc.
8
se origina la necesidad de integrar los Sistemas de Gestión y nace el Anexo SL. El proyecto de comprobación de la norma ISO27001 se admitió en mayo de 2009 a través de un post en el New Work Item (NWI). Los tres borradores primeros de trabajo mantenían la estructura de la edición anterior de la norma. La estructura de alto nivel “Anexo SL” y el texto básico que tratamos actualmente se aplican en el draft 4 incluso con la oposición de algunos organismos nacionales. En 2012, el Consejo de Gestión Técnica de ISO (TMG) determinó que la norma ISO 27001 tendría que adquirir la nueva estructura, aún si las desviaciones justificadas se adoptasen. Se instauran alianzas para aumentar el nivel de abstracción. En cambio, la alianza para dejar caer la Declaración de Aplicabilidad no funcionó. Por ello se intentó terminar con el proyecto en numerosas ocasiones, pero no se logró.
El progreso de la norma ISO 27001 • 1998: BS 77779-2 • 2002: BS-7799-1 • 2005: ISO/IEC 27001:2005
La ISO y cómo nace la norma ISO 27001
• 2013: ISO/IEC 27001:2013
Los estándares ISO se comprueban cada cuatro o cinco años. Algunas de las inspecciones que se confeccionan a la norma ISO 27001 se encuentran anticuadas. Por ello,
Anexo SL
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
Compone las normas y expresiones comunes. Hasta el
Software ISO, BSC y BPM
momento disponemos de varias normas elaboradas bajo esta estructura:
• Se alude todas las acciones preventivas que no se encontraban anteriormente.
• ISO 30301:2011: Información y Documentación – Sistemas de Gestión de Documentos – Requisitos (armonizado con el anexo SL).
• Mejora la integración con otros Sistemas de Gestión, ya que se encuentra con la estructura de alto nivel (Anexo SL), donde los términos y las definiciones ayudan a implementar.
• ISO 22301:2012: La seguridad societaria – los Sistemas de Gestión de Continuidad de Negocio – Requisitos (armonizado con el anexo SL)
• Todas las defunciones que encontramos en el estándar ISO 27001 y las inconsistencias se han eliminado.
• ISO 20121:2012: Sistemas de Gestión de la Sostenibilidad de Eventos- Requisitos con Orientación para su uso (armonizado con el anexo SL)
• Los riesgos en la Seguridad de la Información debe ser abordada en su conjunto.
• ISO 27001:2013: Sistemas de Gestión de la Seguridad de la Información.
• La totalidad de los requisitos son un tanto más dificultosos de interpretar, ya que se incorporan nuevos conceptos.
ISO 27001:2005 y la ISO 27001:2013 Ventajas e inconvenientes de ISO 27001:2013. Las ventajas que presenta son: • Cualquiera de los documentos que se encuentren requeridos están claramente determinados y hacen referencia, tanto al tamaño de la entidad como a la complejidad de esta.
Los inconvenientes de la norma ISO 27001 son:
• No se mencionan en ningún momento las políticas dentro del Sistema de Gestión de Seguridad de la Información. • No podemos encontrar una especificación detallada de la identificación de los riesgos. • Es una abstracción y es un nivel alto, que no se encuentran detallados.
Comparativa entre ISO 27001:2005 y ISO 27001:2013
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
9
Más información en nuestra web www.isotools.org
• No se alude en ningún momento en toda la norma el enfoque que se le da al ciclo PHVA.
Distinciones entre la ISO 27001:2005 y la ISO 27001:2013
• 6.1. Acciones para direccionar los riesgos y las oportunidades.
La ISO 27001:2005 se compone de:
• 6.2. Los objetivos de seguridad de la información y la planificación para alcanzarlos.
• Cinco Clausulas.
• 7.3. Sensibilización.
• 178 requerimientos.
• 7.4. Comunicación.
• El anexo A tiene 11 categorías de control (del 5 al 15).
• 7.5. Información documentada.
• No Alude la ISO 31000 u otro estándar distinto.
• 8.1. Planificación y control operativo.
La norma ISO 27001:2013 consta de:
• 9.1. Seguimiento, medición, análisis y evaluación.
• Siete Clausulas: La que más sobresale es el contexto de la organización.
• 10.1. No-conformidades y acciones correctivas.
• 154 requerimientos. • 32 nuevos requerimientos. • El anexo A tiene 14 categorías de control (del 5 al 18). • Alude a la ISO 31000 en la cláusula 6.1 Acciones para la dirección de riesgos y oportunidades. Nuevas formalidades de la norma ISO 27001:2013 que podemos recalcar son: • 4.2. Entendiendo las necesidades y expectativas de la partes interesadas. • 4.3. Determinar los objetivos del SGSI. • 5.1. Liderazgo y compromiso.
Encontramos un gran reto en los Sistemas de Gestión de Seguridad de la Información basados en la ISO 27001:2013, ya que los fundamentos que tenemos que reforzar son: Sensibilización, capacidades, partes interesadas, liderazgo, comunicación, propietario de riego, activos, gestión de riegos y oportunidades, etc. La nueva norma ISO 27001:2013 se compone de controles de cantidad y controles tecnológicos menores, pero a su vez se compone de políticas de control mejores impuestas. La totalidad de entidades que se han esforzado en implantar la norma ISO 27001:2005, tienen que tomar distintas estrategias a la hora de alinear su implantación a la ISO 27001:2013.
VERSIÓN ONLINE http://www.isotools.org/2014/12/02/iso-27001-novedades-sistemas-seguridad-informacion/
10
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
Software ISO, BSC y BPM
ISO 14001: El antes y el después de la normativa ambiental
En toda organización deben llevarse a cabo actuaciones con carácter ambiental de una manera organizada, planificada y conjunta. En base a estas características obtenemos un Sistema de Gestión Ambiental fundamentado en la norma ISO 14001 que genera el proceso necesario para obtener la mejora continua en la organización en cuanto a materias ambientales.
• Mejorar las relaciones con las partes interesadas.
La Gestión Ambiental comporta el método de trabajo que desarrolla la organización con el objetivo primordial de obtener y conservar un buen comportamiento ambiental, deben generar fines previos que respondan a las cuestiones legales, a las presiones sociales, económicas y competitivas, y a los riesgos ambientales a los que se enfrenta la sociedad.
Para garantizar su eficacia, el Sistema de Gestión Medioambiental o SGMA, requiere de un alto grado de conciencia ambiental por parte de cualquier persona integrada en la empresa. Se considera que la organización es una agrupación de todas las partes, es un todo, y además tienen que incluir una visión extensa de las variables ambientales que se ven perjudicadas por los procesos, actividades y servicios que desarrolla la entidad, teniendo en cuenta las distintas demandas de los mercados en lo que se refiere a los temas ambientales.
Sistemas Integrados En el momento de implantar un Sistema de Gestión Ambiental los objetivos perseguidos por las empresas pueden ser: • Determinar políticas ambientales, que posibiliten el alcance de los objetivos ambientales.
• Mejorar el cumplimiento de la normativa en conexión con el medio ambiente. • Identificar, prevenir y controlar los impactos ambientales que desarrollen las actividades, servicios y productos que lleva a cabo la entidad.
Actualmente, se encuentran distintos modelos de implantación de los SGMA aceptados. Son patrones que enumera y detallan cualquier elemento a tener en cuenta en el momento de implantar y desarrollar el Sistema de
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
11
Más información en nuestra web www.isotools.org
Gestión Medioambiental en las empresas, las distintas relaciones que tienen que existir entre ellos y los objetivos que se requiere alcanzar. Sin embargo, los modelos se generan en distintos momentos, lugares y con distintos objetivos, por el grado de igualdad con respecto a los requisitos necesarios reclamados por la norma ISO-14001. Hoy en día, en lo que respecta a los Sistemas de Gestión Ambiental, encontramos dos grandes diferencias: • Reglamento Europeo de Ecogestión y Ecoauditoría (EMAS): es una norma voluntaria de la Unión Europea, produce un reconocimiento a las empresas que tienen implantado un Sistema de Gestión Ambiental, por lo que han adquirido un compromiso de mejora continua, siendo verificado a través de la realización de auditorías habituales. Las organizaciones que han sido reconocidas con el Reglamento EMAS, independientemente del tipo de organización que sea, tienen que tener una política ambiental determinada, deben hacer uso del Sistema de Gestión Ambiental y ofrecer cada cierto tiempo una declaración ambiental que se encuentra verificada por un organismo independiente a la entidad. • ISO 14001: La norma ofrece los requisitos necesarios para implantar un Sistema de Gestión Ambiental en las empresas. Ambos sistemas tienen numerosos apartados similares, en cambio hay una gran diferencia que tenemos que tener en cuenta, ya que la norma ISO14001 es internacional mientras que el Reglamento EMAS es europeo. También podemos señalar distintos Sistemas de Gestión que hoy por hoy no están vigentes, pero sin embargo dieron lugar a que los actuales sistemas sentaran las bases:
La norma británica BS 7750 El British Standardas Institution (BSI), el organismo de normalización británico, en el año 1992 divulgó la norma BS 7750, la cual fue la primera norma en base a los Sistemas de Gestión Medioambiental que se publicó a nivel internacional. Dicha norma se utilizó como base para desarrollar las normas siguientes con carácter mundial y nacional. La mayor parte del texto ha sido utilizado íntegramente en las normas actuales, como son el registro de requisitos legales y de otro tipo, los ensayos, la comunicación, los objetivos y las metas, la verificación, efectos ambientales, el control operacional y el programa de gestión. La norma produce un enorme interés debido a que des-
12
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
de el principio se tuvo en cuenta el Reglamento EMAS y determinaba los requisitos de cómo sería utilizada como un primer paso. Con ello ésta fue reconocida con el fin de componer el Sistema de Gestión Ambiental por la Comisión Europea.
La norma española UNE 77801:04 El organismo de normalización español en el año 1994, AENOR, aprobó la norma española UNE 77801 basados en los Sistemas de Gestión Ambiental. Con el fin de elaborar la norma se tuvo en cuenta la cooperación de la totalidad de las entidades que incluían intereses. Sn embargo, el contenido de la norma fue confeccionado por la traducción y adaptación de la norma británica BS 7750. En el tiempo que duró su vigencia, la UNE 77801, se consideró una norma muy reconocida por la Comisión Europea, desarrollando un contenido equivalente al Sistema de Gestión Medioambiental sugerido por el Reglamento EMAS. Actualmente, dichas normas se sustituyeron por el estándar internacional ISO-14001, siendo la versión española de la norma la UNE-EN ISO-14001, por lo que el Comité Europeo de Normalización (CEN) se presentó íntegramente al contexto de la norma ISO 14001 como norma europea, esto es, la norma EN-ISO14001 y apareció la secuencia de miembros del CEN que tienen que retirar la totalidad de las normas nacionales que presentara alguna contradicción con esta norma.
Sistema de Gestión Ambiental Es necesario que se realice una identificación de la totalidad de las figuras de negocio que desarrollan un impacto ambiental, además de aplicar la legislación ambiental. La actual revisión de la norma, facilitará la integración del Sistema de Gestión Ambiental fundamentado en la norma ISO14001 con diversos sistemas de gestión, como son el Sistema de Gestión de la Calidad en cuanto a la norma ISO 9001 o también, el Sistema de Gestión de Seguridad y Salud en el Trabajo desarrollado en OHSAS 18001. Para saber más sobre los Sistemas de Gestión relacionados con el Medio Ambiente visita: http://www.isotools.org/ normas/medio-ambiente/ VERSIÓN ONLINE http://www.isotools.org/2014/12/03/iso-14001-antes-despues-normativa-ambiental/
Software ISO, BSC y BPM
¿Se imagina un software capaz de convertir su sistema o modelo de gestión en algo sumamente ágil y sencillo?
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
13
Más información en nuestra web www.isotools.org
OHSAS 18001: Actividades de medición y seguimiento del desempeño La norma en la que creen abundantes entidades a nivel mundial, de cualquier tamaño y tipo de sector es OHSAS 18001, para así asegurar completamente la Seguridad y Salud de sus trabajadores en sus distintos lugares de trabajo. Está compuesta por distintos requisitos. El requisito que nos ocupamos a continuación se encuentra en el capítulo 5: Verificación, el cual integra la necesidad de determinar actividades de medición y seguimiento del desempeño del Sistema de Gestión de la Seguridad y Salud Laboral basado en la OHSAS 18001. Se tiene que realizar un seguimiento y una medición de manera habitual del desempeño de la Seguridad y Salud de los trabajadores. Para ese fin es necesario desarrollar unos procedimientos que se tienen que insertar: • El desarrollo del seguimiento de la conformidad con los programas, controles y criterios operacionales de Seguridad y Salud en el Trabajo. • El registro de datos y resultados de seguimiento y medición para posibilitar el análisis que haremos posteriormente de acciones preventivas y correctivas. • El desarrollo del seguimiento de la salud, los incidentes y otras pruebas que muestren la actividad preventiva implantada en la empresa. • Medidas cuantitativas y cualitativas ajustadas a las necesidades de dicha entidad. • Seguimiento de la eficacia de los controles aplicados en materia de Seguridad y Salud Ocupacional.
14
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
La medición y seguimiento del desempeño que integra el Sistema de Gestión de la SST posibilita aspectos como: • Inspeccionar los resultados que la entidad está consiguiendo con la aplicación de su estrategia preventiva. • Garantizar que las medidas preventivas que se están aplicando en la entidad en materia de SSO son suficientes para disminuir el nivel de riesgo, e incluso eliminar algunos de ellos. • Identificar situaciones que podrían mejorarse y otras que no han sido tenidas en cuenta antes para sí hacerlo.
Aspectos de la organización a seguir y medir En la empresa se determinarán una serie de controles operacionales que tendrán que ser controlados por dicha empresa, conceptuando unos requisitos a través de procedimientos específicos según competan. Hay dos formas de dar cumplimiento, y estas son: • Medición: Se usa en aquellos controles que necesitan un análisis para comprobar el adecuado funcionamiento de la misma. Se suele utilizar para comprobar límites de ruido, contaminante, etc. • Seguimiento: Una acción de seguimiento es toda aquella que sea desarrollada por la empresa para asegurar el cumplimiento de un requisito que no necesite ejecutar una medición concreta y que pueda revisarse simplemente con comprobaciones de registros, inspecciones visuales u otras herramientas.
Software ISO, BSC y BPM
Metodología de realización En el momento que la entidad tenga determinados qué aspectos tiene que llevar a cabo y que aspectos tiene que medir, en consonancia con la SST, el paso siguiente es establecer un proyecto para controlar tal seguimiento y medición, en base a los procedimientos de control operacional. Dicho proyecto de seguimiento según la OHSAS-18001 puede incluir aspectos tales como: • Frecuencia del seguimiento. • Observaciones. • Registro de resultados. • Límite de aceptación.
Se recomienda entablar medidas proactivas y medidas reactivas del desempeño.
• Tipo de control. • Responsable del seguimiento. • Punto de control, seguimiento o inspección. • Documentación de referencia. A partir de esta planificación, OHSAS-18001 pretende que la empresa gestione sus controles de manera que garantice el control más significativo sobre los aspectos de SG-SST. Se recomienda entablar medidas proactivas y medidas reactivas del desempeño. Es recomendable combinar estos dos tipos, aunque nos basaremos en las medidas proactivas con el fin de fomentar mejoras y reducir daños. Una medida proactiva puede ser: • Visitas e inspecciones sobre la seguridad del lugar de trabajo. • Empleo de encuestas de percepción. • Revisiones médicas. • Evaluación de la eficacia de la entidad. • Seguimiento de la exposición. En cambio, una medida reactiva puede ser: • Acciones necesarias como consecuencia de la detección de determinadas deficiencias.
entidad externa contratada para llevar a cabo esa tarea. Esta decisión será tomada por la propia organización. Usualmente, los seguimientos que son ejecutados únicamente de forma visual suelen realizarse por el personal de la misma entidad, pero en cambio, cuando se necesita algún tipo de medición en el seguimiento se tendrán que llevar a cabo por cualquier empresa externa que se dedica a esta materia, bien porque sea llamado legalmente, por necesidad de establecer recursos de medición específicos o por responsabilidad. Las mediciones se pueden realizar por la propia empresa a través de sus equipos de medida. Siempre antes de utilizarlos tienen que ser sometidos a un proceso de calibración y mantenimiento con el fin de mostrar que son fiables, o pueden ser ejecutadas también por empresas externas, pudiendo contar con los informes de calibración pertinentes así como con los certificados de acreditación de laboratorios correspondientes.
Sistema de Gestión de Seguridad y Salud Ocupacional Para saber más sobre los Sistemas de Riesgos y Seguridad como es el caso de los Sistemas de Gestión de Seguridad y Salud Ocupacional, puede visitar: http://www. isotools.org/normas/riesgos-y-seguridad/
• Tasas de incidentes y deterioro de la salud. • Tasas de tiempo perdido debido a incidentes.
Ejecución de los seguimientos y medición El seguimiento y medición será ejecutado por la plantilla de la organización o también por parte de alguna
VERSIÓN ONLINE http://www.isotools.org/2014/12/04/ohsas-18001-actividades-medicion-seguimiento-desempeno/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
15
Más información en nuestra web www.isotools.org
Presentación Memoria Anual 2013 de la RIAL A principios de 2011, mediante el Decreto Supremo N° 162 del 06-12-2010 propuesto por el Ministerio de la Secretaría General de la Presidencia se determinó la cesión de la Comisión Asesora Presencial Agencia Chilena para la Calidad e Inocuidad Alimentaria, ACHIPIA, al Ministerio de Agricultura de Chile, convirtiéndose en una de las primeras fases para que el Proyecto de Ley del Ministerio de Agricultura, Alimentos, Pesca y Recursos Forestales se materialice. Durante ese mandato, se definió como actividad a la Agencia Chilena para la Calidad e Inocuidad Alimentaria, la propuesta de un sistema de información y alertas que se encargara de integrar las diferentes fuentes de información sobre eventos relacionados con la inocuidad de alimentos, con la finalidad de asignar al estado chileno, un instrumento que facilitara una pronta respuesta a la hora de afrontar situaciones de riesgo; del mismo modo tendría que evaluar objetivamente los programas de control e higiene de los productos alimentarios. Con esta tarea de la
16
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
Agencia, sería posible mejorar la gestión realizada sobre los servicios y la adopción de políticas públicas. El proyecto RIAL dirigido por ACHIPIA, cuenta con la colaboración del Ministerio de Relaciones Exteriores mediante la Dirección General de Relaciones Económicas Internacionales (DIRECON), del Ministerio de Salud mediante el Departamento de Nutrición y Alimentos de la Subsecretaría de Salud Pública y del Ministerio de Economía mediante el Servicio Nacional de Pesca (SERNAPESCA) y de la Subsecretaría de Pesca. Asimismo, el Ministerio de Agricultura cuenta con representación por parte del Servicio Agrícola y Ganadero (SAG), de la Oficina de Estudios y Políticas Agrarias (ODEPA) y la Agencia Chilena para la Calidad e Inocuidad Alimentaria (ACHIPIA). Durante la gestión realizada por el Ministerio de Agricultura y por la Comisión Asesora Presidencial, uno de los aconte-
Software ISO, BSC y BPM
cimientos más importantes tuvo lugar en julio de 2013 con la divulgación de la Red de Información y Alertas Alimentarias (RIAL). Con la presentación de la Memoria Anual de 2013 de la RIAL, se aporta información de interés para contribuir en el desarrollo del Sistema de Inocuidad Alimentaria de Chile. Además considera que ayuda al fortalecimiento de la imagen a nivel internacional de la industria alimentaria del país, lo que permite alcanzar el objetivo que no es otro que asegurar la salud de los consumidores. La presente memoria es la primera edición publicada desde que se desarrolló la Red de Información y Alertas Alimentarias (RIAL) en el año 2011. En la memoria, se destaca que la globalización existente hoy día en los mercados ha planteado a las autoridades relacionadas con la inocuidad alimentaria mayores retos a los que hacer frente y proponer medidas que protejan la salud de los consumidores y aseguren la inocuidad de los alimentos durante toda la cadena. La Red de Información y Alertas Alimentarias garantiza unos beneficios para aquellos países que las adopten y se pueden mostrar en ámbitos como el de la salud, gestión de instituciones o en la propia imagen del país. En el caso del sector salud, la RIAL es una herramienta perfecta que tiene la capacidad de responder adecuadamente ante emergencias de ámbito alimentario, por ello permite una rápida identificación y posterior retirada de alimentos que no son óptimos para el consumo, la clausura de fronteras cuando se detecten riesgos externos, fortalecer la prevención mediante la sistematización del sistema de gestión y el uso de acciones correctivas en aquellos casos necesarios. La Red de Información y Alertas Alimentarias es muy útil en la Gestión del Sistema de Inocuidad, ya que permite aumentar la capacidad de evaluación de dicho sistema, programar actividades de control y seguimiento en relación a los resultados, mejorar la comunicación e información intersectorial y a generar estadísticas con la información afianzada procedente de diferentes fuentes de origen nacional e internacional. La RIAL colabora a acrecentar la competitividad y la imagen del país, además coopera a una respuesta práctica ante devoluciones de exportación y se puede vincular con redes de alertas de ámbito internacional. Chile se ha convertido en el primer país del continente americano en tener una Red de Información y Alertas Alimentarias (RIAL).
Chile se ha convertido en el primer país del continente americano en tener una RIAL La Memoria Anual 2013 de la RIAL se ha elaborado gracias a las notificaciones llevadas a cabo por los servicios que han formado parte de dicha red, las cuales se han obtenido gracias a los resultados provenientes de programas de monitoreo, control y seguimiento que se ha realizado en alimentos y por avisos recibidos del exterior. Se ha dado un paso muy importante, pero para lograr los beneficios mencionados en el sector salud, en la gestión y en la imagen de Chile, es necesario desarrollar una mejora continua de los procedimientos implicados en la RIAL, además de en los procedimientos de ámbito interno correspondientes a cada servicio que están involucrados en la realización de notificaciones y en el diseño de programas para el control de los productos alimentarios. Tras esta presentación de la Memoria Anual de 2013 de la RIAL, en las próximas semanas, continuaremos hablando sobre cada uno de los puntos tratados en dicha memoria.
Software ISOTools Para la gestión del proyecto RIAL (Red de Información y Alertas Alimentarias), ACHIPIA ha empleado el Software ISOTools. Este Software está completamente adaptado a los requerimientos específicos del proyecto y permite que RIAL se gestione de manera online.
VERSIÓN ONLINE http://www.isotools.org/2014/12/05/presentacion-memoria-anual-2013-rial/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
17
Más información en nuestra web www.isotools.org
ISO 9001: Identificación de Riesgos En la nueva norma ISO 9001 aparece un pensamiento fundamentado en el riesgo incorporado, exactamente si miramos el último borrador publicado de la norma se posiciona en el punto 6. En todo negocio aparecen riesgos, ya sea en su actividad o cualquier tamaño que comprenda, ya que son elementos inherentes a ellos. La adecuada gestión del riesgo desemboca en la mitigación de sus efectos además de no provocar consecuencias tan adversas como lo serían si el riesgo no se gestionase. En la norma ISO9001, el fundamento de pensamiento desarrollado en el riesgo siempre ha estado implícito, aunque en esta versión actualizada se endurece y se incluye a cualquier Sistema de Gestión de la Calidad. En ISO 9001:2015 este concepto fortalecido se incorpora en los requisitos de mejora, mantenimiento, establecimiento e implementación del Sistema de Gestión de la Calidad. Cualquier proceso de una empresa son inherentes a una serie de riesgos, y en consecuencia, el Sistema de Gestión de la Calidad también se vincula a dichos riesgos. Se considera necesario encontrar una balanza entre los esfuerzos producidos en su gestión y el riesgo residual que nos queda, ya que no es posible eliminar completamente el riesgo de una entidad. Toda organización que entable esta actividad, tiene que saber que la gestión de riesgos no es una labor complicada, pero en cambio, tampoco se puede reducir en adquirir distintos seguros de protección sin tomar en cuenta distintas formas de atender el riesgo. Damos comienzo con un proyecto sencillo y fácil de seguir, compuesto por cinco pasos que iremos desarrollando a continuación.
18
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
Reconocer riesgos La generalidad de los comercios comparte riesgos comunes y contienen otros específicos de su empresa. Hay una serie de guías o listas que nos pueden amparar a verificar si dichos riesgos comunes que comparten la generalidad de negocios nos perjudica también a la nuestra. En primer lugar, se nos puede ocurrir pensar en algunos riesgos como: • Pérdidas de propiedad. Una entidad puede perder propiedades en base a actos delictivos o por todo daño físico acontecido. • Daños ocasionados en los trabajadores. Si un trabajador sufre un accidente a lo largo del desempeño de sus funciones la entidad tendrá que ocuparse de unos costos que dependerán de la magnitud de la lesión. • Pérdidas por responsabilidad. En este caso hablaríamos de responsabilidad legal por haber causado daños y perjuicios a los demás. • Pérdidas provocadas por interrupción de la actividad del negocio. La actividad de un negocio puede interrumpirse por muchos accidentes o incidentes, como puede ser un incendio o una inundación. En este caso la organización no solo deja de vender sus productos o servicios, sino que también pierde bienes como equipos, maquinarias o instalaciones con los que contaba para satisfacer al cliente. Si nos anticipamos a estas cuestiones podemos tratar este tipo de riesgo. • Pérdidas de personal clave. Una entidad puede perder un trabajador relevante por muerte, discapacidad o enfermedad, lo que implicaría unos costos económicos elevados. Otro ejemplo puede ser una persona que deja su puesto actual de trabajo para irse a otro lugar distinto. Si se trata de una persona clave en nuestra organización las consecuencias pueden muy perjudiciales.
Software ISO, BSC y BPM
En el Sistema de Gestión de la Calidad identificamos una serie de riesgos como pueden ser:
organización a la hora de eludir la pérdida de bienes materiales.
• Los indicadores no nos den información sobre la eficacia y eficiencia de los procesos.
• Formar a ciertos trabajadores en las responsabilidades y funciones desarrolladas por sus superiores, como estrategia para evitar que el negocio no deje de funcionar como consecuencia de ausencia de aquel personal considerado clave.
• La metodología que tenemos para evaluar la satisfacción de los clientes no sea la más correcta. • Uso de documentación deteriorada. • Duplicar tareas o actividades. • Los planes de formación carezcan de eficacia. • Los objetivos del Sistema de Gestión de la Calidad no se lleven a cabo por falta de recursos. • Las auditorías internas del sistema de gestión no sean eficaces. • La gestión de la documentación sea excesivamente burocrática.
La organización deberá establecer un plan de contingencia con carácter integral y dinámico para evitar quedarse en lo simple.
Adquirir seguros Estos seguros tienen la finalidad de disminuir el riesgo, se convierten en un instrumento básico durante la gestión de dichos riesgos. Entre los seguros existentes, en una organización podemos recurrir a: • Seguros de responsabilidad de producto.
• Los sujetos no conozcan los procedimientos de trabajo.
• Seguros de responsabilidad profesional.
• Que no se detecten todas las disconformidades que se están produciendo.
• Seguros de responsabilidad comercial.
Analizar el grado de vulnerabilidad ante riesgos identificados La vulnerabilidad de una organización será mayor o menor en función de la probabilidad de que el riesgo se haga evidente y del costo asociado que este deriva. Es vital que una organización se encargue de llevar a cabo una cuantificación de aquellos riesgos que considere que es importante tratar. Por ello, la empresa trabajará con los riesgos que crea necesarios manipular y siempre se realizará un esfuerzo por garantizar la protección de la organización.
• Seguros de responsabilidad civil. El costo de estos seguros se puede incrementar si en nuestra organización no existen planes de gestión de riesgos.
Mejorar Para asegurar que los planes de gestión de riesgos son los adecuados para nuestra organización, la alta dirección, los responsables de los departamentos involucrados y el consultor encargado de la gestión de riesgos deben involucrarse en su revisión.
En los casos en los que la materialización de cierto riesgo conlleve un costo menor de lo que implicaría su gestión, será necesario realizar una valoración más concreta.
Estas revisiones se realizaran con frecuencia y con el objetivo de que la organización obtenga mejoras en la gestión de riesgos. Esta correcta gestión de riesgos permitirá agradar a nuevos inversores y como consecuencia, se obtendrá un incremento del capital.
Desarrollar planes de contingencia
Sistema de Gestión de la Calidad
Los planes de contingencia se consideran herramientas perfectas para desarrollar una correcta gestión de los riesgos de una organización. Para gestionar los riesgos podremos: • Elaborar políticas que incrementen la seguridad de los empleados ante cualquier situación que suponga un riesgo. • Instalar sistemas de seguridad que colaboren con la
Para conocer más sobre las normas relacionadas con el Sistema de Gestión de la Calidad, puedes visitar: http:// www.isotools.org/normas/calidad/
VERSIÓN ONLINE http://www.isotools.org/2014/12/08/iso-9001-identificacion-riesgos/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
19
Más información en nuestra web www.isotools.org
ISO 14001: Procesos que afectan a la Gestión Ambiental En el momento de implantar un Sistema de Gestión Medioambiental fundamentado en la norma ISO 14001 hay que tener en cuenta los procesos por los que se ve afectado y son los siguientes: Normalización La normalización es una acción que tiene que determinar las disposiciones destinadas a usos comunes y reiterados, para obtener un nivel de ordenación favorable dentro del contexto dado, pudiendo ser éste económico, tecnológico o político. Las normas son documentos que se determinan a través de un consenso y las cuales son aprobadas por un reconocido organismo que instituye, para usos reiterados y comunes, las características, las reglas o los criterios para las distintas actividades que realice y procura conseguir un nivel favorable de ordenación en el seno del contexto determinado. Entre las distintas organizaciones, los usuarios y las administraciones, la norma ISO14001 presenta un lenguaje común de comunicación, llegando a ser un gran mecanismo para llevar a cabo el desarrollo industrial de los países. Se utiliza la norma para incrementar la calidad de la Gestión Ambiental de las entidades, aumentando la competitividad en los mercados nacionales e internacionales, así como ayudar a preservar el medio ambiente. Actualmente existen gran variedad de normas, para cada materia se puede encontrar una norma. Por ello, se normaliza las características y la composición de las materias
20
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
primas, la maquinaria utilizada, la prevención de riesgos laborales, los métodos de ensayo, de los productos industriales, la gestión de la calidad o la gestión ambiental. Los estándares internacionales son confeccionados por un organismo de normalización internacional. Se denominan ISO las normas internacionales, y son confeccionadas por la Organización Internacional de Normalización. Ésta nació en el año 1947 con el fin de desarrollar actividades de normalización en el ámbito mundial, posibilitando internacionalmente la cooperación y el intercambio tecnológico y científico. A la organización ISO lo conforman los organismos de normalización de cada país. Las normas regionales son elaboradas por organismos normalizadores regionales, de manera muy similar a como lo establecen los organismos internacionales. Poniendo un ejemplo, en el ámbito Europeo se encuentra el Comité Europeo de Normalización (CEN) como responsable de confeccionar las normas. En el seno de ese Comité se encuentran la totalidad de países de la Unión Europea y las normas son reconocidas con el prefijo EN. Sin embargo, las normas nacionales son confeccionadas por organismos normalizadores del país concretamente, como por ejemplo, en España se confía a la Asociación Española de Normalización y Certificación (AENOR), por lo que se trata de un organismo reconocido para llevar a cabo ésta actividad y además, sus normas se encuentran reconocidas con el prefijo UNE.
Software ISO, BSC y BPM
Certificación En cuanto a la certificación ISO 14001, es una actividad llevada a cabo por una organización reconocida como independiente de la organización que quiera certificarse en su caso, con las que se mantiene la conformidad de la entidad, del servicio o de las personas que tienen que cumplir todos los requisitos definidos en las normas, las especificaciones técnicas o el producto. Uno de los dispositivos que tiene la entidad para asegurar que desarrollan su actividad en total respeto con el entorno es la certificación bajo un Sistema de Gestión Medioambiental fundamentado en la norma ISO14001 por parte de la organización, ya que están sometidos a los controles exhaustivos para eludir contaminación en el medio ambiente. En el momento que la entidad certificadora da su visto bueno a la empresa que ha implantado un Sistema de Gestión Ambiental, dicha entidad de otorga un sello externo que certifica este hecho. Dicho sello y las condiciones de uso son exclusivos para cada uno de los organismos certificadores.
Acreditación
• Deben determinar los planes de vigilancia y seguimientos por parte de los agentes acreditados. • Se ocupan de editar y publicar anualmente catálogos actualizados de los agentes acreditados. • Tienen que establecer todos los periodos de validez de las acreditaciones. • Tiene que tramitar y resolver todas las demandas de acreditación que se soliciten. El procedimiento que tienen que seguir las entidades con el fin de obtener la acreditación es: • Petición inicial: El organismo que quiera acreditarse tiene que trasladar una petición al organismo acreditador. • Revisión de la petición: El organismo tiene que realizar un estudio de admisibilidad con que juzgar si se puede seguir con el proceso de acreditación. Una vez se ha juzgado, el organismo recibe el resultado de su petición. • Evaluación: la evaluación se realiza por un equipo de expertos, compuesto por un responsable de evaluación y por varios evaluadores técnicos.
Por otro lado, la acreditación es un procedimiento por el que un Organismo Autorizado identifica que una organización tiene las competencias necesarias para llevar a cabo una determinada actividad de evaluación de la conformidad. Como por ejemplo, en España, la Entidad Nacional de Acreditación (ENAC) es la que se encarga de acreditar. En este caso se encargaría de acreditar las certificaciones de Sistemas de Gestión Ambiental.
• Examen del informe de evaluación: El informe de evaluación es investigado por una comisión de acreditación. La decisión de acreditación se toma con la opinión favorable de esta comisión.
La entidad acreditadora es la encargada de evaluar las competencias técnicas de los organismos de certificación, afirmando que todos los requisitos se disponen identificados internacionalmente, es decir, se encuentran normalizados.
Sistema de Gestión Ambiental
La Guía 66 de ISO/IEC del año 1999 es la norma en la que podemos encontrar la totalidad de los requisitos de competencia técnica de los organismos certificadores de Sistemas de Gestión Medioambiental. Anteriormente fue la norma europea EN 45012:1998. Actualmente, todos los organismos acreditados para poder certificar los Sistemas de Gestión Ambientales son alrededor de veinte en España. Para realizar la acreditación, el organismo autorizado tiene las siguientes obligaciones:
• Certificado de acreditación: una vez se ha dado el visto bueno por la comisión de acreditación se deben preparar los documentos siguientes: el certificado de acreditación y el alcance de certificación.
Para tener más información sobre los Sistemas de Gestión Ambiental y las normas relacionadas con el medio ambiente puedes visitar: http://www.isotools.org/normas/medio-ambiente/
VERSIÓN ONLINE http://www.isotools.org/2014/12/09/iso-14001-procesos-afectan-gestion-ambiental/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
21
Más información en nuestra web www.isotools.org
ISO 45001: El nuevo estándar internacional sobre Seguridad y Salud Laboral La nueva norma internacional para el Sistema de Gestión de Seguridad y Salud Ocupacional será ISO 45001. La Organización Internacional de Normalización (ISO), el pasado mes de julio de 2014, publicó el primer borrador de esta norma, llamado ISO/CD 45001 o Committee Draft. En esta fase, el ISO PC 283, expertos del Comité Internacional encomendado en desarrollar la norma ISO 45001, podrá llevar a cabo todo comentario acerca del documento borrador. Su publicación está prevista para finales de 2016, y hasta que se produzca, ISO-45001 pasará por distintas etapas. En junio de 2015, según las fechas estimadas, podremos ver el ISO/DIS 45001, documento el cual se dispondrá abierto a los comentarios de los interesados. A continuación se publicará el FDIS, texto anterior a la versión final de la nueva norma. Se puso en marcha este cambio mediante un diagnóstico realizado a OHSAS 18001. Fueron reconocidas 40 versiones más o menos de la norma y 90000 certificados en 127 países. Estos motivos hacen esencial poner en marca la confección de una nueva norma internacional. Hubiera sido mejor que el estándar se llamara ISO 18001 para eludir contradicciones o confusiones, pero ello no se ha podido llevar a cabo ya que, esta identificación ya estaba asignada a otro estándar. Apostando por la mejora continua, ISO45001, ayudará a evitar riesgos que perjudiquen a la seguridad y salud de los trabajadores dentro de toda empresa.
22
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
El borrador de la nueva norma, ISO/CD 45001, añade la mayor parte de los requisitos de OHSAS 18001, sin embargo el nuevo estándar hará especial hincapié en el contexto de la empresa y en el papel que tiene que representar la alta dirección en el liderazgo del Sistema de Gestión de Seguridad y Salud Laboral. Algunos conceptos fundamentales como riesgo, trabajador y lugar de trabajo serán modificados. Comparándolo con OHSAS18001, el enfoque del sistema no estará en la identificación de peligros, sino estará en la identificación de riesgos y los controles pertinentes. A continuación observamos otros cambios importantes que están por venir con ISO-45001:
Estructura de alto nivel Al igual que las normas que se están actualizando, ISO45001 fijará el Anexo SL. Dicho anexo especifica la estructura de alto nivel para el desarrollo de las normas, lo que posibilita su alineación con diferentes normas de Sistemas de Gestión. Esto permitirá que todos tengan una estructura, definiciones y textos básicos comunes. Por ello, la estructura con la que ISO 45001 contará será la que exponemos a continuación: 1. Alcance 2. Referencias normativas 3. Términos y definiciones 4. Contexto de la organización 5. Liderazgo
Software ISO, BSC y BPM
6. Planificación 7. Apoyo 8. Operación 9. La evaluación del desempeño 10. Mejora • Revisión del concepto lugar de trabajo. Se revisará si el lugar de trabajo es únicamente la empresa donde trabaja una persona, cuáles serían nuestras responsabilidades en seguridad ocupacional, etc. • Se alineará la definición de riesgo, para que exista conexión con el resto de normas ISO. • El comité trabaja con el fin de cambiar la mentalidad que existe de ser una norma de cumplimiento para ser una norma orientada al negocio. • Revisión del concepto de trabajador, debido a que es una definición que presenta algunas dificultades en determinados países. • El término identificación de peligros ha estado siempre muy asociado al sector industrial, y recientemente han surgido una gran cantidad de empresas dedicadas al sector servicios. Por estas razones, ISO45001 hablará de identificación de riesgos y control de riesgos en lugar de peligros. ISO-45001 aportará apoyo a las nuevas áreas del Sistema de Gestión de Seguridad y Salud Ocupacional para asegurar una mejor compatibilidad de los sistemas. En el momento que la nueva norma se publique, se insertará a toda empresa que desee: • Mantener y mejorar de un modo continuo su desempeño en Seguridad y Salud en el Trabajo. • Implantar un Sistema de Gestión de Seguridad y Salud Laboral reconocido a nivel internacional con el fin de reducir o eliminar los riesgos existentes para los trabajadores y para cualquier parte interesada. • Mantener la totalidad de las operaciones en consonancia con la política de seguridad de la empresa. La norma ISO 45001 aportará beneficios a pequeñas, medianas y grandes entidades sean del sector que sean, y así poder establecer un punto de referencia para la gestión de la SST, así como para las políticas y prácticas en distintas situaciones, jurisdicciones, culturas y/o países. La publicación de la nueva norma instaurará una mejor comunicación referente a cuestiones de interés común,
En 2016 se publicará el nuevo estándar internacional ISO 45001 mejores prácticas y principios en el comercio internacional. ISO45001 facilitará a las entidades cumplir con requisitos tales como la rendición de cuentas, práctica de auditorías y especificaciones de gobernanza empresarial. En el momento en el que una entidad ya tenga implantado el Sistema de Gestión de la SST, podrá alinear sus operaciones con la legislación nacional, internacional y códigos de conducta aplicables, y así se podrá llevar a cabo una mejora de la gestión del riesgo y la planificación de emergencias. Por otro lado, la nueva ISO-45001 posibilitará a las entidades determinar y evaluar las medidas de desempeño para los proveedores de servicios. Toda entidad será capaz de reducir accidentes, los costes ligados a ellos y, asegurará a la totalidad de sus trabajadores, visitantes, así como otras partes interesadas en el bienestar de sus instalaciones. Un Sistema de Gestión de Seguridad y Salud Laboral internacionalmente reconocido producirá que el número de incidentes y accidente se minimice y que existan menos interrupciones en los procesos operativos. Lo que obtendremos será una reducción del número de actuaciones de emergencia en el lugar de trabajo y atenciones hospitalarias.
Sistema de Gestión de Seguridad y Salud Ocupacional Actualmente, la norma que se tiene que seguir con el fin de implementar un Sistema de Gestión de Seguridad y Salud Ocupacional es OHSAS-18001.
VERSIÓN ONLINE http://www.isotools.org/2014/12/10/iso-45001-nuevo-estandar-internacional-seguridad-salud-laboral/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
23
Más información en nuestra web www.isotools.org
Los objetivos de la Red de Información y Alertas Alimentarias (RIAL) Para quien no lo conozca, la Red de Información y Alertas Alimentarias también denominada como RIAL, es un sistema que permite un rápido intercambio entre los servicios públicos de la información relacionada con eventos de inocuidad alimentaria en alimentos destinados al consumo humano o animal del mercado nacional chileno o exportado a otros países.
políticas públicas”.
El proyecto RIAL estableció los siguientes objetivos:
Este grupo de trabajo estaba formado por representantes del Departamento de Nutrición y Alimentos, de la Subsecretaría de Salud Pública, del Servicio Agrícola y Ganadero, del Servicio Nacional de Pesca y de la Dirección General de Relaciones Económicas Internacionales.
• Garantizar gestión ágil de los eventos por parte de los servicios cualificados para asegurar la salud de los consumidores de Chile. • Proporcionar una pertinente y correcta respuesta a los avisos recibidos provenientes de otros países. Según el Decreto Supremo N° 162 del 06-12- 2010, del Ministerio de la Secretaría General de la Presidencia, la Agencia Chilena para la Calidad e Inocuidad Alimentaria debe aconsejar al Presidente de la República en aquellos temas de calidad e inocuidad alimentaria. Entre las actividades de la Agencia Chilena para la Calidad e Inocuidad Alimentaria: “Proponer un sistema de información y alertas alimenticias que integre las distintas fuentes de información acerca de eventos de inocuidad en alimentos con el propósito de dotar al Estado de una herramienta que le permita responder con agilidad ante situaciones de riesgo; y que además permita una evaluación efectiva de los programas de control e higiene de los alimentos, de modo de mejorar la gestión de los servicios competentes y la toma de decisiones en
24
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
En el año 2010 la Agencia Chilena para la Calidad e Inocuidad Alimentaria pone en marcha el diseño e implementación de una red de alertas que permita cumplir con este cometido. Se estableció bajo la organización de ACHIPIA un grupo de trabajo que empezó a elaborar borradores de lo que finalmente sería la RIAL.
En los meses de junio y octubre del año 2010, mediante el Programa Better Training for Safer Food se estable una visita a Chile de una Misión de Cooperación de la Unión Europea que estaba constituida por expertos en gestión de emergencias alimentarias de la Agencia Española de Seguridad Alimentaria y Nutrición (AESAN). Al final de ese año, los servicios implicados en el proyecto concertaron el primer procedimiento de la Red de Información y Alertas Alimentarias, en el que se establece los participantes, su papel, los flujos de información, las clases de notificaciones y el principio de confidencialidad y transparencia de la información. A primeros del año 2011, concretamente en enero empezó la marcha blanca del desarrollo de la RIAL. Por aquellas fechas las notificaciones que se realizaban se hacían a través de correos electrónicos.
Software ISO, BSC y BPM
En 2012, ACHIPIA comenzó a trabajar con ISOTools para diseñar y automatizar sus procesos a través de la Plataforma Tecnológica ISOTools. Pero Para dio comienzo el diseño de una plataforma informática destinada para el desarrollo de la RIAL y no fue hasta el 2013 cuando se puso en marcha.
Redes de Alerta Alimentarias en el mundo A la hora de realizar el proyecto de la RIAL, se consideraron los diferentes modelos de redes de alertas alimentarias que hay disponibles en el mundo, como por ejemplo el Rapid Alert System for Food and Feed o RASFF de la UE e INFOSAN. Este sistema de alerta cuenta con más de treinta años de desarrollo y fue elaborado en el año 1979 por los siguientes países: Bélgica, Francia, Dinamarca, Irlanda, Italia, Luxemburgo, Holanda y el Reino Unido. Su creación fue con la finalidad de desarrollar una herramienta que permitiera el intercambio de información sobre circunstancias que supusieran un riesgo para la salud de los consumidores con motivo de la ingesta de alimentos. En estos momentos en el RASFF cooperan los 27 paises que conforman la UE, la European Food Safety Authority o EFSA, y los estados pertenecientes al European Free Trade Agreement o EFTA. La red mundial de autoridades a nivel nacional en temas de inocuidad de alimento existente es la Red Internacional de Autoridades de Inocuidad de Alimentos o
INFOSAN, la cual está gestionada simultáneamente por la Organización de las Naciones Unidas para la Agricultura (FAO), y la Organización Mundial de la Salud (OMS). Entre los objetivos de la Red Internacional de Autoridades de Inocuidad de Alimentos o INFOSAN, destaca: • Fomentar que el intercambio ágil de la información durante situaciones vinculadas con la inocuidad alimentaria. • Impulsar la cooperación y las alianzas entre las redes y países. • Intercambiar información sobre asuntos de gran relevancia mundial relacionadas a la inocuidad de los alimentos. • Asistir a los países para incrementar su capacidad en la gestión de emergencias vinculadas con la inocuidad de los productos alimentarios.
Software ISOTools El proyecto RIAL hace uso del Software ISOTools para facilitar la gestión y el control inmediato de las alertas generadas ante incidentes relacionados con la inocuidad alimentaria. VERSIÓN ONLINE http://www.isotools.org/2014/12/11/objetivos-red-informacion-alertas-alimentarias-rial/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
25
Más información en nuestra web www.isotools.org
ISO 9001:2015, la Gestión del Riesgo La nueva norma ISO 9001:2015 se encuentra reforzada por el concepto de riesgo. Dicho término va a ser muy valorado en la revisión 2015 de la norma. Podemos observar en el ISO/DIS 9001 que el término riesgo viene para quedarse. Toda persona que se posicione al mando de un Sistema de Gestión de Calidad tiene que tener bien definido el concepto de riesgo. Con el fin de facilitarlo, contamos con la norma ISO 9000:2005 de fundamentos y vocabulario. Se trata de un estándar que va a ser actualizado en 2015 también y tenemos que tenerlo siempre presente a la hora de trabajar con este tipo de sistema de gestión. Por lo cual, en 2015 dispondremos de la revisión de la norma que aplica los Sistemas de Gestión de la Calidad, así como la norma de fundamentos y vocabulario que contendrá los fundamentos imprescindibles para aplicar y entender ISO 9001:2015. El borrador de la norma ISO/DIS 9001:2015 plantea la definición de riesgo y una serie de notas vinculadas a esta definición:
26
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
“Riesgo: Efecto de la incertidumbre Nota 1: Un efecto es una desviación de lo esperado – positiva o negativa. Nota 2: La incertidumbre es el estado, aunque sea parcial, de la deficiencia de información relacionada con la comprensión o el conocimiento de un evento, su consecuencia, o probabilidad. Nota 3: El riesgo se caracteriza a menudo por referencia a posibles eventos (Guía ISO 73. 3.5.1.3) y consecuencias (Guía ISO 73. 3.6.1.3), o una combinación de éstos. Nota 4: El riesgo se expresa a menudo en términos de una combinación de las consecuencias de un evento (incluyendo cambios en las circunstancias) y la probabilidad asociada (Guía ISO 73. 3.6.1.1) de ocurrencia.” A continuación analizaremos la naturaleza del riesgo mediante un ejemplo. Una organización está pensando comprar 4000 kg de una materia prima determinada, pero puede ser que la estabilidad de la moneda varíe y que mañana se reduzca el
Software ISO, BSC y BPM
costo y pueda comprar por el mismo precio 4250 kg. Tenemos un presupuesto fijo que, en el caso de comprar hoy, conseguiremos 4000 kg de materia prima para producir lo que el usuario ha requerido. Sin embargo, existe la incertidumbre de que cambie la condición de la moneda y en cambio, no podamos comprar la cantidad que necesitamos y que con nuestro propio presupuesto no alcancemos a la cantidad solicitada para satisfacer la demanda. El efecto de dicho riesgo puede que sea positivo o negativo. La entidad en cuestión tendrá que informarse acerca de la estabilidad de la moneda y así realizar la compra en el oportuno momento. El concepto de riesgo, durante todo el ISO/DIS 9001, viene acompañado del término “oportunidades”, pero asombrosamente no añade su concepto. En el caso de buscar el concepto de oportunidad, veremos que no es más que un riesgo que tendría un efecto favorable sobre algo, como puede ser un resultado esperado. En el ejemplo expuesto anteriormente sería oportunidad el aprovechamiento de la bajada de la moneda. Si recogemos la nota 4 de la definición de riesgo que inserta ISO/DIS 9001:2015, observaremos que para calcular la magnitud de todo riesgo tendremos que combinar las consecuencias de su materialización y la probabilidad de que se produzca. Del producto de los dos elementos se consigue el valor del riesgo. Son riesgos de tipo operacional los riesgos que vamos a tratar con ISO9001, es decir, riesgos que están conectados con los procesos, operaciones y actividades que se llevan a cabo en la organización (medición del desempeño de los procesos, compras, procesos operativos, gestión de proveedores, comunicación interna, auditorías del sistema de gestión, etc.). No estamos hablando ni de riesgos a contemplar por situaciones de emergencia como un incendio o una inundación, ni de riesgos laborales. A través de las siguientes prácticas podremos probar que el sistema de gestión de riesgos de nuestra empresa está integrado en el Sistema de Gestión de la Calidad y está cumpliendo los requisitos impuestos por ISO-9001: • La dirección cree que el sistema de gestión de riesgos es una oportunidad para poder mejorar la productividad de la organización y no es un mero trámite. • Esta creencia se traslada a la totalidad de los procesos, departamentos y mandos intermedios de la entidad. • Hay una cultura de gestión de riesgos a todos los niveles.
El riesgo, durante todo el ISO/DIS 9001, viene acompañado del término “oportunidades” • Las actividades respecto a la gestión de riesgos está planificada. • La gestión de riesgos se añade en la agenda de la revisión del sistema de gestión. • La dirección pone recursos para la gestión de riesgos: económicos, formación, etc. • Si el sistema de gestión de riesgos funciona, estamos mitigando riesgos en la compañía. • Tenemos que tener cuidado con dejarnos llevar por la gestión del riesgo, es cierto que es uno de los cambios más relevantes de la versión 2015 de ISO 9001, pero no debemos perder el objetivo esencial de la norma, la calidad. La gestión del riesgo en un sistema como el Sistema de Gestión de la Calidad basado en la ISO9001 incrementa su eficacia pero, en cambio, no su calidad, por lo que la calidad se fundamenta en la confianza de cumplir sus requisitos.
Sistemas de Gestión de la Calidad En el momento de determinar la gestión del riesgo, lo podemos practicar como tradicionalmente se ha hecho o a través de mecanismos que nos simplifican y facilitan el trabajo, llevando a cabo la automatización del Sistema de Gestión de Calidad. Para saber más sobre los Sistemas de Gesitón de Calidad puedes visitar: http://www.isotools.org/normas/calidad/
VERSIÓN ONLINE http://www.isotools.org/2014/12/15/iso-9001-2015-gestionriesgo/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
27
Más información en nuestra web www.isotools.org
ISO 27001: Cumplimiento de los requisitos legales en Seguridad de la Información La norma ISO 27001 auxilia a las empresas en el cumplimiento de los requisitos legales, los cuales, tienen la finalidad de eludir la vulneración de la legislación o el incumplimiento de toda obligación legal de las entidades de cualquier requisito de seguridad. Pueden encontrarse sujetos a los requisitos legales o a los reglamentos contractuales de seguridad tanto el diseño, como el funcionamiento, uso y gestión de los Sistemas de Gestión de Seguridad de la Información. Los requisitos correspondientes, tanto los requisitos legales como los reglamentos contractuales, así como el enfoque seguido por la empresa para cumplirlos, tienen que encontrarse definidos explícitamente, estar documentados e incluso mantenerse actualizados en cada Sistema de Gestión de Seguridad de la Información basado en la norma ISO27001. Tienen que definirse y documentarse cualquier control específico que se produzca, así como también tenerse en cuenta las responsabilidades que hayan sido atribuidas con el fin de realizar los controles oportunos que garantice el cumplimiento de la totalidad de requisitos de seguridad. Se considera necesario preguntar a los asesores legales que cada empresa tenga contratado, habitualmente se trata de abogados perfectamente cualificados, en temas concernientes a los requisitos legales específicos que puedan perjudicar en función de la actividad que reali-
28
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
za cada empresa, además de la manera en que un país transmite a otro la información que se crea, esto es, el flujo transfronterizo de datos, por lo que en cada país encontramos requisitos legales muy distintos. El desarrollo que se le da a los Sistemas de Gestión de Seguridad de la Información está sujeto a los requisitos legales, las contractuales de seguridad y los reglamentos. El objetivo primordial que se persigue es eludir los incumplimientos de toda obligación legal o contractual. Para realizar la implementación a este sistema se tienen que seguir determinados pasos: • Reconocer los requisitos legales, los contractuales y los reglamentarios, aparte de definir y documentar el enfoque de la empresa para poder cumplirlo. • Determinar procedimientos con el fin de cumplir la Ley de Protección Intelectual (LPI). Se tienen que reconocer la totalidad de los activos que requieren protección de derechos de propiedad intelectual. Se debería considerar: • No se pude duplicar, transformar ni copiar parte de los documentos, sin que lo permita la ley de derechos de autor. • Se tiene que adquirir el software mediante fuentes fiables. • Determinar una política que defina el uso legal del software y los productos de información. Estableciendo
Software ISO, BSC y BPM
medidas disciplinarias en caso de infracción. • Se tiene que definir una política para la conservación, manipulación y destrucción de los registros que contengan datos personales o información sensible. • Mantener pruebas de la propiedad de licencias. Asegurar que no se excede el número de usuarios permitidos por la aplicación. • Se tiene que determinar los procedimientos necesarios para el cumplimiento de la Ley Orgánica de Protección de Datos (LOPD). Se deben de reconocer todos los ficheros que contengan datos de ámbito personal y establecer el nivel de protección que les corresponda. Se deben llevar a cabo las siguientes consideraciones: • Se tiene que informar de si se ceden los datos personales a terceros y proceder a controlar los derechos de las personas perjudicadas. • Los ficheros tienen que quedar registrados en el registro de la Agencia de Protección de Datos. • Se debe elaborar un documento de seguridad que indique las medidas de carácter organizativo y técnico que se adoptan por parte de la organización, con las que garantiza la seguridad de los datos de carácter personal. • Se establecen procedimientos que posibiliten el cumplimiento de la Ley de Servicios de la Sociedad de la Información (LSSI). En el caso el cual la empresa utilice el comercio electrónico: • Se debe comunicar el nombre del dominio en el Registro Mercantil. • Las condiciones generales y los trámites que tienen que seguirse para contratar on-line algún servicio prestado por la empresa. Enviar con acuse de recibo al cliente, el pedido realizado.
Cada cierto tiempo, la Seguridad de la Información basada en la ISO 27001 tiene que examinarse. Estas revisiones se realizan a través de diferentes políticas de seguridad y tiene que auditarse que las plataformas técnicas y los sistemas de información satisfagan la totalidad de normas de implementación de seguridad y controles de seguridad documentados que sean aplicables. El control de que se está llevando a cabo el cumplimiento técnico únicamente tiene que estar revisado por los sujetos cualificados y además, estas personas tienen que estar autorizadas por la entidad, aunque puede pasar que lo realice otra persona bajo la supervisión del responsable. Se considera un elemento de reconocida importancia, por lo que hablamos del examen que tienen que pasar las entidades de sus sistemas operativos con el fin de asegurar que los software y los hardware han sido implantados perfectamente. Con el fin de verificar lo expuesto anteriormente, se tiene que realizar por los trabajadores y es necesario que dispongan de los adecuados conocimientos para ese fin. Si a lo largo de la comprobación se encuentra algún incumplimiento, el sujeto autorizado tendrá que: • Establecer las causas que han llevado al incumplimiento. • Evaluar las medidas que se tienen que tomar para asegurar que no vuelva a suceder el incumplimiento. • Determinar e implementar las acciones correctivas necesarias. • Revisar las acciones correctivas utilizadas, para saber si están funcionando. Debe quedar registrado el resultado de las revisiones y de las acciones correctivas llevadas a cabo, y dichos registro tienen que conservarse.
• En la página web se deben mostrar los datos de la entidad, el código de conducta, el precio de los productos.
Sistema de Gestión de Seguridad de la Información
La normativa a la que se hace referencia son leyes que regulan el sector de las tecnologías en España, ya que únicamente obtiene validez en el territorio español.
Es muy importante que las empresas realicen la identificación de los riesgos en su Sistema de Gestión de Seguridad de la Información, la planificación de acciones correctivas y preventivas, así como el control de la eficiencia producida por el sistema.
Cumplimiento de políticas y normas de seguridad y cumplimiento teórico El propósito que persigue dicho control es generar una garantía de que los Sistemas de Gestión de Seguridad de la Información satisfacen todas las políticas y normas de seguridad de la organización.
VERSIÓN ONLINE http://www.isotools.org/2014/12/16/iso-27001-cumplimiento-requisitos-legales-seguridad-informacion/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
29
Más información en nuestra web www.isotools.org
ISO 14001: Pasos para implantar y diseñar un Sistema de Gestión Ambiental • La planificación de las actividades y las mejoras, impuestas por la política ambiental, los objetivos y las metas ambientales adecuadas.
El estándar internacional ISO-14001 pretende crear un compromiso de mejora continua en conexión con el medio ambiente, con carácter proactivo y preventivo. La norma ISO 14001 no es un texto legal, ya que no especifica estándares de actuación ambiental. En cambio, sí exige un compromiso con cumplimiento de la legislación vigente en materia de medio ambiente.
El Sistema Ambiental fundamentado en la norma ISO14001 se dispone estructurado en cinco grandes módulos, los cuales son:
Dicha norma cuenta con gran cantidad de ventajas, pero la más importante es el hecho de que se pueda integrar con diferentes Sistemas de Gestión de una forma más fácil, por lo que encontramos normas que posibilitan la realización de auditorías conjuntas entre distintos sistemas de gestión. Para que se desarrolle adecuadamente el Sistema de Gestión Ambiental basado en la norma ISO14001, se considera necesario que se cumplan diversos requisitos, para los que se impone una concreta metodología, prestando una cierta libertad a las entidades. La empresa debe contar para el desarrollo de un Sistema de Gestión Medioambiental con: • Los recursos materiales y humanos necesarios para alcanzar los objetivos ambientales propuestos. • Una estructura organizada, en la que se debe definir claramente las funciones y las responsabilidades de los puestos de trabajo que se encuentren relacionados
30
con el medio ambiente.
ISO 14001 es un estándar internacional de carácter voluntario y aplicable a todo tipo de entidad, sin tener en cuenta la dimensión de esta o su actividad, que desee implantar un Sistema de Gestión Medioambiental que se pueda certificar.
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
• Documentos en los que se desarrolle la metodología implantada en la organización.
• Política ambiental. • Planificación. • Implementación y operación. • Verificación. • Revisión por la dirección. La norma se encuentra fundamentada en el principio de mejora continua, dicho principio se basa en un modelo circular que reside en Planificar-Hacer-Verificar-Actuar que fue desarrollado por Walter A. Shewhart y publicitado más tarde por Edward Deming. El prototipo se conoce como el ciclo de Shewhart/Deming y por sus siglas en ingles se como PDCA o por sus siglas en español por ciclo PHVA. Implantar un Sistema de Gestión Medioambiental fundamentado en la norma ISO 14001, así como en el principio de mejora continua, se corresponde con el sistema cíclico que van evolucionándose y adaptando con el tiempo. El esquema nos permite observar cada uno de los mó-
Software ISO, BSC y BPM
dulos de los que se estructura la norma ISO 14001. Los objetivos y propósitos generales de los cinco grandes módulos pueden concretarse y resumirse de la siguiente manera: • La política ambiental dispone la estructura necesaria para poder determinar los objetivos y las metas ambientales. • La planificación establece los objetivos y los procesos necesarios para alcanzar los resultados necesarios de acuerdo con la política ambiental de la organización, identificándose las consecuencias sobre el medio ambiente y estudiándose el acondicionamiento a esta. • La implementación radica en generar los contenidos de los procesos del Sistema de Gestión Ambiental para comprobar el grado de implantación y eficacia. • La revisión por la dirección supone la evaluación del sistema, ya que de esta surgirán las decisiones para llevar a cabo la mejora continua del Sistema de Gestión Medioambiental.
Diseño e implementación En el momento de implantar y diseñar un SGA, éste se puede llevar a cabo en distintos pasos:
Paso I: Compromiso ambiental y planificación del proceso Las funciones de los sujetos involucrados en la implementación de un Sistema de Gestión Ambiental se deben determinar, ya que supone uno de los puntos clave para lograr el éxito. El caso de formar un equipo de trabajo integrado por sujetos de los distintos departamentos que forma la empresa es interesante, así como contar con una asesoría externa a la entidad especializada que guie la implementación del SGA. La dirección de la empresa tiene que respaldar mayoritariamente el proyecto. Además, debe conocer en que consta un Sistema de Gestión Medioambiental, los objetivos que persigue, así como los recursos necesarios para llevarlo a cabo. En el momento de finalizar con la totalidad de preparativos, el paso siguiente debe ser realizar un calendario donde fijemos todos los plazos aproximados para la consecución de los distintos requisitos del SGA.
Paso II: La revisión ambiental inicial Este siguiente paso no se considera obligatorio, pero en
cambio, sí muy recomendable para implantar un Sistema de Gestión Ambiental basado en la norma ISO-14001. Antes de comenzar a desarrollar un sistema, es necesario contar con la mayor información con el fin de determinar cuáles son los impactos ambientales derivados de las actividades, servicios y productos de la empresa. Le corresponde al equipo de gestión ambiental la revisión ambiental organizada por la entidad o al equipo consultor externo contratado para la misma finalidad.
Paso III: Implantación del SGA Con el fin de desarrollar de manera adecuada este paso, es necesario que se cumplan la totalidad de los requisitos de la norma ISO-14001. Para llevar a cabo de forma adecuada la implantación del SGA se tiene que normar a sujetos responsables del mismo. Cada una de las personas puede crear las figuras que considere necesarias para posibilitar la implantación del sistema.
Paso IV: Certificación del Sistema de Gestión Ambiental Es posible la certificación de un Sistema de Gestión Ambiental si este se ha desarrollado fundamentándose en los requisitos específicos de la norma y cumple todos ellos. La certificación es la prueba externa que se utiliza para mostrar a las partes interesadas que una organización ha implementado un SGA con éxito. Para conseguir el certificado es necesario que el Sistema de Gestión Medioambiental tenga una madurez, ya que la certificación necesita de registros que evidencien un comportamiento concorde con los puntos marcados en la norma ISO 14001. En el momento anterior de conseguir el certificado, la entidad tiene que realizar una auditoría interna con el fin de comprobar el estado en el que se encuentra su SGA, de esta manera se podrán detectar las No Conformidades o el incumplimiento de algunos requisitos y áreas que necesitan una mejora. La Alta Dirección tiene que evaluar los resultados obtenidos de la auditoría y en base a estos, tomar las decisiones que crean convenientes.
VERSIÓN ONLINE http://www.isotools.org/2014/12/17/iso-14001-pasos-para-implantar-y-disenar-sistema-gestion-ambiental/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
31
Más información en nuestra web www.isotools.org
Los servicios participantes y su rol en la RIAL Como hemos visto en el anterior post, la Red de Información y Alertas Alimentarias (RIAL) se trata de un sistema de intercambio instantáneo de información entre los Servicios Públicos participantes acerca de eventos de inocuidad alimentaria en alimentos para consumo humano o animal presentes en el mercado nacional chileno o exportadores a otros países. Los fines de la RIAL son asegurar una rápida gestión de los eventos por parte de los servicios competentes para garantizar la salud de los consumidores chilenos. Además de dar una adecuada respuesta a requerimientos recibidos de otros países. Los Servicios Públicos participantes son: El Departamento de Nutrición y Alimentos de la Subsecretaría de Salud Pública del Ministerio de Salud. El Servicio Agrícola y Ganadero, SAG. El Servicio Nacional de Pesca, SERNAPESCA. La Dirección General de Relaciones Económicas Internacionales, DIRECON. La Oficina de Estudios y Políticas Agrarias, ODEPA. La Subsecretaría de Pesca y Acuicultura, SUBPESCA. La Agencia Chilena para la Calidad e Inocuidad Alimentaria, ACHIPIA. Cada uno de estos Servicios Públicos cumple con una tarea particular. En este sentido, el Departamento de Alimentos y Nutrición, SERNA PESCA y el SAG, por su com-
32
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
petencia en materia de control de alimentos en el marco de la RIAL son responsables de realizar notificaciones de eventos de inocuidad en alimentos de consumo humano o animal. Asimismo, deben informar en el sistema sobre las gestiones asociadas a cada evento. Por su parte, DIRECON notifica en la red eventos comunicados oficialmente por terceros países cuando en éstos se detectan peligros en alimentos de consumo humano o animal exportados desde Chile. Los organismos SUBPESCA y ODEPA actúan como observadores y receptores de los contenidos que circulan a través de la RIAL. Mientras que la Agencia Chilena para la Calidad e Inocuidad Alimentaria (ACHIPIA) es responsable de administrar, mantener en funcionamiento la Red y coordinar a los servicios participantes aunque no le compete realizar actividades relacionadas con las gestiones de los eventos notificados en la red, las cuales son propias de los servicios competentes. El funcionamiento de la red así como las competencias de cada uno de estos Servicios participantes están definidos en el documento calificado “Procedimiento de Gestión de la Red de Información y Alertas Alimentarias, RIAL”. En cada Servicio Público que participa en la red se han definido Puntos de Contacto Responsables y Puntos de Contacto Operadores. Los primeros deben garantizar el rol de sus respectivos servicios en la RIAL de acuerdo a lo establecido en el “Procedimiento de Gestión de la Red de Información y Alertas Alimentarias (RIAL)”. En cuanto a los
Software ISO, BSC y BPM
segundos, los Puntos de Contacto Operadores, tienen la función de mantener actualizada la información que a cada servicio le compete en el marco de la gestión de cada evento.
Eventos y clasificación de las notificaciones en la RIAL En la RIAL se califica “evento” a aquella situación en la que se ha comprobado oficialmente la presencia de un peligro en un alimento de consumo humano o animal y se está frente a una vulneración de la normativa nacional o de un mercado de destino.
Informaciones y Alertas Alimentarias Desde marzo de 2013, la RIAL cuenta con una herramienta informática que funciona en un entorno colaborativo en la web, que permite a sus usuarios gestionar las notificaciones de una forma simple y sencilla. Esta plataforma desarrollada por ISOTools, es de uso restringido y solo tienen acceso los Puntos de Contacto y los administradores. El uso de ISOTools ofrece una seria de ventajas ya que permite la centralización de la información, el seguimiento de la gestión, la organización documental en referencia y la generación automática de reportes e informes.
En relación a lo anteriormente mencionado, en la RIAL sólo se notifican eventos que han sido conocidos por los Servicios Públicos competentes (MINSAL, SAG y SERNAPESCA) en el ejercicio de sus actividades oficiales de control de alimentos que hayan sido comunicados oficialmente al país a través de DIRECON.
El proceso RIAL
En función de la disponibilidad del alimento para consumo humano o animal, al consumidor final, existen tres clasificaciones de eventos en la RIAL:
• Fase de Notificación del evento para asignación de competencias
• Alerta: Situación que describe cuando se ha detectado un peligro en un alimento para consumo humano o animal, de origen nacional o importado que está presente en el mercado nacional o un producto chileno en el mercado internacional. Se considera como alimento para consumo humano o animal presente en el mercado aquel que está disponible para la venta al público o, en el caso de alimentos para animales, disponible para consumo animal. • Información: Incluye aquellas situaciones en las que se ha detectado un peligro en un alimento para consumo humano o animal, nacional o importado, que no está presente en el mercado. Es decir, que no está disponible para el consumidor final. • Rechazo: Es aquella situación en que la autoridad competente de Chile decreta la prohibición de acceso al país de un alimento para consumo humano o animal, de origen importado, por la detección de un peligro en un nivel que infringe la normativa nacional. Asimismo, se denomina “rechazo” a aquellas situaciones en las que la autoridad competente de un tercer país ordena la prohibición de ingreso de un alimento para consumo humano o animal, de origen chileno, por haberse encontrado o verificado una transgresión a la normativa alimentaria de ese país.
Cada notificación en la RIAL sigue una línea de proceso que cuenta con las siguientes fases: • Fase de Notificación • Fase de Verificación
• Fase de Declaración de competencias y confirmación de lectura • Fase de Verificación de competencias • Fase de Seguimiento • Fase de Cierre • Fase de Verificación del Cierre • Fase de Comunicación del Cierre Cada evento es registrado como una notificación en un formulario electrónico disponible en la plataforma web. Se requieren una serie de datos como obligatorios para que la notificación sea creada en el Sistema y se inicie el proceso RIAL. El campo del formulario que expone “lugar del evento” cuenta con las opciones de “chile” y “exterior” para concretar el lugar donde ocurrió el evento. El campo “tipo de alimento” tiene las opciones “consumo humano”, “consumo animal” y “materiales en contacto con alimentos”. A partir de estas dos categorías se organiza la presentación de las notificaciones que se mostraran en el siguiente post.
VERSIÓN ONLINE http://www.isotools.org/2014/12/18/servicios-participantes-rol-rial/
ISOTools, la Plataforma informática de la Red de
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
33
Más información en nuestra web www.isotools.org
ISO 9001: Cómo gestionan las pymes los Riesgos Basándonos en el concepto de riesgos, tanto en el borrador de la ISO 9001 como el ISO/ DIS 9000:2015 de fundamentos y vocabulario (3.7.4), plantean la siguiente definición de riesgo: “Efecto de la incertidumbre en un resultado esperado” que, a su vez, deriva a una serie de connotaciones: • Un efecto es una desviación de lo esperado (positiva o negativa). • La incertidumbre es el estado, aunque sea parcial, de la deficiencia de información relacionada con la comprensión o el conocimiento de un evento, su consecuencia o probabilidad. • El riesgo se caracteriza, a menudo, por referencia a potenciales “eventos” y “consecuencias”, o una combinación de ambos. • El riesgo se expresa, la mayoría de las veces, en términos de una combinación de las consecuencias de un evento y la “probabilidad” de ocurrencia asociada. • El término “riesgo” se utiliza, en ocasiones, cuando solo existe la posibilidad de consecuencias negativas. La próxima versión de la norma ISO 9001incorpora lo que conocemos como “pensamiento basado en el riesgo”. Esto hace que, al tener en cuenta los riesgos de toda la empresa, mejore o aumente la posibilidad de obtener los objetivos que tenemos determinados. Además, a través de esta reflexión basada en el riesgo, podemos ver cómo la productividad se hace más resis-
34
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
tente y los clientes, por su parte, podrán estar tranquilos de que van a recibir un servicio o producto adecuado a lo que están esperando. Con este pensamiento basado en el riesgo, ISO 9001:2015 hará que las empresas puedan: • Establecer unos cimientos sólidos de entendimientos propios. • Constituir una cultura proactiva basada en la mejora. • Asegurar la existencia de una coherencia de calidad en los servicios y bienes que ofrecen a sus clientes. • Enriquecer tanto la satisfacción de los clientes como su confianza. Puede que algún lector se pregunte en qué radica la gestión del riesgo. La gestión del riesgo es el desarrollo de poder pensar sistemáticamente sobre cada uno de los posibles problemas, riesgos o desastres antes de que éstos acontezcan. Una vez que obtenemos este planteamiento, el siguiente paso es entablar los medios adecuados para hacer frente a su encontronazo o impacto, reducirlos considerablemente u obviarlos. Un apunte básico en la gestión de riesgos es ser objetivo. Por ejemplo, la posibilidad de que un camión se estrelle contra nuestra oficina es muy pequeña. No obstante, el riesgo de que un equipo que contiene documentación esencial para la empresa sufra algún deterioro puede ser más real.
Software ISO, BSC y BPM
Otro ejemplo, es que cuando realizamos envíos frecuentes de lotes de producto de gran tamaño, tengamos un rechazo de producto por el cliente más elevado. Para conocer más a fondo la gestión del riesgo tenemos que preguntarnos, ¿Qué podemos hacer para evitarlo?, ¿Qué puede salir mal en nuestra organización?, ¿Qué haremos si algo de eso sucede?… No es una tarea complicada la que tendremos hacer cuando se dé a conocer la versión 2015 de la norma ISO9001, aunque es cierto que no todos los riesgos se pueden prever. Aunque tengamos en nuestra empresa procesos perfectamente diseñados y trabajadores con muchísimos años de experiencia y entrenamiento, puede llegar un cliente que no sepa muy bien lo que quiere de nosotros y, además, no lo expresa correctamente. Son riesgos a los que diariamente nos tenemos que enfrentar. Hablamos de este tipo de riesgos porque son riesgos que las empresas no pueden prever. Es decir, no podremos prever cómo reaccionarán nuestros clientes ni tampoco la solidez del entorno económico. Y de ahí, pueden aparecer puntuales no conformidades que ni el propio auditor sabría cómo prever. La norma ISO-9001 del 2015 no supondrá que utilicemos, por ejemplo, ISO 31000 ni otra herramienta, cada empresa decidirá qué metodologías empleará pero esta norma es una buena forma de gestionar correctamente los riesgos. La publicación del ISO/DIS 9001 ha traído consigo muchas cuestiones como ¿qué es la gestión del riesgo?, ¿la gestión del riesgo sustituye verdaderamente a las acciones preventivas?, ¿cómo podremos manejar la gestión del riesgo?… El pensamiento basado en el riesgo siempre ha estado contenido en la norma ISO 9001 aunque en esta versión que está por venir del 2015 está incluido de forma más manifiesta. Al menos así se nos comunica en la introducción del ISO/DIS 9001. El término riesgo no viene solo en el ISO/DIS 9001, viene siempre acompañado del término “oportunidades”. Podemos encontrar ambos términos en cláusulas como: Número 4. Contexto de la organización. Constituye que la empresa deberá determinar las oportunidades y los riesgos del contexto de la misma que puedan intervenir o afectar en la consecución de sus objetivos.
¿La gestión del riesgo sustituye verdaderamente a las acciones preventivas? garantizar el seguimiento de la anterior cláusula. Número 6. Planificación. Nos encontraremos con que la empresa tendrá que aprobar medidas para la identificación de oportunidades y riesgos. Número 8. Operación. La empresa tendrá que implementar procesos que aborden oportunidades y riesgos. Número 9. Evaluación del desempeño. Aquí veremos que la organización deberá analizar, monitorear, medir y evaluar tanto oportunidades como riesgos. Número 10. Mejora. Nos encontraremos que la empresa deberá incluir la mejora desde el punto de vista de los cambios generados por la gestión de riesgos y oportunidades. El pensamiento basado en el riesgo es un concepto que se trabaja a lo largo de la nueva versión de ISO 9001, según el borrador ISO/DIS 9001. Lo que hasta ahora se conocen como acciones preventivas, estaban planteadas para hacer frente a las cuestiones que tienen una cierta probabilidad de afectar a la calidad de nuestros servicios o productos. La inclusión del riesgo en los Sistemas de Gestión de la Calidad de la futura ISO 9001:2015 hará que el sistema mire hacia delante y de un modo pro-activo. Esto permite hacer frente a los posibles riesgos que existan en una organización, algo sin duda muy útil en las empresas.
VERSIÓN ONLINE http://www.isotools.org/2014/12/22/iso-9001-como-gestionan-pymes-riesgos/
Número 5. Liderazgo. La alta dirección se verá obligada a
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
35
Más información en nuestra web www.isotools.org
OHSAS 18001: Identificación de No Conformidades, Acciones Preventivas y Acciones Correctivas La norma OHSAS 18001 genera la posibilidad de implementar un Sistema de Gestión de Seguridad y Salud Laboral que permita ser certificable.
• El registro y la comunicación de los resultados obtenidos tras la aplicación de las acciones correctivas y preventivas.
Para conseguir dicho objetivo es necesario tener en cuenta una serie de requisitos que la norma contiene.
• La revisión de la eficacia de las acciones preventivas y correctivas que se adoptaron.
Habitualmente, cuando se comienza a auditar el Sistema de Gestión de Seguridad y Salud Ocupacional que hemos implementado se pueden observar No Conformidades que podemos remediar con acciones correctivas y/o preventivas.
Anteriormente, hemos estado hablando tanto de acciones correctivas como de acciones preventivas, y quizás cualquier lector se esté preguntando en que pueden consistir.
La norma OHSAS18001 solicita a las entidades que la sigan a implementar, desarrollar y mantener una serie de procedimientos que sirvan para abordar estas No Conformidades y para llevar a cabo acciones correctivas así como preventivas. Dichos procedimientos tienen que dar cumplimiento a: • La identificación y corrección de las No Conformidades que puedan aparecer en nuestro Sistema de Gestión de Seguridad y Salud en el Trabajo. • La toma de decisiones que reduzcan las consecuencias, esto es acciones preventivas. • El establecimiento de las causas que incentivaron tal No Conformidad y determinar medidas que prevengan su repetición. • La evaluación de la necesidad de ejecutar acciones que prevengan las No Conformidad y la adopción de acciones encaminadas a prevenir su aparición.
36
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
Por un lado, las acciones correctivas son todas aquellas que se ejecutan con el fin de eliminar las causas de las No Conformidad que se han identificado de manera que se prevenga su posible repetición. Por otro lado, las acciones preventivas son las que tomamos para suprimir las razones que pueden dar lugar a las No Conformidad o situaciones no deseables, con el fin único de que no vuelvan a ocurrir.
No Conformidad Una No Conformidad puede ser el no cumplimiento de uno de los requisitos que contiene OHSAS-18001 o cualquiera que entrañe un posible impacto en el Sistema de Gestión de Seguridad y Salud en el Trabajo. Para llevar a cabo las No Conformidad, podemos realizar las siguientes actividades: • Conceptuar qué concepto de No Conformidad hay en la empresa. Puede ser que todos los miembros de la entidad no ten-
Software ISO, BSC y BPM
gan claro qué es una No Conformidad y qué puede significar en cuanto a un Sistema de Gestión de Seguridad y Salud Laboral. Por esto tenemos que afianzar criterios que nos posibiliten conocer qué es para nuestra empresa una no conformidad.
las que aparecieron.
• Crear responsabilidades para realizar la detección y registro de las No Conformidades.
• Histograma.
Todo sujeto es capaz de detectar una No Conformidad relativa a la SST, aunque lo normal es que este tipo de No Conformidades se localicen en el área de operaciones de la organización.
Podemos utilizar mecanismos para ello como: • Brainstorming. • Diagrama de Ishikawa. • Etc.
Acciones a emprender
• Fundar una sistemática para identificar situaciones No Conformidad.
En el momento de tener claros los motivos más probables que podrían haber desencadenado la No Conformidad, elegimos aquellos sobre las que se va a trabajar para resolver el problema.
Cualquier situación que implique fallos o incumplimientos del sistema tienen que estar identificadas y señalizadas para poder eludirse.
Dicha selección se hará en base a determinados criterios que establezcamos, y según como veamos los motivos, se decidirán las acciones a emprender, determinando:
• Definir la manera en la que registrar las No Conformidades.
• Descripción y secuencia de acciones a ejecutar.
Se considera muy importante que las No Conformidades detectadas se conserven registradas para poder ir sumando actividades de análisis y de mejora.
• Responsables de realizar dichas acciones.
• Realizar un seguimiento adecuado. Si una entidad está imponiendo medidas para eludir o corregir No Conformidades tienen que asegurarse que son eficaces y logran su objetivo. • Efectuar un análisis de las No Conformidades. De la misma manera que se requiere un seguimiento, se considera necesario añadir un análisis de las No Conformidades que nos auxilien en detectar patrones de ocurrencia.
Acciones preventivas y correctivas Las acciones que tomemos en materia preventiva y correctiva para remediar una No Conformidad, en el seno del Sistema de Gestión de Seguridad y Salud ocupacional basado en la norma OHSAS 18001, tienen que conservarse registradas, y tiene que existir un procedimiento que refleje tanto responsabilidades, autoridades como las metodologías que se puedan aplicar. Cuando detectemos una No Conformidad, la gestión de acciones preventivas y correctivas sigue un mismo camino, que puede ser el que comentamos a continuación: • Análisis de causas. La empresa es responsable de indagar y analizar el origen de las No Conformidades, para identificar los motivos por
• Objetivos que queremos alcanzar. • Plazo estimado para ejecutarlas. • Plazo estimado para verificar la eficacia de las acciones. • Seguimiento y/o mediciones a desarrollar.
Seguimiento Se considera necesario para comprobar que las acciones establecidas para eliminar la No Conformidad se estén desarrollando según lo estimado, realizar un seguimiento.
Verificación de la eficacia En el momento en el que ya se han ejecutado las acciones y ha pasado el plazo de tiempo de verificación de su eficacia, la entidad tendrá que asegurarse de que las acciones han servido para eliminar, de manera eficaz, los motivos de las No Conformidad. En el caso de no ser así, tendremos que comenzar el proceso de nuevo.
Cierre Si hemos verificado que las acciones realizadas han sido eficaces, el sujeto responsable puede dar el cierre al proceso.
VERSIÓN ONLINE http://www.isotools.org/2014/12/23/ohsas-18001-identificacion-no-conformidades-acciones-preventivas-acciones-correctivas/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
37
Más información en nuestra web www.isotools.org
ISO 14001: Requisitos del Sistema de Gestión Ambiental Es necesario que la empresa cumpla con unos requisitos para realizar un proceso de implantación de un Sistema de Gestión Ambiental. Dichos requisitos vienen establecidos en el estándar internacional ISO 14001. La norma ISO14001 determina la totalidad de requisitos que tiene que cumplir un SGA para que sea considerado como factible y eficaz. Cualquier requisito tiene que incluirse dentro del apartado 4 de la norma, tiene que disponerse bien documentados e implementados para que se pueda demostrar ante terceras partes que el Sistema de Gestión Medioambiental es seguro y cumple con la totalidad de requisitos. A continuación, procedemos a explicar cada uno de los requisitos de la norma ISO 14001 y exponer las acciones necesarias para su cumplimiento. • Objeto y campo de aplicación Dicha norma se puede aplicar a toda entidad que desee implementar un SGA, así como certificarse por una empresa externa. • Normas para la consulta En este momento, la norma no cita normas para su consulta. • Términos y definiciones Se hace referencia, en la norma ISO-14001, a 20 conceptos que posibilitan la comprensión de la norma. Podemos destacar los siguientes: • Medio Ambiente: entorno en el cual una organización
38
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
opera, incluidos el aire, suelo, agua, los recursos naturales, la fauna, la flora, los seres humanos y sus interrelaciones. • Aspecto ambiental: elemento de las actividades, productos y servicios de una entidad que puede interactuar con el medio ambiente. • Impacto ambiental: todo cambio producido en el medio ambiente, ya sea perjudicial o beneficioso, como resultado de las actividades que genera la entidad. • Objetivo ambiental: fin ambiental de carácter general coherente con la política ambiental que una entidad determina para sí misma. • Meta ambiental: requisito de desempeño detallado aplicable a la entidad o a parte de ésta, que tiene su origen en los objetivos. • Organización: corporación, firma, empresa, compañía, institución o autoridad, o parte o combinación de ellas, sean o no sociedades, privada o pública, que tiene sus propias funciones y administración. • Requisitos del Sistema de Gestión Ambiental • Política ambiental Es una agrupación de principios e intenciones formales en cuanto al medio ambiente. Trata de un documento guía para la mejora ambiental y cumplimiento, es algo elemental para la integridad y el éxito del Sistema de Gestión Ambiental fundamentado en la norma ISO 14001.
Software ISO, BSC y BPM
La política ambiental tiene que ser definida en el mayor nivel directivo, el cual tiene que poseer las capacidades y las atribuciones necesarias con el fin de modificar y dirigir el Sistema de Gestión Ambiental, ya que la política es la que potencia la implantación y mejora del SGA. La política ambiental tiene que manifestar su compromiso de la entidad con el medio ambiente en tres puntos fundamentales: • El compromiso de cumplir la legislación ambiental relevante y otros compromisos existentes. • La prevención y control de la contaminación. • La mejora continua.
cada organización. Esta actitud puede ser: • Actitud positiva hacía la sostenibilidad. • Concienciación del personal. • Mejora de la relaciones con las partes interesadas. • Asignación de los recursos necesarios. Podemos exponer un ejemplo de política ambiental: Una empresa X se compromete a incluir de manera sucesiva en sus actividades criterios ambientales, de forma que se puede asegurar que los trabajos que se realizan en las distintas áreas de la entidad tengan en cuenta dichos factores. La dirección de la empresa X, con la adopción de esta política ambiental, se compromete a:
La política ambiental tiene que ser una declaración documentada, breve y pública en la cual, la organización pone sus intenciones con el medio ambiente, los principios y los objetivos generales que dirigirá la mejora continua.
• La prevención y control de la contaminación, mediante el uso de procesos, prácticas, materiales o productos que la eviten, reduzcan o controlen.
Tiene que ir sellada por la alta dirección, ya que es un documento escrito donde se manifiestan la totalidad de los compromisos que persigue la entidad en cuanto al medio ambiente. Dicha política tiene que ser detallada y comprensiva, realista y eludiendo objetivos que previamente se sabe que no se pueden alcanzar.
• La implantación de esta política mediante su comunicación a todo el personal de empresa X o que trabaje en su nombre.
Las acciones que se detallan en la política ambiental tienen que ser acordes con los resultados obtenidos de la revisión inicial y proporciona un marco general para poder determinar las metas y los objetivos. Se tiene que actualizar periódicamente la política ambiental, en función de los resultados de las auditorías y de la revisión por parte de la dirección de la entidad. Esta tiene que cumplirse y aplicarse, por lo cual se tiene que trasladar a la totalidad de la plantilla de la entidad o que trabaje para esta. Cualquier trabajador ajeno a la organización que realice funciones en nombre de ésta tendrá que conocerla. Según establece la ISO 14001, la política ambiental tiene que ser comunicada a los trabajadores, las vías pueden ser a través de sesiones de sensibilización y formación, a través de carteles informativos o bien mediante otros canales de comunicación interna. Normalmente, la política ambiental tiene que permanecer a disposición del público, por lo no hablamos de un documento confidencial. No se considera obligatorio divulgarla externamente, sin petición previa.Todas las políticas ambientales se basan en unos principios fundamentales, pero cada una de ellas tiene que ser exclusiva para
• La puesta a disposición del público de esta política.
• La mejora continua del Sistema de Gestión Ambiental, encaminada de reducir el impacto ambiental de nuestras operaciones. • El establecimiento y revisión de los objetivos y metas ambientales, mediante el proceso de revisión anual a cargo de la alta dirección de la organización. • El cumplimiento de toda la legislación y reglamentación vigente de materia ambiental. • Etc.
Sistema de Gestión Ambiental La implantación de un Sistema de Gestión Ambiental a través de una herramienta de automatización facilita y simplifica la identificación de los aspectos del negocio que produce un impacto negativo en el medio ambiente y la aplicación de las leyes medioambientales, la generación de objetivos de mejora y un programa de gestión para lograrlos, así como permitir la integración de la norma ISO14001 con otras diferentes normas, como la norma OHSAS 18001, y la norma ISO 9001, de una forma sencilla.
VERSIÓN ONLINE http://www.isotools.org/2014/12/24/iso-14001-requisitos-sistema-gestion-ambiental/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
39
Más información en nuestra web www.isotools.org
RIAL: Informe sobre las notificaciones 2013 Análisis del total de las notificaciones Durante el año 2013 en la Red de Información y Alertas Alimentarias (RIAL), se registraron un total de 99 notificaciones de las cuales 97 correspondieron a alimentos para consumo humano y 2 a alimentos para consumo animal. De la totalidad de eventos, 55 correspondieron a comunicaciones de alimentos presentes en el mercado nacional, en tanto 44 fueron notificaciones recibidas de terceros países sobre alimentos chilenos exportados. En cuanto al tipo de evento, 19 de las notificaciones correspondieron a “alerta”, 50 a “información” y 30 a “rechazo”. Respecto a la categoría de alimentos, el grupo que más notificaciones recibió fueron frutas y verduras con un total de 62 mientras que el que menos recibió fue otros alimentos con 1 notificación, productos de panadería y pastelería con otra notificación, seguido gradualmente de los piensos con 2 notificaciones, bebidas con 3, carnes y productos cárneos con un total de cinco notificaciones y, finalmente, pescados y productos de la pesca con 25. En relación a la exposición de datos anterior, las notificaciones por servicios notificantes posicionaron, en primer lugar, al Servicio Agrícola y Ganadero (SAG) que desarrolló 47 notificaciones y a la Agencia Chilena para la Calidad e
40
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
Inocuidad Alimentaria (ACHIPIA) y a la Dirección General de Relaciones Económicas Internacionales (DIRECON) con 22 y 23 notificaciones, respectivamente. El Servicio Nacional de Pesca (SERNAPESCA) notificó 3 comunicados y el Departamento de Nutrición y Alimentos de la Subsecretaría de Salud Pública del Ministerio de Salud (MINSAL) 4.
Análisis de las notificaciones por tipo de alimento 2.1 Alimentos para Consumo Animal Durante el año 2013, se registraron 2 notificaciones correspondientes a alimentos para consumo animal. De éstas, una notificación estuvo presente en el mercado nacional y la otra fue una notificación recibida del exterior. En cuanto al tipo de evento, una correspondió a Alerta y otra a Rechazo. Por último, respecto al tipo de peligro de estas notificaciones, una correspondió a peligro químico y la otra a peligro biológico. 2.2 Alimentos para Consumo Humano Durante el año 2013, se registraron 97 notificaciones correspondientes a alimentos para consumo humano. De éstas, 54 correspondieron a notificaciones de alimentos presentes en el mercado nacional y 43 fueron notificaciones recibidas del exterior.
Software ISO, BSC y BPM
La clasificación de alimentos de consumo humano por tipo de peligro en Chile y en el exterior presenta que, respecto a la nación chilena, encontramos que se establecieron 50 notificaciones de peligro químico, seguido de 4 notificaciones cuyo peligro era de carácter biológico, 1 de otro tipo y ninguno del tipo físico. En cuanto las notificaciones recibidas de los países del exterior, se detallaron 23 de peligro químico, 11 del ámbito biológico, 7 del tipo físico y 2 de otro tipo. Concretando en los tipos de peligros conocidos (peligro químico, biológico, físico y otros), en relación a los alimentos de consumo humano de peligros biológicos, destacamos que en Chile se recibieron 2 notificaciones de listeria y una de RAM, excluyendo aquellas denominadas como E. Coli y Virus. Respecto a los países del exterior, se notificaron 5 de listeria, 3 de E.Coli, 3 de Virus y ninguna de RAM. Los alimentos de consumo humano con peligro químico recogen que en Chile se notificaron 33 comunicaciones de plaguicidas no autorizados, diez notificaciones sobre plaguicidas que exceden límites, para reducirse a dos notificaciones de sustancias prohibidas. Luego, se encontraron varias notificaciones individuales como son: una de aditivos no autorizados, otra de aditivos que exceden los límites, otra de dioxinas, una más de residuos de m. veterinarios que exceden los límites y una última notificación de metales pesados. En cuanto a los países del exterior, el número de peligros y notificaciones se reducen. De esta forma, se reflejaron 8 notificaciones de peligros químicos como son los plaguicidas no autorizados, 6 para sustancias prohibidas, 5 de metales pesados y 4 de plaguicidas que exceden los límites. De otro lado, continuamos con los alimentos de consumo humano pero, esta vez, con los peligros físicos. Primero, en Chile, no destacó ninguna notificación en los campos de deterioro, alteraciones organolépticas y fallas cadena de frío. Sin embargo, en el exterior, despuntaron 4 notificaciones en 2013 sobre deterioro, 2 de alteraciones organolépticas y 1 de fallas cadena de frío. Por último, las notificaciones sobre otros peligros de alimentos de consumo humano concluyeron que, en Chile, se limitó a una única notificación sobre comercialización ilegal sin tener constancia de defectos de etiquetado y defectos de envasado. No obstante, en el exterior destacaron dos notificaciones, una de etiquetado y otra de envasado y ninguna de comercialización ilegal. Respecto a los eventos que tuvieron lugar en Chile, las notificaciones se concentraron en las regiones VI, VII y
Metropolitana. Mientras que las recibidas en el exterior, los países que mayor cantidad de notificaciones realizaron durante 2013, relacionados con alimentos chilenos exportados, fueron Estados Unidos y España. Destacaron 22 notificaciones en Estados Unidos y otras tantas en distintos países como son: una en Alemania, 3 de Australia, 1 de Bosnia-Herzegovina, 1 de Brasil, 3 de Canadá, 1 de China, 1 de Dinamarca, 1 de Eslovenia, 5 de España, 1 de Francia, 1 de Holanda, 1 de Inglaterra y 2 notificaciones de Italia. Según expone al final de la memoria de la Red de Información y Alertas Alimentarias (RIAL) de 2013, la información presentada “no refleja” la totalidad de las actividades de control y vigilancia en alimentos por parte de los Servicios competentes. Estos resultados no deben entenderse como un diagnóstico de la inocuidad de los alimentos consumidos en el país o exportados. La información contenida representa las notificaciones registradas en el sistema y debe ser entendida en ese contexto. Esta memoria ha sido elaborada por la Agencia Chilena para la Calidad e Inocuidad Alimentaria (ACHIPIA) que se trata de una comisión asesora presidencial para asistir al presidente de la República en todo cuanto diga relación con la identificación, formulación y ejecución de políticas, planes, programas, medidas y demás actividades relativas a la inocuidad alimentaria, y de servir de instancia de coordinación entre los organismos de competencias asociadas con la materia.
Software ISOTools La RIAL ha hecho uso del Software ISOTools para simplificar sus tareas, con ello ha logrando una comunicación perfecta para que las notificaciones lleguen al responsable y se adopten medidas inmediatas para controlar los posibles riesgos.
VERSIÓN ONLINE http://www.isotools.org/2014/12/25/rial-informe-notificaciones-2013/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
41
Más información en nuestra web www.isotools.org
ISO 27001: Mejora del Sistema de Gestión de Seguridad de la Información El Sistema de Gestión de la Seguridad de la Información basado en la norma ISO 27001 tiene que ser revisado por la alta dirección dentro de unos espacios de tiempo planificados, al menos una vez al año, asegurando que se encuentra correctamente, así como que es eficaz. El motivo primordial que se crea por la necesidad de generar una Revisión por la Dirección es establecer la garantía de que el Sistema de Gestión de Seguridad de la Información cumple con la conveniencia, la adecuación y la eficacia continua. Debe incluirse en la revisión la evaluación de las oportunidades de mejora y la necesidad de realizar modificaciones en el SGSI, se tiene que añadir en la revisión la política y los objetivos de la seguridad de la Información. Los rendimientos obtenidos de las revisiones tienen que quedar correctamente documentados y registrados, para consultas posteriores, y se tienen que mantener en condiciones perfectas.
Mejora del Sistema de Gestión de Seguridad de la Información La entidad tiene el deber de mejorar constantemente la eficacia de su Sistema de Gestión de Seguridad de la Información a través de la utilización de la política de seguridad de la información, los objetivos de la seguridad de la
42
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
información, los resultados conseguidos tras la realización de la auditoría, a través del análisis de los eventos monitorizados, gracias a las acciones correctivas o preventivas y la gestión de la revisión. La organización tiene que tomar las acciones oportunas para eliminar los motivos de las no conformidades, teniendo en cuenta los requisitos del Sistema de Gestión de Seguridad de la Información. La manera con la que prevenir que vuelva a mostrarse una no conformidad es utilizando acciones correctivas y se tiene que determinar cuáles fueron las razones por las que aparecieron las no conformidades. Con el fin de prevenir las no conformidades se tienen que llevar a cabo medidas preventivas. La empresa debe de identificar las posibles modificaciones en los riesgos y conferirles acciones preventivas para eludir, en cuanto sea posible, que aparezcan. La primacía para llevar a cabo una acción preventiva la especifica el resultado obtenido al valorar el riesgo. Las acciones preventivas que se utilicen tienen que estar acomodadas al impacto que pueden producir los posibles problemas, esto es, intentar eludir que los resultados sean peores que el impacto generado. La utilización de medidas preventivas para eludir las no conformidades es, habitualmente, mucho más rentable
Software ISO, BSC y BPM
que tomar acciones correctivas.
Plan de Mejora El Plan Anual de Mejora es un mecanismo que se lleva a cabo a lo largo de la mejora continua. Este plan se basa en un documento vivo que tiene el objetivo de recopilar la totalidad de las acciones implicadas en la mejora continua del SGSI y de los procesos. Se establece en el procedimiento el análisis de datos, para cada uno de los distintos procesos que la entidad ha definido para cada uno de los indicadores, a los que se les realiza un seguimiento de cada periodo de tiempo. En el comienzo del año se realiza la apertura del Plan Anual de Mejora. Éste se encuentra constituido por las acciones de mejora que las que se define: • La fecha de apertura de la acción preventiva o correctiva. • Número de acción de mejora (se utilizará un número correlativo). • El origen de la acción (sugerencia, revisión de sistemas, etc.). En el caso de acciones correctivas, preventivas y sugerencias se llevan al Plan Anual de Mejora cuando se necesita realizar una planificación y seguimiento en el tiempo. • Descripción de la acción de mejora. • Planificación de la acción de mejora: se divide en acciones mucho más pequeñas y detalladas, y se asignan plazos de ejecución y responsables. • Seguimiento: lo habitual es que el seguimiento se realice trimestralmente, aunque se pueden dar excepciones que hagan que se realice el seguimiento antes de la fecha prevista, será el Responsable de Seguridad el que determine este aspecto. Por parte de la alta dirección de la entidad se deberán aprobar las acciones de mejora. El Plan Anual de Mejora está siendo completado a medida que van apareciendo necesidades de planificación en alguna mejora, esto se realiza o bien en las reuniones de Comité de Seguridad o en reuniones de algunos de los miembros de este. Si se genera una reunión en la que no se encuentren todos los sujetos del comité es necesario que el Responsable de Seguridad asista a la reunión y lo hará con: • Las acciones preventivas y correctivas que requieran de una planificación y seguimiento en el tiempo. • Las acciones de mejora propuestas por toda persona que asista a la reunión, entre los que se encuentran los
responsables de todos los procesos que se realizan en la organización. • Las sugerencias propuestas por cualquier trabajador de la empresa. • Cualquier otro origen.
Mantenimiento del Plan Anual de Mejora Ha de ser constante el mantenimiento del Plan Anual de Mejora, en un primer momento se tiene que encauzar a través de las reuniones llevadas a cabo por el Comité de Seguridad o por las reuniones a las que tengan que asistir parte de los miembros del comité (en el caso de que el tema tratado perjudique a los presentes en la reunión) pero el Responsable de Seguridad siempre tiene que estar presente en las reuniones. Dichas reuniones se utilizan como unto de exposición, discusión y seguimiento de las acciones de mejora. Los sujetos responsables de los distintos procesos pueden detectar puntos susceptibles de mejora que tendrían que documentar y presentar ante el Responsable de Seguridad, que más tarde lo presentará ante el Comité de Seguridad donde se discutirá su aprobación o no. El Responsable de Seguridad tiene el deber de realizar un esfuerzo mayor en la búsqueda de acción de mejora en toda la entidad. El seguimiento de las acciones de mejora se tendrá que llevar a cabo conforme a los plazos determinados por el Responsable de Seguridad.
Sistema de Gestión de Seguridad de la Información Es muy importante que las empresas realicen la identificación de los riesgos en su Sistema de Gestión de Seguridad de la Información, la planificación de acciones correctivas y preventivas, así como el control de la eficiencia producida por el sistema. Para saber más sobre los Sistemas de Gestión de Riesgos y Seguridad podéis visitar: http://www.isotools.org/ normas/riesgos-y-seguridad/
VERSIÓN ONLINE http://www.isotools.org/2014/12/29/iso-27001-mejora-del-sistema-de-gestion-de-seguridad-de-la-informacion/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
43
Más información en nuestra web www.isotools.org
ISO 9001:2015 Factores externos e internos de la organización El estándar internacional ISO 9001:2015 presenta una serie de novedades, las cuales tiene expectantes a los profesionales del ámbito de la calidad y a las organizaciones que desean o ya tienen implementado un Sistema de Gestión de la Calidad. Cuenta con una novedad en el análisis del contexto de nuestra entidad. Es razonable que sepamos no solo hacer adecuadamente las cosas, sino también hacer las cosas correctas. La estrategia de nuestra entidad tiene que estar incluida en nuestro Sistema de Gestión de la Calidad basado en la norma ISO 9001. Este enfoque estratégico incrementará la eficacia del sistema que estamos liderando, nos ayuda a organizar nuestros intereses principales y a concentrarnos en actividades que nos conducirán al logro de los resultados que queremos obtener. Esto sucede gracias a que comprendemos y entendemos la situación en la que nos encontramos, esto es entramos en contexto. En una empresa, el entorno se encuentra formado por factores internos y externos, así como por otros aspectos que pueden perjudicar a la misma organización, los productos o servicios, a las inversiones y a las partes interesadas.
44
externos que son relevantes para su propósito y su dirección estratégica y que afecta a su capacidad para lograr el resultado deseado de su Sistema de Gestión de la Calidad”. Esto se puede traducir en que la entidad tendrá que concentrarse en sus factores estratégicos internos y externos, en aquello que se considera relevante para su fin y tiene que deshacerse de la totalidad de las barreras que no pueden alcanzar los resultados deseados. Los factores internos pueden ser, entre otros, los productos y servicios, roles y responsabilidades, políticas y objetivos, la cultura organizacional, directrices aplicables a la organización, normas, la estructura organizativa, flujos de información, activos, procesos de toma de decisiones, capacidades de recursos y conocimiento, sistemas de información, etc. Por otra parte, entre los factores externos podemos identificar, entre otros, cuestiones climatológicas, actitudes del consumidor, cuestiones monetarias, factores sociales, comercio internacional, políticas gubernamentales, impuestos, clientes, la tecnología, guerras o conflictos, financiación, factores específicos del sector, etc.
El ISO/DIS 9001, en su párrafo 4.1 Comprender la organización y su contexto, especifica:
Se considera de especial importancia que la entidad tenga claro e identifique qué factores se pueden considerar en la implementación y planificación del Sistema de Gestión de la Calidad.
“La organización debe determinar los factores internos y
No se debe tomar en cuenta o dejarnos atrás algún factor
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
Software ISO, BSC y BPM
de los más importantes que puedan perjudicar a la capacidad de la organización para alcanzar los resultados esperados. A continuación exponemos algunos ejemplos de factores internos y externos que pueden afectar al Sistema de Gestión de Calidad: • Medios de comunicación. • Competidores. • Clientes. • Proveedores.
La organización debe determinar los factores internos y externos que son relevantes
• Inversionistas. • Empleados. El análisis de contexto que plantea ISO 9001:2015 se presenta como una ayuda para tomar las decisiones estratégicas en la entidad con respecto al Sistema de Gestión de la Calidad. El proceso de trazado de la estrategia del Sistema de Gestión de la Calidad según la norma ISO 9001 está formado por dos etapas: desarrollo e implementación de la estrategia.
ya existentes permanecerán con nosotros? • ¿Qué criterios emplearemos para evaluar las oportunidades que tendrán nuestros nuevos productos o servicios? • ¿Qué factores son los más significativos para nuestros clientes? • ¿Qué factores representan para nosotros una ventaja competitiva?
Durante la primera etapa, en cuanto al desarrollo de la estrategia, tenemos que considerar cuatro elementos:
• ¿En cuáles de nuestras áreas de mercado tendremos que prestar una mayor atención o invertir más recursos?
• Qué vamos a hacer, qué productos y servicios vamos a ofrecer.
• ¿En qué áreas nuevas de mercado habrá que prestar una mayor atención o invertir más recursos?
• Para quién lo vamos a hacer, a qué clientes y mercados serviremos. • Por qué los clientes nos comprarán, qué ventajas competitivas tendremos. • Dónde incidiremos, cuáles serán nuestros mercados prioritarios. Con respecto a la segunda etapa, implementación de la estrategia, tendremos que tener en cuenta: • Cómo vamos a lograr lo anterior, esto es el qué, el para quién, el por qué y el dónde. En el momento de tomar decisiones estratégicas podemos plantear ciertas cuestiones con el fin de facilitar este proceso, dichas preguntas son: • ¿Qué valores orientarán a nuestro negocio?
• ¿Qué medidas tendremos que emplear para evaluar la eficacia de nuestro Sistema de Gestión de la Calidad ISO9001? • ¿De qué modo el plan de implementación del Sistema de Gestión de la Calidad que tenemos diseñado garantiza que los objetivos de la organización, de los procesos y personales dan apoyo a la estrategia? Se consideran preguntas muy relevantes para que la entidad vaya hacia un camino correcto. En próximos artículos presentaremos algunos de los mecanismos que existen para conocer el contexto de la entidad, quizás el mecanismo más conocido sea la matriz DAFO (debilidades, amenazas, fortalezas y oportunidades), pero se pueden encontrar muchos más.
• ¿Cómo nos vemos en el futuro? • ¿Qué factores externos sustentan nuestra estrategia y nuestro Sistema de Gestión de la Calidad ISO-9001? • ¿Qué tipo de clientes nuevos tendremos y cuáles de los
VERSIÓN ONLINE http://www.isotools.org/2014/12/30/iso-90012015-factores-externos-e-internos-de-la-organizacion/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
45
Más información en nuestra web www.isotools.org
OHSAS 18001: Control de los registros para SST A lo largo de su implementación y puesta en marcha, la norma OHSAS 18001 genera unos registros que tendremos que controlar. Dichos registros se presentan como consecuencia de la aplicación de cada uno de los requisitos de OHSAS18001, la norma por excelencia en Seguridad y Salud Laboral. Para contribuir a ello, el estándar OHSAS 18001 facilita una serie de indicaciones a seguir. Se considera necesario, al igual que en otras cuestiones, que la entidad cuente con procedimientos para que, en conexión con los registros: • Identifique los requisitos • Almacene • Proteja • Recupere • Establezca un tiempo de retención y la disposición de los mismos Un registro es un modelo especial de documento que presenta resultados o evidencias provenientes de las actividades ejecutadas. La totalidad de la información que, como decíamos anteriormente, se produce al implementar o poner en marcha un Sistema de Seguridad y Salud en el Trabajo, que se puede catalogar como un tipo de registro de Seguridad y Salud en el Trabajo. Dicha información puede estar plasmada en soporte papel, informático, o de todo tipo. Sea como sea, se tienen
46
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
que aportar evidencias de la conformidad con los requisitos y el buen funcionamiento del Sistema de Gestión de la entidad. Los registros tienen que ser adecuados para el proceso en el que se encuentran englobados y para los sujetos que tendrán que manejarlos. El objetivo es que la información aportada sea suficiente para comprobar que el Sistema de Gestión de Seguridad y Salud en el Trabajo según la norma OHSAS18001 trabaja de manera correcta y eficaz y se encuentran gestionados sus riesgos de la Seguridad y Salud en el Trabajo. Algunos de los registros que se establecen a la hora de implementar un Sistema de Gestión de Seguridad y Salud en el Trabajo son reclamados por el estándar de un modo obligatorio.
Identificación de los registros Cualquier registro de Seguridad y Salud en el Trabajo tiene que ser claramente identificables, no deben ser ambiguos. Para la identificación se puede usar un título o un código que la entidad tendrá que determinar. La empresa tendrá que determinar si los registros van a presentarse en algún tipo de formato preestablecido por ella o se van a tratar en formato libre. Sea cual sea la alternativa elegida, la empresa deberá establecer una sistemática para controlar la revisión, aprobación, distribución, actualización y control de los formatos.
Software ISO, BSC y BPM
Almacenamiento, protección y conservación de los registros De la misma manera, la empresa tendrá que indicar la forma en que almacenará los registros, tanto si son de carácter temporal o definitivo, y muy importante, tienen que permanecer legibles, identificables y recuperables. El sistema seleccionado de almacenamiento y los lugares escogidos tienen que asegurar que los registros permanecerán protegidos ante los posibles daños que se pudieran ocasionar. En el caso de tener registros electrónicos no podemos olvidarnos de instalar sistemas antivirus y el almacenamiento de copias de seguridad.
Recuperación, tiempo de retención y disposición La entidad tendrá que indicar el tiempo de recuperación de los registros, tanto para archivos temporales como definitivos, de la misma forma que el tiempo de conservación para el modelo último. Los requisitos legales aplicables para la conservación de determinados registros es un factor importante a tener en cuenta en este punto, ya que en cada caso puede ser diferente. En un Sistema de Gestión de Seguridad y Salud Ocupacional, nos podemos encontrar algunos registros como son, entre otros: • Registros de cumplimiento legal. • Registros de los requisitos aplicables. • Registros de inspección y mantenimiento. • Registros de formación. • Informes de no conformidades. • Registros de identificación de peligros y evaluación de riesgos. • Información sobre desempeño en SSO. • Informes sobre incidentes en Seguridad y Salud Ocupacional. • Resultados de auditorías. • Resultados de seguimiento y medición. • Resultados de revisiones del Sistema de Gestión de Seguridad y Salud en el Trabajo OHSAS-18001.
Los registros que se establecen son reclamados por el estándar de forma obligatoria ver que en numerosos requisitos que contiene se nos pide que mantengamos registros sobre ellos. Además, en el punto 4.5.4. Control de los registros, podemos leer las condiciones que tiene que llevar a cabo la entidad al respecto. Concretamente, el texto de la norma OHSAS18001 expone: “La organización debe establecer y mantener los registros que sean necesarios para demostrar la conformidad con los requisitos de su Sistema de Gestión de la SST y de este estándar OHSAS, y para demostrar los resultados logrados. La organización debe establecer, implementar y mantener uno o varios procedimientos para la identificación, el almacenamiento, la protección, la recuperación, el tiempo de retención y la disposición de los registros. Los registros deben ser y permanecer legibles, identificables y trazables”. En conclusión, los registros presentan una información favorable y valiosa para el Sistema de Gestión de Seguridad y Salud en el Trabajo basado en la norma OHSAS 18001, por ello necesitan un tratamiento complicado. En consecuencia, la pérdida de ellos supone la pérdida de evidencias significativas.
Sistema de Gestión de Seguridad y Salud Ocupacional Si desea obtener más información sobre los Sistemas de Riesgos y Seguridad como es el caso de los Sistemas de Gestión de Seguridad y Salud Ocupacional, puede visitar http://www.isotools.org/normas/riesgos-y-seguridad/
• Decisiones sobre comunicaciones externas.
VERSIÓN ONLINE
• Registros de quejas sobre Seguridad y Salud en el Trabajo.
http://www.isotools.org/2014/12/31/ohsas-18001-controlde-los-registros-para-sst/
Si miramos el texto de la norma OHSAS-18001, podemos
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en diciembre de 2014
47
Sotware ISO, BSC y BPM
• • • • • • • •
España México Panamá Perú Portugal Uruguay Venezuela Ecuador
www.isotools.org (+34) 902 361 231
• • • • • • • •
Argentina Bolivia Brasil Chile Colombia Costa Rica Rep. Dominicana Estados Unidos
Presencia Global Apoyo Local