jueves, 15 de noviembre de 2018

LAS NORMAS ISO: IMPORTANCIA Y BENEFICIOS

La implantación de las Normas ISO ayudan a que las empresas apliquen eficazmente las nuevas tecnología y gestionen adecuadamente los recursos que disponen.

Las Normas ISO nos ayudan a aplicar las nuevas tecnologías a la vida diaria de la empresa y a gestionar adecuadamente los recursos de esta.

Es por esta razón que a las empresas les resulta de especial utilidad la implantación de las normas ISO que mejor se adapten a su caso. En este post vamos a indicar en que ayudan las normas ISO a las empresas desde una visión general.

Importancia de la aplicación de las Normas ISO:

Las Normas ISO aportan a las empresas una serie de procedimientos que garantizan el buen funcionamiento de todos los departamentos de la organización.

Muchas veces nos encontramos con que las empresas desconocen cuáles son los beneficios, las ventajas y, en definitiva, el por qué del nacimiento, de la existencia y del uso de las Normas ISO. Sin embargo, en este post vamos a aclarar algunos de estos aspectos para que sea fácil su comprensión. Para comenzar vamos a ver de forma general la utilidad de las Normas ISO para las empresas y luego veremos algunos aspectos que las Normas ISO ofrecen a la empresa para que se gestionen de mejor manera y consigan un mayor rendimiento de su trabajo.

En primer lugar, como nos dice la propia organización ISO en su publicación “10 good things…”  “las normas ISO contribuyen positivamente al mundo en el que vivimos, facilitan el comercio, difunden el conocimiento, propagan los avances innovadores en tecnología y comparten buenas prácticas de gestión y de evaluación de la conformidad.”
Las Normas ISO ayudan a que las empresas crezcan y utilicen todos sus recursos.
Sin embargo, es igual de importante la visión teórica de la organización que la imagen y las ideas que nos aportan las empresas que están habituados a utilizar las normas ISO en sus actividades diarias. Este es el caso de la entrevista a John F. Malloy Chairman, presidente de la empresa CEO Victaulic que se encuentra recogida en la Revista ISO Focus+ The Magazine of the International Organization for Standardization, Pág. 3 – 7 :
It is equally important that we be involved in organizations such as ISO that are helping to propel these industries forward in terms of better quality, safety and protection. Each country has its own standards and regulations. The complexity of those regulations varies from one country to another, and can also vary from region to region within a country. The harmonization of these individual performance criteria into a single, globally relevant standard can significantly increase our company`s operating efficiency.
En este fragmento en particular y en toda la entrevista John F. Malloy nos expone en que le ayudan las normas ISO en la vida diaria de la empresa e indica algunas de las ventajas. Una de estas ventajas a la que pocas veces se le da la importancia que posee es el hecho de que la aplicación de las normas ISO nos permiten hablar en un idioma común de calidad, es decir, facilita las exportaciones y las importaciones porque las empresas que tienen implantada alguna de las normas ISO les permite asegurar la calidad en el mismo nivel de exigencia de la otra empresa y les otorga una serie de procedimiento que garantizan la buena ejecución de las funciones en todos los campos de la empresa.

¿Para quiénes son de utilidad las Normas ISO?

Las Normas ISO se adaptan a todas las empresas sin importar su tamaño o actividad.

La publicación de la organización ISO que comentábamos anteriormente, “10 good things…” nos da la respuesta a esta pregunta: 
las Normas Internacionales ISO proporcionan muchos beneficios para las empresas en todo el mundo, tanto en los países industrializados como en desarrollo. Pero estos beneficios no son sólo para grandes corporaciones y grandes empresas. Las normas ISO también pueden ayudar a las pequeñas y medianas empresas (PYME). Por ejemplo, las Normas ISO proporcionan el estado de la técnica de las especificaciones de los productos y servicios. Pueden aumentar la eficiencia de los procesos. Pueden ayudar a las PYME a calificar para participar en las cadenas de suministro global. En resumen, las normas ISO pueden ayudar a las PYME a competir con las empresas más grandes por oportunidades en el mercado global. Las normas ISO son la llave para abrir oportunidades de futuro.
Resumen de los beneficios que nos ofrecen las Normas ISO:

Podemos distinguir una serie de beneficios básicos y generales que nos aporta la utilización de las normas ISO por las PYMES y que ahora vamos a comentar:

  • Las normas ISO no distinguen por tamaño o por dedicación a las empresas, por lo que les sirve de ayuda tanto a grandes organizaciones como a pequeñas empresas. No es necesario distinguir en dimensiones si se desea crecer y mejorar, ya que no sería lógico y efectivo.
  • Gracia a que se consigue una igualación de las características básicas y se aplican unos procedimiento y registros que no diferencían entre países o leyes, se puede hablar un idioma común que mejora y abre los mercados de exportación para sus productos y servicios.
  • Los procedimientos de aplicación y los registros que aportan las normas ISO permiten aplicar las técnicas empresariales más actuales y permite mejorar continuamente en la gestión de su negocio, impulsando la eficiencia en las operaciones de su organización.
  • El adecuado control y gestión de sus relaciones comerciales con sus clientes, aumenta su credibilidad, consigue la fidelización de estos, aumentando las oportunidades de ventas y le da una ventaja competitiva frente a otros negocios del mercado.
  • La aplicación de las normas ISO hacen que su empresa y su marca gane un reconocimiento internacional y proporciona el impulso que su organización necesita para emprender un crecimiento continuo y con grandes beneficios.
TOMADO DE: https://www.sbqconsultores.es

EL CICLO DE DEMING O CÍRCULO PDCA

Utilizando el círculo PHVA o ciclo de Deming la empresa puede mejorar de forma continua.

El ciclo de Deming o círculo PHVA es una herramienta básica y esencial para la correcta ejecución de la mejora continua en la empresa. Desde su creación por Edward Deming se ha utilizado en multitud de empresas y se ha convertido en un símbolo de la mejora continua.

¿Quién es Edward Deming?

 Edward Deming fué el creador del ciclo PHVA o Ciclo de Deming, convirtiéndose en el “padre de la Calidad total”.

Edward Deming nació en Sioux, Iowa, el 14 de octubre de 1900, teniendo una infancia muy difícil debido a la situación por la cual estaba atravesando su familia. Al poco tiempo de que la familia se trasladara a la ciudad de Powell, Wyoming, comenzó a trabajar en un hotel local y a la edad de 17 años, gracias a los ahorros conseguidos durante sus nueve años de trabajo anteriores, se fue a la Universidad de Wyoming donde consigue la licenciatura de física en 1921. Poco después, consigue el doctorado en Ciencias Físicas y Matemáticas en la Universidad de Yale en 1927.

Trabajó en Western Electric junto a Walter Shewart, donde inicia sus pasos hacia el control de la calidad. Sin embargo, la situación que estaba viviendo su país con la llegada de la Segunda Guerra Mundial y las nuevas necesidades del mercado hicieron que la carrera de Deming sobre el control estadístico de la calidad no tuviera mucho futuro en Estados Unidos.

En 1950, a la edad de 49 años, se traslado a Japón donde sus estudios fueron muy bien recibidos y enseñó a los administradores, ingenieros y científicos japoneses cómo producir productos y servicios de calidad. También en este año, el JUSE, unión de científicos e ingenieros japoneses, le hacen una invitación para dictar una serie de charlas, conferencias y seminarios en Japón acerca de sus experiencias y conocimientos con el Control de Calidad. Es en este momento cuando el Ciclo de Deming o círculo PHVA llega a alcanzar su importancia.

Deming se convirtió, aún después de su muerte, en el “padre de la Calidad Total” y el pionero y profeta de la Calidad Total, TQM (Total Quality Management). Dedicaría muchos años a revolucionar el mundo industrial japonés, revirtiendo las consecuencias de la Segunda Guerra Mundial y convirtiéndolo en una potencia mundial.

Mucho tiempo después, las grandes empresas americanas se dieron cuenta de las grandes ventajas que aportaba el Ciclo de Deming o Círculo PHVA en la mejora de la producción y empezaron a utilizar las enseñanzas de Deming en sus organizaciones.

En estos momentos es cuando crea sus famosos “14 puntos” y “7 pecados mortales”, de los cuales hablaremos más extensamente en otros próximos post. Sus estándares de calidad se convirtieron en parte muy común de los libros de administración y en la base de las teorías de calidad, llegando a ser reconocido de forma internacional y tomado como ejemplo por las empresas de todo tipo en todos los países.

Las fases del Ciclo de Deming o Círculo PHVA:

Las fases del Círculo PHVA o Ciclo de Deming son: Planificar, Hacer, Verificar y Actuar.
La teoría se representa de forma habitual por un círculo que representa la evolución continua del ciclo de Deming. El círculo o la rueda siempre debe estar en movimiento y cada uno de los pasos alimenta el siguiente, de forma que cada vez sea más sencillo avanzar y más natural.

Las fases o acciones son las siguientes:
  • Planificar (Plan): en esta etapa se planifica los cambios y lo que se pretende alcanzar. Es el momento de establecer una estrategia en el papel, de valorar los pasos a seguir y de planificar lo que se debe utilizar para conseguir los fines que se estipulan en este punto.
  • Hacer (Do): aquí se lleva a cabo lo planeado. Siguiendo lo estipulado en el punto anterior, se procede a seguir los pasos indicados en el mismo orden y proporción en el que se encuentran indicados en la fase de planificación.
  • Verificar (Check): en este paso se debe verificar que se ha actuado de acuerdo a lo planeado así como que los efectos del plan son los correctos y se corresponden a lo que inicialmente se diseño.
  • Actuar (Act): a partir de los resultados conseguidos en la fase anterior se procede a recopilar lo aprendido y a ponerlo en marcha. También suelen aparecer recomendaciones y observaciones que suelen servir para volver al paso inicial de Planificar y así el círculo nunca dejará de fluir.



De esta teoría se desprende que de nada sirve que se hagan cambios o mejoras puntuales sin que sean controladas, medidas, verificadas y estudiadas con detenimiento.

Para hacernos una idea vamos a ver un ejemplo: un chef profesional decide realizar una nueva innovación en la cocina y procede a mezclar distintos ingredientes que sabe que pueden funcionar. Al terminar de realizar la receta, descubre que ha salido un autentico éxito y que el sabor, la consistencia, la presentación y la textura del plato es inigualable. Pero a la hora de reproducirlo se encuentra con un problema: al no anotar y planificar los pasos que ha ido siguiendo no puede saber exactamente qué pasos a seguido y que medidas exactas a utilizado para conseguir ese sublime resultado.

Este ejemplo, nos sirve para que veamos de forma muy visual como una mejora sin planificar se convierte en una mejora completamente discontinua y poco significativa. Por lo que, si queremos que la mejora sea continua y efectiva seguir el ciclo Deming o Círculo PHVA es la mejor solución para conseguir rentabilizar todo el potencial de su empresa y transformar las ideas en acciones.

Tomado de: https://www.sbqconsultores.es

INDUSTRIA 4.0: LA CUARTA REVOLUCIÓN INDUSTRIAL YA ESTÁ AQUÍ

Parece que el nuevo término de moda es el de Industria 4.0. 

Es, más, es bastante habitual encontrarnos con conferencias, artículos e informes expresamente dedicados a esta temática.

Desde el año 2013, ya se venían notando indicios de la influencia de las tecnologías y de la transformación digital de las organizaciones, especialmente, de fabricantes industriales.

Es más, el impacto era aún mayor en aquellos puntos a los que nadie prestaba excesiva atención:
  • Organización y producción de las fábricas.
  • Relaciones con el cliente y su gestión.
Así, es el propio término de Industria 4.0 el que es definido como la introducción de tecnologías de origen digital en el proceso productivo de las industrias o, lo que es lo mismo, la inherente transformación digital de las mismas.

La irrupción de la cuarta revolución industrial, como ha sido denominada, ha llevado a las empresas del sector industria a digitalizar sus procesos productivos utilizando los últimos avances, ya sea inteligencia artificial, el internet de las cosas o el Big Data, entre otros.

Por lo tanto, la Industria 4.0 no es un simple producto de marketing, sino que se ha convertido en una realidad tangible, considerándose como una auténtica revolución a nivel industrial.

En definitiva, el cambio de mentalidad que la Industria 4.0 ha supuesto, es realmente importante.

¿Cómo nos afecta la Industria 4.0?

Así, en estos momentos, existen diversos estudios que indican que la Cuarta Revolución Industrial va a generar hasta 3.7 millones de dólares de aquí al 2025, lo que supone realmente un avance económico importante.

En contraposición a otras percepciones más negativas, tanto países como empresas podrán tener la oportunidad de contrarrestar e, incluso, potenciar la desaceleración de la productividad, asimilando y adoptando los avances tecnológicos que trae consigo la Industrial 4.0.

Por consiguiente, la expectativa creada en torno al cómo gobiernos, empresas y, la sociedad en general será afectada por la Cuarta Revolución Industrial, es alta.

Se trata de observar a la Industria 4.0 como fuente de competitividad, principalmente, para las industrias occidentales, ya que aumentará el coste de la mano de obra (mayor especificidad del puesto), de la energía y del nivel del compromiso social.

A modo de reflexión, se puede decir que la tecnología de alto nivel estará cada vez más integrada, pero no sólo en los procesos productivos, sino también en el propio negocio.

¿Qué nos puede ofrecer?

La Cuarta Revolución Industrial o Industria 4.0 puede ofrecer elementos altamente diferenciadores a las empresas que quieran seguirla.

Así, a través de la digitalización y el uso de plataformas conectadas se puede obtener:
  • Posibilidades reales de adaptación a la demanda constante.
  • Personalización del producto servido al cliente.
  • Servicio post venta “uno a uno”.
  • Reducción del tiempo empleado en el diseño, producción venta de los productos.
  • Adición de servicios a los productos físicos.
  • Se posibilita la creación de series de producción más cortas y, por ende, más rentables.
  • Optimización del aprovechamiento de la información en forma de datos, a través de su análisis desde múltiples canales, como el CRM, las redes sociales, el internet de las cosas (IoT) o Help Desk, que permiten analizar y explotar la información en tiempo real.
Industria 4.0 y las normas ISO ¿relación positiva o negativa?

Así, una de las cuestiones de, quizá, mayor relevancia, es la generación de oportunidades para la creación de nuevos estándares ISO y el crecimiento en cuanto a la implantación de algunos estándares interesantes para el sector.

Esto se debe al despunte de los sectores industriales con mayor probabilidad de éxito y beneficio, por lo cual, el auge de las normas ISO, como forma de acceso al nuevo mercado que se está abriendo, está en un momento clave.

Tanto es así, que muchas empresas están sirviéndose de esta oportunidad, en cuanto a la aparición de nuevos sistemas digitales, comunicaciones en red y análisis de datos, para expandirse.

Por tanto, en la Industria 4.0, las oportunidades ofrecidas por los estándares ISO, no sólo se ven como una forma de proporcionar una plataforma o herramienta para el desempeño.

Es decir, el manejo de las normas ISO está siendo vinculado a la forma en la que los diferentes sistemas se comunican entre ellos de manera efectiva, con el objetivo común de impulsar la eficiencia.

Entre los estándares de mayor auge, resalta la ISO 27001 de seguridad de la información, debido al incremento de la vulnerabilidad de las empresas frente a posibles ciberataques.

Por consiguiente, de ello se puede extraer que la relación existente entre los estándares ISO y la Cuarta Revolución Industrial, es positiva y en aumento.

Pero esto no es de extrañar, ya que los comités de ISO están muy implicados desde siempre en la automatización y la fabricación.

Tomado de: https://www.isotools.org

miércoles, 14 de noviembre de 2018

ISO 27001: TÉRMINOS Y CONDICIONES DE SEGURIDAD PARA LOS TRABAJADORES


Una forma de garantizar que las personas conozcan todos los roles y las responsabilidades en una empresa será definidas de forma clara en las políticas y los procedimientos. 

Pero esta solución tiene una limitación, solo cubre a las personas que trabajan en la organización o tienen acceso a la información.


Cuando la empresa selecciona a los candidatos adecuados, es importante que se garantice que la información se encontrará adecuadamente protegida incluso en las primeras etapas. ¿Cómo se puede conseguir esto cuando un candidato aún no ha tenido acceso a las políticas y procedimientos de la empresa? Durante el post de hoy queremos establecer una serie de términos y condiciones de seguridad para los trabajadores según la norma ISO 27001.

Cómo hacer que los términos y condiciones de seguridad sean importantes

Los términos y condiciones de trabajo son las reglas generales por las que los jefes y los trabajadores o el personal contratado que trabajan en nombre de la empresa acuerdan para realizar el trabajo. De forma norma se presentan durante el proceso de pre empleo en documentos como los términos y condiciones de empleo, contrato de trabajo, etc.

Los documentos cumplen con una gran lista de elementos como el tiempo de trabajo, la remuneración y las condiciones del lugar de trabajo. Sin embargo, con la creciente preocupación sobre el impacto potencial de la pérdida o divulgación no autorizada, o la alteración de la información, las empresas deberán comenzar a incluir elementos de protección de información de diferentes acuerdos.

En diferentes situaciones los términos y condiciones de empleo son requisitos legales para el establecimiento de una relación de trabajo, incluyendo términos y condiciones de seguridad que se encuentran relacionados con la confidencialidad, protección de datos, ética, utilización apropiada de los equipos e instalaciones de la empresa y el uso de las mejores prácticas, una empresa puede mejorar su protección o soporte en caso de que se realicen acciones legales que involucren incidentes de seguridad de la información.

Contratos de trabajo contractuales según ISO 27001

La norma de gestión, ISO 27001 no nos dice que debe incluir en términos de seguridad y condiciones de empleo, solo qué objetivos tienen que conseguirse, mediante el control de los términos y condiciones de empleo. Es necesario que se declare de manera formal a los empleados, contratistas, y a las empresas las mismas responsabilidades para la seguridad de la información.

Es necesario que se cumpla con dicho objetivo, las empresas tienen tres alternativas:
  • Se incluye el contenido completo de todas las políticas de seguridad de la información según el acuerdo. Si bien dicha opción facilita la cobertura ideal para presentar el comportamiento esperado hacía la seguridad de la información en una etapa temprana de empleo, esto puede hacer que el documento sea confuso, ilegible o ineficaz en la práctica.
  • Incluir versiones resumidas de todas las políticas de seguridad de la información. Los documentos cortos son mucho más legibles, pero si se resumen mucho, los elementos más importantes pueden quedar fuera y no se conocidos hasta que la persona tenga contacto con las políticas completas, proporcionando una sensación de seguridad falta para las partes interesadas.
  • Incluir una parte de contenido completo y parte de las versiones resumidas de las políticas de seguridad de la información mucho más relevantes. Este enfoque representa la relación más rentable en relación con la preservación de la seguridad y el uso práctico, y se puede conseguir resumiendo sólo las políticas que se califican como menos riesgosas según los resultados objetivos de una evaluación de riesgos. Debe mantener el contenido completo de las políticas que cubren todos los riesgos de áreas.

Aspectos de las políticas de seguridad de la información

A la hora de trabajar con versiones resumidas para las alternativas “b” o “c”, es necesario que se vean las recomendaciones que ofrece la norma ISO 27002, siendo un estándar de soporte para la implantación de ISO 27001 en los controles del Anexo A. La norma ISO 27002 recomienda que los aspectos incluyan:
  • Condiciones para conseguir el acceso a la información sensible, y que estas condiciones deben cumplirse antes de que el personal nuevo pueda acceder a las instalaciones y a la información.
  • Derechos y responsabilidades de todas las partes involucradas con respecto a los requisitos legales, tales como los requisitos para la protección de la información protegida o privado pajo el GDPR de la Unión Europea.
  • Responsabilidades con respecto a la clasificación y el manejo de todos los activos que se relacionan con la información, ya sea propiedad de la empresa o recibida de terceros.
  • Las acciones que se deben tomar si las partes involucradas violan los requisitos de seguridad.
Es muy importante tener en cuenta que los términos y condiciones de seguridad deberán continuar, durante un periodo que sea definido una vez finalice la relación laboral.


Tomado de: https://www.pmg-ssi.com

martes, 13 de noviembre de 2018

CÓMO INTEGRAR ISO 45001 CON ISO 9001 E ISO 14001

La publicación de nuevas versiones de normas ISO plantea grandes desafíos para las organizaciones. Integrar ISO 45001 con ISO 9001 e ISO 14001 no solo facilita la gestión de los diferentes sistemas de gestión, sino que para muchas organizaciones se convierte en una necesidad para optimizar recursos y el funcionamiento de los propios sistemas.

Pero, ¿Cómo integrar ISO 45001 con ISO 9001 e ISO 14001 con éxito? ¿Qué beneficios aporta a la organización? ¿Cuáles son los desafíos que se enfrentan? Esto, y todo lo relacionado con la integración de los Sistemas de Gestión de la Calidad, Salud y Seguridad en el trabajo y Medio Ambiente será nuestro tema de hoy.

Integrar ISO 45001 con ISO 9001 e ISO 14001 – ¿Qué es un Sistema de Gestión Integrada y cómo ayuda a la organización?

Al integrar ISO 45001 con ISO 9001 e ISO 14001, las organizaciones buscan implementar en un solo sistema la gestión de la calidad, la seguridad y salud en el trabajo y medio ambiente. Los tres sistemas, operando juntos, hacen que la organización optimice:
  • La calidad del producto o servicio.
  • La satisfacción del cliente.
  • El deshecho de residuos que tengan impacto sobre el medio ambiente.
  • La eficiencia de sus procesos.
  • La salud y la seguridad de los trabajadores.
Las ventajas de integrar ISO 45001 con ISO 9001 e ISO 14001

Las organizaciones necesitan obtener beneficios que justifiquen el esfuerzo y los recursos invertidos para la integración de sistemas de gestión.

Conozcamos algunos de los más importantes beneficios de integrar ISO 45001 con ISO 9001 e ISO 14001:
  • Disminución de accidentes de trabajo.
  • Reducción de los impactos ambientales.
  • Ahorro de insumos y recursos.
  • Aumento de la calidad de productos y servicios.
  • Reducción de fallas en los procesos productivos y administrativos.
  • Estandarización y consistencia de los procesos.
  • Mayor control sobre la información de la organización.
  • Optimización de la planificación.
¿Cómo integrar ISO 45001 con ISO 9001 e ISO 14001?

Las normas de reciente publicación de ISO incorporan dos elementos comunes: estructura de Alto Nivel y Anexo SL. Estos dos elementos han sido dispuestos para facilitar la integración.

Tanto ISO 45001 publicada en este año 2018, como ISO 14001 e ISO 9001 actualizadas en el año 2015, incorporan la estructura de Alto Nivel diseñada específicamente para facilitar la integración de los tres sistemas de gestión.

Lo primero es entonces, identificar los requisitos comunes a las tres normas, muchos de ellos relacionados con la documentación, y separar aquellos específicos que requieran un tratamiento único para cada norma.

El siguiente paso es establecer la conformidad de los requisitos de las tres normas, realizar el análisis GAP para establecer brechas de cumplimiento y determinar las necesidades de capacitación y adaptación de la organización para el éxito del proyecto.

Tomado de: https://www.escuelaeuropeaexcelencia.com

viernes, 9 de noviembre de 2018

INCREMENTO DEL PESO DE LAS NORMAS ISO EN LAS EMPRESAS

Los distintos sistemas de gestión ocupan un puesto cada vez más relevante en el futuro de las empresas como se observa con la cifra de 1.644.357 certificados en todo el mundo.

Como en años anteriores, desde la Organización Internacional de Estandarización se ha publicado el informe ISO Survey con los datos de los certificados de los distintos sistemas de gestión existentes en todo el mundo.

A diferencia del aumento del 3% de certificados del año 2015, los datos reflejan un aumento nada despreciable de un 8% en el año 2016, alcanzado la cifra global de 1.644.357 certificados  distribuidos en los distintos sistemas de gestión implantados en países de todo el mundo.

Además, el informe refleja un importante incremento de Normas como la ISO 50001 o la ISO 20000-1, así como la incorporación por primera vez de datos de varias normas que van cogiendo fuerza y que ocuparán un lugar relevante en los siguientes informes.

La Norma ISO 50001 e ISO 20000-1 como grandes protagonistas.
Desde los datos del Informe ISO Survey del año anterior, se ha producido un incremento global de un 8% en el número de las certificaciones a nivel mundial.
Los datos recogidos en el informe ISO Survey 2016 reflejan grandes aumentos en certificados del sistema de gestión de eficiencia energética según la Norma ISO 50001 con 20.216 certificados en comparación con los 11.985 recogidos en el 2015, es decir, un incremento del 69%.

De esta forma se refleja en número y porcentajes el mayor peso  y la incorporación  de la gestión energética eficaz como una decisión estratégica clave para el futuro crecimiento de las empresas, modificando su ADN y marcando todas sus decisiones futuras en todos los ámbitos de la organización.

No podemos olvidar que la Norma ISO 50001 se encuentra en proceso de revisión, por lo que es de esperar que la importancia de este sistema de gestión crezca en años futuros gracias a una mayor adaptación a las necesidades de las empresas en este ámbito. Puedes consultar más información sobre el proceso de transición en los artículos:
  • la Norma ISO 50001 bajo revisión
  • la ISO 50001 evoluciona hacia el futuro.

Por otra parte, destaca la Norma ISO 20000-1, Tecnología de la Información. Gestión del Servicio. Parte 1:Requisitos del Sistema de Gestión de Servicio (SGS), que aparecía por primera vez en el año 2015 con 2.778 y que en el año 2016 sufre un aumento del 63% con 4.537 certificados en todo el mundo.

Dos normas con datos de dos versiones: ISO 9001 e ISO 14001.

Las Normas ISO 9001 e ISO 14001 están en pleno proceso de transición siendo el año 2018 los últimos meses para que las distintas organizaciones realicen los pasos de adaptación a los nuevos requisitos y cambios introducidos en las nuevas versiones. Por esta razón, el informe refleja datos de ambas versiones, que representan un aumento de un 7% y un 8% respectivamente.

De esta forma, el cómputo de certificados de las dos versiones de la Norma ISO 9001 es de 1.106.356, mostrando un claro incremento en relación con los 1.034.180  del año 2015.

El Sistema de Gestión Ambiental según la Norma ISO 14001 reflejo 319.496 certificados en el informe del año 2015, y en el año 2016 refleja la tendencia ascendente alcanzando la cifra de 346.189 empresas que cuentan con este sistema de gestión.


Dos sistemas de gestión con mayor peso y uno estancado.

Los datos del sistema de gestión de seguridad de la información según la Norma ISO 27001 alcanzan los 33.290 certificados con un aumento del 21% en relación con los datos del 2015 de 27.536. De esta forma, se observa una mayor preocupación por la gestión eficaz de la información de que dispone la empresa como uno de sus activos más importantes y vulnerables a los numerosos y cada vez más frecuentes riesgos que cada día aparecen, así como al mayor uso de los sistemas de información empleados en sectores empresariales como privados.

La Norma ISO 22301, Sistema de Gestión de la Continuidad del Negocio, tiene cada vez mayor relevancia con 3.853 certificados en todo el mundo, reflejando un aumento del 23%  en relación con los datos incluidos en el informe ISO Survey del 2015 fijado en 3.133 empresas que contaban con este sistema.

Un caso distinto es el caso de la Norma ISO 22000, Sistema de Gestión de la Inocuidad Alimentaria, que se estanca no reflejando un aumento o disminución relevante con 32.139 certificados. Al encontrarse en proceso de revisión habrá que esperar a que vea la luz la nueva versión para observar si esta tendencia cambia o se mantiene como hasta ahora, sin embargo ya podemos conocer algunas de las novedades que va a introducir la nueva versión y que puedes consultar en el artículo Claves de la futura Norma ISO 22000.

Por último, nuevas incorporaciones.

En el informe ISO Survey hay dos incorporaciones nuevas que se espera que ocupen puestos relevantes en el futuro. Por una parte, la Norma ISO 28000 en encuentra presente en 356 empresas de todo el mundo, una cifra no muy amplia si la comparamos con otros sistemas de gestión pero que podría indicar que este es el inicio de la tendencia ascendente en futuros años.

Y por último, la Norma ISO 39001, Sistema de Gestión de la Seguridad Vial, se centra en el objetivo de reducir y, si es posible, eliminar la incidencia y el riesgo de sufrir lesiones graves y hasta la muerte en accidentes de tráfico producidos durante la jornada laboral o in itinere, convirtiéndose en una herramienta clave para el futuro con la que ya cuenta 478 empresas en todo el mundo pero que en años venideros tendrá cada vez más relevancia.

Tomado de: https://www.sbqconsultores.es

LOS 10 ERRORES MÁS IMPORTANTES EN LA GESTIÓN DE UN SISTEMA ISO 9001

La gestión de un sistema ISO 9001 no es una tarea sencilla. Una de las razones para que ello sea así, es que no todos en la organización entienden lo que es un Sistema de Gestión de la Calidad. 

Algunos empleados, sin embargo, aunque se encuentran comprometidos con el proyecto, no han pasado por programas de formación y capacitación adecuados, y por ello, comenten errores que impactan la efectividad del SGC.

Estos y otros factores contribuyen a que la gestión de un sistema ISO 9001 esté plagada de errores. Pensando en ello, y en la importancia de conocer estas fallas con antelación o durante la implementación de un sistema de gestión de la calidad, hoy presentamos las 10 fallas más comunes que afectan el éxito de este tipo de proyectos.

10 errores comunes en la gestión de un sistema ISO 9001

¿Por qué la gestión de un sistema ISO 9001 forma parte del día a día en una organización y cuesta tanto hacer que funcione en otra? Hemos llegado a un consenso que nos permite determinar que estos son los 10 errores más comunes en la gestión de la calidad:

Copiar procedimientos de otras organizaciones

Todos los procedimientos en gestión de la calidad deben ser cuidadosamente planificados. De no ser así, pueden surgir errores en el producto o servicio que llega al consumidor final, lo que se traduce en pérdida de clientes y competitividad.

Algunos gerentes de la calidad, para evitar estos inconvenientes, se ven seducidos por la tentación de copiar en sus organizaciones los procesos de otras empresas, en particular aquellos que han sido exitosos y que pertenecen a organizaciones certificadas desde hace un buen tiempo.

Este es un gran error en la gestión de un sistema ISO 9001. Cada gestor de la calidad debe acompañar a su propia organización, a partir de sus observaciones, crear sus propios procesos de gestión y, sobre todo, tener en cuenta los siguientes factores propios de su empresa:
  • Metas y objetivos de calidad.
  • Contexto interno de la organización y en el cual se desenvuelve.
  • Cultura de la organización.
  • Realidad de los equipos y recursos de su organización.
Dejar de documentar no conformidades

La gestión de un sistema ISO 9001, necesariamente requerirá resolver no conformidades. Estas forman parte del proceso y contribuyen a la mejora continua del sistema. Sin embargo, algunos empleados piensan que se trata de exponer un punto negativo y que esto no debe ser documentado. Por el contrario, la documentación de las no conformidades es extremadamente valiosa. Gracias a ella:
  • Garantizamos el registro de un historial de evolución.
  • Evitamos la perdida de información valiosa que contribuye a la resolución de problemas.
  • Hacemos posible el análisis de fallas para evitar la recurrencia, y a la vez podemos identificar causas.
Utilizar métricas de manera irregular

No hacer mediciones, o utilizar herramientas de medición equivocadas genera pérdida de potencial competitivo en el mercado. Los ejecutivos de las grandes organizaciones utilizan estos datos en las reuniones y discusiones para fundamentar sus argumentaciones y tomar decisiones.

Para utilizar este potencial, el profesional de la calidad debe poner a funcionar el famoso Ciclo PHVA, y, en la parte de Check – verificar -, utilizar las métricas adecuadas, con base en información consistente y confiable, asegurando la implementación de acciones correctivas – Act/Actuar -, para garantizar la mejora continua del sistema.

Falta de compromiso de la Alta Dirección

Las organizaciones, aunque participativas, siempre serán jerárquicas. Un Sistema de Gestión de la Calidad que no sea visto por parte de la Alta Dirección como parte esencial de la estrategia de negocios y, en consecuencia, no cuente con el apoyo y el compromiso requerido por ISO 9001, no tendrá éxito.

No capacitar a los empleados clave en el sistema

No conocer ISO 9001:2015 es un gran error si quien presenta este desconocimiento es un empleado clave para el sistema de calidad, como alguien que tiene la capacidad de tomar decisiones. La falta de capacitación y formación puede hacer que el proyecto tome un rumbo para nada satisfactorio.
En la gestión de un #SistemaISO9001 se cometen muchos errores recurrentes, que dificultan la tarea. Reseñamos los 10 más comunes.
Hacer que el sistema sea complicado

Si la organización debe hacer grandes esfuerzos por explicar, implementar y hacer que el sistema funcione, significa que es demasiado complejo, que requiere grandes dosis de trabajo, completar muchos formularios, documentar demasiados procedimientos, y que todo esto, no compensa el valor que el sistema agrega a la organización. El sistema debe mantenerse simple, práctico y centrado en los resultados y las mejoras, antes que en los formalismos y los documentos.

No conocer las necesidades y las expectativas de los clientes

El principal objetivo de ISO 9001 es obtener, mejorar o aumentar la satisfacción de los clientes. Si las organizaciones no toman el tiempo necesario para escucharlos, no podrán alcanzar ese objetivo.

No es preciso ni recomendable utilizar una encuesta larga y complicada. Con hacer las preguntas clave la organización tendrá suficiente información para determinar los cambios, planificar las acciones y diseñar los procesos para alcanzar los objetivos.

Apresurarse en el proceso de implementación

Construir un SGC basado en la norma ISO 9001, que sea robusto y sólido requiere mucho tiempo y trabajo. Tratar de implementar el sistema en poco tiempo, recortando tareas o evadiendo pasos, será contraproducente. Las organizaciones deben tomar el tiempo necesario para planificar, hacer, controlar y actuar, a fin de implementar un sistema que mejore sus productos, servicios y procesos.

No contar con un auditor interno experimentado

En muchos casos, los auditores internos carecen de la capacitación y la experiencia necesarias o, simplemente no existen. La auditoría interna es un área de estudio específica que requiere capacitación y formación. Es deber de la Alta Dirección, al asignar los recursos humanos, técnicos, físicos y financieros, contemplar los programas de capacitación que se requieran para formar auditores internos.

Dejar la responsabilidad del SGC en una sola persona

ISO 9001 debe ser el proyecto de toda la organización. Si los empleados, los mandos medios y la Alta Dirección no se apropian del proyecto y dejan toda la responsabilidad en mano de un solo gerente, el sistema nunca agregará valor a la organización, y las no conformidades estarán a la orden del día.

Tomado de: https://www.escuelaeuropeaexcelencia.com

jueves, 8 de noviembre de 2018

EL CONTEXTO Y LAS PARTES INTERESADAS EN ISO 45001


El contexto y las partes interesadas en ISO 45001 es una de las novedades relevantes que marcan este nuevo estándar de ISO de Seguridad y Salud en el Trabajo. 

Esto, sumado a la importancia que la norma concede al liderazgo, el pensamiento enfocado en la gestión de riesgos y la contribución efectiva de los trabajadores en el éxito del sistema, hacen que esta norma se convierta en una herramienta efectiva en la prevención de accidentes y problemas relacionados con la seguridad y salud laboral.


Sin embargo, el contexto y las partes interesadas en ISO 45001, no siempre es un concepto fácil de asimilar por parte de los encargados de la seguridad y la salud en el trabajo. Es por eso que, en nuestra entrada de hoy, hablaremos de este contexto y el papel que cumple en la nueva norma ISO 45001.


El contexto y las partes interesadas en ISO 45001

Para la nueva norma ISO 45001, poder comprender el contexto y la organización, es un tema de especial importancia para el éxito del SG-SST, sobre todo si establecemos un paralelo con respecto a OHSAS 18001. 

ISO 45001 conduce a la organización a pensar en todos los elementos, factores o incidentes que la pueden afectar de forma negativa o positiva, y que tengan impacto en el propósito de alcanzar los objetivos propuestos.

La organización debe poder identificar todo aquello que la rodea, y poder definir en qué forma impactan estos elementos, y si ese impacto es positivo o negativo en términos de seguridad y salud laboral.

Por supuesto, son varios los elementos que constituyen el contexto y las partes interesadas en ISO 45001. Veamos algunos de ellos:



Elementos internos en el contexto, según ISO 45001

Podemos destacar entre los elementos internos los siguientes:
  • La estructura de la organización.
  • La distribución y las responsabilidades dentro de la organización.
  • La forma en que fluye la información al interior de la organización.
  • La tecnología.
  • Los procesos relacionados con la toma de decisiones.
  • El personal, los mandos medios, y la Alta Dirección.
Los elementos internos, debido a su cercanía, y a la posibilidad que tiene la organización de actuar sobre ellos, pueden tener mayor impacto, pero también son susceptibles de ser modificados a voluntad con mayor eficiencia. No ocurre así con los factores externos que conforman el contexto de la organización. Conozcamos algunos de ellos:
Factores Externos que conforman el contexto de la organización
  • El mercado y los competidores.
  • El entorno económico, social y cultural.
  • Los proveedores.
  • Los avances tecnológicos.
  • Organismos gubernamentales reguladores.
  • Normativas y legislaciones.
El Contexto y las partes interesadas en ISO 45001 – ¿Cuáles son las expectativas de las partes interesadas?

Así como ISO 45001 concede gran importancia al contexto de la organización – tanto interno como externo -, también lo hace con las partes interesadas y sus expectativas. Ello supone que la organización efectúe un trabajo de comprensión y reflexión sobre quiénes son las partes interesadas en el Sistema y que esperan obtener de él.

Para que esto resulte en verdad efectivo, es importante ampliar el concepto de “parte interesada” a todas aquellas personas u organizaciones que pueden afectar o verse afectada por cualquier decisión o acción emprendida por la organización en el cumplimiento de su objeto social.

Ello incluye por supuesto a los trabajadores en primera línea. Pero también a los proveedores, contratistas, clientes, organizaciones o personas vecinas del sector, organismos gubernamentales, sindicatos, miembros de la Alta Dirección, socios, sucursales…

La lista puede ser aún más larga. Lo importante es entender que ISO 45001 nos exige identificar esas partes interesadas y conocer sus expectativas y sus necesidades con respecto a nuestro Sistema de Gestión de Seguridad y Salud en el Trabajo.


Tomado de: https://www.escuelaeuropeaexcelencia.com

ISO 50001: ¿CÓMO UNA INSTITUCIÓN UNIVERSITARIA PUEDE SER ENERGÉTICAMENTE EFICIENTE?


El objetivo estándar ISO 50001 de Gestión de la Energía es proporcionar un uso eficiente de los distintos tipos de energía que utilizan las empresas.
La eficiencia energética es el descenso del consumo de energía con las siguientes condiciones:
  • Los sistemas energéticos tienen que ser los mismos.
  • Se debe proteger el medio ambiente.
  • Se tiene que garantizar el aprovisionamiento y fomentando una actuación persistente en su uso.
La norma ISO50001 se encuentra en varios sectores, siendo uno de ellos el universitario. Las causas de utilización de esta norma en las instituciones universitarias son la reducción de costos, la disminución de CO2 y la mayor preocupación de la mejora de eficiencia energética.

Hoy en día, son cada vez más las universidades que se dan cuenta de que al llevar a cabo sus actividades, estas tienen un impacto sobre el medio ambiente por la educación, la presión en la sociedad, la investigación o la mejora de sus infraestructuras.

El número de universidades preocupadas por la eficiencia energética aumenta tanto a nivel local, nacional como global.

La finalidad de la ISO-50001 en las organizaciones es la utilización que estas hacen de las diferentes clases de energía que existen y les proporciona un marco reconocido para enlazar sus actividades a la eficiencia energética.

Las ventajas de la implantación de la norma ISO 50001 en las universidades serían:
  • Promover unas actividades de gestión óptimas de energía.
  • Disminución de los gases CO2 debido a una mejor gestión de energía de los gases del efecto invernadero.
  • Impulsar la utilización de los recursos energéticos.
  • Aumento del empleo de los activos que existen con respecto al uso de energía de las empresas.
  • Servir de ayuda a las organizaciones en lo que se refiere en el uso de tecnologías emergentes enlazadas con la eficiencia energética.
Las instituciones universitarias pueden realizar una serie de medidas para alcanzar la eficiencia energética como pueden ser llevar a cabo un aislamiento térmico de su edificio u orientar las instalaciones de tal forma que se aprovechen más la luz solar en invierno entre otras. Además, se puede utilizan bombillas o lámparas de bajo consumo, sistemas de calefacción o de aire acondicionado eficiente.

Las universidades también, acreditan la ISO 50001 para aumentar su prestigio y hacer que la demanda de estudiantes se incremente, a parte de los beneficios ambientales que obtiene la sociedad. Esta norma requiere de una auditoria de eficiencia energética.


Tomado de: https://www.isotools.org

martes, 6 de noviembre de 2018

APLICACIÓN DEL MÉTODO DE LAS 5’S EN LAS EMPRESAS

El método de las 5's puede parecer sencillo y excesivamente lógico, pero se trata de la base sobre la que sustenta la mejora continua.

La técnica o método de las 5's comenzó a aplicarse en Japón y su denominación proviene de las cinco iniciales de los diferentes pasos de su implantación, es decir, seiri, seiton, seisou, seiketsu y shitsuke.

Su objetivo es ayudar a alcanzar un entorno de trabajo seguro, limpio y organizado que incida de forma positiva en el desarrollo de las diversas tareas, así como que colabore en la mejora de la eficiencia y en el aumento de la calidad de los productos y/o servicios.

Si nos acercamos de una forma superficial a esta técnica podemos llevarnos la falsa idea de que es insignificante y que su valor no es muy relevante ya que es demasiado lógica, pero no puede estar más lejos de la realidad.

Por esta razón en este post vamos a exponer la importancia y la relevancia de esta técnica para la correcta evolución de las empresas y para el afianzamiento y eficacia de la mejora continua.

Método de las 5's: Derribando un mito.
Las tres primeras etapas del método de las 5's se basan en organizar, ordenar y limpiar, aspectos básicos y simples pero altamente efectivos.
En numerosas ocasiones, a la hora de plantear la implantación de esta herramienta nos encontramos con una clara resistencia que no viene asentada en su complejidad, sino todo lo contrario, en su simpleza. Y es que durante las tres primeras etapas de implantación de esta técnica los objetivos se centran en organizar, ordenar y limpiar. Es en este pensamiento tan lógico donde muchas empresas expresan su reticencia y no se dan cuenta de su relevancia hasta que no ven el cambio que se produce al seguirlas, implantarlas y convertirlas en puntos a seguir por toda la organización.

Pensemos un momento para verlo de una forma clara. Solo tenemos que ponernos en la situación de un lugar de trabajo cualquiera, ya que no hay distinciones entre el sector de actividad, localización, etc., en el que a la hora de encontrar un documento se convierta en una tarea titánica, o donde a la hora de seleccionar la materia prima con la que trabajar tengamos que revisar todo el material del almacén uno por uno para poder determinar cuál es material de desecho, producto defectuoso o materia prima adecuada, o donde no existan zonas específicas para guardar el material, desecharlo y que cada trabajador lo colocara según mejor le pareciera a él o mejor se organizará personalmente.

Esta situación es un caos que dificulta el trabajo, convirtiéndolo en una tarea que necesita más tiempo para poder hacerlo y en el que los errores no podrán ser fácilmente localizables hasta que está finalizado el proceso y, por lo tanto, no podrán establecerse medidas para remediarlo, etc.

Cuando lo vemos de esta forma resulta lógico que se adopten medidas para ordenar, organizar y limpiar el espacio, de la misma forma que lo haríamos en la vida diaria, ya que con ello no solamente mejoramos la actividad y realizamos una gestión eficiente de los recursos de que se dispone, si no que a la vez se aumenta la seguridad y se disminuyen los riesgos de accidentes laborales. Es aquí donde entra en juego la técnica o método de las 5's que comentamos en este post.

Método de las 5's: la herramienta incomprendida.
El método de las 5's se basa en los siguientes pasos: seiri (organización); seiton (orden); seisou (limpieza); seiketsu (control visual) y shitsuke (disciplina).
Y es que el método de las 5's es la herramienta incomprendida ya que, como he comentado anteriormente, muchas empresas infravaloran el valor de esta herramienta y consideran que algo tan lógico y sencillo no les aporta nada, aunque para muchas sería una mejora significativa al aportarles unos parámetros a seguir y unos cambios muy relevantes en la calidad del trabajo, seguridad y aumento de la eficiencia en la gestión.

Para comprender un poco mejor como funciona el método de las 5's debemos entender o traducir las cinco palabras e etapas que forman la denominación de este método. De esta forma, seiri es organización, seiton significa orden, seisou es limpieza, seiketsu se define  como control visual y, finalmente, shitsuke es disciplina.


Esta técnica basada en estos 5 pasos ha cobrado mucha relevancia en las empresas occidentales, aunque todavía es ignorada por algunas empresas, gracias a que no es muy complicada su aplicación, no requiere disponer de conocimientos muy técnicos por lo que es fácilmente entendido por todas las personas de la organización.

Supone un bajo coste para implantarlo y permite que se alcancen resultados espectaculares gracias a que se consigue un ahorro de costes, una gestión altamente eficaz de los recursos, se reducen de forma drástica los accidentes, se mejora el clima laboral de la empresa y se produce, a la vez, un aumento de la motivación del personal al encontrarse más a gusto en su lugar de trabajo.

Además, por último, repercute positivamente en el resultado final del producto y/o servicio al aumentar su calidad y mejorar el tiempo necesario para la producción o realización de este.

De esta forma, el método de las 5's se convierte en una filosofía de trabajo y gestión de los negocios que va a reportar grandes cambios como la eliminación de la tendencia a acumular recursos no necesarios o inservibles, es decir, el llamado pensamiento de “por si acaso”, o el mantenimiento del orden y limpieza adecuado, además de que va a permitir que el personal se involucre activamente y propicie una búsqueda activa de mejoras de forma continua.

Tomado de: https://www.sbqconsultores.es

ISO 50001: EFICIENCIA ENERGÉTICA EN LA ADMINISTRACIÓN PÚBLICA


La ISO 50001 permite realizar un buena gestión de la energía y de su eficiencia en la administración pública.
En la norma ISO50001 se incluyen los procesos a cumplir por las organizaciones para asegurar un buen uso de la energía, ejecución de planes, objetivos e indicadores de eficiencia energética. El objetivo final de su implementación es la conseguir reducir el consumo energético además de detectar las oportunidades que permitan realizar un mejor uso de la energía y en definitiva de su rendimiento.

En el sector público, sus organizaciones pueden adoptar medidas que permitan alcanzar ahorros energéticos:
  • Planes de optimización energética: Se trata de establecer una planificación de las inversiones de la organización pública, identificando y adoptando medidas de ahorro.
  • Edificios públicos: Deben ser construidos o rehabilitados para convertirse en edificios eficientes en los que se hace uso de dispositivos y equipos con una alta eficiencia energética. Sera necesario realizar un buen mantenimiento, de esta forma aseguraremos la eficiencia energética a largo plazo.
  • Alumbrado y señalización eficiente: En el sector público la iluminación es uno de los mayores gastos económicos, por ello se deben utilizar dispositivos que garanticen ahorros del 40% como los equipos reguladores de tecnología led o lámparas eficientes de vapor de sodio.
  • Transporte y movilidad: Las administraciones públicas suelen contar con una gran flota de vehículos que suponen un elevado gasto energético, será imprescindible fomentar la conducción eficiente o incluso hacer llegar a sus conductores pautas que lleven a cabo una movilidad sostenible.
La ISO-50001 también se aplica en las oficinas de los servicios públicos, haciendo necesario admitir el uso de medidas de ahorro como:
  • Apagar las computadoras siempre que los periodos de desuso sean superiores a una hora, para ello se puede configurar en el sistema el apagado automático.
  • Explotar el uso de la luz natural, puede ser necesario que se deba realizar por ejemplo una reorganización del mobiliario.
  • Ventilación natural que reduzca el uso del aire acondicionado.
  • Ajustar la temperatura del aire acondicionado o calefacción mediante termostatos, desconectar estos sistemas por la noche, etc.
  • Etc.
Como se puede ver, estas son algunas de las muchas medidas de fácil adopción que logran el ahorro energético deseado en las instituciones públicas.


Tomado de: https://www.isotools.org/

CULTURA COMPLIANCE ¿QUÉ DEBEMOS TENER EN CUENTA?


Antes de comenzar a hablar de la cultura compliance, me gustaría aclarar qué es el compliance officer, ya que se puede considerar el eje de esta cultura.
Esta figura está relacionada con ISO 19600, aquí les dejo más información

En artículos anteriores ya definimos qué es esta figura, a modo de resumen, diremos que el compliance officer o el oficial de cumplimiento en castellano, es el encargado de asegurar el cumplimiento de la normativa de aplicación a de cualquier tipo de legislación relacionada con el sector.



Conceptos de la cultura compliance

Todas o casi todas las empresas y organizaciones buscan obtener beneficios. Para ello, lo más frecuente es que la empresa intente crear valor para ofrecérselo a sus clientes. Sin embargo, esta creación de valor implica que se tengan que asumir riesgos. Por lo tanto, una empresa debe ser capaz de gestionar sus riesgos y también comprenderlospara así darle una valoración y saber qué importancia tienen para cada empresa. Por eso se deben tener en cuenta los siguientes conceptos:
  • Riesgo despreciable: es aquel cuya posibilidad de que produzca efectos adversos es muy baja, tanto que las medidas que se tomen para reducir estos efectos no se apreciarían realmente. Es decir, no se considere realmente como un riesgo que pueda producir realmente daño.
  • Riesgo aceptable o tolerable: es aquel que tiene una cierta probabilidad de generar un impacto en la organización que puede ser aceptado o tolerado durante un periodo de tiempo. Siempre hay que tener en cuenta que el riesgo se puede reducir con procedimientos de control adecuados.
  • Apetito de riesgo: este concepto se refiere al nivel máximo de riesgo que la organización está dispuesta a asumir para alcanzar sus metas.
  • Tolerancia al riesgo: este es la desviación en relación al apetito de riesgo que una organización está dispuesta a aceptar. Cuando se toma un riesgo, implica que hay que tomar la decisión sobre cuál es el nivel que puede tolerarse y hasta qué nivel puede tolerarse sin que se pongan en peligro los objetivos de la organización. Existen diferentes métodos de evaluación de riesgo para considerar cuales son aceptables. Independientemente del método que siga cada organización, esta debe definir cuál será su nivel de tolerancia al riesgo.
  • Capacidad de Riesgo: Es el nivel máximo de riesgo que puede soportar la empresa, no se puede superar este nivel.
  • Riesgo residual: es el que se refiere a la probabilidad de que el riesgo se materialice, después incluso de que se haya valorado y tomado las medidas de control correspondientes.
  • Riesgo atribuible: es la diferencia entre el riesgo antes de implantar una medida y el riesgo residual que deja tras haberla implementado.
¿Cómo debe gestionar el compliance estos riesgos?

Toda empresa debe controlar en qué nivel se expone al riesgo, por lo que debe controlar en todo momento que la organización se encuentre entre los límites delimitados por el apetito de riesgo. Siempre intentando no llegar al nivel máximo de tolerancia preestablecido.

Evidentemente, no hay una fórmula universal para todas las empresas, sino que tendrán valores distintos. Es por eso que, cada empresa debe definir sus criterios propios.

Esto es más fácil de ver con un ejemplo: Una gran empresa podría catalogar un riesgo como despreciable aquel que suponga unas consecuencias económicas por valor de 5.000€. Sin embargo, para una pequeña empresa, este riesgo podría ser enorme y lógicamente se encuentra por encima del límite máximo que puede asumir. También debemos decir que estos criterios no son invariables, sino que pueden ir ajustándose según las necesidades de cada empresa. Ya que normalmente si se sigue una cultura compliance, las organizaciones suelen mejorar y reducir los valores que han establecido para valorar sus riesgos.


Tomado de: https://www.isotools.org