martes, 15 de enero de 2019

ACTUALIZADO EL MANUAL DE ISO PARA EL USO INTEGRADO DE LOS SISTEMAS DE GESTIÓN

El número de normas ISO que dan forma a los Sistemas de Gestión, ha aumentado de manera increíble en los últimos años.

Lo cual, es fiel reflejo de las demandas que realizan las empresas que, cada vez con más frecuencia, quieren mejorar su desempeño en una amplia gama de áreas y sectores.

Y es por ello, que la mayoría de las empresas tienen más de una norma ISO implementada.

Es más, la búsqueda de una mejora continua y de un rendimiento sostenible y equilibrado, ha impulsado a las organizaciones, a la necesidad de implementar más de una norma ISO y el manual anteriormente citado, es consecuencia de ello.

Y por este motivo, la Organización Internacional de Normalización (ISO), acaba de actualizar el manual para el uso integrado de los Sistemas de Gestión.

Como nota curiosa, es el despunte la norma ISO 37001 sobre Sistemas de Gestión antisoborno. Con motivo de la gran cantidad de casos de este tipo que estamos viviendo en la actualidad en todos los países.

De todas formas, es importante conocer qué son las normas ISO y cuál es su finalidad, para saber cuáles deben implementarse en una empresa y si existe o no complementariedad entre ellas.

Si bien es cierto, desde hace años, todas las nuevas normas que están siendo publicadas disponen de la estructura de Alto Nivel (HLS), lo que las hace fácilmente integrables.

Manual de ISO para el uso integrado de los Sistemas de Gestión

Pues bien, este manual fue publicado por primera vez en el año 2008 con la intención de guiar a las organizaciones en el diseño de un sistema de gestión integrado ágil y eficaz, de manera que éste respondiera a las necesidades de la organización y pudiera continuar creciendo.

Este manual para la integración de normas ISO, reúne entre sus páginas:
  • Experiencia internacional en la integración de normas ISO
  • Extractos e implementaciones de casos de la industria
  • Las mejores prácticas internacionales en cuanto a la integración de Sistemas de Gestión.
Por tanto, muchas organizaciones se benefician de las ventajas de integrar varias normas ISO, haciendo uso de este manual para la integración de los Sistemas de Gestión.

Con ello, ayudan a las organizaciones a garantizar que sus sistemas y procesos estén alineados con sus objetivos, manteniendo su modelo de negocio ante los posibles cambios del entorno.

Actualización del manual

El hecho de actualizar el manual para la integración de las normas ISO, sirve para reflejar la gran cantidad de cambios que han tenido lugar en las normas ISO.

De esta manera, en esta segunda edición de 2018, se quiere ayudar a las organizaciones de cualquier sector o industria y tamaño, a integrar los requisitos las diferentes normas ISO en sus Sistemas de Gestión.

Además, dispone de ilustraciones aplicadas a contextos organizativos reales y estudios de casos relevantes, los cuales pueden aplicarse fácilmente a cualquier tipo de sector e industria.

En definitiva, este manual proporciona una guía práctica para que las organizaciones puedan alinear de manera efectiva sus Sistemas de Gestión con sus estrategias, planes y operaciones.

Nota importante: el manual de ISO es aplicable a cualquier tipo de sistema de gestión, y no solo a los publicados por ISO.

Normas más populares

No podía faltar en este artículo, una mención a las normas ISO más populares a nivel mundial.

Así, presentamos un listado de algunas de ellas, considerando que ISO ha publicado más de 60 normas ISO desde sus comienzos.

Las normas ISO más conocidas y utilizadas, así como aquellos que abordan los desafíos más actuales, son:

ISO 9001 Gestión de la calidad
Como muchos ya supondrán, la familia ISO 9000 es el estándar de gestión de calidad más conocido del mundo para empresas y organizaciones de cualquier tamaño.
ISO 22000 Gestión de la seguridad alimentaria
Surge como respuesta a los crecientes desafíos a nivel mundial en torno a la alimentación y la disponibilidad de alimentos.

ISO 14001 Gestión ambiental.
El interés en el desempeño ambiental de las empresas ha ido en aumento desde los años 90, y es por ello que ISO desarrolló esta familia de estándares.

ISO / IEC 17025 Laboratorios de ensayo y calibración
Basada en la familia de normas ISO 9000, esta norma establece requisitos a cumplir por los laboratorios de ensayo y calibración.

ISO 13485 Dispositivos médicos
Es una norma ISO utilizada para gestionar la calidad a lo largo del ciclo de vida de un dispositivo médico.

ISO 639 Códigos de idioma
Con esta norma, se describen los idiomas de una manera internacionalmente aceptada.

ISO 4217 Códigos de moneda
Estándar creado con objeto de eliminar las confusiones entre los nombres de las divisas de algunas monedas, como por ejemplo dólar, franco, peso o libra, utilizando un código de 3 leras.

ISO 26000 Responsabilidad social
Su objetivo es que una empresa realice sus actividades de manera socialmente responsable.

ISO 31000 Gestión de riesgos
Ayudar a gestionar los riesgos que podrían poner en peligro el rendimiento de la empresa.

ISO 50001 Gestión de la energía
Demandado cada vez más, este estándar ayuda a las organizaciones a gestionar su rendimiento energético.

ISO / IEC 27001 Gestión de la seguridad de la información
Su implementación permite dar seguridad para cualquier tipo de información digital.

ISO 20121 Eventos sostenibles.
Ayuda a las empresas a gestiona los impactos sociales, económicos y ambientales.

ISO 45001 Salud y seguridad en el trabajo.
Uno de los más esperados y publicado recientemente. La primera norma internacional sobre la gestión de los riesgos derivados del trabajo.

ISO 37001 Sistemas de Gestión anti-soborno
En pleno auge, esta norma ayuda a prevenir, detectar y abordar el soborno.

Tomado de: https://www.isotools.org/

¿CUÁLES SON LOS CAMBIOS MÁS SIGNIFICATIVOS QUE ENCONTRAMOS EN LA NUEVA NORMA ISO 20000-1:2018?

La norma ISO 20000-1:2018 es un Sistema de Gestión de Servicios que se encuentra reconocido internacionalmente y está basado en la entrega y mejora de un buen servicio a los clientes.

La norma ISO 20000-1:2018 especifica todos los requisitos que debe tener en cuenta un proveedor de servicios para planificar, establecer, implantar, operar, supervisar, revisar, mantener y mejorar un Sistema de Gestión de Servicios. Los requisitos incluyen el diseño, transición, la entrega y la mejora de todos los servicios que tiene que cumplir con los requisitos de servicio acordados.

Estar certificado en ISO 20000-1 le ayuda a transmitir:
  • Demostración de las mejores prácticas
  • Comprensión
  • Reducción de costes
  • Confianza a las partes interesadas
La norma ISO 20000-1:2018 se basa en el trabajo realizado por la Oficina de Comercio Gubernamental (OGC) y la aceptación internacional de IT Infrastructure Library (ITIL) para que pueda estar seguro de que los beneficios reales serán introducidos en la gestión de sus servicios de IT.

La norma ISO 20000-1:2018 se encuentra basada en la metodología PHVA (Planificar, Hacer, Verificar y Actuar), siendo común para otras normas de sistemas de gestión. esto le permite aplicar un sistema integrado y minimizar duplicidades y costes.

¿Quién puede aplicar ISO 20000-1?

La norma ISO 20000-1:2018 es aplicable a cualquier empresa, independientemente de su tamaño, dedicadas a la provisión de actividades de gestión de servicios IT que quieran realizar una evaluación del servicio de gestión de IT. La norma ISO 20000-1:2018 se desarrolló por el Foro de Gestión de Servicios de IT, que se encuentra ganando aceptación en todo el mundo.

Para ayudar a las empresas a responder a la creciente demanda de servicios y al cambiante entorno de prestación de servicios, la norma ISO 20000-1:2011 ha sido actualizada y reemplazada por la norma ISO 20000-1:2018.

Las empresas que se encuentran actualmente certificadas según la norma ISO 20000-1:2018 disponen de un plazo de tres años para realizar la transición a la nueva versión de la norma. Después del 29 de septiembre de 2021, los certificados en ISO 20000-1:2011 dejarán de ser válidos.

¿Cuáles son los beneficios que ofrece la implementación de la norma ISO 20000-1:2018?

La gestión de servicios y la mejora continua

La norma ISO 20000-1:2018 garantiza que la gestión de servicios se encuentre integrada y alineada con las estrategias empresariales de su empresa. Dicho enfoque implica la optimización del rendimiento de su sistema de gestión, haciendo que sea mucho más eficaz.

Liderazgo

Una mayor participación en el sistema de gestión por parte del equipo directivo asegura que toda la empresa entienda los requisitos de gestión de servicios y se encuentre motivada por el apoyo proporcionado para conseguir las metas y los objetivos de la empresa.

Menos documentación prescriptiva

El feedback que recibe sugiere que la norma ISO 20000-1:2018 puede ser demasiado prescriptiva en relación con la documentación y los procedimientos. La actualización proporciona una mayor flexibilidad, facilitando su aplicación a cualquier sistema de gestión de servicios.

Mayor enfoque en la demanda y en la gestión del conocimiento

La incorporación de la demanda y el conocimiento es una nueva adición a esta norma que puede aplicarse a la gestión de servicios en toda la empresa más allá de TI.

Claridad en la gestión de proveedores

La actualización de la norma proporciona parámetros más claros en torno a la gestión de proveedores, lo que ayudará a integrar enfoques más eficaces para mejorar las relaciones y mejorar la eficiencia de todos los involucrados.

Un enfoque integrado

Adoptará la nueva estructura de alto nivel aplicable a todas las nuevas normas de sistemas de gestión, por lo que será mucho más fácil implantar múltiples sistemas de gestión integrados.

Formato Anexo SL

  • ISO 20000-1:2018 ahora adopta el formato “Anexo SL”, el mismo formato adoptado por otras normas como ISO 22301, ISO 27001, ISO 9001 e ISO 14001.
  • La cláusula 8 del nuevo estándar se incluirá con algunas modificaciones.
Los nuevos requisitos de la norma ISO 20000-1:2018 afectan principalmente a:
  • La planificación de servicios
  • La gestión administrativa
  • La gestión de activos
  • Gestión de la demanda
  • Servicios de entrega
  • Se definen por separado cláusulas que antes estaban agrupadas, entre otras:
  • Solicitud de servicio y gestión de incidentes
  • Disponibilidad del servicio y continuidad del servicio.

Tomado de: https://www.isotools.org

lunes, 14 de enero de 2019

ISO 19011:2018 VS ISO 19011:2011 CAMBIOS DE LA NUEVA VERSIÓN


Por fin tenemos la nueva versión de ISO 19011. En este artículo analizaremos ISO 19011:2018 vs ISO 19011:2011.
Antes de empezar, debemos aclarar que ISO 19011 es la encargada de guiar a las organizaciones a la hora de pasar por las distintas auditorías sin importar cuál. Es por eso que, cuando se anunció la tercera revisión de la norma con las posibles modificaciones se creó una gran expectativa.

Hemos dicho que esta norma se toma como base, para realizar las auditorías sin importar el tipo. Entre ellas podemos encontrar una primera parte con auditorías internas, una segunda con auditorías de proveedores externos u otras partes interesadas y finalmente una tercera parte de auditorías de acreditación, certificación, auditorías legales o similares.

Es decir, esta norma nos guía a la hora de realizar auditorías a cualquier sistema de gestión, incluyendo principios de auditoría, gestión del programa de auditoría y la realización de auditorías. Al mismo tiempo, también examina la capacidad de las personas relacionadas con el proceso.

La norma audita los sistemas de gestión, pero, ¿qué son los sistemas de gestión?



Los sistemas de gestión también conocidos como SG están pensados para contribuir a la gestión de procesos generales o específicos de una organización y tienen como finalidad establecer y alcanzar unos objetivos definidos. Las organizaciones que los ponen en marcha obtienen numerosas ventajas de su aplicación.



ISO 19011:2018 vs ISO 19011:2011 cambios principales.

Si comparamos la versión anterior con la recién publicado encontramos lo siguiente:
  • Ampliación de la información para la orientación sobre la gestión de un programa de auditoría. Esta información incluye los riesgos de un programa de auditoría. Esto quiere decir que, el responsable o responsables que vayan a realizar la auditoría tienen que identificar los riesgos y oportunidades del sistema para presentarlos a la empresa auditada. Con esto se consigue que dichos riesgos se puedan tratar de forma adecuada sin que perjudiquen los objetivos de la empresa.
  • Se añade un enfoque basado en riesgos para los principios de auditoría. Este enfoque busca la influencia en la planificación, conducción y presentación de informes que garanticen que las auditorías se enfocan en cuestiones relevantes para la empresa que se va a auditar.
  • Ampliación de la orientación para realizar una auditoría, específicamente la parte sobre su planificación. El responsable de un equipo auditor debe considerar los riesgos derivados de las actividades de auditoría en los procesos del auditado. Realizar una planificación conllevará una auditoría eficiente.
  • Aumento de los requisitos generales de competencia para los auditores.
  • Eliminación del anexo que contiene requisitos para auditar diferentes sistemas de gestión debido a la gran cantidad de estos que existen actualmente.
  • Ampliación del Anexo A para guiarnos sobre los nuevos conceptos de auditoría como el contexto de organización, liderazgo y compromiso, auditorías virtuales, cumplimento y cadena de suministro.
  • Nueva terminología más específica

ISO 19011:2018 vs ISO 19011:2011 nueva terminología


Acabamos de hablar de la existencia de nueva terminología. Aquí la definimos brevemente.

Requerimiento: necesidad establecida obligatoria.

Proceso: es el conjunto de actividades relacionadas para conseguir un objetivo establecido.

Eficacia: indicador que sirve para medir si las actividades que se han realizado han sido útiles o no

Auditoría combinada: es la auditoría que se produce cuando se auditan al mismo tiempo más de un sistema gestión, pero a una sola organización.

Auditoría conjunta: se produce cuando dos o más organizaciones auditoras trabajan para auditar a una sola organización.

Desempeño: son los resultados que se pueden medir.

Evidencia objetiva: este término se refiere a cuando existen datos que demuestran la existencia o veracidad de algo.

¿Qué debemos considerar a la hora de trabajar con ISO 19011:2018?
  • Lo primero es comprar la norma para conocer todos sus requisitos.
  • Debemos formar al personal que vaya a trabajar con la norma.
  • Tener actualizado el equipo de auditoría.
  • Encontrar los cambios dentro de nuestro sistema de gestión.
  • Realizar una auditoría interna para asegurarse de que los cambios se realizaron correctamente identificando si hay algo que no se cumple con respecto a la nueva versión de la norma.
  • Actualizar los documentos y registros que hagan falta del sistema de gestión.

Tabla comparativa ISO 19011:2018 vs ISO 19011:2011

Tomado de: https://www.isotools.org

viernes, 11 de enero de 2019

PREGUNTAS FRECUENTES SOBRE LA NUEVA ISO 22000


Parece ser que, tras 13 años de espera, ya se ha confirmado que tendremos una nueva ISO 22000 actualizada. 
Como ya sabrán, y si no es así no se preocupen, es la norma que trata sobre los Sistemas de Gestión de Seguridad Alimentaria.

Esta norma es la que demuestra ante terceros, (clientes, proveedores y partes interesadas) que una empresa u organización puede controlar los riesgos que amenazan la seguridad alimentaria. Garantizando así que estos se han manipulado de forma adecuada y son seguros para el consumo.

¿Qué es la ISO 22000? Sistemas de Gestión de Inocuidad Alimentaria



ISO 22000 es una norma que define y especifica los requisitos para desarrollar e implantar un Sistema de Gestión de Inocuidad Alimentaria. La intención final de este estándar es lograr la armonización internacional de la gran variedad de normas que existen en esta materia y ser un medio que permita alcanzar la mejora continua de la Seguridad Alimentaria.

ISO 22000:2005 es aplicable a cualquier organización que esté involucrada con la Seguridad Alimentaria, independientemente de su papel en la misma o tamaño.

ISO-22000 fue pensada para reforzar la Seguridad Alimentaria, fomentar la cooperación entre los entes implicados, asegurar la protección del consumidor y fortalecer su confianza, establecer requisitos de referencia para los Sistemas de Gestión de Inocuidad Alimentaria y para mejorar el rendimiento de los costes en la cadena de suministro alimentaria.


Norma ISO 22000
Estructura de la norma ISO 22000

  • Objeto y campo de aplicación: La norma comienza aportando unas orientaciones sobre el uso, finalidad y modo de aplicación de este estándar.
  • Referencias normativas: Recomienda la consulta de determinado material de referencia indispensable para la aplicación de ISO22000.
  • Términos y definiciones: Describe la terminología aplicable a este estándar.
  • Sistema de Gestión de Inocuidad Alimentaria: Aquí se pone en énfasis el establecimiento, documentación, implantación y mantenimiento de un Sistema de Gestión de Inocuidad Alimentaria efectivo, incluyendo los registros y procedimientos requeridos y necesarios para asegurar su desarrollo, implantación y actualización.
  • Responsabilidad de la dirección: Esta sección perfila el compromiso de la dirección en la implantación y mantenimiento del Sistema de Gestión de Inocuidad Alimentaria. Se deberá asignar un responsable del sistema y formar un equipo de Seguridad Alimentaria. Deben quedar establecidos mecanismos de comunicación entre miembros de la organización y con las partes interesadas y programarse revisiones del sistema que corrijan las no conformidades y alcancen la mejora continua.
  • Gestión de recursos: Este apartado establece requisitos relacionados con la programación de actuaciones de formación, la evaluación del personal clave y el mantenimiento de unas infraestructuras y un ambiente de trabajo idóneo para la ejecución de los procesos.
  • Planificación y realización de productos inocuos: En este punto se incluye cualquier requisito reglamentario aplicable a la organización y los procesos llevados a cabo. Insta que la organización apueste por implantar programas pre-requisitos necesarios para obtener una base sólida que soporte la producción de productos seguros.
  • Validación, verificación y mejora del Sistema de Gestión de Inocuidad Alimentaria: Recoge las disposiciones relativas a la comprobación de que todos los componentes del sistema son operativos o si es necesario efectuar modificaciones. Este tipo de actividades deben formar parte de un proceso de mejora continua.
Las normas de la serie ISO 22000

  • ISO 22000: Requisitos para cualquier organización en la cadena alimentaria.
  • ISO/TS 22003: Requisitos para Entidades de Certificación.
  • ISO/TS 22004: Guía para la aplicación de la Norma ISO 22000.
  • ISO 22005: Trazabilidad en la cadena de alimentación humana y animal – Principios generales y guía para su diseño y desarrollo.
¿Qué tiene de nuevo la nueva ISO 22000 de 2018?


El objetivo de actualizar esta norma, consiste en adaptarla a las actuales versiones de otras normas populares como las nuevas ISO 9001, 14001 Y 45001. Es decir, se va a adaptar a la Estructura de Alto Nivel (HLS High Level Structure) al igual que ya lo han hecho las normas anteriormente mencionadas. Con este cambio, además de estandarizar la terminología con otras normas, será mucho más fácil integrar todos los sistemas de gestión.


¿Quiénes podrán implementar la nueva ISO 22000?

Al igual que otras normas ISO, esta norma es de carácter voluntario, por lo que podrían acceder a ella todas las empresas que lo deseen. Sin embargo, no es lógico que una empresa que se dedique a fabricar muebles opte por esta norma, ya que no trata con alimentos.

Por lo tanto, esta norma está dirigida a empresas que manipulen alimentos tanto para consumo o humano como para animales. En definitiva, esas industrias que fabriquen productos que estén en contacto con los alimentos incluyendo el envase. Generalizando, podemos decir que sirve para toda la cadena de suministro de alimentos, empezando por agricultores y ganaderos pasando por industrias, envasadoras y transportistas hasta llegar al punto de venta.



¿Cuáles son los beneficios de la nueva ISO 22000?

A continuación, nos disponemos a enumerar alguno de los muchos beneficios que incluye la norma. No obstante, podemos decir que el beneficio principal que nos ofrece es, que nos ayuda a implementar un sistema de gestión de seguridad alimentaria, lo que nos ayuda a mejorar la seguridad alimentaria de nuestra empresa en general.

Estos beneficios incluyen:
  • La norma incluye la capacidad de proporcionar productos o servicios alimentarios que sean seguros para el consumo humano o animal. En otras palabras, que cumplan con los requisitos preestablecidos por la norma. Existen otras normas que realizan esta función, pero ISO 22000 destaca estos requisitos.
  • Presenta un enfoque basado en riesgos para gestionar los procesos de seguridad alimentaria. No solo se centra en el producto, sino que se enfoca en el proceso al completo.
  • Nos ayuda a diferenciarnos de otros que no la tienen haciendo nuestra organización mucho más competente frente a los demás.
¿Cuáles son los motivos para que se revise esta norma?

El mundo va cambiando, por lo que siempre existe una necesidad latente de adaptarse al cambio. Y al igual que otras normas ISO, la nueva ISO 22000 necesita evolucionar para adaptarse a los cambios que se producen en el mercado.

Actualmente, cada vez hay más desafíos en el mundo en cuanto a la industria alimentaria. También es cierto que dependiendo de la legislación de cada país habrá requisitos más exigentes o menos sobre los alimentos. Por ello, una legislación de carácter universal de carácter universal facilitará la confianza en cuanto a seguridad alimentaria de países cuyas legislaciones sean más débiles.

Otro de los motivos es la actualización de dos de los grandes organismos en cuanto a seguridad alimentaria; BRC (British Retail Consortium) o IFS (International Featured Standards). Por lo que, si se actualizan estos grandes referentes, será necesario actualizar también la norma.

Con esta actualización también se comprende mejor el concepto de riesgo, consiguiendo así diferenciar entre riesgo a nivel operacional y estratégico del sistema de gestión.

¿Cómo obtener la certificación?

Hemos dicho que la norma no es de carácter obligatorio, sino voluntario. Igualmente, muchos clientes podrían estar interesados en que nuestra empresa la tuviese para garantizar la seguridad alimentaria. Por lo que podríamos tener un especial interés en disponer de la certificación.

La norma es algo extraña a la hora de su implementación, pues hay que acudir a un organismo de certificación independiente a ISO, puesto que no se encarga de gestionar la certificación.

Queremos recordar que con la nueva ISO 22000 habrá un periodo de transición al igual que con ISO 14001 y 9001, por lo que una vez que acabe este periodo, las versiones anteriores de la norma quedarán obsoletas e inservibles.


Tomado de: https://www.isotools.org

LAS 8 CLAVES DE LA GESTIÓN DEL GOBIERNO CORPORATIVO


La gestión del Gobierno Corporativo y las buenas prácticas para que su funcionamiento sea real y efectivo, implican a muchas partes y/o interconexiones dentro de la empresa.

Es más, como en nuestro artículo anterior, sobre la importancia del Gobierno Corporativo para la generación de valor, se comentaba, que se debe implicar al menos a la Junta Directiva, al Consejo de Administración, a los accionistas y, por supuesto, a las partes interesadas correspondientes.



Es un instrumento generador de confianza, además de preventivo, ya que evita que se manifiesten situaciones que tuvieron lugar en el pasado, y que no aportaron nada bueno a la organización.

Así, la gestión del Gobierno Corporativo se ha vuelto en un punto de referencia y necesario para cualquier empresa, siendo la generación de valor el principal activo a proteger.

8 claves de la gestión del Gobierno Corporativo

1. Estudiar el lugar que ocupa la gestión del Gobierno corporativo

A pesar de lo que pueda parecer, tras las reformas realizadas en el Código de Buen Gobierno de las Sociedades Cotizadas (del CNMV) y la Ley 31/2014 sobre Sociedades de Capital para la mejora del Gobierno Corporativo, España adquirió un avance importante en cuanto a la gestión del Gobierno Corporativo en las empresas.

Es más, en el año 2016, el 37% de las empresas que fueron encuestadas aseguraban un 90% de cumplimiento de las buenas prácticas recomendadas en los documentos anteriores.

Por ello, analizar la situación o posicionamiento de la empresa frente a la gestión del Gobierno Corporativo es muy importante, ya que esto servirá para conocer cuáles son las áreas de mejora.

Del mejor o peor funcionamiento del Gobierno Corporativo, dependerá la valoración que le asigne la comunidad financiera y, por ende, invertir o no en la empresa en cuestión.

2. Sistemas de control interno efectivos

En la actualidad, rara es la compañía que no dispone de una normativa de aplicación o regulación interna, acorde a la realidad empresarial y la digitalización a la que estamos sometidos.

Por tanto, toda organización que quiera mantener una buena gestión del Gobierno Corporativo deberá poder defenderse de los ciberataques o, en general, de la ciberdelincuencia.

El robo de información, de datos vitales o confidenciales, es una de las mayores amenazas del éxito del Gobierno Corporativo, y es por ello que hay que saber cómo protegerse de los ciberataques.

Establecer controles internos que mejoren la ciberseguridad a través de planes tanto de prevención como de recuperación en caso de ser atacados, es elemental.

En este sentido, un 86% de los responsables de estos sistemas de ciberseguridad afirman que las medidas establecidas no tienen la eficacia necesaria frente a las necesidades de su negocio.

3. Sistema de reportes rápido y, a ser posible, en tiempo real

La información corporativa debe incluir perspectiva financiera y no financiera para que sea completa, representativa y transparente.

Es más, la información no financiera, según el 68% de inversores en un estudio del 2016, es clave para la toma de decisiones.

Cabe señalar también que, de cara a la información corporativa, la inclusión de riesgos ambientales y de Gobierno Corporativo, mejora sustancialmente la generación de valor en la empresa.

Es por ello que disponer de un sistema de reportes rápido, en tiempo real, flexible y fiable, se torna como eje fundamental del buen Gobierno Corporativo.

Por tanto, generar información corporativa exacta y actualizada a través de un sistema de reportes que siempre esté sujeto a mejoras, aumentará su prestigio.

4. Los consejeros deben poder actuar con diligencia y seguridad

Tanto el Consejo como las personas que lo componen, son ejes vertebradores en cuanto a decisiones clave.

Tienen que considerar factores de interés social, los riesgos que suponen sus decisiones y, además, representar los intereses que tengan los accionistas o cualquiera de los grupos de interés correspondientes.

En consecuencia, poseen altas responsabilidades, tanto de tipo legal inherentes al cargo, como de las derivadas del impacto que sus decisiones generan en la empresa.

Por ello, saber actuar con diligencia y de manera segura, forma parte de su labor, además de necesidad personal.

Por esta razón, elaborar planes y protocolos de seguridad y protección, así como registros de constancia del proceso de toma de decisiones, es básico.

5. Los objetivos a cumplir por el Consejo de empresa han de ser evaluados

Considerando la labor transcendental que realiza el Consejo en cuanto a la gestión del Gobierno Corporativo, hacer evaluaciones anuales sobre el cumplimiento de sus objetivos y funcionamiento, es totalmente necesario.

De esta manera, en caso de hallarse alguna evidencia o no conformidad, podrán abordarse o corregirse eficazmente a través de un plan de acción previo.

Este proceso de evaluación, suele llevarla a cabo la Comisión de Nombramientos, junto con el Presidente del Consejo.

6. Elaboración de planes de retribución apropiados para directivos y consejeros

En la gestión del Gobierno Corporativo, también se tiene en cuenta el tema de las remuneraciones, considerándose como uno de los pilares de mayor importancia cuando se trata de invertir.

Es decir, hablamos de generar confianza en el mercado a través de un buen plan de remuneraciones.



7. Cumplimiento de la normativa fiscal en los requisitos fijados para el Gobierno Corporativo

Cada día que pasa, las exigencias por parte de las autoridades en cuanto a cumplimiento de normativas y legislación fiscal son mayores.

Esto es debido a la posibilidad de beneficios fiscales a empresas entre las fronteras de diferentes países.

Por ello, es necesaria la transparencia en las estrategias fiscales fijadas por el Consejo.

8. Respaldar la propuesta de normativas internacionales sobre Gobierno Corporativo

En la actualidad, no existe unidad respecto requisitos o normas para la buena gestión del Gobierno Corporativo y, en consecuencia, sería preciso el pacto de regulaciones internacionales que estandaricen las buenas prácticas de Gobierno Corporativo.

Tomado de: https://www.isotools.org

miércoles, 9 de enero de 2019

SISTEMA DE GESTIÓN DE CALIDAD, PRINCIPALES PRINCIPIOS


En este artículo nos centraremos principalmente en los principios de un Sistema de Gestión de Calidad bajo la norma internacional ISO 9001:2015. 

Entre ellos encontramos los siguientes:

  1. Enfoque al Cliente.
  2. Liderazgo.
  3. Compromiso de las personas.
  4. Enfoque a procesos.
  5. Mejora.
  6. Toma de decisiones basada en las pruebas.
  7. Gestión de las relaciones.
No obstante, antes de basarnos en los principios definiremos lo que es un Sistema de Gestión de Calidad. Un Sistema de Gestión es el modo en el que una empresa u organización ordena sus procesos para intentar conseguir la satisfacción del cliente. Implementar un Sistema de Gestión puede reportar numerosos beneficios. Entre ellos encontramos la medición de los resultados, fluidez de comunicación entre procesos, mejora continua, etc. Si decidimos implantar un Sistema de Gestión, debemos tener en cuenta que se puede conseguir un certificado ISO de la norma 9001:2015. Esto conseguirá que tanto nuestros clientes, como proveedores o terceras partes relacionadas con la empresa, tengan una mejor imagen de nuestra empresa u organización. Este se traduce en mayores oportunidades de negocio. Como puede observar, hay varios motivos para implementar un Sistema de Gestión.

Principios

Elegir un líder, la comunicación y alcanzar objetivos son factores clave en un  Sistema de Gestión

1) ENFOQUE EN EL CLIENTE


El principio principal de cualquier Sistema de Gestión de calidad es el enfoque al cliente, con el que se pretende que los clientes estén satisfechos. Esto implica que toda la empresa esté enfocada al cliente, departamento de marketing, ventas, compras… Todos deben tener en cuenta tanto los clientes internos como externos y cómo satisfacer sus necesidades. Veámoslo con un ejemplo.

Si nuestra empresa se dedica a vender muebles se debe tener en cuenta el cliente durante todo el proceso. Si nuestro cliente objetivo es una persona joven con un nivel de renta medio, en el diseño se debe tener en cuenta los gustos de este tipo de personas, en el departamento de compras y ventas se debe procurar no establecer un precio demasiado alto por sus ingresos. Y, finalmente, en el departamento de marketing deben elegir canales de promoción adecuados para gente joven, como por ejemplo redes sociales.

Como podemos ver, hay diferentes papeles en la empresa y en el Sistema de Gestión, así que… ¿Cómo empezar la implementación de este principio?

  • Elige un líder: Debe elegir un jefe o responsable de cada departamento o área para coordinar la actividad de la empresa. Éste debe definir los clientes internos y/o externos para que los conozcan en todos los departamentos. De esta forma, todos conocerán los productos o servicios para ofrecer la mejor calidad a los clientes.
  • Comunicación: Debe existir buena comunicación del jefe con el equipo para fomentar el trabajo en equipo y asegurarse de que se cumplen con los objetivos establecidos.
  • Luchar por alcanzar los objetivos: Cada parte del equipo debe intentar alcanzar los objetivos. Para fomentar esto se pueden ofrecer compensaciones.

2) LIDERAZGO


Debe existir un líder en lugar de un jefe, es decir, que el responsable de cada área se comprometa con la empresa, esté implicada e intente alcanzar los objetivos fijados. Debe guiar a todo el equipo y trabajar como uno más y no dedicarse simplemente a dirigir como haría un jefe.


3) COMPROMISO DE LAS PERSONAS


Las personas están comprometidas cuando:
  • Trabajan en equipo: ayudan a sus compañeros y fomentan el buen ambiente de trabajo.
  • Se comunican con el jefe: hablan de todos los temas de inmediato con el jefe del equipo para intentar solucionarlos lo antes posibles.
  • Son reconocidos por su trabajo: realizan funciones claves e imprescindibles para alcanzar los objetivos fijados por la empresa.
  • Se forman: tienen interés en la empresa por lo que se forman o aceptan la formación que ofrece la empresa. Transmiten posteriormente los conocimientos a los demás.
4) ENFOQUE A PROCESOS


Todo lo que nos rodea son procesos, desde que nos despertamos hasta que nos acostamos. Son las actividades que realizamos secuencialmente de forma ordenada. Por ejemplo, si tenemos en cuenta el ejemplo anterior de los muebles, observaremos que antes de proceder a vender un mueble primero deberemos diseñarlo, comprar madera, montarlo… Es decir, una empresa debe tener un manual de procesos para organizar mejor las actividades que realiza. Con esto controlamos interrelaciones entre los procesos del negocio.

5) MEJORA


La mejora de su Sistema de Gestión de Calidad no se consigue de inmediato, sino que se va alcanzando de forma progresiva. Se puede conseguir mediante:
  • Resultados de indicadores de gestión: indican el estado de los objetivos.
  • Encuestas de satisfacción al cliente.
  • Resultados de auditoría internas: fundamentales para conocer los procesos y conformidad de los mismos ante los objetivos de la empresa.
  • Autoevaluciones.
6) TOMA DE DECISIONES BASADA EN LAS PRUEBAS


Es importante que cuando tomemos decisiones lo hagamos teniendo en cuenta las pruebas basadas en el análisis y la evaluación de los datos que disponemos, ya que de esta forma habrá más posibilidad de conseguir los resultados deseados.
Es importante tomarse un tiempo para analizar los hechos y elegir la solución o alternativa adecuada.
7) GESTIÓN DE LAS RELACIONES


Es fundamental tener una buena relación con las partes vinculadas a nuestra empresa u organización, ya que de ellos puede depender el éxito o fracaso de nuestra empresa. 

Es importante, por ejemplo, tener buena relación con los proveedores ya que ambas partes se benefician de una buena relación.

Tomado de: https://www.nueva-iso-9001-2015.com

CÓMO ESTRUCTURAR LA DOCUMENTACIÓN EN ISO 45001

Muchas organizaciones ven la documentación como el paso más complejo en el proceso de implementación de un Sistema de Gestión. 

La documentación en ISO 45001 requiere preparación exigente, que puede ocupar mucho tiempo. Sin embargo, si se sabe cómo gestionarla de una forma estructurada puede llegar a ser algo muy sencillo.

Claro está que la documentación en ISO 45001 es tan solo el inicio del proceso de implementación. El camino recién se empieza a recorrer. Pero sobre él, ya tendremos oportunidad de comentar con profundidad. Entre tanto, veamos como establecer una estructura eficaz para la documentación en ISO 45001.

Los tipos de documentos en ISO 45001

ISO 45001 esta basada en el modelo PDCA , cuyas siglas en inglés significan Planificar-Hacer-Verificar-Actuar. Los requisitos de la norma, de una u otra forma, se enmarcan dentro de ese modelo de gestión. Así que, lo primero que debemos tener en cuenta a la hora de estructurar la documentación en ISO 45001, es el modelo PDCA.

ISO 45001 prevé dos tipos de documentos. En primera instancia, bajo el concepto de “información documentada” que se debe mantener, están los documentos ordinarios que deben ser revisados, aprobados y actualizados. A ellos hacen referencia las cláusulas 4, 5 y 6.

La declaración y la política de salud y seguridad en el trabajo, las responsabilidades, los requisitos legales, los objetivos del Sistema de Gestión de Salud y Seguridad en el Trabajo (SG-SST), el registro de riesgos y oportunidades, entre otros, forman parte de este grupo.

En un segundo lugar, tenemos la información documentada que tiene que ser “retenida”. Se trata de documentos en los que se registra la evidencia de actividades realizadas, que previamente han sido planificadas y se espera que se haga seguimiento de su efectividad y sus resultados.

Este tipo de documentos están descritos en las cláusulas 9 y 10, que hablan de la evaluación del desempeño y la mejora continua respectivamente, aunque algunos también aparecen en a cláusulas 7 y 8, Soporte y Operación.

Las categorías de la documentación en ISO 45001

Definidos los tipos de documentos y las cláusulas en las que aparecen, podemos pasar a categorizarlos. Igualmente, podemos establecer dos categorías:
  • Documentos que son exigidos por la norma
  • Documentos que la organización considera necesarios
Los documentos que la organización considera necesarios, generalmente se ubican dentro del nivel operacional. Un buen ejemplo de ellos son los manuales de funciones o instrucciones de trabajo.

Estructurar la documentación en ISO 45001

Ya conocemos los tipos de documentos y categorías asociadas a ellos. Podemos proceder a estructurar la documentación en ISO 45001. Utilizaremos 4 niveles:

Nivel 1: este punto se refiere a la información emitida por la Alta Dirección relativa a la política que se constituirá en la base del Sistema de Gestión y que se alinea con la dirección estratégica de la empresa. Si bien, en este nivel, encontramos el menor número de documentos, en términos de contenido podemos decir que estos son los más importantes.

Nivel 2: proporciona el detalle de los riesgos y oportunidades en salud y seguridad en el trabajo a los que está expuesta la organización. En este nivel, también incluimos los documentos que describen las acciones que se toman para eliminar o mitigar los riesgos así como para aprovechar las oportunidades. Planes de acción incorporados en los procesos de negocios, planes de emergencia o criterios operativos son ejemplo de la documentación en ISO 45001 que se ubica en este punto.

Nivel 3: aquí se encuentran las instrucciones de trabajo detalladas en la medida en la que la organización determine que son necesarias. La necesidad de incluir este tipo de documentos se establece con base en el nivel del riesgo, la complejidad, la competencia o la obligación legal de documentar.

Nivel 4: pertenecen a este los registros generados como resultado de las acciones planificadas. Se trata del resultado de diversos procesos de evaluación del desempeño utilizados para monitorear el SG-SST.

Tomado de: https://www.escuelaeuropeaexcelencia.com

ENFOQUE BASADO EN RIESGOS EN ISO 9001:2015: CLASIFICACIÓN DE RIESGOS

Como ya conocemos a través de la adopción de un enfoque basado en riesgos en ISO 9001:2015, las organizaciones logran anticiparse a aquellos factores que pueden desviar de lo previsto el funcionamiento de los procesos y del sistema de gestión en general.
Para lograrlo, es necesario aplicar una serie de controles preventivos que logren minimizar los efectos negativos y permitan a su vez maximizar las oportunidades identificadas.

Dicho enfoque basado en riesgos, se hace más explícito en la nueva actualización de la norma ISO 9001:2015.

El enfoque basado en riesgos en ISO 9001:2015 aporta a las organizaciones una serie de beneficios, que explican por qué se debe adoptar dicho enfoque en las organizaciones. Entre ellos, destacamos los siguientes:
  • Aumenta el grado de satisfacción y confianza que los clientes tienen sobre la organización y los productos o servicios que ofrece.
  • Garantiza la consistencia de la calidad de los productos y/o servicios.
  • Instaura una cultura organizativa orientada a la prevención y búsqueda de la mejora continua.
ISO 9001:2015 establece la necesidad de implementar el enfoque basado en riesgos en el Sistema de Gestión de Calidad de la organización.

Sin embargo, no determina el modo de llevarlo a cabo.

En este sentido, contamos con la norma ISO 31000, la cual ofrece una serie de orientaciones que guían a la organización en sus procesos de implementar dicho enfoque basado en riesgos.

Clasificación de riesgos, aplicando el Enfoque basado en riesgos

Según la norma ISO 31000, los riesgos pueden clasificarse en:

1.- Riesgos estratégicos.

2.- Riesgos operacionales.

3.- Riesgos financieros.

4.- Riesgos del azar.

Pues bien, bajo un pensamiento basado en riesgos, vamos a trabajar con los dos primeros, es decir, con:
  • Los riesgos estratégicos: que vendrían a ser los derivados del análisis del contexto.
  • Los riesgos operacionales: que serían aquellos vinculados a los procesos.
De cara al tratamiento de los riesgos bajo el enfoque basado en riesgos en ISO 9001:2015, dado que esta norma no ofrece una forma concreta de cómo aplicarlo, un buen referente es la norma ISO 31000, la cual ofrece un esquema para el análisis de los riesgos.



El esquema para el análisis de riesgos que propone la norma ISO 31000, recoge las siguientes etapas:

1.- Identificación del Peligro.

2.- Estimación del Riesgo.

3.- Valoración del Riesgo.

Si tras la aplicación de los anteriores pasos, consideramos que el riesgo en cuestión no está controlado, debemos definir nuevos controles en la organización y realizar posteriormente revisiones periódicas.

La evaluación de riesgos, según el Pensamiento basado en Riesgo que enfatiza la norma ISO 9001:2015, establece que los riesgos se van a medir en términos de Probabilidad y Consecuencias. 

La clasificación de los riesgos, una vez realizada en análisis anterior, va a depender del nivel de tolerancia que cada organización establezca.

En todo caso, una vez valorados los riesgos identificados y de acuerdo a dicho umbral de tolerancia definido por cada organización, éstos se pueden clasificar en:

Riesgos significativos: son aquellos no aceptables según los criterios que ha establecido la organización concreta. Estos riesgos, serán el principal foco sobre los que iniciar controles que permitan su prevención.

Riesgos a asumir: son aquellos cuyo coste de oportunidad es bajo en comparación con el coste que supone aplicar controles para su mitigación.

Para los riesgos significativos, que serán objeto de la aplicación de medidas para evitar su ocurrencia, debemos medir para cada uno de ellos:
  • El riesgo inherente.
  • El riesgo residual.
  • El coste de los controles para su eliminación.
  • Análisis financiero del riesgo.
Si desea ampliar sus conocimientos sobre el enfoque basado en riesgos en ISO 9001:2015, le recomendamos consultar regularmente las normas ISO 31000:2018 e ISO 31010, a través de las cuales puede conocer las diversas metodologías con las que gestionar los riesgos del Sistema de Gestión de Calidad de la organización.


Tomado de: https://www.escuelaeuropeaexcelencia.com

martes, 8 de enero de 2019

SEGURIDAD INDUSTRIAL ¿POR QUÉ ES IMPORTANTE?


Desde hace tiempo, cada vez se invierten más recursos económicos, humanos, tiempo… en seguridad industrial. 
Esta tendencia está creciendo puesto que la seguridad del trabajador es algo esencial que el empresario debe tener en cuenta si quiere que su organización avance.

Invertir en seguridad industrial es invertir también en el progreso y en el beneficio, ya que, mientras más se invierta en seguridad, menos riesgos, accidentes, multas y otros incidentes que puedan ocasionar pérdidas económicas se producirán.



Además, no podemos olvidar que la norma ISO 45001 fue publicada hace poco. Esta norma es la sucesora de la anterior OHSAS 18001. Con la publicación de dicha norma se pretende reducir el número de accidentes o enfermedades laborales, y sobre todo integrar el Sistema de Gestión de Seguridad y Salud en el Trabajo con los otros Sistemas de Gestión de otras normas.

¿Para qué sirve la seguridad Industrial?



La seguridad industrial se centra en la reducción de riesgos laborales en el sector industrial. Mediante la prevención, se buscar proteger al empleado de diversas adversidades. Tanto a nivel físico como mental y emocional, así como el lugar en el que trabaja, y el medio ambiente.

La empresa o el propio empresario son los encargados de proporcionar el equipo necesario para que el trabajador realice su actividad laboral en las condiciones de seguridad apropiadas según los requisitos que dicha actividad exija. Además, el empresario también debe ofrecer formación y entrenamiento para aprender a usar los equipos y tener en cuenta los riesgos que se pueden producir en su puesto de trabajo.


¿Qué ocurre si no se respetan las normas de seguridad?

Ya hemos dicho que el objetivo principal de buscar la seguridad industrial consiste en reducir el número de accidentes que puedan sufrir los trabajadores y el entorno relacionado con ellos. Sin embargo, en muchas ocasiones, aunque se tomen medidas de prevención se producen accidentes.

Una vez que esto pasa, se debe analizar si el accidente es responsabilidad de la empresa o por parte del trabajador, ya que somos humanos y podría producirse por negligencia, falta de interés, ignorancia, impaciencia o problemas médicos. Estas situaciones podrían poner en riesgo su integridad física e incluso la de sus compañeros. Hay que decir que, aunque el error humano pueda existir en estas situaciones, también habría que analizar como hemos dicho si las condiciones de trabajo eran las apropiadas.


¿Qué beneficios obtenemos al invertir en seguridad industrial?

No trabajar con condiciones laborales adecuadas puede afectar tanto al empleado como al interés y motivación de los compañeros.

Por otro lado, si se invierte en la seguridad podemos encontrar una serie de beneficios como por ejemplo la disminución de las interrupciones de la jornada laboral por accidentes o imprevistos, se reduce el absentismo y al tomar medidas también se protegen tanto las herramientas como los recursos de la empresa.

Otros de los beneficios que encontramos los podemos aplicar al factor humano, ya que, si se despierta el interés en la seguridad de varios de los trabajadores, estos tendrán algo en común y tanto la moral como el sentido de pertenencia a un grupo aumentará por lo que consecuentemente se mejorará el trabajo en equipo, la competitividad y la productividad.

¿Quién debe estar informado sobre la seguridad industrial?

Lo ideal sería que toda persona que trabaje en la empresa conociese las normas de seguridad. No obstante, en muchas ocasiones esto no ocurre por lo que como mínimo, los supervisores son los que deben conocer los procesos que se deben seguir en cada caso, cómo hacerlos y cómo conseguir que lo hagan los demás para prevenir todos los posibles problemas.

Esto se consigue a través de una comunicación fluida en toda la empresa, desde los empleados al alto mando. De esta forma, todos los trabajadores se podrán consultar entre sí y de este modo será posible cumplir con las reglas HSE.

La forma de conseguir que se despierte el interés en seguridad industrial debe formar parte de la cultura de cada empresa. Si se trabaja en esta cultura empresarial desde un primer momento, será mucho más fácil lograr un ambiente seguro y respetuoso, para que las personas sepan cómo actuar ante determinadas situaciones, que si se pretende conseguir de forma rápida.


Tomado de: https://www.isotools.org

PRINCIPALES CAMBIOS EN ISO 31000:2018 – GESTIÓN DE RIESGOS


¿Cuáles son los principales cambios en ISO 31000:2018? La pregunta resulta relevante ya que en el mes de marzo de este año 2018, se publicó la nueva edición de esta norma que fue recibida de forma discreta en el entorno organizacional, quizá debido a que se trata de un estándar que contiene directrices en lugar de requisitos.
ISO 31000:2018 solo formula recomendaciones y eso significa que no permite la implementación de un sistema de gestión certificable. No obstante, los principales cambios en ISO 31000:2018 resultan importantes ya que se alinean con el enfoque basado en el riesgo, presente en normas como ISO 9001 e ISO 14001.



Principales cambios en ISO 31000:2018 – La estructura

Es importante mencionar que en esta versión, ISO tuvo el propósito de entregar una norma clara, objetiva y sucinta —apenas 16 páginas—, lo cual ya representa una gran diferencia con respecto a su antecesora del año 2009.

El documento, que está dividido en cuatro secciones, a primera vista proporciona cambios estructurales interesantes:
  • Lenguaje actualizado y simplificado dentro de una estructura de referencias renovada.
  • Énfasis a lo largo de toda la norma sobre el papel de liderazgo de la Alta Dirección y la responsabilidad que debe asumir para garantizar que la gestión de riesgos se integre en todos los niveles de la organización.
  • Mayor atención a la naturaleza dinámica y cambiante de la gestión de riesgos, que exige la necesidad de que las organizaciones evalúen sus riesgos y sus impactos, a la luz de nuevas circunstancias o factores en el contexto externo o interno, pero también como respuesta a comentarios sobre brechas que se detecten en los procesos de riesgo actuales o en sus controles asociados.
Principales cambios en ISO 31000:2018 – Revisando la norma

El documento, que como ya hemos anotado consta de 16 páginas divididas en 4 secciones, nos presenta las siguientes novedades:
La introducción

Ahora es más sucinta y objetiva. Incluye una imagen con diagramas que explican la interrelación entre los principios, estructura y proceso. En la versión 2009 parecía que el único objetivo de la introducción era convencer a los lectores de que gestionar riesgos era algo positivo a la organización, concepto este que, sin ser erróneo, parece ser un poco obvio.
Términos y definiciones

En este punto la reducción queda más clara aún. En la versión 2009 había 29 ítems, en tanto que la edición de 2018 nos ofrece solo 8. Es importante resaltar que los términos no han “desaparecido”, solo se omite su mención, y si algún usuario desea consultar un término o definición presente en la norma, puede recurrir al anexo Guía 73 – Gestión de riesgos – Vocabulario.
Principios

También hubo reducción en cuanto a los principios, que de 11 presentes en la versión 2009, pasan a 8 en la edición de 2018. A pesar de la reducción, los conceptos esenciales se mantienen ya que los principios ausentes han sido incluidos a lo largo de la norma.

Estructura

A partir de este punto, la redacción de los ítems ha cambiado bastante, pero sin muchas alteraciones de fondo en su significado. A pesar de ello, algunas ideas ganaron más visibilidad que en la versión anterior:
  • Posicionamiento del liderazgo. Al igual que con otras normas ISO de reciente publicación, el liderazgo de la Alta Dirección se considera esencial para la asignación de responsabilidades de las actividades y el cambio de cultura en la organización, por medio de la declaración de compromiso.
  • Supervisión sistémica. En la nueva edición de ISO 31000, se especifica la necesidad de garantizar que los sistemas estén en marcha para gestionar los riesgos y operar con eficacia, admitiendo que estos pueden ser automatizados o no.
  • Contexto organizacional. Al analizar el contexto de la organización, se incluyen como factores a considerar la complejidad de las redes sociales y la dependencia de otras partes interesadas.
  • Comunicación y consulta. Se hace hincapié en la importancia de la comunicación y consulta con las partes interesadas de manera general. Sin embargo, se destaca la importancia de desarrollar mejoras en la información basada en datos recogidos por medio de consultas.
  • Aplicación. La nueva formulación está enfocada hacia la planificación de la estructura, la eliminación de citas objetivas para el mantenimiento de registros y el cumplimiento de los mismos requisitos legales, que ya estaban presentes en la versión anterior.
Procesos

El proceso de gestión de riesgos implica la aplicación de políticas y prácticas alineada con lo que se ha definido durante la estructuración. En este punto de la norma, así como en la anterior, se describen algunas recomendaciones prácticas como las actividades necesarias para el proceso de gestión de riesgos.
El énfasis en la versión 2018 de ISO 31000

La edición 2018 enfatiza en el carácter dinámico de la gestión de riesgos. Esto significa que se trata de una labor que exige constantes revalorizaciones y cambios para ser eficaz, ya que está regida por factores culturales, tecnológicos, de mercado, legales, etc.

Esto puede ocurrir de forma distinta en diferentes niveles de la organización. Las directrices para la identificación, el análisis y la evaluación del riesgo han quedado más claras en esta nueva versión, que facilita la comprensión sobre cómo hacerlo.

Sin embargo, el estándar ya no indica herramientas o métodos específicos, ya que la gestión de riesgos debe estar alineada con el contexto de la organización, que utiliza como referencia ISO 31010, norma sobre técnicas para evaluación de riesgos.

El enfoque sobre la documentación del proceso de gestión de riesgos y sus resultados es ahora más flexible, resaltando la necesidad de evaluar la pertinencia de las informaciones y la relación costo-beneficio de la creación, mantenimiento y retención de información documentada.

En la versión 2018 ya no existen datos adjuntos que expliquen los atributos de una gestión de riesgos avanzada, como en la edición anterior. Podemos concluir que ISO 31000 viene ahora con un tomo más organizacional o estratégico y menos detallado, probablemente debido a que los redactores creen que algunos aspectos ya han madurado en la mayoría de las organizaciones, lo que hace innecesarias determinadas explicaciones, orientaciones o justificaciones.

Los principales cambios en ISO 31000:2018 refuerzan la idea de que la gestión de riesgos es algo intrínseco a la organización, por medio del liderazgo, la cultura, la integración con los procesos y la implicación de los empleados.


Tomado de: https://www.escuelaeuropeaexcelencia.com