ESTRATEGIAS DE GOBIERNO, RIESGO Y CUMPLIMIENTO. LA IMPORTANCIA DEL COMPLIANCE

En el entorno empresarial actual, las organizaciones se enfrentan a una creciente presión para cumplir con leyes, regulaciones, acuerdos contractuales y estándares cada vez más estrictos.

 

En este contexto, el Gobierno, Riesgo y Cumplimiento (GRC, por sus siglas en inglés) se ha convertido en un aspecto clave para garantizar el éxito, la competitividad y la sostenibilidad de las empresas. Dentro de este marco, el Compliance, o cumplimiento normativo, desempeña un papel fundamental.

El cumplimiento normativo es una de las principales preocupaciones de las empresas a nivel global. La implementación de una política de Compliance sólida y eficiente ayuda a minimizar riesgos legales y financieros, así como a proteger la reputación y la marca de la compañía.

Según un estudio de Thomson Reuters Compliance 2020, el 73% de los ejecutivos de cumplimiento encuestados indicaron que el riesgo de responsabilidad personal era la preocupación más importante para sus equipos de cumplimiento normativo.

En este artículo, exploraremos las estrategias de GRC y destacaremos la importancia del Compliance en el logro de los objetivos empresariales.

El GRC y su relevancia estratégica

El Gobierno, Riesgo y Cumplimiento es un enfoque integral que busca establecer políticas, procesos y controles para asegurar que las organizaciones operen de manera ética, eficiente y en cumplimiento de las leyes, regulaciones y otras obligaciones de cumplimiento. Recordemos GRC se basa en tres pilares interconectados:

1. Gobierno: Se refiere al establecimiento de estructuras y procesos de toma de decisiones efectivos que aseguren la dirección estratégica y el cumplimiento de los objetivos de la organización. Esto implica la definición de roles y responsabilidades claras, así como la implementación de políticas de gobernanza corporativa.

2. Riesgo: Se centra en la identificación, evaluación y mitigación de los riesgos a los que está expuesta una organización. Esto implica la implementación de políticas y procedimientos para gestionar riesgos operativos, financieros, legales y reputacionales.

3. Cumplimiento: Hace referencia al cumplimiento de leyes, regulaciones y estándares internos y externos aplicables a la organización. Esto incluye la implementación de controles y mecanismos de supervisión para asegurar que se cumplan los requisitos legales y éticos.

El mismo estudio mencionado antes reveló que el 57% de los encuestados informaron que mayores multas y sanciones eran una preocupación clave.

Por lo tanto, para lograr una estrategia de Compliance eficiente las organizaciones comúnmente inician con una evaluación de riesgos de compliance como: incumplimiento de regulaciones, riesgo reputacional, confidencialidad intereses y falta de competencias respecto a las obligaciones de compliance y con ello diseñar un programa proporcional a sus necesidades.

La importancia del Compliance

Dentro del marco del GRC, se debería considerar una estrategia que consta:

1. Marco de GRC
2. Gestión de riesgos
3. Políticas y procedimientos
4. Comunicación y capacitación
5. Monitoreo y seguimiento
6. Gestión de incidentes y remediación
7. Mejora continua
8. Responsabilidad y liderazgo

En cada uno de estos componentes el pilar de compliance es transversal, además que forma parte de un principio. A continuación, se presentan algunas estadísticas que resaltan la importancia del Compliance en el entorno empresarial:

1. Costos de incumplimiento: Según un estudio realizado por el Instituto Ponemon, el costo promedio de una violación de datos en una organización puede ascender a millones de dólares. Estos costos incluyen sanciones regulatorias, multas, litigios, pérdida de reputación y costos de recuperación.

2. Reputación empresarial: Según la encuesta de Edelman Trust Barometer, el 78% de los consumidores considera que es importante que las empresas sean éticas y transparentes en sus operaciones. El incumplimiento normativo puede dañar seriamente la reputación de una organización y afectar la confianza de los clientes y el público en general.

3. Responsabilidad legal: Las organizaciones que no cumplen con las regulaciones pueden enfrentar acciones legales y sanciones civiles o penales. La implementación de un programa de Compliance robusto puede ayudar a prevenir y mitigar el riesgo legal (ver la ISO 31022), protegiendo así los intereses de la organización y sus partes interesadas.

4. Ventaja competitiva: Un enfoque proactivo en el cumplimiento normativo puede brindar una ventaja competitiva a las organizaciones. Aquellas que se adhieren a estándares éticos y legales más altos pueden ganar la confianza de los clientes, atraer inversiones y colaborar con socios comerciales confiables.

Estrategias para fortalecer el Compliance en el marco de GRC

Para fortalecer el Compliance en una organización, es importante implementar una serie de acciones clave en su estrategia:

1. Políticas y procedimientos claros: Establecer políticas y procedimientos claros que definan las expectativas de conducta y las obligaciones de cumplimiento de los empleados basándose en la cultura organizacional. Estas políticas deben ser comunicadas de manera eficaz y estar respaldadas por un plan de comunicación y programa de capacitación continua.

2. Evaluación y gestión de riesgos: Realizar evaluaciones periódicas de riesgos para identificar las áreas de mayor riesgo y diseñar controles y medidas de mitigación adecuadas. Esto implica mantener un monitoreo constante de los cambios en el entorno regulatorio y adaptar los controles en consecuencia. Para ello es vital contar con un método revisado y aprobado por las autoridades de la organización.

3. Cultura de Compliance: Fomentar una cultura de Compliance en toda la organización, donde el cumplimiento de las leyes y regulaciones sea valorado y promovido. Esto incluye la creación de canales de denuncia seguros y confidenciales, así como la implementación de medidas disciplinarias para aquellos que violen las políticas de Compliance.

4. Auditoría y supervisión: Realizar auditorías internas periódicas para evaluar la eficacia de los controles y garantizar el cumplimiento de las políticas establecidas. También es recomendable contar con una función de supervisión independiente que revise y monitoree el cumplimiento normativo.

Hay que considerar que las herramientas y soluciones de tecnología pueden automatizar y simplificar la gestión de Compliance, como el uso de plataformas de gestión de políticas y procedimientos y herramientas de seguimiento y monitoreo capaz de detectar y prevenir violaciones normativas.

Tomado de: https://www.isotools.us/

¿CÓMO REALIZAR LA CARGA DE DATOS DE LOS INDICADORES?

La carga de los datos suele ser una de las etapas más críticas en la implantación de los indicadores porque implica el desarrollo y consolidación de los hábitos de medición y reporte.

El desarrollo de los hábitos para la carga de los datos contribuye a su vez al desarrollo de la llamada “cultura de orientación a resultados”. 

Dicha cultura debe entenderse como los valores o creencias respecto a medir y orientarse a mejorar permanentemente. El desarrollo de los nuevos valores o creencias sólo puede alcanzarse si existe el liderazgo y la persistencia necesaria.

Las actividades principales a desarrollar respecto a la carga de datos son:

Establecimiento de los responsables de la carga y reporte de los datos por cada tablero

Los indicadores requieren de un esfuerzo de medición consistente, más aún, al inicio del proceso de implantación. Por este motivo, es indispensable definir responsable para la carga y reporte de los datos. Una forma efectiva de hacer esto es identificando a una persona por cada tablero de indicadores, la cual sea la encargada de coordinar la obtención de la data proveniente de procesos y áreas diferentes en la empresa, así como, llevar a cabo las coordinaciones que resulten necesarias.

Se sugiere que la persona definida para realizar esta tarea sea un profesional joven y que cuente con potencial para crecer en la empresa. Esto es porque el trabajo con indicadores de gestión suele ser uno de los mejores entrenamientos para formar directivos orientados a resultados.

En las empresas pequeñas, el responsable de la carga y reportar los datos suele hacer toda o buena parte del trabajo y para toda la empresa. En las empresas grandes, lo usual es que se cuente con uno de estos responsables por cada tablero.

El responsable de la carga y reporte de datos también debe preocuparse, si es el caso, de que los indicadores sean revisados en su gerencia antes de la reunión del comité de indicadores respectivo. Esta tarea es de gran importancia puesto que la calidad de una reunión de revisión de indicadores depende en buena medida de la preparación para dicha reunión.

En resumen, se puede decir que, de alguna manera, el responsable de la carga y reporte los datos tiene la función principal de hacer llegar la información al gerente durante las reuniones del comité de indicadores.

Definición de los procedimientos para la gestión de los datos

Para asegurar un manejo ordenado de los datos, evitar las pérdidas de información y asegurar la integridad y confiabilidad de los datos, es necesario centralizar la información. Además de definir los criterios homogéneos para el manejo de los datos. Esta tarea naturalmente suele caer en los responsables de los sistemas de información de la organización. En ese sentido, se espera que el líder administrativo del proceso de gestión de indicadores se reúna con el personal encargado en el área de sistemas para establecer espacios adecuados para la carga de datos, determinar los niveles de autoridad por usuario y definir los mecanismos de auditoría de los datos.

La carga de los datos suele ser la etapa más crítica en la implantación de los indicadores.

Entrenamiento a los responsables de la carga de datos por tablero

Para reducir los errores iniciales en el llenado de la ficha de los indicadores y en la carga de datos, es necesario destinar unas pocas horas a formar a los responsables de la carga de datos. 

Entre los temas que deberían ser tocados en una breve capacitación tenemos: objetivos y misión del encargo, llenado de la ficha del indicador, carga de datos, fechas de reporte, naturaleza de las reuniones de los comités de área y principal de indicadores. Una adecuada formación para los responsables de la carga de datos debe ofrecer una menor tasa de errores y reprocesos en la gestión de los datos de los indicadores.

Seguimiento y apoyo en la solución de problemas prácticos relacionados con la carga de datos

La experiencia práctica indica que aun las personas más competentes en el manejo de los indicadores pueden cometer errores. La situación que suelen generarse en la medición de los indicadores es siempre diversas y muy específicas al tipo de empresa. En ese sentido, se requiere siempre de un criterio básico de practicidad, aspectos que solo pueden ser proporcionados por personas con experiencia en los temas de carga de datos y además, que cuenten con un fuerte foco en los temas clave de negocio.

Por este motivo, es muy recomendable que los responsables del proyecto o los consultores, se encuentren especialmente disponibles en esta etapa para apoyar a los responsables de la carga de datos en las dificultades que pueden aparecer como producto del desarrollo de sus tareas.

Refuerzo y revisión del avance en la carga de datos por la gerencia

Un aspecto crucial en la implementación de los indicadores, especialmente en el momento en el que se está llevando a cabo la carga de datos, es el apoyo que el proyecto debe recibir desde la gerencia. Parte del tiempo del personal y los gerentes se encuentra destinado a cargar y analizar los datos, además de preparar las reuniones de los comités de indicadores. 

El gerente debe emitir ciertos mensajes en momentos clave para que el personal comprenda que la iniciativa de esta comunicación sea transmitir lo que se espera del trabajo de las personas encargadas de avanzar en la medición de los indicadores, así como, establecer fechas límite para cada entrega. Los mensajes pueden y deben enviarse tanto presencialmente como por otros medios.

Respecto al seguimiento en la carga de datos, previo a la primera revisión de los indicadores, es deseable que el principal ejecutivo haya solicitado, con cierta frecuencia, información sobre el avance del proyecto. Además, es muy importante que dicho ejecutivo emita información precisa y según corresponda, comentarios positivos o advertencias para reforzar el trabajo de medición y reporte de los indicadores. Aquí es determinante comprender que el desempeño debe traer consecuencias, de lo contrario se refuerza la idea de que “si no cumplo con los indicadores no pasa nada”.

Tomado de: https://www.isotools.us/

LOS INDICADORES COMO HERRAMIENTAS DE DESPLIEGUE ESTRATÉGICO Y OPERATIVO

La implementación de la estrategia de los indicadores, ha sido durante mucho tiempo un problema para la gestión de la estrategia.

La mayoría de las empresas son capaces de diseñar planes estratégicos. Sin embargo, sólo una minoría puede efectivamente implementar estos planes.

De forma específica, las empresas fracasan en la implantación de estrategias porque se deben definir y precisar la estrategia, persiste cierta dificultad para traducir la estrategia en acciones específicas que deben ser realizadas por cada área o por la gerencia. Más aún, existen muchas dificultades en lograr que el personal, en su puesto de trabajo y su comportamiento en el día a día, identifique de forma clara cuál es la contribución específica de la estrategia.

A pesar de este problema, algunas metodologías de gestión estratégica han sido especialmente exitosas en el despliegue estratégico, en particular aquellas que han descasado fuertemente en el uso de indicadores de gestión. Algo que se ha aprendido durante las últimas décadas y que lamentablemente no ha sido siempre reconocido como debería, es que los indicadores son uno de los mejores instrumentos para asegurar la comprensión de los propósitos de la empresa.

El rol del líder tiene que ver con la congruencia, los principios y las prioridades establecidas, expresadas en términos de comportamiento. Los reforzadores de desempeño y los reconocimientos proporcionan un claro mensaje con respecto a los resultados más importantes de la empresa. Si alguien consigue los resultados con base en los indicadores, entonces algo debe estar sucediendo, lo mismo que si alguien no consigue resultados. De lo contrario, el mensaje real es que los resultados no cuentan.

Los indicadores se establecen en distintos niveles:

• Organizacional
• Unidades
• Personas

Los niveles se establecen según lo se busca alinear en toda la empresa. No obstante, el alcance de un sistema de indicadores depende de diferentes consideraciones que tiene que ver con el tipo de negocio, la cultura organizacional, el tamaño de la empresa, etc.

Podemos poner un ejemplo de indicadores y alineamiento estratégico:

Es importante explicar cómo se puede poner en práctica el alineamiento estratégico usando indicadores, tomaremos como ejemplo un organización de la industria de la banca.

Algunas metodologías de gestión estratégica han sido especialmente exitosas.

Podemos imaginar por un momento la unidad de negocio que se relaciona con las colocaciones de tarjetas de crédito. La situación inicial es: los vendedores traen clientes al negocio de las tarjetas de crédito, sin embargo, un porcentaje muy grande de clientes devuelve las tarjetas al poco tiempo o las retienen pero no las usa, con lo cual la empresa pierde dinero.

Una primera estrategia se pone en marcha, la gerencia establece ciertas instrucciones para enfocarse a la lealtad de los clientes, ya que es ahí donde se puede conseguir los resultados deseados. De esta forma, se ha planteado desarrollar acciones de comunicación de forma intensiva dirigidas a toda la fuerza de ventas. De forma adicional se ha decidido capacitar a los vendedores en técnicas de servicio y atención al cliente. Al final de la implementación de la estrategia nada cambia.

Como algo posterior se establece una nueva estrategia con tres acciones principales puestas en marcha. En primer lugar se trata de asegurar que todos los vendedores de tarjetas cuenten con objetivos, indicadores y metas que estén alineadas con la lealtad de los clientes de las tarjetas de crédito. En segundo lugar, se implementa una evaluación del desempeño de los vendedores con estos indicadores. Por último, se ponen en marcha mecanismos de refuerzo al buen desempeño, lo que incluye reconocimientos para aquellos que consigan mejorar los resultados del cumplimento de lo esperado.

En contraste, con lo alcanzado mediante la primera estrategia, esta nueva estrategia sí funcionó ¿Cómo se explican estos resultados?

En el primer caso la estrategia fracasó porque, aun cuando el mensaje de la organización hablaba de lealtad, en la práctica se evaluaba y pagaba al personal solamente por colocar tarjetas. El mensaje real era vender tarjetas como único objetivo, incluso cuando se comunicó la nueva estrategia y se proporcionó una mayor capacitación.

Cuando se utilizó la segunda estrategia, los indicadores de la evaluación del desempeño fue cuando las cosas empezaron a cambiar. Esto debido a que los indicadores ofrecen un claro mensaje de las prioridades organizacionales. Cuando son expuestos a las áreas y a los individuos, explican con gran claridad lo que se espera del trabajo en términos de comportamientos y resultados específicos. 

Finalmente, las evaluaciones y los reforzadores del desempeño comprometen plenamente a los individuos en los resultados esperados, el mensaje real terminó siendo la lealtad del cliente es importante, sin dejar de reconocer la importancia de la venta de tarjetas.

Tomado: https://www.isotools.us/

ALCANCE DE ISO 45001. ¿CÓMO DEFINIRLO CORRECTAMENTE?

En principio, para poder adoptar este estándar se tiene que considerar, que se ha tenido que tomar un proceso de traslado a la nueva norma ISO 45001, lo cual se compone como un significativo paso estratégico para toda la organización. 

Por consiguiente, lo importante es adecuarse a las nuevas exigencias de la norma ISO 45001, la cual especifica dentro de sus requisitos, establecer el alcance, buscando en todo momento que el Sistema de Gestión de Seguridad y Salud en el Trabajo y la estrategia adoptada por las empresas logren una concordancia y puedan transitar juntos, a fin de obtener y concretar los objetivos de la organización.

Así, para determinar el alcance del Sistema de Gestión de Seguridad y Salud en el Trabajo, se debe contener el análisis de todo tipo de cuestiones internas como externas de la organización, ya que eso simboliza un fundamento muy importante para la toma de decisiones futuras, que al final será lo que avale el éxito de la empresa en la ejecución de su sistema.

La información deberá estar debidamente documentada, puesto que, el manejo de la documentación de la ISO 45001, es esencial para la apropiada gestión del sistema.

Disposiciones para establecer el alcance de un Sistema de Gestión de SST

Primeramente, la empresa solicitante a implementar un sistema de SST, debe establecer visiblemente cuáles son los términos y la pertinencia del Sistema de Gestión de SST, pues solo de esta manera podrá concretar el alcance verdadero del sistema.

Debemos pensar que no resulta lo mismo aplicar el alcance de un Sistema de Gestión de la SST sobre el área operaciones de una empresa, que sobre el área de, mucho menos, sobre toda la organización.

Por lo mismo, es importante definir una serie de aspectos de análisis al momento de establecer dicho alcance. Así pues, es indispensable que las empresas:

• Piense en las cuestiones internas y externas que se indican en el apartado 4.1 de la norma.
• Considere los requisitos de la norma especificados en el apartado 4.2.
• Tenga en cuenta las tareas desarrolladas en el trabajo, planeado o realizado.

Consideraciones dentro del alcance de la norma

Es importante que el Sistema de Gestión de SST incluya todas las actividades, productos y servicios sobre los cuales la empresa tenga control o conserve dominio, ya que todos esos elementos podrían ejercer una huella significativa en el desempeño de la Seguridad y Salud en el Trabajo en la organización a la que se aplica el sistema.

Es fundamental, que el alcance se halle siempre disponible como información documentada para que sea revisado cuando sea solicitado. Estimar que la nueva norma ISO 45001 es un instrumento muy práctico para diligenciar la administración adecuada de requisitos legales que son adaptables a la seguridad y la salud ocupacional y la prevención de incidentes. Por lo cual, la norma muestra muchos más requisitos que la anterior norma OHSAS 18001, lo cual permite mejorar las prácticas sobre seguridad y salud en el trabajo.

Además, debido a la distribución de esta norma descrita en el Anexo SL, nos encontramos con una inclinación con relación a la nueva orientación de todas las nuevas normas de Sistemas de Gestión desarrolladas por la familia ISO, puesto que están diseñadas para acceder una mejor unificación con el resto de normas, suministrando, por tanto, dicho proceso en empresas que ya lo han realizado otros sistemas de gestión adicionales, como pueden ser los sistemas de calidad y de gestión ambiental.

La norma indica al contexto de la empresa, la cual se podría pensar en una orientación original, ya que se dice de la necesidad de pensar en el contexto, accionista económico, de la organización en donde se despliega y la relación con todas las partes interesadas, ya sean internas como externas.

De esta manera, forma este artículo adentro del apartado 4 de la norma, propone un análisis del contexto general de la empresa, donde se debe valorar su visión, misión, oportunidades y amenazas, así como las fortalezas y debilidades, ya que todos estos factores evaluados permitirán identificar los problemas y necesidades que, en el tiempo, pueden representar un impacto en la planificación del Sistema de Gestión de SST.

Es por esto, que la nueva norma califica como necesidad el hecho de establecer las cuestiones internas y externas que pueden ejercer cierta influencia en el propósito de la organización y su gestión estratégica, a conservar un adecuado liderazgo dentro del estándar ISO 45001, puesto que, todo ello logra impactar claramente a la competencia de la empresa para conseguir algún efecto planificado en su sistema de gestión.

De esta forma, el análisis del contexto externo es esencial, ya que, al no tener revisión del mismo, se debe valorar una sucesión de elementos como directrices sociales, políticas y económicas, tal cual los cambios tecnológicos, legales, orientación al mercado, etc.

 Tomado de: https://www.isotools.us

CÓMO CONOCER EL GRADO DE MADUREZ DE TU GESTIÓN DE RIESGOS

Enfoque basado en Riesgos en ISO 9001:2015. Las organizaciones deben realizar un diagnóstico de su actual situación de cara a conocer el grado de madurez de gestión de riesgos que presentan.

La importancia de lo anterior reside en el hecho de que la nueva versión de 2015 de la norma ISO 9001 presta especial atención a la aplicación del conocido como Enfoque basado en riesgos.

Dicho enfoque basado en riesgos se pone de manifiesto mediante la identificación de potenciales riesgos y oportunidades y la implementación de unos efectivos controles sobre los procesos de gestión de calidad.

Este nuevo cambio viene recogido en el llamado Anexo SL, el cual establece una estructura de alto nivel que será de aplicación a todas aquellas normas de la familia ISO, que se creen nuevamente o se revisen.

Concretamente, en la norma ISO 9001:2015, el enfoque basado en riesgos se hace presente a lo largo de varias cláusulas de la misma.

Sin embargo, se deja notar en especial en los apartados referentes al enfoque basado en procesos, el liderazgo y en la planificación.

Con ello, vemos la necesidad de que las organizaciones cuenten con unas adecuadas herramientas que le permitan la gestión oportuna de riesgos y fortalecer los Sistemas de Gestión de las organizaciones.

Herramienta para conocer el grado de madurez de gestión de riesgos

Como vemos, bajo los nuevos requisitos de ISO 9001:2015 es muy importante la gestión de riesgos y oportunidades. Esto hace necesario que las organizaciones se esfuercen por lograr la mejora continua en cuanto a Gestión de Riesgos.

El paso previo para ello es conocer el grado de madurez de Gestión de Riesgos.

Un aspecto a considerar sobre la Gestión de Riesgos es que debe ser considerada como una parte integral en todos los procesos de la organización y ser aplicada de forma estructurada, sistemática y oportuna.

De manera concreta, conocer el grado de madurez de tu gestión de riesgos según ISO 9001:2015, permitirá a tu organización:

• Conocer el nivel en que grado tu organización da cumplimiento a los diferentes requisitos que ISO 9001:2015 establece sobre Gestión de Riesgos.
• Análisis del grado de madurez en Gestión de Riesgos de acuerdo a ISO 9001:2015 que presenta tu organización.
• Identificar las posibles áreas en las que sea necesario aplicar mejoras.

Un muy buen acercamiento a la gestión de os riesgos de manera acertada y clara, nos la da la norma internacional ISO 31000 y los métodos en la norma ISO 31010.

Tomado de: https://www.escuelaeuropeaexcelencia.com/

ISO 32000: EVOLUCIÓN DEL ESTÁNDAR MUNDIAL PARA DOCUMENTOS ELECTRÓNICOS

El formato PDF ha ejemplificado el valor de las normas. Si la especificación para PDF no hubiera sido publicada desde la introducción de la tecnología en 1993, el PDF sería uno más de los numerosos formatos de documentos.

Más que cualquier otro factor, fue la decisión de Adobe de hacer la especificación de PDF libremente disponible la que permitió un ecosistema de desarrolladores.

La versión 1.7 de Adobe PDF se convirtió en la norma ISO 32000 en 2008. Desde entonces, los miembros de ISO/TC 171/SC 2/WG 8, el grupo de trabajo responsable de la norma ISO 32000, han continuado el desarrollo de la especificación, con la versión recién publicada definida como PDF 2.0. 

La proposición de valor del PDF – la razón por la cual el formato PDF es de actualmente en todo el mundo el estándar utilizado para los documentos electrónicos- es el hecho mismo de la normalización. Se supone que los archivos PDF son totalmente independientes e interoperables, funcionando correctamente con el software PDF de cada proveedor. Los usuarios finales deben ser capaces de obtener resultados equivalentes independientemente de la elección de software que lleven a cabo. Esta característica fundamental –que los archivos PDF siempre sean visualizados y se opere con ellos de la misma forma- es la razón principal para el éxito de la tecnología.

En PDF 2.0, los fundamentos de PDF siguen siendo los mismos, pero el valor para los usuarios ha aumentado. Quizás la mejora más importante es también la más sutil. PDF 2.0 aborda ambigüedades, corrige errores, moderniza muchas características, actualiza referencias normativas y seis cláusulas críticas, totalizando el 14% de la especificación de 972 páginas que se reescribieron por completo.

Nuevas características

Estos cambios que se incorporan facilitan la comprensión y la implementación exitosa de la norma ISO 32000 con una mejor interoperabilidad. En resumen, PDF 2.0 hará más fácil y menos costoso para los desarrolladores mejorar su soporte para PDF en todos los niveles.

Sin embargo, el PDF 2.0 incluye muchas características completamente nuevas, además de las mejoras a la especificación existente:

• Los documentos no cifrados permiten que los archivos PDF protegidos se entreguen dentro de un documento de «carta de presentación» legible.
• Hay un nuevo soporte para anotaciones de Rich Media, características geoespaciales y PRC, un formato 3D.
• Los archivos asociados, introducidos por primera vez con PDF/A-3, amplían ahora a cualquier documento PDF 2.0 la posibilidad de incluir metadatos legibles por máquina sobre los archivos adjuntos al PDF.
• Los usuarios se benefician de una mayor capacidad para incluir fuentes, datos y otros formatos de archivo como parte de su documento PDF.

Las nuevas características de PDF 2.0 facilitan la comprensión e integración de la ISO 32000.

• La Cláusula 14.8 sobre etiquetado PDF ha sido completamente revisada con un conjunto de etiquetas revisadas, soporte para espacios de nombres, compatibilidad con MathML y ​​sugerencias de pronunciación. El resultado serán documentos más accesibles que también son mucho más fáciles de reutilizar para la extracción de texto o la conversión a HTML para dispositivos pequeños entre otros.
• Las características de firma digital se han actualizado para cumplir con las últimas especificaciones, lo que permite a los usuarios nuevas opciones para verificar documentos firmados digitalmente.
• PDF ahora admite cifrado AES de 256 bits, un estándar de generación de corriente.

Gestión de documentos

PDF 2.0, es la primera especificación de PDF desarrollada enteramente dentro de las directrices y el proceso de ISO. Es más claro, más limpio, soporta tecnologías no propietarias y asegura un campo de juego nivelado para los vendedores de software que crean, exhiben, editan o procesan documentos electrónicos PDF. Además de mantenerse fiel al valor básico de PDF, PDF 2.0 proporciona una base sólida para nuevos casos de uso, capacidades y flujos de trabajo.

La ISO 32000 – 2 ha sido desarrollada por el comité técnico ISO/TC 171, “Aplicaciones de gestión de documentos”, el subcomité SC 2, “Formatos de archivo de documentos, sistemas EDMS y autenticidad de información”, cuya secretaría está a cargo de ANSI, el miembro de ISO para los Estados Unidos.

Si desea conocer más acerca de esta la ISO 32000 y del resto de normas ISO, Sistemas de Gestión y Modelos de Excelencia puede visitar los distintos artículos que publicamos de manera diaria en nuestro blog.

Tomado de: https://www.isotools.us/

¿POR QUÉ LA ISO 14001 DEL 2015 REQUIERE DE UN REPRESENTANTE DE DIRECCIÓN?

Lo primero que debemos saber es cuál es la razón por la que se requiere un representante de gestión ambiental según ISO 14001 del 2015. 

Esto es un elemento común de los estándares de sistemas de gestión ISO, y básicamente consiste en que el sistema de gestión dispone de un gestor o responsable específico que tiene la responsabilidad y autoridad para asegurarse de que funciona el sistema de gestión. No obstante, no es necesario que el representante de dirección lo haga todo, podrá delegar actividades.

El rol de los representantes de la dirección se define en dos partes en los requisitos de la ISO 14001 del 2015. El primero es asegurar que el sistema de gestión ambiental está en marcha y funciona continuamente, y el segundo requisito es asegurar que la alta dirección sabe lo que está sucediendo con el sistema de gestión, por lo que puede restablecer prioridades, ajustar recursos y modificar los planes según sea necesario.

Asegurar que el Sistema de Gestión Ambiental está establecido, implementado y mantenido

Como se mencionó anteriormente, el representante de gestión ambiental no necesita realizar todas las acciones para establecer el sistema de gestión y comprobar que está funcionando, pero el representante de la dirección necesita asegurarse de que las personas a las que asignan las tareas necesarias las realizan adecuadamente ¿Cómo puede asegurar el representante de dirección que esto se realiza correctamente? Aquí hay algunas maneras que cómo puede hacerse:

Estableciendo procesos: los aspectos ambientales necesitan ser identificados, y debe existir una manera de supervisar los aspectos. Como representante de dirección, puedes revisar la identificación y clasificación de los aspectos ambientales en todos los procesos de la organización para asegurarse de que se han realizado. El segundo elemento a comprobar es si todos los procesos requeridos por la norma ISO 14001 del 2015 existen en su sistema de gestión ambiental. Si todos los procesos han sido revisados para los aspectos ambientales, existen todos los procesos ISO 14001 del 2015 y los empleados saben cómo esto les afecta, entonces se establece el sistema de gestión ambiental.

Implementado: El principal elemento para asegurar que el sistema de gestión está implementado, es el primer conjunto de auditorías internas. Cuando las auditorías internas se realizan se comprueban todos los procesos que se establecieron para el Sistema de Gestión Ambiental, sabrás si la implementación es conocida y se lleva a cabo a lo largo de la organización. La revisión de los resultados de la auditoría interna, incluyendo las acciones de las acciones correctivas, le dará una buena indicación de lo bien que está funcionando la implementación. 

La revisión por dirección incluye la revisión de datos del sistema.

Manteniendo: Es necesario verificar el mantenimiento del sistema de gestión. La identificación de los aspectos, procesos y recursos necesarios para implementar el sistema, será un desperdicio de esfuerzo si no se siguen los principios establecidos por el sistema. El elemento principal para hacer esto es la revisión por dirección. En la revisión por dirección se deben mirar los datos del sistema para asegurarse de que se está manteniendo su efectividad y su mejora de acuerdo a como se esperaba.

Informar sobre cómo se está comportando el Sistema de Gestión Ambiental

No es suficiente para el representante de gestión ambiental saber cómo van las cosas. También es importante que los miembros de la alta dirección conozcan lo que se espera del sistema de gestión ambiental y cómo está cumpliendo los objetivos de mejora. La principal forma de hacerlo es a través del proceso de revisión por dirección identificado en la norma ISO 14001 del 2015.

La revisión por dirección incluye la revisión de datos del sistema, lo cual incluye:

• Resultados de auditorías internas y auditorías de cumplimiento
• Comunicados de terceros
• Estado de acciones correctivas y preventivas
• Estado de objetivos y metas
• Recomendaciones de mejora

De esta revisión, que devolverá unas salidas o resultados del sistema de gestión ambiental, la alta dirección puede conocer cómo de bien o mal está funcionando el sistema de gestión, y puede decidir lo que debe hacerse para la correcta aplicación de recursos.

¿Por qué el representante de dirección es crucial?

Para la mayoría de las empresas, los miembros de la alta dirección no pueden estar al corriente de los detalles de la empresa. Por esta razón necesitan un representante para asegurar que estos detalles son monitoreados y corregidos cuando sea necesario. 

Con el representante de gestión ambiental asumiendo este papel, puede estar seguro que el sistema de gestión ambiental será adecuadamente supervisado, corregido y mantenido a lo largo del tiempo. Cuando la alta dirección ha dedicado los recursos necesarios para establecer e implementar un sistema de gestión, tiene sentido tener a alguien para mantenerlo.

Tomado de: https://www.nueva-iso-14001.com/