ISO 31000 O GESTIÓN DEL RIESGO: BREVES APUNTES

La Norma ISO 31000 beneficia a las pymes ya que permite identificar los posibles avances comerciales y los impactos negativos que pueden estar asociados o no a estos.

El aumento de la complejidad de las empresas y la necesidad de adaptarse a un entorno cada vez más amplio y variado, junto con otros factores, han hecho que las organizaciones estén más expuestas a los riesgos y que estos, en muchos casos, les afecten en mayor medida.

Por esa razón, la norma ISO 31000 es un poderoso aliado para las empresas al aportar un enfoque general y objetivo de la gestión de riesgo, sin importar el tamaño, tipo de riesgo, características o localización de la empresa.

En este post vamos a aportar algunos apuntes sobre esta norma y su posible implantación en las pymes en su gestión diaria.

Breves apuntes sobre la norma ISO 31000

La implantación de la norma ISO 31000 en la empresa contribuye de forma muy beneficiosa en el éxito de las actividades comerciales.

La norma ISO 31000, Gestión de Riesgo. Principios y directrices, permite que las empresas de cualquier tamaño se beneficien de las oportunidades que están a su alcance al identificar los posibles avances comerciales y los impactos negativos. De esta forma, se puede observar que está relacionada íntimamente tanto con las oportunidades que la empresa puede aprovechar como con las amenazas que le pueden ocasionar pérdidas. Podemos resumir que la gestión de riesgo es una herramienta más que pueden utilizar las empresas para alcanzar el éxito comercial que persiguen con sus actividades diarias.

Es una herramienta esencial y muy útil para todas las empresas, sin embargo la experiencia nos marca que todavía muchas organizaciones desconocen la existencia de esta y de cómo puede ayudarles a alcanzar los objetivos que se marque. Si bien hemos avanzado algo en el conocimiento ya que hace algunos años era impensable que la dirección se planteara la gestión, el estudio y el análisis de los posibles riesgos a los que podía verse afectada la empresa a lo largo de su actividad y en su entorno comercial, todavía hoy en día se desconoce en su mayor parte. El pensamiento más habitual es que solo son técnicas que se emplean en las grandes compañías no siendo de utilidad para las pymes a las que, en muchas ocasiones, es un término que les suena “a chino”.

Por otro lado, y en los casos en los que se conoce la herramienta de la gestión de riesgo y su aplicación a la empresa, podemos encontrarnos con que se desconoce cómo adaptarlas y utilizarlas eficazmente en la práctica, no comprendiéndolas en su totalidad. Esto último es más peligroso que el desconocimiento total, ya que en ocasiones un directivo que no conozca cómo se debe adaptar una eficaz gestión de riesgo y lo haga “a su manera” puede no alcanzar los objetivos marcados y, en lugar de llegar a la conclusión de que debe comprender en mayor medida la herramienta que ha optado a utilizar para poder sacarle todo el beneficio, puede llegar a desecharla de forma definitiva. 

Como se puede adaptar la gestión de riesgo en una empresa.

La comunicación y la honestidad son dos aspectos claves para la implantación eficaz de la gestión de riesgo en la empresa.

 Existen muchas maneras de implantar la gestión de riesgo en la empresa de forma eficaz, dependiendo de la existencia de un sistema de gestión, del grado de aceptación de los cambios, etc. Para poner un ejemplo vamos a remitirnos a un artículo de la Revista ISO Focus+ del mes de febrero del 2013 (páginas 19 a la 21):

“SMEs may find it easier to implement risk management in several steps.

For example, one option might be to introduce risk criteria when planning an important new Project as this would enable staff to become familiar with its concepts and gain the necessary experience.

In a second phase, these same risk criteria could then be evaluated for broader and long-term application to other areas of the organization.

This risk profile, i.e. the set of risks identified by the SME, could be kept relatively small and focused on core risks, so that the number of indicators needed to measure and monitor them can also be limited and thus more manageable. A risk register containing a list of generic risk for the respective industry could also be used for support.

As a next step, once there is greater familiarity with risk management, additional risks can be identified and indicators developed, increasingly migrating towards a more formalized and systematic approach.

Depending on the SME`s size and structure, therefore, risk management can be introduce in one area of the organization to gain experience before being rolled out to other parts”

Como puede observarse en lo anteriormente comentado, la gestión de riesgos puede adaptarse de forma progresiva a cualquier empresa o puede optarse por una implantación completa, siendo únicamente importante que, igual que con cualquier otro proceso, la comunicación y la honestidad sean las adecuadas ya que son claves para que puede ser implantada de forma eficaz.

De esta forma, es muy aconsejable que las empresas adopten las nuevas herramientas que les permitan alcanzar sus metas, les ayuden a mantener y mejorar su posición en el mercado y aumentar sus beneficios.

“Remember that six most expensive words in business are: We´ve always done it that way” – Catherine DeVrye.

La implantación de la Norma ISO 31000 permite realizar una eficaz gestión de los riesgos que pueden afectarles.

Tomado de: http://www.sbqconsultores.es/

LA NORMA ISO 22320 PARA LA GESTIÓN EFICAZ DE EMERGENCIAS

La Norma ISO 22320 aporta los requisitos mínimos aplicables recogidos de las mejores prácticas a nivel mundial para proporcionar una respuesta eficaz frente a una emergencia.

Ante una emergencia de cualquier tipo la rapidez de respuesta y la eficacia del trabajo conjunto del personal de emergencia marca una gran diferencia sobre la solución final.

Por esta razón, a la numerosa legislación que se ha aplicado al campo de la prevención, hay que adoptar un sistema que permita disponer de unos requisitos mínimos aplicables por aquellos organismos que, sin importar si son privados o públicos, participan en cualquier aspecto de la evolución de la emergencia para que la resolución de esta sea eficaz.

Pero, ¿cómo se puede dar una respuesta eficaz ante un incidente? La respuesta es simple: usando la Norma ISO 22320.

En este post vamos a explicar brevemente la importancia de la Norma ISO 22320:2013, Protección y Seguridad de los Ciudadanos – Gestión de Emergencias – Requisitos relativos a la respuesta ante incidente, y sus aplicaciones en el campo de la preparación, gestión y actuación de emergencia de cualquier tipo.

La necesidad de una respuesta rápida ante las emergencias.

Cuando se produce una incidencia de cualquier tipo la velocidad de reacción y la capacidad de coordinación de los diversos equipos de emergencia marca la diferencia entre un buen final o un final funesto.

 Cuando se produce un incidente, ya sea un accidente, un incendio, una alarma social que acaba en problemas de desbandadas y posibles muertes por histeria colectiva, la respuesta rápida y eficaz del personal de emergencias es vital para que este incidente quede sólo en una breve noticia y no una tragedia a nivel internacional.

Las posibles deficiencias que se pueden encontrar a la hora de afrontar una situación de catástrofe, incidente o desastre de cualquier tipo suelen centrarse en el campo de la planificación, gestión y respuesta ante la emergencia. Todos ellos aspectos vitales, ya que en una situación así los momentos de descontrol deben ser mínimos, es decir, si el personal de emergencias tarda una hora, por ejemplo, en coordinarse y mientras tanto durante este tiempo cada unidad hace lo que cree más oportuno no será posible dar una respuesta rápida a la situación.

Y, como todos sabemos, el tiempo que se tarda en resolver una situación de crisis es directamente proporcional al aumento de los efectos negativos. Todos hemos oído la expresión de que los primeros minutos son esenciales para resolver adecuadamente una crisis que puede afectar a la vida de las personas que están involucradas y afectadas en la emergencia.

De esta forma, se han ido aplicando diversas medidas para intentar asegurar que esta respuesta inicial sea eficaz. En algunos casos, estás medidas se han garantizado mediante la obligación al empresario de planificar actuaciones de emergencias para determinados riesgos específicos. O, por ejemplo, las medidas que las empresas deben adoptar en materia de lucha contra incendios, evacuación de los trabajadores y primeros auxilios que están respaldadas por la ley 31/1995 de Prevención de Riesgos Laborales. 

O, en el caso de las actividades en las que se utilizan sustancias peligrosas, la medidas que se deben adoptar están respaldadas por las Directivas europeas SEVESO o la ley 8/2011 sobre Protección de Infraestructuras Críticas que intenta proteger aspectos esenciales como el suministro eléctrico, de agua, de telecomunicaciones, etc.

Sin embargo, a pesar de todo, todavía observamos en algunas de las emergencias que han sucedido recientemente y que todos recordamos, que aunque se coloquen medidas para prevenir estas incidencias, las emergencias pueden ocurrir de forma súbita y, por lo tanto, se deben adoptar medidas para que permiten que el personal de emergencia esté coordinado en todo momento y realicen una actuación frente al incidente eficaz que permita que se salven vidas, se pueda prevenir situaciones de riesgo para todos y se solucione la incidencia en el menor tiempo posible.

Así pues, ¿Cómo podemos adaptar protocolos adecuados que permitan una coordinación eficaz de todos los servicios de emergencias? Ante el aumento de las amenazas y la tolerancia cero al riesgo, se deben adaptar respuestas ante emergencias que no sólo se basen en planes y procedimientos de actuación de sólo determinados escenarios y que cumplan estrictamente con la legislación. Y para ir más allá y disponer de una gestión de emergencias en el más amplio sentido del término, surgió la Norma ISO 22320:2013, Protección y Seguridad de los Ciudadanos – Gestión de Emergencias – Requisitos relativos a la respuesta ante incidentes.

Breves aspectos relevantes de la Norma ISO 22320:2013.

La rapidez y eficacia a la hora de enfrentarse a una emergencia y durante los primeros minutos de esta marcan una gran diferencia en el resultado final.

 La Norma ISO 22320:2011, Protección y Seguridad de los Ciudadanos – Gestión de Emergencias – Requisitos relativos a la respuesta ante incidentes recopila las mejores prácticas a nivel internacional para proporcionar las claves para dar una respuesta eficaz en el momento en que ocurre una emergencia. Para explicar la base de estas claves o requisitos mínimos que aporta la norma vamos a exponer a continuación un fragmento del reportaje sobre este tema que aparece en la revista AENOR del mes de Noviembre del año 2013 (revista nº 287, páginas de la 11 a la 15):

• “Establecimiento del mando y el control en las estructuras organizativas y procedimientos de toma de decisiones, apoyo a la decisión, la trazabilidad y cómo gestionar la información y comunicación. Se deben establecer unos objetivos y metas para dar respuesta a un incidente.
• Ayuda a asegurar que la información es operativa, oportuna y fiable estableciendo procesos de planificación, recopilación, procesado, explotación y revisión de la información.
• Establece las bases para la coordinación y la cooperación, asegurando que todas las partes pertinentes actúan alineadas durante un desastre, es decir, no se producen problemas de comunicación y se aseguran del uso de recursos de manera combinada y eficaz. Establece como parte esencial requisitos sobre la interoperabilidad entre las organizaciones involucradas para conseguir el éxito de respuesta ante incidentes.”

De esta forma, la Norma ISO 22320:2013 se convierte en una perfecta herramienta para conseguir una eficacia de gestión de las emergencias que puede mejorar la rápidez a la hora de solucionar estas incidencias, disminuyendo su efecto sobre las vidas humanas y permitiendo que el personal de emergencias controle de forma más eficaz los posibles efectos que se están produciendo.

La Norma ISO 22320:2013 es de muy reciente publicación ya que está disponible en español desde el 18 de diciembre del año 2013. En esta publicación se ha producido a una traducción a nuestro idioma ya que, tal y como nos indica el documento de dicha norma, es idéntica a la Norma Internacional ISO 22320:2011.

Tomado de: http://www.sbqconsultores.es/

10 COSAS QUE DEBES SABER SOBRE LA NUEVA ISO 14.001 DE 2015

La esperada versión de 2015 de la norma de sistemas de gestión ambiental ISO 14.001 ya está a disposición de todos aquellos que quieran acceder a ella a través de ISO o de los organismos nacionales de normalización. 

Este hito marca el pistoletazo de salida para una nueva etapa, en la que las empresas previamente certificadas según este referencial deberán actualizar sus sistemas de gestión para cumplir los nuevos requisitos.

Entre las novedades de la edición de 2015 de ISO 14.001 es importante tener en cuenta las siguientes para no perder la cabeza con la transición de los sistemas de gestión ambiental actuales, así como para conseguir una buena adaptación de la nueva versión en sistemas integrados de gestión existentes.

Nueva estructura: esta norma se adapta al anexo SL, la estructura de alto nivel definida por la Organización Internacional de Estandarización (ISO) para todas las normas de sistemas de gestión. Esta estructura es común a los distintos estándares que normalizan aspectos de la gestión empresarial, favoreciendo la integración de los requisitos de las diferentes normas.

Contexto de la organización: esta estructura pide, entre otros apartados nuevos, el estudio del contexto de la organización. En este punto se deben considerar desde los condicionantes ambientales relativos a la ubicación física de la organización a las expectativas de las partes interesadas.

Transición: desde el momento de su publicación las organizaciones que cuentan con sistemas de gestión ambiental conformes al modelo anterior tienen tres años para realizar la transición a la nueva versión de ISO 14.001. Esto es, tenemos de plazo hasta septiembre de 2018 para adaptar los sistemas de gestión ambiental. Suficientemente amplio como para llegar a tiempo, siempre que nos pongamos manos a la obra con la interpretación y aplicación de los requisitos definidos en la nueva versión de la norma. Eso sí, las nuevas certificaciones de sistemas de gestión serán conformes a ISO 14.001:2015.

Requisitos legales: juegan un papel más importante que hasta ahora, formando parte de la definición de sistema de gestión ambiental, que queda definido como la parte del sistema de gestión usada para gestionar aspectos ambientales, cumplir los requisitos legales y otros requisitos, y abordar los riesgos y oportunidades. deben ser considerados en distintos apartados de la norma. Así pues, el cumplimiento de la legislación ambiental pasa a ser uno de los principales motivos para implantar un sistema de gestión ambiental, así como uno de sus requisitos centrales.

Riesgo: es la palabra clave. ISO enfoca los sistemas de gestión como herramienta para reducir la incertidumbre propia del funcionamiento de las organizaciones, entendida como la falta de información que pueda ocasionar desviaciones sobre los resultados esperados. No hablamos de riesgo de daños al medio ambiente en sentido estricto –que deberían abordarse en la identificación de aspectos ambientales- si no riesgos relacionados con la gestión ambiental, incluyendo las expectativas de las partes interesadas en la organización. Así pues, el análisis y la gestión del riesgo pasa a ser uno de los motores de la mejora continua.

Oportunidad: los riesgos pueden tener forma de amenazas, cuando tienen potenciales efectos adversos o de oportunidades, cuando presentan efectos potenciales beneficiosos. Para la nueva versión de la norma aparecen oportunidades por todas partes y podrán convertirse en éxitos de gestión ambiental si se planifica adecuadamente.

Manual de gestión ambiental: no existe (ni existía previamente en ISO 14.001) la obligación de contar con un manual de gestión ambiental. Puede ser una buena forma de estructurar la documentación y describir las actividades de la organización, pero como tal no es un requisito de ISO 14.001.

Información documentada: profundizando en la cuestión anterior, desaparecen los procedimientos y los registros como tipo especial de documento del sistema de gestión ambiental. Así pues, la expresión información documentada agrupa a los términos documentación, documentos y registros que veníamos empleando hasta el momento. Esto no quiere decir que no se deba documentar la información necesaria para el correcto funcionamiento del sistema o que debamos dejar de registrar los resultados alcanzados. Simplemente se flexibiliza la forma de evidenciar la conformidad del sistema de gestión ambiental con los requisitos de ISO 14.001.

Perspectiva de ciclo de vida: sin requerir estrictamente una análisis del ciclo de vida, la nueva versión de ISO 14.001 invita a las organizaciones que tomen este estándar como modelo para definir su sistema de gestión ambiental a tener en cuenta las etapas consecutivas e interrelacionadas de un sistema de producto (o servicio), desde la adquisición de materia prima o su generación a partir de recursos naturales hasta la disposición final. Esta perspectiva debe estar presente tanto en la determinación de los aspectos ambientales como en la planificación y control operacional, así como cuando sea relevante para el desempeño ambiental de la organización.

Liderazgo: otro de los elementos que refuerza la edición de 2015 de la norma para sistemas de gestión ambiental es la implicación de la alta dirección a través del liderazgo y compromiso con los resultados ambientales. Una de las carencias manifiestas de algunos de los sistemas implantados hasta la fecha que pretende paliarse, entre otras medidas, estableciendo que la dirección debe asegurarse de la integración de los requisitos del sistema de gestión ambiental en los procesos de negocio de la organización. Esta implicación debería dar lugar a políticas de gestión ambiental más coherentes y realistas con la actividad y los recursos que la organización destina a reducir su impacto ambiental.

ISO 14.001:2015 presenta el reto de adaptarse a una nueva forma de definir la gestión ambiental, si bien es fruto de la evolución y adaptación a la forma de gestionar las organizaciones que nos brindan las tecnologías de la información y de la comunicación, así como de las necesidades de una sociedad cada vez más exigente con el desempeño ambiental de las organizaciones.

La nueva versión de la norma permite diseñar e implantar sistemas de gestión ambiental más flexibles y adaptados a la realidad de las empresas, facilitando su integración con otros estándares previamente implantados, a la vez que permite demostrar un mayor compromiso con los aspectos ambientales propios de cada actividad.

Ahora toca a cada empresa recoger el guante y adaptar su sistema de gestión a los nuevos requisitos, bien para mantener su certificado de gestión ambiental, bien para acceder a una forma de hacer las cosas que contribuirá a mejorar las posibilidades de mantenerse y prosperar en un mercado cada vez más exigente en términos de sostenibilidad.

Autor: Alberto Vizcaíno

Tomado de: http://www.comunidadism.es/

APLICACIÓN DE LAS NORMAS ISO PARA LA CORRECTA GESTIÓN DE LAS TIC

La utilización de las herramientas adecuadas, es decir, de las Normas ISO que mejor se adapten a sus necesidades, le ayudará a mejorar su gestión de las TIC.

En la actualidad, la utilización de la Tecnología TIC es cada vez mayor y con ello también aumentan los riesgos asociados.

Para poder controlar todos estos riesgos que vienen unidos al aumento del uso de la tecnología, las empresas pueden utilizar una serie de herramientas que les permitirán controlar, prevenir y remediar los fallos de seguridad y dar una confianza y tranquilidad a los clientes que asegurará la fidelidad de estos y su continuidad en el negocio.

De esta forma, vamos a hablar en este post de algunas de estas herramientas que pueden adoptar las empresas que así lo deseen y de las ventajas que aportarán a las organizaciones que las implanten para asegurar que la gestión de las TIC se realiza de forma correcta y que se consiguen los máximos beneficios con la inversión realizada.

Gestión de las TIC en las empresas

Desde la década de los noventa, la utilización de las TIC se ha ido haciendo más relevante para la gestión de las empresas.

En la pasada década de los noventa aparecieron las TIC y esta innovación rápidamente se expandió por todo el tejido empresarial y por las administraciones públicas de todo el país. Pero en ese momento no se pudieron apreciar una serie de preocupaciones que en la actualidad si observamos y no se acompañó a las TIC con una serie de regulaciones de calidad que solucionarán los problemas de seguridad y confianza que iban unidos a las TIC y que surgían de su aplicación en las organizaciones.

Como solución inicial y parcial al problema anteriormente planteado, se utilizó la implantación y la certificación de la Norma ISO 9001, Sistema de Gestión de la Calidad, sin embargo, al no tratarse de una norma específica no se adaptaba correctamente a las necesidades que implicaban las TIC en las empresas.

Para que lo entendamos mejor, debemos pensar que la Norma ISO 9001 ofrece unas soluciones generalistas que, aunque son de gran utilidad para cualquier organización, no permiten resolver todas las demandas que las TIC necesitan. Es decir, las empresas deben adoptar unas herramientas más aptas y que se adapten mejor a la importancia, responsabilidad, espacio y competencia de las TIC en la empresa, dando resultados más adaptados a las necesidades de estas aplicaciones.

Sin perjuicio de lo anteriormente dicho, no debemos olvidar que las TIC y los responsables de su aplicación se configuran con un área más de la empresa, con unos objetivos empresariales claros y definidos por la dirección y, por lo tanto, deben de seguir el mismo concepto de calidad, seguridad, eficacia y eficiencia que el resto de la empresa.

Aplicación de la Norma ISO 27001 a la gestión TIC en las empresas

La Norma ISO 27001, junto con otras normas ISO, aportan soluciones adaptadas a las TIC y permiten su correcta gestión.

La Norma ISO 27001, Sistema de Gestión de la Seguridad de la Información, ayuda a la gestión correcta de las TIC en las empresas gracias a una mejora en el campo de la gestión, aportando una seguridad de la información de que dispone la empresa y que se convierte en un valor de gran importancia para la correcta gestión de la organización.

Tenemos que tener en cuenta que la consecución de un grado alto de seguridad es un valor altamente buscado por todas las empresas y disponer de un sistema que nos ayuda a ver los puntos débiles de nuestro sistema, corregir los errores en materia de seguridad de la información y evitar que estos se produzcan antes de que supongan un alto riesgo, aporta seguridad a nuestros clientes y, en definitiva, lucha por una gestión eficaz e eficiente de la seguridad de la información, es un punto en alta estima y un gran valor estratégico para cualquier empresa.

En definitiva, podemos resumir que la implantación de la Norma ISO 27001 o Sistema de Gestión de Seguridad de la Información ayuda a la gestión adecuada y eficaz de los riesgos existentes en los sistemas de información de la empresa y ayuda a aumentar la seguridad de los mismos. Estos dos factores conllevan la minimización de los posibles riesgos de las TIC y aumenta la confianza y, además, si lo unimos con las Normas que a continuación vamos a explicar, conseguirán que la empresa disponga y ofrezca unos servicios con una alta seguridad y calidad en el uso de las TIC.

 Aplicación de otras Normas ISO a las TIC

El aumento de la utilización de las TIC requiere que las empresas implanten una serie de herramientas para mejorar su gestión.

Podemos dividir la aplicación de las herramientas adaptadas a las TIC en diferentes campos según la utilidad y finalidad con la que se han creado. En primer lugar, en el campo de la gestión, existen las siguientes herramientas:

• La Norma ISO 27001 o Sistema de Gestión de la Seguridad de la Información que hemos visto anteriormente.
• Y el Sistema de Gestión de Servicios TI SGSTI (UNE-ISO / IEC 20000 – 1).

Por otro lado, en el campo de las actividades enfocadas a la calidad del software disponemos del:

• Modelo de evaluación, mejora y madurez del software SPICE ISO 15504
• ISO 12207, Ciclo de vida de desarrollo del software
• Sistema de Gestión de activos de software (Licencias de software) UNE-ISO 19770 – 1.

Adicionalmente, también se puede completar con:

• ISO / IEC 29110 sobre perfiles del ciclo de vida para pequeñas entidades.
• Familia de Normas ISO 25000 sobre Calidad del Producto de Software.
• ISO / IEC 29119 sobre pruebas de software que todavía se encuentra en elaboración.

Por último, tenemos que tener en cuenta que todas estas normas tienen su base en el reconocido mundialmente esquema PHVA (Planificar – Hacer – Verificar y Actuar) y, por lo tanto, son perfectamente compatibles con otros modelos de gestión como el Sistema de Gestión de la Calidad según la ISO 9001 o el Sistema de Gestión Ambiental según la Norma ISO 14001.

Las Normas ISO están al alcance de cualquier empresa que quiera gestionar adecuadamente las TIC y aportar un valor añadido a la empresa frente a sus competidores y a sus clientes. Para la correcta aplicación de estas es aconsejable ponerse en manos de profesionales que, como SBQ Consultores, estudien las características de su empresa y sus necesidades y le aconsejen sobre la implantación de las herramientas que mayores beneficios le aporten, solucionen de una forma más completa y eficaz los problemas derivados de la aplicación de las TIC y solucione cualquier consulta que pueda tener sobre el tema que hemos tratado en este post.

Tomado de: http://www.sbqconsultores.es/

ISO 14001: OPORTUNIDADES DE UN SISTEMA DE GESTIÓN MEDIOAMBIENTAL

Cuando implementamos un Sistema de Gestión Medioambiental desarrollado según la norma ISO-14001 nos podemos encontrar una serie de oportunidades:

• Disminución en el uso de materias primas y energía
• Aumento de la eficacia ambiental
• Reducción de costes a lo largo del tratamiento

Podemos obtener un mayor porcentaje de oportunidades, a la hora de implantar un Sistema Ambiental si nos centramos más en los puntos destacados, como estas:

• Realizar registros que avalen el comportamiento ambiental de la organización.
• Mayor confianza de las partes interesadas, como pueden ser, accionistas, inversores, trabajadores, proveedores, etc.
• Anticiparse a los problemas ambientales que nos podamos encontrar, evitando que aparezcan estos.
• Simplifica el cumplimiento de la legislación vigente  y la política ambiental de la organización.
• Ayuda a la organización a disminuir la contaminación emitida. 

Con el fin de especificar más las oportunidades mencionadas anteriormente, las vamos a agrupar en distintos ámbitos, como el marketing, legislación, comercialización, imagen, producción, inversiones y costos ambientales y gestión.

Marketing

Posibilita la adaptación de las distintas demandas de los clientes del mercado, como puede ser la divulgación de la certificación en ISO 14001:2004.

Te ofrece la posibilidad de entrar a los concursos públicos que exigen tener implantado un Sistema de Gestión Ambiental.

Mayores opciones de crear grandes inversiones, así como mejora el control de costos y generar nuevas ventajas de negocio. Además mejora del desarrollo de nuevas tecnologías y productos nuevos. 

Legal

Lograr mejoras en el cumplimiento de las obligaciones que la entidad tiene, tanto materiales como formales, las cuales son exigidas por las normas ambientales que se le pueda aplicar y posibilita la adaptación a las distintas modificaciones a las que tiene que enfrentarse.

Se reducen los riesgos de incumplimiento de la legislación aplicable, por lo que disminuyen directamente los daños que se puedan producir en el medio ambiente.

Disminuye los riesgos ante demandas por la responsabilidad civil de la entidad, así como la responsabilidad penal.

Elude que la empresa llegue a tener litigios con la administración u otras organizaciones por competencia desleal.

Aumenta la confianza de los accionistas, inversores, compañías de seguros y legisladores, por lo cual incrementará la relación de la empresa con estas personas aumentando la capacidad de negocio.

Comercialización

Facilita las estrategias de diferenciación de los distintos productos que la entidad ofrece, con lo cual mejora su competencia frente a otras empresas que intercambian productos similares. 

Imagen

Aumenta la imagen notablemente de la organización tanto interna como externamente. 

Producción

Aumenta los procesos productivos que se establecen en la entidad al mejorar estos puntos:

• Controles en la eficacia de los procesos.
• La reducción del consumo del consumo de agua.
• Aprovechamiento de los residuos y minimizar su producción.
• Rebajar el consumo de agua en la organización.
• El control y el ahorro que se realiza con las materias primas. 

Enriquece la incorporación de nuevas tecnologías y desarrollos, los cuales mejoran notablemente la producción. Del mismo modo se consigue reducir los costos productivos.

Inversiones y costos ambientales

Posibilita el establecimiento de los costos ambientales ya que figura como la actividad que realiza la entidad.

Se incrementa la entrada a las ayudas económicas que difunden los estados para la protección del medio ambiente.

Reducción de los costos empleados en no establecer la gestión adecuadamente.

Minimiza las posibilidades de incrementar costos que procedan de las actuaciones dañosas de terceros y que, por siguiente, perjudiquen al medio ambiente.

Se rebajan las primas de seguros en asuntos de responsabilidad civil que se encuentran relacionados con el impacto ambiental.

Gestión

Dentro de la gestión global de la organización, ésta debe incluir la gestión ambiental.

La plantilla que trabaja en la empresa puede colaborar aportando creatividad y cooperando, siendo la empresa la que impulse dicha colaboración.

Se pueden añadir distintos Sistemas de Gestión como: Sistemas de Gestión de Seguridad y Salud en el Trabajo, Sistema de Gestión de la Seguridad de la Información, Sistema de Gestión de Calidad, etc.

Se puede definir la Gestión Ambiental como un conjunto de distintas acciones encaminadas en conseguir la máxima racionalidad en la totalidad de procesos de decisión relativos a la mejora del medio ambiente, la conservación, la defensa y la protección.

La norma ISO-14001 introduce la estructura organizativa de la totalidad de la estructura organizativa de la empresa, genera responsables para los distintos procesos, facilita la planificación de las actividades y se tienen que establecer procedimientos con los que se creen recursos que son usados para desarrollar, revisar, implementar y mantener al día la política ambiental. Se deben incluir todos los objetivos en la política ambiental.

Los Sistemas de Gestión Medioambiental son muy diversos y se tienen que adoptar por la empresa de manera voluntaria, éstos pueden ser:

• EMAS: es el sistema de la Unión Europea, nació en el año 2001, de Ecogestión y Auditoría Ambiental. Se encuentra abierto a cualquier organización que desee mejorar su comportamiento con respecto del medio ambiente.
• ISO 14001: pertenece la familia de normas ISO 14000, generadas por la Organización Internacional de Normalización (ISO).  La ISO es un organismo privado no gubernamental que genera normas voluntarias para el sector privado, y que comenzó en el año 1993 su tarea de estandarizar la gestión ambiental.

La acreditación que se entrega a una empresa que ha establecido con éxito un Sistema de Gestión Ambiental es la certificación ambiental. Para ello debe demostrar por medio de auditorías que cumplen con la legislación aplicable, su aptitud para prever y controlar los efectos que pueden generar las actividades de la entidad en el medio ambiente.

Forman parte del Sistema Ambiental los siguientes documentos:

• Procedimientos funcionales.
• Registros ambientales.
• Manuales de gestión ambiental.
• Instrucciones técnicas
• .Política ambiental.

SGMA 

SGMA o Sistema de Gestión Medio Ambiental facilita la identificación de los distintos asuntos del negocio, los cuales tienen un impacto en el medio ambiente, el establecimiento de objetivos de mejora y un programa de gestión para lograrlos, además de permitir la integración de la norma ISO 14001 con otras, como la norma OHSAS 18001, la norma ISO 9001, de una forma sencilla.

Tomado de: https://www.isotools.org

11 PREGUNTAS FRECUENTES EN LA IMPLEMENTACIÓN Y TRANSICIÓN ISO 9001:2015

En el artículo de hoy queremos dar respuestas a muchas de las preguntas frecuentes en la implementación de la nueva versión de la norma ISO 9001.

Como ya comentamos en artículos anteriores, el plazo para realizar el cambio es de 3 años. Es decir, aquellas organizaciones certificadas bajo la ISO 9001:2008, tendrán de plazo hasta septiembre de 2018 para realizar la transición a nueva versión de la norma.

11 Preguntas frecuentes en la implementación y transición de la ISO 9001:2015

1- ¿Dónde puedo obtener información sobre la nueva norma y sus cambios más trascendentales?

En este blog puede encontrar los Cambios claves”, podrás conocer todas las modificaciones que ha tenido lugar en esta última revisión de la norma.

2- Estoy certificado con ISO 9001: 2008 certificado. ¿Por dónde empiezo?

En primer lugar, sería conveniente tener a mano una copia de la norma ISO 9001:2015. El mayor de los cambios introducidos es el anexo SL, que determina una nueva estructura para la norma (y que será común con el resto de normas ISO que se vayan a revisar para facilitar la integración de Sistemas de Gestión). 

Tras ello, se debe observar cómo gestiona la organización los nuevos requerimientos y aquellos que se han visto modificados y ver qué relación tiene esto con su Sistema de Gestión de la Calidad.

Definir el plan de transición, en el cual se definan los tiempos y las formas en las que se va a ir revisando el Sistema de Gestión.

Formar a los responsables de Calidad para que puedan actualizar sus conocimientos ante los cambios.

Es recomendable que todas estas actividades se realicen de la mano de una consultoría competente.

3- En la pregunta anterior hemos hablado de nuevos requisitos y requisitos revisados en la norma ISO 9001: 2015. ¿De qué se trata esto?

Entre las nuevas áreas incluidas en la norma destacamos el contexto organizacional, la información documentada, la identificación de las partes interesadas y el enfoque basado en riesgos.

Por otra parte, entre las partes que han sido revisadas están: el mayor énfasis en que la alta dirección ejerza el liderazgo y esté comprometida con la ISO 9001, el cambio de gestión, el rendimiento y evaluación, el enfoque basado en procesos y la revisión por parte de la dirección.

4- ¿Cuándo puedo comenzar el proceso de transición?

Hasta que el proceso de transición culmine, nuestro Sistema de Gestión de la Calidad debe seguir cumpliendo con todos los requisitos que recoge la norma ISO 9001:2008. Sin embargo, lo que sí puede ser de gran utilidad es ir comunicando previamente a todo el personal interno de la organización y las partes interesadas pertinentes, que ha tenido lugar una revisión de la norma, y que pronto irá habiendo cambios en la propia organización para poder adaptarse a esa nueva versión.

5- ¿Tenemos que estar preparados para una transición inmediata a la norma revisada?

No. Las organizaciones tienen un periodo de 3 años, contados desde la publicación de la nueva versión, para efectuar la transición de la norma ISO 9001: 2008 a la versión 2015. Dentro de ese margen, la organización tiene flexibilidad para hacerlo en el momento que considere, el cual puede ser de inmediato o bien en los periodos de auditorías para continuar con la certificación.

No obstante, los expertos aconsejan que se realice lo más pronto posible ya que su oportunidad trae algunos beneficios para la organización.

6- ¿La transición supondrá días y costos adicionales?

Se puede renovar su certificación bajo la norma ISO 9001:2015 bien durante las auditorías de seguimiento o bien a través de una de una única auditoría especial para tal caso.

En caso de optar por la segunda opción, se recomienda hablar con los auditores encargados de ello para que puedan planificar el proceso de manera efectiva y analizar la necesidad o no de días adicionales y el costo que ello conlleva. Los costos adicionales dependerán de si la organización decide adoptar una consultoría especializada y si el tipo de contrato con el ente certificador así lo requiere.

7- ¿Por cuánto tiempo seguirá la norma ISO 9001:2008 siendo reconocida y auditada?

La versión 2008 de la ISO 9001 seguirá teniendo reconocimiento hasta el final del periodo de margen de los tres años que se ha concedido a las organizaciones para que realicen la transición. Igualmente, hasta septiembre de 2018 se podrá seguir auditando los sistemas de gestión de la calidad bajo la norma ISO 9001:2008.

Sin embargo, la emisión de certificados con la versión de la norma, no se continúan  transcurridos doce meses desde la publicación de la nueva versión 2015.

8– La nueva versión de la ISO 9001:2015, no recoge ningún requisito para que haya un representante de la dirección en la organización. ¿Cómo afecta esto?

Aún consideramos imprescindible contar con este rol para que trate todos los asuntos relacionados con la certificación en sí y con la organización de las visitas pertinentes para tal certificación.

No obstante, consideramos que este cambio en la nueva versión de la norma no tendrá mucho impacto en la relación con los clientes. Además esta ya no es un requisito exigible.

9- ¿Y si quiero hacer la transición más rápido que las auditorías de seguimiento?

Evidentemente, desde que se publicó en septiembre de 2015, la nueva versión de la norma ya se puede hacer la transición, Sin embargo hacerlo inmediatamente supondrá días adicionales de auditores con el consiguiente costo que ello conlleva. Por ello se recomienda contactar previamente con los auditores para que podamos planificar el proceso adecuadamente.

10- ¿La renovación del certificado tendrá costo?

No habrá ningún coste para las renovaciones de certificados. Todo depende del tipo de contratación con el ente certificador.

11- ¿Qué formación tenemos disponible?

IDEA CONSULTORES Y ASESORES S.A.S. ofrece una amplia variedad de formación en la nueva ISO 9001:2015. 

Igualmente, ponemos a disposición de los interesados talleres y diplomados especializados que se convocan por este mismo blog. Puedes consultar toda la oferta formativa en la página de nuestra Oferta Formativa. 

En resumen sobre estas preguntas frecuentes en la implementación, ante este nuevo escenario de cambio en la norma ISO 9001, lo primero que se recomienda es iniciar un proceso de investigación para comprender los cambios del estándar de calidad y cómo los mismos incidirán en las organizaciones.

Tras ello, sería recomendable contactar con consultores expertos formadores para que asesoren y ayuden a tener un mayor conocimiento de todos los cambios.

En último lugar, lo óptimo sería establecer el plan de transición para determinar los plazos en los que se irá llevando a cabo el cambio de una versión a otra, así como asegurarse de que desde un principio la alta dirección está involucrada.

Esperamos que te sean de utilidad las respuestas a estas preguntas frecuentes en la implementación ISO 9001:2015.

Tomado de: http://www.123aprende.com/

A PESAR DEL 2016, EL MUNDO ESTÁ MEJOR

¡Uauu! ¡Qué año tan loco ha sido este! Si un guionista de Hollywood hubiera propuesto a principios de año una película en la que ocurrieran algunas de las cosas que pasaron en 2016, hubieran rechazado su proyecto por considerarlo un disparate total.

Por: ANDRÉS OPPENHEIMER

Imagínese si el guionista hubiera propuesto una película en la que un ambicioso presidente de Rusia y el director del FBI tomaban simultáneamente acciones que terminarían destruyendo la candidatura de la principal candidata presidencial de Estados Unidos, mientras la Casa Blanca estaba ocupada redactando normas para relajar las importaciones de ron y cigarros de Cuba. La trama hubiera sido considerada demasiado alocada hasta para Hollywood.

TRUMP Y LA OFENSIVA DE CHINA EN LATINOAMÉRICA

Y sin embargo, todo eso y mucho más ocurrió en la elección de Donald J. Trump, un magnate autoritario que no ha revelado sus declaraciones de impuestos y que será el primer presidente de su país con cero experiencia en el gobierno o en las fuerzas armadas. Y esa fue sólo una de las muchas cosas que desafiaron los pronósticos este año.

Fue el año en que Gran Bretaña votó para abandonar la Unión Europea, uno de los experimentos de prevención de guerras y progreso económico más exitosos de la historia moderna. Fue el año en que los colombianos votaron en contra de un referéndum de paz, contra los pronósticos de los encuestadores.

Fue el año en que las Naciones Unidas eligieron a Arabia Saudita –donde a las mujeres ni siquiera se les permite conducir– como miembro de su Consejo de Derechos Humanos, que entre otras cosas tiene la misión de defender los derechos de las mujeres.

Y, lo que es tanto o más absurdo, la Asamblea General de la ONU rindió un homenaje póstumo al fallecido dictador cubano Fidel Castro, un hombre que además de destruir la economía de su país, suprimió las libertades básicas y ejecutó a miles de personas.

EL GOBIERNO DE TRUMP: ¿UNA PLUTOCRACIA?

Fue el año en que las noticias falsas –el fenómeno de la proliferación de noticias inventadas en Facebook, como la historia ficticia de que el Papa había apoyado a Trump–, algo que junto con el hábito de Trump de inventar cosas llevaron a la peligrosa conclusión de que estamos entrando en la era de la “posverdad”, en la que la línea entre la realidad y la ficción es cada vez más borrosa.

Y fue el año de la tragedia de Alepo en Siria, de los sangrientos ataques de los terroristas fundamentalistas islámicos en Niza y Berlín, y del asesinato del embajador de Rusia en Turquía por el policía que se suponía lo estaba protegiendo.

Frente a todo esto, muchos dicen que el mundo está yendo de mal en peor. Pero, de hecho, si miramos las cosas con perspectiva histórica, el mundo está cada vez mejor. Fíjense algunos de los datos publicados esta semana por ourworldindata.org:

EL DESASTRE EDUCATIVO DE LAS AMÉRICAS

▪  Pobreza: el porcentaje de personas que viven en la pobreza en todo el mundo ha disminuido del 94 por ciento en 1820 al 10 por ciento hoy. Las hambrunas, que eran una ocurrencia común hasta no hace mucho, son cada vez más raras hoy en día.

▪  Mortalidad infantil: mientras que el 43 por ciento de los niños morían antes de los cinco años en 1820, el porcentaje ha caído al 4 por ciento hoy.

▪  Expectativa de vida: La esperanza de vida se ha más que duplicado desde 1900, y ahora está cerca de 70 años a nivel mundial.

▪  Alfabetismo: Mientras que sólo el 12 por ciento de la gente podía leer en 1820, hoy el 85 por ciento de la gente está alfabetizada.

▪  Libertad: mientras sólo el 1 por ciento de la humanidad vivía en democracia en 1820, el porcentaje ha crecido hasta el 56 por ciento hoy.

CUBA DESPUÉS DE FIDEL: ¿DE MAL EN PEOR?

Mi opinión: No, el mundo no se está cayendo. Puede que estemos ante un peligroso período de populismo nacionalista en Estados Unidos y Europa, junto con una Rusia cada vez más autoritaria y un aumento del terrorismo fundamentalista islámico.

Pero la buena noticia es que las democracias occidentales tienen sistemas de pesos y contrapesos, que esperemos podrán controlar a los líderes autoritarios, ayudar a preservar el medio ambiente y hacer que el mundo siga avanzando. 

Tomado de: http://www.elnuevoherald.com/

ISO 9001:2015 SISTEMA DE GESTIÓN DE LA CALIDAD

Apuesta por la Calidad como garantía del futuro de tu organización y la completa satisfacción de tus clientes.

La calidad va más allá del producto y/o servicio ofrecido al cliente, ya que ésta se encuentra inmersa en todas las actividades que realiza la organización; desde la compra y gestión de las materias primas, la administración y logística o la gestión de los riesgos inherentes a la actividad. Marca la diferencia y es percibida y valorada por el cliente.

La Norma ISO 9001:2015, Sistema de Gestión de la Calidad, es una herramienta clave que ayuda a tu empresa a cumplir las expectativas y necesidades de los clientes, a la vez que aporta una visión completa de todos los procesos que la componen, potencia la mejora continua en todos los aspectos y demuestra el compromiso claro con la calidad del producto y/o servicio ofrecido a los clientes.

De esta forma, es el aliado perfecto de todas las empresas sin importar sus dimensiones, sector de mercado, localización o actividad.

Beneficios que aporta la Norma ISO 9001:2015 a tu empresa:

Contar con un Sistema de Gestión de la Calidad en tu empresa te aportará los siguientes beneficios:

1. Mejora el desempeño operativo de tu empresa.
2. Promueve métodos más eficaces de trabajo.
3. Refuerza la confianza de los clientes.
4. Fomenta una comunicación fluida y la motivación de todo el personal de la empresa.
5. Permite identificar y marcar como objetivos las necesidades y expectativas de los clientes.
6. Aumenta su capacidad de adaptación a los cambios, tanto internos como externos.
7. Promueve la mejora continua.
8. Permite aprovechar las oportunidades que se presenten y prevenir los riesgos.
9. Mejora su posición en el mercado frente a la competencia
10. Y permite una posible integración con otros sistemas de gestión como la ISO 14001 o la ISO 27001.

Servicios que te ofrece IDEA CONSULTORES & ASESORES S.A.S. para que tu empresa se beneficie de la ISO 9001:

• Implementación: Planeación, estructuración e implementación
• Formación: Auditores internos, alta dirección, líderes
• Mantenimiento: Diagnostico, valoración, transición, ajustes, planes de mejoramiento
• Auditoría interna: En calidad, HSEQ y otras normas, bajo ISO 19011

Solicite Ya su cotización. Contáctenos, uno de nuestros profesionales lo visitará.

Gratis, dictamos conferencia ilustrativa. 

EL CONTEXTO EN LA NORMA ISO 9001:2015

La revisión de la Norma ISO 9001:2015 ha introducido novedades en relación con el contexto en el que la empresa opera, considerándola como una parte influyente en el resultado esperado.

Sin lugar a dudas una de las mayores novedades de la revisión de la Norma ISO 9001:2015 ha sido el puesto relevante que ha ocupado el contexto como una parte influyente para alcanzar los objetivos planteados y las metas marcadas. Es decir, ahora nos lleva un paso más allá al salir de la mera observación del entorno para considerarlo como un elemento más a evaluar.

En este artículo, vamos a tomar como referencia un capítulo del libro “ISO 9001:2015. Los ejes de la revisión” para hablar sobre la importancia del contexto y como debe ser valorado por las empresas dentro del marco de la norma en su versión del 2015.

El contexto como novedad en la Norma ISO 9001:2015.

Con la revisión de la Norma ISO 9001:2015, la empresa debe dibujar el entorno en el que opera y que le afecta para alcanzar sus metas.

 Como ya he dicho anteriormente, uno de los ejes sobre los que se asienta la revisión de la Norma ISO 9001:2015 ha sido la revisión de la imagen del contexto y la importancia que esta ocupa para las actividades de la empresa.

Y es que la norma nos indica que la empresa no puede quedarse en una valoración interna, sino que debe determinar todas aquellas cuestiones o factores, tanto internos como externos, que pueden afectar en su capacidad para lograr los objetivos marcados o los resultados previstos.

Aquí el verbo “debe” tiene especial relevancia ya que esta actividad que debe ser realizada por la organización y revisada periódicamente para adaptarla a los cambios que pueden haberse producido, aspectos que han cambiado o puntos que ya no se consideran adecuados o que deben ser añadidos, se convierte en un requisito.

Todo ello con el objetivo de reforzar la meta de alcanzar la conformidad de los requisitos del producto o servicio y la satisfacción del cliente, características ambas de la Norma ISO 9001 desde varias versiones anteriores.

¿Cómo definimos el contexto de la empresa?

Lamentablemente, para realizar esta definición la Norma ISO 9001:2015 no nos indica ninguna metodología, herramienta o fuente concreta de información que consultar, sino que es la empresa, valorando sus capacidades, situación y recursos, la que elegirá la metodología o combinación de ellas que mejor se adapte a sus objetivos. A modo de ejemplo se puede utilizar:

• Análisis DAFO (Debilidades, Amenazas, Fortalezas y Oportunidades).
• Estudios de Mercado.
• Análisis de la Competencia.

La nota incluida en la norma en este apartado viene a aportarnos un poco de luz y a delimitar un poco más el amplio campo que se abre ante nosotros para facilitar la tarea a emprender.

De esta forma, las cuestiones externas a valorar surgen de la legislación a cumplir, la tecnología que podemos disponer y a la que debemos adaptarnos, las características del mercado así como las sociales, culturales y económicas a las que nos enfrentamos, sin olvidarnos de nuestra relación con la competencia.

Por otra parte, en el contexto interno entran en juego el desempeño, los conocimientos de que dispone la empresa, la cultura y los valores de los que parte y promociona. Sin caer en el error, eso sí, de quedarnos de forma exclusiva en lo negativo o lo positivo, sino que lograr un adecuado equilibrio es clave.

Una pequeña gota de un lago.

Esta es una de las novedades que la revisión de la norma a introducido en el universo de la ISO 9001, por lo que si deseas conocer más novedades y el alcance de los cambios que la revisión de la Norma ha introducido puedes descargarte el libro “ISO 9001:2015. Los ejes de la revisión” y así conocerás el alcance real de los cambios y establecerás los primeros pasos para realizar una eficaz transición.

Tomado de: http://www.sbqconsultores.es/