domingo, 9 de diciembre de 2018

QUÉ CONSIDERAR PARA GESTIONAR RIESGOS Y OPORTUNIDADES EN ISO 45001


ISO 45001:2018 ha sido publicada recientemente. Los requisitos para gestionar riesgos y oportunidades en ISO 45001 difieren de los exigidos por OHSAS 18001. 
Estos requisitos, abordan dos tipos de riesgos diferentes: para los procesos individuales y el conjunto de procesos de Salud Ocupacional y Seguridad en el Trabajo.



Qué debemos considerar para gestionar riesgos y oportunidades en ISO 45001

Nos acostumbramos a los requisitos por demás elementales de OHSAS 18001 que básicamente solicitaban identificar los riesgos que existían para la salud y seguridad ocupacional de todas las partes interesadas, iniciando con los empleados, continuando con los contratistas y finalizando con los visitantes.



Una vez se identificaban los riesgos, se definían los controles que se implementarían para mitigar los riesgos existentes. Por ejemplo, si se detectaba que una máquina en funcionamiento podría atrapar y lesionar una mano o el brazo de un operario, contratista o visitante, se registraba el riesgo y sus posibles consecuencias.

Para mitigar este riesgo se diseñaba una acción preventiva: colocar un protector en los lugares expuestos de la máquina que impidan que alguna parte del cuerpo humano ingrese en el punto de contacto de mayor riesgo.

Identificar y controlar los riesgos sigue siendo importante. Pero ahora, es necesario considerar nuevas condiciones para gestionar riesgos y oportunidades en ISO 45001. ¿Cuáles son?… veamos:

Nuevas condiciones que debemos considerar para gestionar riesgos y oportunidades en ISO 45001

Una mirada preliminar a la norma nos permite deducir que las nuevas condiciones necesarias para gestionar riesgos y oportunidades en ISO 45001 provienen del formato ISO estándar para todos los Sistemas de Gestión basados en normas de reciente publicación: el Anexo SL.

En este formato encontramos la evaluación del contexto de la organización – interno y externo -, y la forma en que incide con los objetivos del SG-SST. El siguiente paso es identificar partes interesadas junto con sus expectativas y necesidades.

Finalmente, atendiendo estas condiciones, la organización debe hacer una evaluación de riesgos y oportunidades con respecto al SG-SST. Esto implica evaluar los riesgos y oportunidades que pueden afectar la capacidad de la organización para mejorar el desempeño en la Salud y la Seguridad de los trabajadores y otras partes interesadas.
Gestionar los Riesgos y Oportunidades en ISO 45001:2018 requiere conocer las nuevas condiciones de la norma
En muchas organizaciones es posible encontrar áreas encargadas de la planificación estratégica que abordan estos requisitos de la norma. Si además se tienen implementados otros Sistemas de Gestión – Calidad o Ambiental -, resulta muy fácil utilizar los mismos procesos para todos ellos, bajo el supuesto de que todos se basan en normas ISO.


Un ejemplo claro de todo ello está representado en los continuos cambios que se producen en las legislaciones locales o internacionales. Si sabemos que se expedirá una norma que prohíba el uso de un determinado agente químico, utilizado en nuestro proceso de producción, ya que se ha dictaminado que es una sustancia cancerígena -por ejemplo-, la organización tiene la oportunidad de encontrar un sustituto que no esté afectado por ninguna normativa vigente.

Sin embargo, existe el riesgo de que el nuevo elemento sea tanto o más peligroso que su antecesor, lo cual implica una nueva evaluación de riesgo. Se hace evidente el pensamiento basado en el riesgo en todas y cada una de las decisiones de la organización.

Gestionar riesgos y oportunidades en ISO 45001 puede ser una labor un poco más compleja de lo que exigía OHSAS 18001. De ahí la importancia de disponer de programas de formación de alta calidad que permitan a las organizaciones ponerse a punto con respecto a las novedades que incorporan las normas de reciente publicación.


Tomado de: https://www.escuelaeuropeaexcelencia.com

EL EMPRENDIMIENTO NO SOLO ES UNA BUENA IDEA DE NEGOCIO


Si el éxito en los negocios solo dependiese de la idea, creo que a esta altura seríamos todos millonarios virtuales, porque todos hemos compartido grandes innovaciones mientras tomábamos una cerveza con unos amigos. 
Pero emprender es mucho más complicado. Se trata de tener el equipo adecuado al mando del proyecto, y por supuesto de valorar la viabilidad de la empresa. Explicaciones.

Una idea no vale mucho

Si eres seguidor habitual del blog, seguro que me has leído cuando explico que una idea de negocio por sí misma no vale mucho, por no decir nada. Una idea la tienes que pulir, la tienes que implementar, y por supuesto, tienes que valorar su viabilidad. Sin eso, es como una cáscara vacía, no tiene valor.



¿Cómo saber si tu negocio puede ser rentable?
  • Lo primero que tienes que mirar es si hay mercado para tu producto o servicio. Me explico. Puede que hayas pensado en una idea útil, que aporta valor añadido a sus usuarios. Eso está muy bien pero no basta. La idea también tiene que tener potencial mercantil. Es decir, que la gente (o las empresas) estén dispuestos a pagar por tu producto o servicio. No te confundas, muchas veces hay ideas interesantes que no tienen potencial comercial.
  • Después, tienes que intentar valorar el potencial del mercado. Es decir, si las personas dispuestas a comprar tu producto o servicio representan un volumen de negocio interesante. Si vas a abrir un restaurante en el centro de Madrid, ya sabes que en principio tienes mercado. Si lo haces en un pueblo de 200 habitantes que no tiene turismo, a lo mejor no lo tienes.
  • A continuación, tienes que valorar cuanto te cuesta producir (y distribuir) el producto o servicio, y ver cuál es el precio máximo que pagaría la gente. De allí puedes sacar un margen de beneficio, e incluso una rentabilidad estimada de la empresa (por un volumen dado). Es importante hacerlo, porque podría pasar que no haya forma por el negocio de ser rentable, a pesar de tener mercado.
Busca ayuda para asesorarte


Los emprendedores proceden de muchos horizontes. Para algunos, lo que estoy contando les parecerá una obviedad, y están muy curtidos en estudios económicos de viabilidad. Para otros, puede que hacer un informe de rentabilidad les parezca una tarea complicada, simplemente porque no disponen de la formación o la experiencia correspondiente. Pero, eso no importa, porque cuando uno emprende, se tiene que centrar en las tareas centrales de su negocio, y apoyarse en expertos para tareas importantes que no son tan centrales.

Con eso te quiero decir que confíes en expertos, en empresas que hayan trabajado con muchos otros casos de emprendedores, y que sepan ayudarte en cada paso de la puesta en marcha de tu negocio, y especialmente en la valoración de la viabilidad del proyecto. Tendrás respuestas rápidas, profesionales, y eso te permitirá centrarte en lo que es realmente vital para el triunfo del negocio: que te centres en ofrecer a tus clientes la mejor experiencia de compra, el mejor producto o servicio, a la vez que optimizas el funcionamiento de tu empresa.


Tomado de: https://crearmiempresa.es

¿QUÉ DOCUMENTACIÓN IMPLICA UN SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN?

Cada día más, se hace necesario en las organizaciones el contar con un sistema de protección de la información, que nos ayude a identificar las amenazas a las que estamos expuestos y poder controlarlas.
La implantación de un SGSI (Sistema de Gestión de Seguridad de la Información) nos va a permitir asegurar la continuidad de nuestro negocio, mediante la reducción de riesgos y costos y maximización de las oportunidades de negocio.

Uno de los requerimientos que exige un SGSI es el Control de la Documentación, de forma que se garantice la confidencialidad, integridad y disponibilidad de la información asociada a dicho SGSI.

Este requisito supone una correcta recopilación y elaboración de dichos documentos y registros. Para ello se deberán establecer los procedimientos necesarios para controlar y proteger dicha información, mediante el desarrollo de documentos, control de cambios y versiones, disponibilidad, aprobación, control de la distribución, entre otros.

Pero la duda de muchas organizaciones a la hora de establecer un SGSI es: ¿Cuáles son los documentos obligatorios de un SGSI?

Se trata de los siguientes:
  • Alcance del SGSI:
Se trata de la aclaración de “hasta dónde” se aplica el SGSI, es decir, qué áreas, divisiones, procesos, etc. abarca el SGSI.
  • Política del SGSI:
Es un documento en el que se establece el compromiso de la dirección y el enfoque de la organización en cuanto a la seguridad de la información.
  • Metodología para evaluar el Riesgo:
Se trata de definir de qué manera se va a evaluar el riesgo (evaluación de amenazas, vulnerabilidad y probabilidad de ocurrencia, impactos que generan en nuestros activos, definición de criterios de aceptación de riesgo, etc.)
  • Informe de Evaluación del Riesgo:
Es el resultado de cruzar la Metodología de Evaluación del riesgo con los Activos de Información.
  • Plan de Tratamiento del Riesgo:
Es un documento en el que a partir de la evaluación del riesgo y los objetivos de control establecidos; se plasman las acciones que se van a tomar para gestionar el riesgo, identificando dichas acciones, los responsables, los recursos que se van a emplear, etc.
  • Declaración de Aplicabilidad:
Es un documento en el que se listan los objetivos y controles que se van a implementar en la organización, así como la justificación de aquellos controles que no van a ser implementados.
  • Procedimientos para el control de la documentación:
Son los procedimientos que aseguran la planificación, operación y control de los procesos de seguridad del SGSI.
  • Registros:
Son documentos que evidencien el constante y correcto funcionamiento de SGSI.
  • Autorización y compromiso de la Dirección con el SGSI:
Toda documentación generada por el SGSI debe pasar por distintas fases propias del Ciclo de Vida de los documentos del SGSI, tal y como comentamos al inicio y antes de ser distribuida a la organización debe ser revisada y aprobada por la dirección.

Tomado de: https://www.isotools.org