lunes, 28 de septiembre de 2020

GUÍA PARA UNA CORRECTA EVALUACIÓN DE IMPACTO AMBIENTAL

La evaluación de impacto ambiental es una herramienta muy útil, sobre todo para el momento de tomar decisiones que contribuyan a fortalecer los compromisos de la sociedad con el desarrollo sostenible, administrar eficazmente los recursos y crear una economía verde, más respetuosa con el medio ambiente.

El objetivo de este post es facilitar una guía con las etapas y características básicas de una buena evaluación de impacto ambiental para garantizar las mejores prácticas posibles. Estas orientaciones se pueden aplicar a todas las acciones que vienen determinadas por objetivos estratégicos en base al estudio de impacto ambiental. Una buena evaluación de impacto ambiental puede contribuir a que se fijen trayectorias dirigidas a la sustentabilidad de su proyecto, facilitando la integración de cuestiones ambientales generales y creando condiciones convenientes para el desarrollo.

Primero hay que tener claro que toda acción genera un impacto o cambio que puede dejar huella en diferentes aspectos como el ambiental, político, económico o social en la sociedad. Los impactos pueden dejar su impronta en el medio ambiente, los ecosistemas, las comunidades, la salud humana y en bienestar, y además ésta huella puede ser positiva o negativa. La sociedad vive una relación de codependencia con el medio ambiente: las personas influyen en el ambiente y éste, a su vez, condiciona el estilo de vida de las personas.

Antes de comenzar con las etapas y características que se deben tener claras para la realización de una evaluación de impacto ambiental, hay que saber que el principal objetivo de esta son los efectos que causa el desarrollo de una acción en el ambiente. No se puede confundir este concepto con la evaluación ambiental estratégica, que se centra en evaluar los efectos del ambiente en el desarrollo. Esto significa que, en un plano estratégico, el ambiente ayuda a establecer las condiciones para el desarrollo y que la evaluación ambiental estratégica debe evaluar si estas se están teniendo en cuenta.

Características de la evaluación de impacto ambiental

Para poder entender las etapas y fases de la evaluación de impacto ambiental de proyectos hay que aclarar antes en qué consisten los informes de impacto. Estos informes tienen una doble naturaleza, técnica y de procedimiento:
Naturaleza técnica. Busca valorar y resumir los esfuerzos de especialistas de distintas disciplinas, suministrando y abasteciendo de información útil para la toma de decisiones en cuanto a las políticas, planes o proyectos que puedan perjudicarles.

En un contexto normativo e institucional. Es un procedimiento legal, incluido en el proceso de toma de resoluciones. Trata de cerciorarse de que todas y cada una de las partes interesadas han sido implicadas y sus intereses reconocidos, que se han cumplido las leyes y reglas de aplicación, y que la información relevante para la resolución no ha sido excluida ni exagerada.

Instrumentos de la evaluación de impacto ambiental

El estudio de impacto ambiental es un instrumento muy importante para la evaluación del impacto ambiental de un proyecto. Es un estudio técnico que se realiza para pronosticar y tramitar las huellas ambientales que pueden producirse con la realización de un proyecto. Constituye el documento básico para el proceso de Evaluación del Impacto Ambiental.

La escritura, composición y firma del estudio de impacto ambiental es tarea de un equipo multidisciplinar compuesto por diversos especialistas en la interpretación del proyecto y en los factores ambientales más relevantes.
La evaluación de impacto ambiental es una herramienta muy útil para los objetivos organizacionales, para la sociedad y para el medio ambiente.
Tipos de estudio de impacto ambiental
  • Estudio de impacto ambiental preliminar
Son estudios que se elaboran para comparar la acción con los criterios de protección ambiental del proyecto y que ayudan a decidir los efectos del análisis ambiental más detalladamente.
  • Estudio de impacto ambiental parcial
Análisis que se incluye en aquellos proyectos cuya puesta en marcha pueda tener una huella ambiental que afecte parcialmente el medio ambiente y donde sus efectos negativos pueden ser suprimidos o minimizados mediante la adopción de medidas conocidas y de fácil aplicación.
  • Estudio de línea de base
Consiste en un diagnóstico situacional que se realiza para determinar las condiciones ambientales de un área específica antes de llevar a cabo el proyecto. Lo principal es hacer un inventario detallado de todos los componentes implicados.
  • Estudio de impacto ambiental detallado
Análisis que se incluye en proyectos cuya realización puede producir impactos ambientales negativos con una significación cuantitativa o cualitativa muy alta, por lo que es necesario un análisis con mayor profundidad para revisar los impactos que pueda causar y proponer una estrategia de resolución adecuada.
  • Evaluación Ambiental Estratégica
Análisis de la huella ambiental acumulativa de proyectos que permite poner de forma anticipada las barreras adecuadas para las acciones específicas que las causen.

Claves importantes para la evaluación de impacto ambiental:
  • Favorecer e impulsar la evaluación de impacto ambiental para encontrar y agregar retos esenciales en la toma de resoluciones estratégicas y de desarrollo de proyectos, como el cambio climático, la pérdida de biodiversidad, una población creciente y la urbanización, desigualdades y enfrentamientos por recursos cada vez más escasos.
  • Reforzar que los informes hagan sirvan de aporte positivo al medio ambiente y al bienestar de las personas, planteando formas de reducir, o evitar en el mejor de los casos, los peligros y potenciar los beneficios de las actuaciones.
  • Garantizar que se tengan en cuenta soluciones más sostenibles y de menor riesgo social y medioambiental.
  • Promover la trasparencia, la participación y el pleno compromiso de todas las partes interesadas en la toma de decisiones, que se quede sólo en un trámite legal.
  • Garantizar una información de calidad en la evaluación del proceso y en los resultados.
Tomado de: https://www.nueva-iso-14001.com/

OBJETIVOS DE UN PLAN DE AUDITORÍA SEGÚN ISO 19011

Según la norma ISO 19011 se debe establecer un programa de auditoría que pueda incluir todas las auditorías que traten una o más normas de sistemas de gestión u otros requisitos, llevadas a cabo por separado o en combinación, dando lugar a una auditoría combinada.

La extensión de un programa de auditoría debe basarse en el tamaño y la naturaleza del auditado, así como en la naturaleza, funcionalidad, complejidad, tipo de riesgo y oportunidades, y el nivel de madurez de los sistemas de gestión que se deberán auditar. La funcionalidad del sistema de gestión puede ser aún más compleja si la mayoría de las funciones importantes se encuentran contratadas de forma externa y se gestionan bajo el liderazgo de otras empresas. Será necesario prestar especial atención a la toma de decisiones importantes y que constituye la alta dirección del sistema de gestión.

En el caso de múltiples ubicaciones o sedes, cuando existen funciones importantes contratas de forma externa y gestionadas bajo el liderazgo de otra empresa, debe prestarse especial atención al diseño, la planificación y la validación del programa de auditoría.

En el caso de empresas mucho más pequeñas o menos complejas, el programa de auditoría se puede escalar apropiadamente.

Al fin de comprender el contexto del auditado, el programa de auditoría debe tener en cuenta al auditado:
  • Los objetivos organizacionales
  • Las cuestiones externas e internas pertinentes
  • Las necesidades y expectativas de las partes interesadas pertinentes
  • Los requisitos de seguridad y confidencialidad de la información
La planificación de los programas de auditoría interna y, en algunos casos, los programas para auditar a los proveedores externos, pueden prepararse para contribuir a otros objetivos de la empresa.

Las personas responsables de la gestión del programa de auditoría deben asegurarse de que se mantiene la integridad de la auditoría y que no se ejerce una influencia indebida sobre la auditoría.

Deberá darse prioridad de auditoría a la asignación de recursos y métodos para los asuntos de un sistema de gestión con los riesgos inherentes más altos y con los niveles de desempeño más bajos.

Se deberán asignar personas competentes para que se gestione el programa de auditoría.

El programa de auditoría debe incluir la información e identificar los recursos que permitan que las auditorías se realicen de manera eficiente y eficaz dentro de los periodos de tiempo que se encuentran especificados. La información deberá incluir:
  • Objetivos para el programa de auditoría
  • Riesgos y oportunidades asociadas al programa de auditoría y las acciones para abordarlas
  • Alcance de cada auditoría dentro del programa de auditoría
  • Calendario de las auditorías
  • Tipos de auditoría
  • Criterios de auditoría
  • Métodos de auditoría a utilizar
  • Criterios para seleccionar los miembros del equipo auditor
  • Información documental pertinente.
Puede ser que parte de la información no se encuentre disponible hasta que se complete una planificación de auditoría mucho más detallada.

La implementación del programa de auditoría debe realizarse y medirse de forma continua, para asegurar que se han alcanzado los objetivos. El programa de auditoría debe revisarse a fin de identificar necesidades de cambios y posibles oportunidades para la mejora.
Establecer los objetivos del programa de auditoría según ISO 19011

El cliente de la auditoría debe asegurar que los objetivos del programa de auditoría se han establecido para dirigir la planificación y realización de auditorías y debería asegurarse de que el programa de auditoría se he implantado eficazmente. El objetivo del programa de auditoría debe ser coherente con la dirección estratégica del cliente de la auditoría y servir de apoyo a la política y los objetivos del sistema de gestión.

Los objetivos pueden basarse en las siguientes consideraciones:
  • Las necesidades y expectativas de las partes interesadas pertinentes, ya sean externas o internas.
  • Las características y los requisitos de los procesos, productos, servicios y proyectos, y cualquier cambio en ellos.
  • Los requisitos del sistema de gestión.
  • La necesidad de evaluar a los proveedores externos
  • El nivel de desempeño del auditado y el nivel de madurez de los sistemas de gestión, como se refleja en los indicadores de desempeño pertinentes, la ocurrencia de no conformidades o incidentes o quejas de las partes interesadas.
  • Los riesgos y oportunidades identificados para el auditado.
  • Los resultados de auditorías previas.
Determinar y evaluar los riesgos y oportunidades del programa de auditoría según la norma ISO 19011

Existen diferentes riesgos y oportunidades relacionadas con el contexto del auditado que puede asociarse con el programa de auditoría y puede afectar al logro de los objetivos. Las personas responsables de la gestión del programa de auditoría deben identificar y presentar al cliente de la auditoría los riesgos y oportunidades que deberá considerar al desarrollar su programa de auditoría y los requisitos de los recursos para que puedan tratarse de forma adecuada.

Pueden existir riesgos asociados con lo siguiente:
  • Planificación
  • Recursos
  • Selección del equipo auditor
  • Comunicación
  • Implementación
  • Control de la información documentada
  • Seguimiento, revisión y mejora del programa de auditoría
  • Disponibilidad y cooperación del auditado, y la disponibilidad de evidencias a muestrear.
La oportunidad de mejorar el programa de auditoría puede incluir:
Permitir que se lleven a cabo múltiples auditorías en una única visita
Minimizar el tiempo y las distancias viajando al sitio
Igualar el nivel de competencia del equipo auditor con el nivel de competencia necesario para alcanzar los objetivos de la auditoría
Alinear las fechas de la auditoría con la disponibilidad del personal clave del auditado

Tomado de: https://www.isotools.org

¿CÓMO REALIZAR LA IMPLEMENTACIÓN DE UN PROGRAMA DE AUDITORÍA SEGÚN ISO 19011?

Cuando se establece un programa de auditoría, según la norma ISO 19011, y se han determinado todos los recursos relacionados, es necesario implementar la planificación operacional y coordinar todas las actividades dentro del programa.

Las personas responsables de la gestión del programa de auditoría deberían:
  • Comunicar todas las partes que formarán parte del programa de auditoría, incluyendo todos los riesgos y oportunidades implicados, a las partes interesadas pertinentes e informarles de forma periódica de los procesos, utilizando los canales de comunicación externos e internos establecidos.
  • Definir todos los objetivos, el alcance y los criterios para cada auditoría individual.
  • Seleccionar los métodos de auditoría.
  • Coordinar y programar las auditorías y otras actividades pertinentes al programa de auditoría.
  • Asegurarse de que los equipos auditores tienen la competencia necesaria.
  • Proporcionar los recursos necesarios individuales y globales para los equipos auditores.
  • Asegurar la realización de las auditorías según el programa de auditoría, gestionando todos los riesgos, oportunidades y cuestiones operacionales, según surjan durante el despliegue del programa.
  • Asegurarse de que la información documentada pertinente relativa a las actividades de auditoría se gestiona y mantiene de forma adecuada.
  • Definir e implantar los controles operacionales necesarios para el seguimiento del programa de auditoría.
  • Revisar el programa de auditoría a fin de identificar oportunidades para mejorarlo.
Definición de los objetivos, el alcance y los criterios para una auditoría individual

Cada auditoría individual debe basarse en objetivos, alcance y criterios de auditoría que se encuentren perfectamente definidos. Estos deben ser coherentes con los objetivos globales del programa de auditoría.

Los objetivos de la auditoría definen qué es lo que se quieren conseguir con la auditoría individual y puede incluir lo siguiente:
  • Determinar el grado de conformidad del sistema de gestión que se quiere auditar, o partes del mismo, con los criterios de auditoría.
  • La evaluación de la capacidad del sistema de gestión para ayudar a la empresa a cumplir con los requisitos legales y reglamentarios pertinentes y otros requisitos con los que se la empresa se encuentra comprometida.
  • Evaluar la eficacia del sistema de gestión para conseguir los resultados previstos.
  • Identificar oportunidades para la mejora potencial del sistema de gestión.
  • La evaluación de la idoneidad y adecuación del sistema de gestión con respecto al contexto y a la dirección estratégica del auditado.
  • La evaluación de la capacidad que tiene el sistema de gestión para establecer y conseguir los objetivos. Es necesario tener en cuenta los riesgos y oportunidades, ya que hablamos de un contexto cambiante, incluyendo la implementación de las acciones relacionadas.
Uno de los puntos a tener en cuenta en ISO 19011 es la definición de los objetivos y alcance de la auditoría
El alcance de la auditoría debe ser coherente con el programa de auditoría y con los objetivos de la auditoría. Incluye factores tales como las ubicaciones, las funciones, las actividades y los procesos que se van a auditar, así como el periodo de tiempo cubierto por la auditoría.

Los criterios de auditoría se utilizan como una referencia frente a la cual se determina la conformidad. Pueden incluir uno o más de los siguientes:
  • Políticas aplicables
  • Procesos
  • Procedimientos
  • Objetivos
  • Requisitos legales
  • Reglamentos
  • Requisitos de sistema de gestión
  • Información relativa al contexto
  • Riesgos y oportunidades
  • Códigos de conducta o acuerdos planificados
Si se produce algún cambio en los objetivos, alcance o criterios de auditoría, el programa de auditoría que establece la norma ISO 19011 deberá modificarse, y comunicarse a las partes interesadas para que pueda ser aprobado.

Cuando se audita más de una disciplina a la vez, es muy importante que los objetivos, el alcance y los criterios de auditoría sean coherentes con los programas de auditoría pertinentes para cada disciplina. Algunas de las disciplinas pueden tener un alcance que incorpore a toda la empresa, y otras pueden contar con un alcance que abarque a un subconjunto de la empresa.

Las personas responsables de la gestión del programa de auditoría, establecido gracias a la norma ISO 19011, deberán seleccionar y determinar los métodos que utilizarán para realizar la auditoría de forma eficiente. Deberá tener en cuenta los objetivos, el alcance y los criterios de auditoría que se encuentran definidos.

Cuando dos o más entidades de auditoría realizan una auditoría conjunta del mismo auditado, las personas responsables de la gestión de los distintos programas de auditoría deberán estar de acuerdo con los métodos que se utilizan en la auditoría y deberán considerar las implicaciones para la provisión de recursos y la planificación de la auditoría.

Selección de los miembros del equipo auditor

Las personas responsables de la gestión del programa de auditoría deben designar a los miembros del equipo auditor, incluyendo al líder del equipo y a cualquier experto técnico necesario para la auditoría específica.

Un equipo auditor debe seleccionarse teniendo en cuenta las competencias necesarias para conseguir los objetivos de la auditoría individual dentro del alcance definido. Si sólo existe un auditor, el auditor deberá realizar todas las tareas aplicables a un líder de equipo auditor.

Para asegurar la competencia general del equipo auditor, deberán llevarse a cabo los siguientes pasos:
  • La identificación de la competencia necesaria para logar los objetivos de la auditoría.
  • La selección de los miembros del equipo auditor, de tal forma que la competencia necesaria esté presente en el equipo auditor.

Tomado de: https://www.isotools.org

LA ECONOMÍA COLABORATIVA Y LAS TENDENCIAS DEL CAMBIO SOCIAL: LOS CONSUMIDORES SE HAN CONVERTIDO EN MUCHO MÁS QUE MEROS CLIENTES, GRACIAS A LAS NUEVAS TECNOLOGÍAS

Los consumidores se han convertido en mucho más que meros clientes. Las nuevas tecnologías les han dado el poder de negociar y ofrecer productos y servicios. El cambio de tendencia es imparable.

Es difícil encontrar un aspecto de la vida cotidiana que no haya sido invadido y cambiado por la aparición de Internet. Esta nueva tecnología ha irrumpido para alterar casi todos los aspectos de nuestra sociedad: las comunicaciones, el aprendizaje, las relaciones, la manera de trabajar, las transacciones…

En el caso de éste último concepto ya no hablamos solo de las formas de pago o las plataformas telemáticas de compra-venta, sino la inclusión del particular como proveedor además de consumidor de diversos servicios que van desde servicios financieros que permiten conseguir inversión para proyectos de todo tipo, hasta el polémico y conocido Airbnb, que permite el alquiler de viviendas por particulares y para particulares.

El término que engloba todo este fenómeno es el de economía colaborativa y si bien hemos atribuido el porqué de su origen en la tecnología, también vendría explicado por la crisis financiera y económica que azotó al mundo y especialmente a nuestro país.

Ante la necesidad de nuevas formas de ahorro e ingresos la economía colaborativa se erigió como respuesta ante millones de personas y un puñado de emprendedores que supieron aprovecharse de la coyuntura. Y es que justamente muchas de las iniciativas que triunfan hoy nacieron al albor de la crisis como por ejemplo Airbnb, Zipcar o Kickstarter.

Desde entonces las cifras que facturan estas compañías no han parado de crecer hasta poner en pie de guerra a ciertos sectores de la economía más “tradicional”, y es que por ejemplo Airbnb, como algunos medios indican, está valorada en más de 24.000 millones de dólares, superando a grupos turísticos como Marriott o Expedia. También destaca el caso de la aplicación de transporte urbano Uber, que está valorada en 62.500 millones de dólares, pero que en España ha encontrado mucha oposición lo que está dificultando su entrada.


Pero sin duda, el desarrollo de la economía colaborativa es imparable y hay un goteo continuo de iniciativas originales como la de Campanda, que acerca el alquiler de caravanas a cualquier particular.

Para mayor claridad se pueden clasificar las diversas iniciativas de economía colaborativa según su actividad encontrando colaboración relacionada con la movilidad, habilidades y aptitudes de las personas, alojamiento, financiación, alimentación, de bienes y hasta colaboración relacionada con mascotas.

Las perspectivas son muy optimistas, y se espera que la economía colaborativa facture 304.894 millones de euros en 2025.

La vida, las relaciones, la economía cambian ajustándose a nuestras necesidades, y más que nunca, hoy en día necesitamos iniciativas como la economía colaborativa, que nos permitan utilizar nuestros escasos recursos de una manera más eficiente. Pero a su vez, se ha de ser consciente de cómo y a quién pueden afectar los cambios de manera negativa y minimizar estos para que nadie se quede atrás en sectores que no puedan adaptarse tan rápidamente a este nuevo paradigma que Internet ha traído consigo.

Tomado de: https://es.weforum.org/

¿POR QUÉ ES IMPORTANTE DOCUMENTAR LA POLÍTICA DE SEGURIDAD?

La política de seguridad es un conjunto de reglas, normas y protocolos de actuación por los cuales debemos velar para conseguir la seguridad informática de la organización.

Se trata de una especie de plan realizado para combatir todos los riesgos a los que se encuentre expuesta la organización en el mundo digital. De esta manera mantendremos nuestra empresa alejada de cualquier ataque externo.

Hoy en día, existe una gran cantidad de ciberdelincuencia que apuesta por atacar a las organizaciones para conseguir información valiosa que pueda permitirles realizar estafas o sacar algún beneficio. Con la transformación digital que han sufrido las organizaciones de hoy en día, es necesario que se controle todos los aspectos relacionados con la tecnología, ya que cualquier error puede provocar grandes problemas.

La política de seguridad debe definir cuáles son los aspectos de la organización más importantes que deben estar bajo control. De esta manera se detallan una serie de procesos internos de la organización que se deben llevar a cabo de forma periódica para no mantenerlos vulnerables. La política de seguridad no solo se encuentra destinada a los equipos técnicos e informáticos de una organización, sino que van dirigidos a todos los puestos de trabajo que sean susceptibles de producir algún error o descuido de seguridad. Es necesario destacar que muchos problemas de seguridad de las organizaciones se producen por errores de las personas que no tienen en cuenta la vulnerabilidad de los datos y la información de las organizaciones.

Es necesario establecer cuáles son los mecanismos de seguridad que se quieren implementar en la empresa. Estos tendrán que plantearse en tren ámbitos de actuación diferentes:
  • Prevención: nos recuerda que es mejor prevenir que curar, por lo que esta primera fase será imprescindible para no tener problemas.
  • Detección: en el caso de tener alguna amenaza será necesario saber cómo detectar y realizar el diagnóstico de forma adecuada sobre los errores recibidos.
  • Actuación: se produce alguna inviolabilidad de nuestro sistema informático siendo necesario establecer protocolos de actuación que nos permitan solucionar cualquier amenaza de la forma más rápida y efectiva posible.
La política de seguridad es un conjunto de reglas, normas y protocolos de actuación
La política de seguridad de la información juega un papel vital en cuento a la seguridad de la empresa. Es necesario obtener una política correcta que le ofrecerá un marco excelente para trabajar, asegurándose de que todos los esfuerzos sigan un solo objetivo. Pero si se equivoca, corre el riesgo de descuidar los problemas clave y exponerse a violaciones de datos.

La guía definitiva para que cualquier empresa se tome en serio la seguridad es la norma ISO 27001.

Conceptos básicos de la política de seguridad de la información

Una política de seguridad de la información es un conjunto de documentos que explican lo que una empresa espera que sus empleados hagan para prevenir incidentes de seguridad. No necesita ser largo, pero debe capturar los ideales y objetivos del personal superior para la empresa.

La mejor forma de mantener la seguridad es mantener las cosas lo más simple posible. Debe evitar cualquier cosa demasiado prescriptiva, ya que los gerentes necesitan suficiente libertad para adaptar sus políticas según los cambios organizativos.

Las preguntas claves

Al realizar su política de seguridad de la información, hay cuatro preguntas que deben responder:
  • ¿Quién es el responsable de la política? El personal superior debe estar completamente detrás del proyecto, y eso significa que en última instancia son responsables. Sea quien sea quien formule la política debe comunicarse con el personal superior con regularidad y debe tener pruebas claras que demuestren que se acordó la política.
  • ¿Dónde se aplica la política? La política puede aplicarse a toda la empresa o solo a ciertas partes. Esto debe ser abordado y documentado.
  • ¿Cuál es el objetivo de la política? La norma ISO 27001 se refiere de forma específica a preservar la confidencialidad, integridad y disponibilidad de la información. La política debe centrar en eso y sólo en eso.
  • ¿Por qué se encuentra vigente la política de seguridad? Hay muchas formas en las que la información puede verse comprometida, y aunque no necesita entrar en detalles en esta etapa, debe tener una comprensión clara de las amenazas a las que se dirige.
Tomado de: https://www.pmg-ssi.com/