lunes, 26 de diciembre de 2022

ISO 37301 – APARTADO 4.4 DESPOJADO DE TODA DIFICULTAD

Los artículos, seminarios web, cursos y diplomados sobre la norma ISO 37301 que ofrecemos casi a diario en ISOTools te deben haber dado una idea muy clara: el estándar llegó para posicionarse como uno de los más importantes.

Incluso podríamos plantearnos una pregunta que nos llevaría a reflexiones considerables: ¿será posible que la ISO 9001, piedra angular de las normas, ceda su trono a la 37001? Y es que sin compliance no puede haber calidad por garantizar porque, de hecho, sin compliance no hay nada.

Los más puristas podrían contraargumentar que no cederán el sitial que ocupa la madre de todas las normas porque, de haber comprendido el leitmotiv de esta, no se habrían creado más normas. Seamos honestos: ¿tan corrompidos estamos como para necesitar que la Organización Internacional de Estandarización elabore pautas constantemente que nos ayuden a:
  • No arrasar con el medio ambiente debido a la actividad organizacional (ISO 14001).
  • Intentar que los colaboradores no mueran o se enfermen mientras hacen sus labores (ISO 45001).
  • Garantizar que los alimentos sean aptos para el consumo y no nos enfermen (ISO 22000).
  • Cumplir con las leyes, requisitos, disposiciones y reglamentos que atañen a la organización (ISO 37301), entre otros estándares sobres los que podríamos discurrir en decenas de párrafos.
Cumplir para seguir

¿Cuál estándar es más importante? Descubrirlo no es la pretensión de estas líneas. Lo que sí nos interesa precisar es que cumplir es un punto de partida para operar de manera adecuada, y que el compliance contribuye en el éxito y sostenibilidad de la organización. Y, ¿qué implica el compliance en concreto? Se trata de cumplir con las obligaciones de forma sistemática y continua. Para esto la cultura de cumplimiento tendría que:
  • Estar integrada en la cultura empresarial y
  • Ser parte del comportamiento y actitudes de directivos, líderes y colaboradores.
Sobre los puntos antes mencionados hace referencia puntual la norma ISO 37301 – Sistema de gestión de cumplimiento (SGC) en su apartado 4.4:

Sistema de gestión de cumplimiento

La organización debe establecer, implementar, mantener y mejorar continuamente un sistema de gestión del cumplimiento, incluidos los procesos necesarios y sus interacciones, de acuerdo con los requisitos de este documento.

El sistema de gestión del cumplimiento debe reflejar los valores, objetivos, estrategia y riesgos de cumplimiento de la organización, teniendo en cuenta el contexto de la organización (ver 4.1), el compliance de las leyes pertinentes, las normas de la organización, las mejores prácticas generalmente aceptadas, y las expectativas de la comunidad (además de la propia ISO 37301).

¡No desesperes! Hay una traducción muy fácil de entender sobre el estándar: el apartado nos conmina a integrar estructuras, políticas, procesos y procedimientos esenciales para lograr los resultados deseados en cuanto a compliance, y a actuar para prevenir, detectar y dar respuesta a los incumplimientos.

ISO 37301 no es una lista de chequeo

Si el punto 4.4 te da la impresión de que la norma se trata de una lista de chequeo que contiene con qué organismo y ley se debe cumplir y solo necesitas verificar si ya lo hiciste, no estás en lo cierto. Tal vez lo que esperabas era esa tabla que se puede resolver con un sí o un no (o varios de ellos), y es bueno que sepas cuanto antes que no, y que te enteres por nosotros: expertos que te diremos de qué sí se trata el punto 4.4. Empezaremos por aclarar que:
  • La norma está basada en la estructura de alto nivel de las normas ISO. Es decir, si implementamos un SGC no solo requerimos cumplir con los requisitos que la ISO 37301 plantea, sino que necesitamos demostrarlo mediante evidencias. ¿Ya está hecho? ¡Excelente! Ahora falta mantener el SGC, revisarlo y mejorarlo continuamente.
  • El apartado 4.1 hace necesario el equilibrio entre tomar acciones y medidas que no sean tan simples e ineficaces, pero que tampoco sean tan complejas, burocráticas y caras como para entorpecer su ejecución.
  • La practicidad es fundamental. Por eso los objetivos del SGC han de ser proporcionales y razonables con respecto a los riesgos de compliance a los que se enfrenta la empresa.
  • ¿Qué debe aportar la alta dirección? Entre otras cosas, un compromiso verdadero en cuanto a prevenir, detectar y enfrentar el incumplimiento en relación con negocios o actividades de la organización.
  • Es recomendable que, si existen riesgos de incumplimiento en varias transacciones o actividades, la evaluación del riesgo, procedimientos y controles implementados por una organización involucrada en negocios de alto valor, sean más amplios que los implementados por una empresa que, por ejemplo, venda artículos de poco valor a muchos clientes o haga transacciones pequeñas con un solo grupo.
  • Una de las claves de la eficacia y prevención del SGC es la evaluación de riesgos de compliance. ¿Qué debemos tomar en cuenta? Podríamos empezar con las personas y puestos potencialmente expuestos, y en función de eso, establecer controles, formación, documentos y demás medidas alineadas con los niveles de riesgo analizados.
Tomado de: https://www.isotools.org/

¿CÓMO AYUDA LA ISO 45001 EN LA PREVENCIÓN DE RIESGOS LABORALES?

La Seguridad y Salud en el trabajo es un tema fundamental en toda organización, garantizar el bienestar de los colaboradores para que realicen sus labores sin sufrir accidentes o enfermedades
ocupacionales es un reto que muchas empresas pretenden alcanzar, para lo cual muchas de éstas adoptan un sistema de gestión de Seguridad y Salud en el Trabajo (SG-SST), el cual permite la interacción de trabajadores y empleadores en la prevención de riesgos laborales.

La norma ISO 45001:2018, establece un marco de referencia para un sistema de gestión de Seguridad y Salud en el trabajo, gestionando los riesgos laborales y se basa en el ciclo de mejora continua, PHVA o ciclo de Deming, desde la planificación y ejecución de actividades para identificar y evaluar los riesgos asociados en los procesos claves, incluyendo también formas de verificación y medición se puede generar una cultura de prevención de riesgos laborales.

La Política de Seguridad y Salud en el Trabajo es el punto de partida en el sistema de gestión de SST, pues representa el compromiso y liderazgo de la alta dirección con la prevención de accidentes y enfermedades ocupacionales, el cumplimiento normativo de los requisitos legales aplicables, la participación activa de los trabajadores en el reconocimiento de los peligros y riesgos de las actividades de trabajo y que se permita la mejora continua del sistema.

Luego de definir la Política de SST se plantea el alcance del SG-SST, que debe incluir a todos los stakeholders o involucrados en el sistema de gestión, agentes de los procesos externos e internos dependiendo de la naturaleza de las actividades de la empresa.  También definir los objetivos y metas del SG de SST, es importante definir metas claras que sean coherentes con la estructura de la organización y que se puedan medir. El sistema de gestión debe estar integrado a la naturaleza y el contexto de los procesos de negocio.

Otro punto crucial de la norma son las consideraciones para la identificación de los peligros y riesgos de las actividades, es importante definir mecanismos donde los trabajadores puedan ser parte del proceso de la identificación de los riesgos pues son ellos los que conocen más los detalles de sus trabajos, y este punto va muy acorde a otro que es el de la consulta y participación activa de los trabajadores en el sistema de gestión de seguridad, un ejemplo de esto se da con los comités de seguridad donde un grupo conformado tanto por trabajadores y empleadores elegidos por elecciones analizan y toman acuerdos relevantes en temas en los temas de SST de la empresa.

Después de identificar los riesgos para cada actividad de trabajo estos deben ser evaluados mediante alguna metodología lo que se traduce a la práctica en las matrices de riesgos o matrices IPERC y procedimientos de identificación de peligros y riegos, que permiten tener una visión general de los riesgos en cada actividad de trabajo, valorar la criticidad de los riesgos y colocar controles para cada caso. Entre esos controles principales tenemos los controles de la eliminación, sustitución, control de ingeniería, controles administrativos y Equipos de protección personal.

Posteriormente a la evaluación y el reconocimiento de los riesgos y aplicación de los controles se pueden crear los programas y planes, procedimientos e instructivos que sirven para estandarizar controlar la gestión de estos riesgos. Es importante que la empresa brinde las herramientas necesarias para el reconocimiento, evaluación y tratamiento de los riesgos, por lo que estos deben ser siempre comunicados a los trabajadores mediante capacitaciones o inducciones, actividades que permitan que ellos mismos puedan reconocerlos y tratarlos. Si se produjeran accidentes o incidentes estos deben ser investigados para analizar las causas raíces y tomar acciones y controles para evitar un evento posterior.

El Sistema de Gestión de SST tiene también medios para medir el desempeño y verificar la eficacia de los resultados contrastándolos con los objetivos y metas propuestas, lo cual permite identificar oportunidades de mejora continua, podríamos medir la cantidad de incidentes, accidentes, o enfermedades ocupacionales en ciertos periodos generando estadísticas e indicadores que permitan realizar las comparaciones, la eficacia de los controles que se planificaron o el cumplimiento de los requisitos legales, la cantidad de trabajadores capacitados, etc. 

Entre estos medios tenemos las actividades de supervisión, inspecciones de seguridad, auditorías internas, externas y revisión por la dirección. Inicialmente dijimos que la alta dirección debe mantener su compromiso desde la Política de SST, y también debe comprobar y revisar los resultados obtenidos del sistema de gestión SST para adaptar y adecuarla al contexto dinámico de la organización en cada periodo planificado.

La mejora continua debe estar presente en cada parte del proceso identificando oportunidades para hacer más eficiente los controles que se determinen en la gestión de los riegos laborales en la organización.

Tomado de: https://www.isotools.org/