Iso
Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2016 ISOTools Excellence. Estr
Views 419 Downloads 36 File size 2MB
Recommend stories
- Author / Uploaded
- 10170126
- Categories
- Calidad (comercial)
- Gestión de la calidad
- Seguridad y salud ocupacional
- Sistema de manejo de calidad
- Software
Citation preview
Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2016
ISOTools Excellence. Estrategia, Procesos, Personas. Resultados Excelentes
ÍNDICE
Contenidos de febrero de 2016
www.isotools.org
ISOTools Excellence
3
Software ISO, BSC y BPM
3
Sistema modular
4
Propuesta de valor
5
Caso de éxito
6
Lipigas e ISOTools Excellence
6
Artículos técnicos
11
¿Cómo se establecen los objetivos en un Sistema de Gestión de Calidad?
11
Funciones de los sellos de calidad. Algunos ejemplos significativos
14
¿Qué elementos se deben tener en cuenta para una auditoría de calidad?
18
Conceptos básicos para entender y aplicar sistemas de calidad
20
Características, requisitos y beneficios de un sistema integrado de gestión
24
¿Conoces la estructura de la norma OHSAS 18001?
27
Fundamentos y objetivos de una ley de Riesgos Laborales
30
Principales aportaciones de la norma ISO 14001 al sector turístico
32
¿Cuál es el proceso para realizar una evaluación de riesgos laborales?
35
Aplicaciones y alcance de la norma ISO 27001
37
¿Por qué es importante aplicar una Gestión Ambiental estratégica?
39
Algunas ventajas de realizar copias de seguridad en la nube
42
Descubre qué es un SGSI y cuáles son sus elementos esenciales
44
¿Cómo prepararse para implementar un Sistema de Gestión Ambiental?
47
Publicado el borrador DIS de la futura ISO 45001
49
Norma ISO 27001: beneficios prácticos para tu empresa
51
ISO 9001: Cómo realizar un análisis del contexto
54
¿Qué elementos debe reunir mi software para gestionar OHSAS 18001?
57
Auditorías Energéticas obligatorias con ISO 50001 en grandes empresas
60
EL ciclo PHVA para la Mejora Continua de las organizaciones
62
ISO 31000. Manual de ayuda para la gestión de riesgos
65
ISO 15189: Sistema de Gestión de la Calidad en Laboratorios Clínicos
67
Empresa Excelente. Febrero 2016
2
ISOTools EXCELLENCE
El software más fácil e intuitivo para la gestión ISO, BSC y BPM Compuesta de diferentes módulos, es un software escalable, flexible y adaptable a las necesidades de cada empresa u organización independientemente del tamaño y del sector en el que opere. Es un software que favorece la agilización y la mejora de los procesos, así como la accesibilidad y búsqueda rápida y fácil de la información.
Software ISO ¿QUÉ DICEN NUESTROS USUARIOS?
“Tener mediciones en tiempo real nos proporciona un gran control sobre el sistema, porque identificamos rápidamente dónde están los problemas y esto hace que la toma de decisiones sea oportuna.” Fabiana Iglesias Jefa de Calidad de YAVIC. Panamá.
Este Software ISO se desarrolla un entorno web con el objetivo de dar cumplimiento a los requisitos de las normas ISO. Es un software ideal, facilita a las organizaciones la implementación, mantenimiento y mejora continua de los Sistemas de Gestión ISO como Sistemas de Calidad (ISO 9001) , Medio Ambiente (ISO 14001) , Seguridad y Salud en el Trabajo (OHSAS 18001) y Seguridad de la Información (ISO 27001) .
Software BSC El Software Balance Scorecard es la herramienta perfecta para que la planificación estratégica se ejecute en función de las metas establecidas. El Balanced Scorecard, también conocido como Cuadro de Mando Integral o CMI, facilita el desarrollo, estructura y puesta en marcha de la estrategia a medio y largo plazo de una organización.
Software BPM El Software BPM consigue que las organizaciones administren de un modo más fácil los procesos, simplifica la gestión de proyectos y la gestión de cada uno de los procesos que intervienen. El uso de este software para la gestión por procesos logra impulsar los vínculos con las partes interesadas además de consolidar y mejorar continuamente los procesos.
CONTACTA CON UN CONSULTOR EXPERTO
www.isotools.org
Empresa Excelente. Febrero 2016
VOLVER AL ÍNDICE
3
ISOTools EXCELLENCE
Existe un ISOTools único para cada organización Estamos ante un sistema modular y totalmente parametrizable, que se adapta a las necesidades de cada organización. Cuenta con un módulo base que sirve como cimiento de otros módulos de soluciones que cubren distintas áreas, pensados para facilitar y agilizar la gestión de sistemas y modelos, y de esta forma poder dar cumplimiento a los requisitos de los mismos. Sea cual sea tu sector.
MÓDULO BASE
SISTEMAS DE GESTIÓN
MODELOS DE EXCELENCIA
Calidad
Estrategia
Medioambiente y energía
Procesos
Riesgos y Seguridad
Personas
Responsabilidad social
Evaluación y Resultados
CONTACTA CON UN CONSULTOR EXPERTO
www.isotools.org
Empresa Excelente. Febrero 2016
VOLVER AL ÍNDICE
4
ISOTools EXCELLENCE
+ 15 años + 15 países + 1000 clientes + 50000 accesos + 75000 usuarios
Mucho más que un software ISOTools Excellence es una consultora con más de 15 años de experiencia que ayuda a las organizaciones comprometidas con la calidad y la excelencia a: %% Optimizar sus modelos y sistemas de gestión aportando soluciones innovadoras para la gestión de la estrategia, los procesos y las personas. %% Facilitar su aplicación, haciéndolos accesibles, ágiles y medibles, y aportando resultados en el corto plazo, gracias a una plataforma tecnológica de desarrollo propio llamada ISOTools.
Somos Consultoría Estratégica
Somos Innovación Tecnológica
ISOTools Excellence está formado por expertos consultores al servicio de los clientes, que muestran de manera personalizada a cada organización, la alternativa más sencilla y práctica de operar generando un impacto real en los resultados y proporcionando una ventaja competitiva sostenible en el tiempo.
Esta labor de consultoría se apoya en su plataforma tecnológica, a través de la cual ofrece soluciones integrales, aplicando continuamente la innovación tecnológica como medio de adaptación a las necesidades del mercado, requisitos normativos y tipología de organización.
CONTACTA CON UN CONSULTOR EXPERTO
www.isotools.org
Empresa Excelente. Febrero 2016
VOLVER AL ÍNDICE
5
CASO DE ÉXITO ISOTools
Sector Energía Chile
Lipigas e ISOTools Excellence Caso de éxito en Automatización de la gestión integrada de los Sistemas ISO 14001 y OHSAS 18001 Lipigas es una compañía multinacional del sector energético que opera en Chile (con un 38% de participación en el mercado), Colombia y Perú y cuyo negocio se centra en comercializar y distribuir gas para uso doméstico, comercial e industrial a través de 5 líneas de productos: Gas Natural (GN), gas licuado para transporte, a través de redes con medidor, a granel y en cilindros. Para Lipigas, la persona es lo más importante en todas las actividades que desarrolla, tanto en su calidad de cliente como de trabajador, proveedor, accionista o comunidad. Salvaguardar la seguridad de la persona es una prioridad para Lipigas y lo manifiesta a través de su compromiso permanente con la prevención de accidentes. Según el analista de Sistema Integrado de Gestión de Lipigas, Carlos Ávila Rojas, la organización tiene una responsabilidad constante con la mejora continua con la seguridad y salud laboral y con el medio ambiente, sobre todo, teniendo en cuenta el rubro al que pertenecen. Lipigas cuenta con 13 plantas de almacenamiento y envasado, de las cuales 8 han implementado con éxito la norma OHSAS 18001 de Sistemas de Gestión de la Seguridad y Salud en el Trabajo y 4 tienen un Sistema de Gestión Ambiental basado en la norma ISO
www.isotools.org
Gracias al Software ISOTools, la documentación se ha digitalizado y controlado al 100% encontrándose disponibles solo las versiones vigentes
Empresa Excelente. Febrero 2016
VOLVER AL ÍNDICE
6
CASO DE ÉXITO ISOTools
14001. En los próximos meses esperan certificar 3 plantas más en la norma OHSAS 18001, por lo que 11 de 13 de sus plantas estarán certificadas.
Problemas que impulsaron a Lipigas a decidirse por la automatización de su Sistema de Gestión integrado ISO 14001 y OSHAS 18001 gg La organización tiene certificadas las normas ISO 14001 y OHSAS 18001. Esto conlleva manejar herramientas como la matriz IPER para llevar a cabo la identificación de peligros y la evaluación de riesgos, así como utilizar numerosos indicadores para la gestión. Trabajar con procesadores de texto y hojas de cálculo ya hacía inviable operar y contar con la información en el momento adecuado para la toma de decisiones o, simplemente, para conocer el estado de situación de los Sistemas de Gestión en una planta determinada. gg Lipigas, debido a la actividad que desempeña y al manejo del gas licuado, le es indispensable identificar y controlar a tiempo cualquier foco de emergencia para su posterior tratamiento. gg Desde diferentes departamentos de la organización se había trasladado la preocupación por el control operacional y por no tener muy claras las responsabilidades de la ejecución de las acciones. No estando claros estos aspectos, la gestión se complicaba sobremanera y consumía unos recursos que podrían estar empleándose para la mejora del Sistema. En relación a ello, reflexionaron si les era rentable continuar con un Sistema de Gestión que no les aportaba nada. gg Con los Sistemas de Gestión operando en paralelo, percibían que el tiempo que ocupaba en ello era más un gasto que una inversión en mejora. Además, al contar con 13 plantas en las que los procesos son iguales y en las que los procedimientos han de ser los mismos y aplicarse de forma homogénea debían cuidar, minuciosamente, que la documentación vigente estuviera accesible y conocida por todos los implicados. gg Tenían una problemática específica ligada a la persona responsable de los Sistemas de Gestión ya que tenía pensado abandonar la organización. De esta forma, debían retener toda la información y know how del Sistema para comunicárselo a la nueva persona que se iba a encargar de estas funciones. gg Los seguimientos en planta se podían hacer de forma más o menos fácil, utilizando algunas herramientas ofimáticas básicas (procesadores de textos, hojas de cálculo, etc.) pero perdían la inmediatez del envío de la información a los responsables o el poder chequear, en cualquier momento, el valor de los indicadores. gg Hacían un uso reiterado del teléfono y e-mails acumulando demoras y no pudiendo contactar, en muchos casos, con la fuente de la información y los datos. Como consecuencia de lo anterior, la obtención de información actualizada lista para la toma de decisiones suponía grandes inversiones de tiempo. En algunos casos, era urgente definir actuaciones precisas ligadas a situaciones que se podían dar en cualquier organización de estas características. No podían permitirse perder oportunidades, no responder ante diferentes demandas o quedarse atrás con respecto a la competencia.
Cómo ISOTools ha conseguido llevar a cabo exitosamente la automatización de los Sistemas Integrados en Lipigas:
Implementación de ISOTools Desde el año 2013 hasta julio de 2014, Lipigas se encuentra en la fase de conocimiento de las actuaciones de ISOTools, para continuar, durante los meses de agosto y septiem
www.isotools.org
Empresa Excelente. Febrero 2016
VOLVER AL ÍNDICE
7
CASO DE ÉXITO ISOTools
bre, con la confección de manuales de 23 aplicaciones y el Proceso ETL. En octubre de 2014, se llevaron a cabo las capacitaciones a los equipos implementadores SIG y, a finales de ese mismo año, se planteó el siguiente cronograma: configuración de aplicativos en test (.eu), configuración de aplicativos en productivo (.org), actualización de manuales, plan de trabajo con equipos zonales SIG y seguimiento del mismo.
Soluciones que ha aportado ISOTools A continuación, vamos a ver cómo ISOTools dio respuesta a la problemática que atravesaba Lipigas: gg Una herramienta que supliera la anterior forma de trabajar en la organización en la que toda la gestión se automatice y los trabajadores sean 100% autosuficientes. gg Una plataforma tecnológica que simplificase la implantación del modelo Balanced Scorecard y la integración del Sistema de Gestión Ambiental basado en la norma ISO 14001 y el Sistema de Gestión de la Seguridad y Salud en el Trabajo basado en la OHSAS 18001. gg Una solución que llevara a cabo la automatización del Sistema a través de una serie de etapas que permitiera a la organización conseguir los objetivos de una forma gradual, eficiente y efectiva. gg Una herramienta que integrara la gestión para evitar la operatividad en paralelo de los Sistemas de Gestión e invertir en la mejora continua. gg Un Software que contara con un gestor documental que centralizase y organizase toda la información para hacerla accesible a los trabajadores competentes. gg Una herramienta que ofreciera grandes ventajas, con la mejor relación costo/beneficio, disponible en cualquier momento y que cubriese todas las necesidades que tienen para la automatización del Sistema de Gestión. gg Mejoras que se han alcanzado en el Sistema de Gestión integrado gracias al Software ISO: gg Disponen en todo momento de los documentos legales, checks list o la matriz de Identificación de Peligros y Evaluación de Riesgos (IPER) para que la gestión sea más efectiva. gg Los trabajadores consiguen optimizar, gestionar y controlar las desviaciones. gg Pueden focalizarse más en los problemas, en analizarlos y adoptar las decisiones oportunas a tiempo. gg El Software ISOTools ha optimizado su trabajo de forma que han reducido el número de documentos y ha servido como herramienta de comunicación. gg La documentación se ha digitalizado y está controlada al 100%. Solo están disponibles las versiones vigentes para quienes han de utilizarlas y cuenten con la autorización oportuna. gg Toda la información está ordenada y las personas implicadas en los Sistemas de Gestión pueden acceder fácilmente y a tiempo real a dicha documentación vía Internet.
Mejoras que se han alcanzado en el Sistema de Gestión integrado gracias al Software ISO: gg Disponen en todo momento de los documentos legales, checks list o la matriz de Identificación de Peligros y Evaluación de Riesgos (IPER) para que la gestión sea más efectiva. gg Los trabajadores consiguen optimizar, gestionar y controlar las desviaciones.
www.isotools.org
Empresa Excelente. Febrero 2016
VOLVER AL ÍNDICE
8
CASO DE ÉXITO ISOTools
gg Pueden focalizarse más en los problemas, en analizarlos y adoptar las decisiones oportunas a tiempo. gg El Software ISOTools ha optimizado su trabajo de forma que han reducido el número de documentos y ha servido como herramienta de comunicación. gg La documentación se ha digitalizado y está controlada al 100%. Solo están disponibles las versiones vigentes para quienes han de utilizarlas y cuenten con la autorización oportuna. gg Toda la información está ordenada y las personas implicadas en los Sistemas de Gestión pueden acceder fácilmente y a tiempo real a dicha documentación vía Internet.
VISITA ESTE CASO DE ÉXITO EN NUESTRA WEB https://www.isotools.org/lipigas-caso-de-exito-en-automatizacion-de-la-gestion-integrada-de-los-sistemas-iso-14001-y-ohsas-18001
Software para Sistema de Gestión Ambiental
Ada la n ptado 140 ueva IS a 01:2 O 015
DESCÚBRELO
Software para Sistema de Gestión de Seguridad y Salud Laboral DESCÚBRELO
www.isotools.org
Empresa Excelente. Febrero 2016
VOLVER AL ÍNDICE
9
Responsable de Calidad: ¿Estás preparado para el futuro? Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
ISO 9001
¿Cómo se establecen los objetivos en un Sistema de Gestión de Calidad? El estándar ISO 9001 regula los requisitos necesarios para implementar un Sistema de Gestión de Calidad en cualquier tipo de organización. Gracias a esta normativa internacional, las empresas puede satisfacer a sus clientes y son capaces de mejorar de manera continua. No obstante, para que esto sea posible, todas las entidades deben comenzar por fijar unos objetivos de calidad. Objetivos que fijan las metas a las que desean llegar.
Los objetivos de calidad: ¿qué son? La antesala del proceso de implementación de un Sistema de Gestión de Calidad es tan importante como sus distintas fases. Antes incluso de acogerse a un estándar específico, cada organización debe establecer una política de calidad concreta, la cual varía, como es lógico, según sus necesidades de logística, la naturaleza de sus procesos, su número de integrantes, el contexto en el que opera y, por supuesto, sus clientes o destinatarios. Para ello, el primer paso consiste en establecer lo que se denomina objetivos de calidad, que no son otra cosa que metas o retos definidos tras un proceso de análisis interno en el que se sopesan prioridades y necesidades. A menudo, los objetivos de calidad son establecidos por la alta dirección, que a su vez se encarga de difundirlos entre las distintas instancias de la organización. Suelen estar alineados con el Manual de Calidad (en aquellas empresas que cuenten con uno) y con los objetivos estratégicos o generales de cada compañía.
www.isotools.org
Empresa Excelente. Febrero 2016
11
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
Características generales de un objetivo de calidad Sin embargo, no todas las metas que se trace una empresa pueden ser consideradas objetivos de calidad. No es suficiente con que cubran necesidades y respondan a las distintas prioridades de una organización. También es preciso contemplar elementos como los que reseñamos a continuación: %% Mejora continua. Todos los objetivos de calidad deben suponer un avance en la Política de Calidad de la empresa. De hecho, deben promover el concepto de mejora continua en las distintas fases de elaboración o diseño de los productos. La ecuación es simple: mejores procesos traen mejores resultados. %% Coherencia con la Política de Calidad. Es importante que los objetivos de calidad tengan el mismo sentido que la Política de Calidad de una compañía. Pueden incluso complementarla o reforzarla, pero no entrar en contradicción con ésta. Sería como remar en direcciones opuestas. %% Carácter estructural. Al mismo tiempo, para que un objetivo de calidad sea considerado como tal debe ser conocido por todas las instancias de la empresa, desde la más alta a la más baja. Este carácter estructural es el que le diferencia de otro tipo de metas parciales, complementarias o secundarias. %% Generación de acciones secundarias. Por lo general, cada objetivo está compuesto de varias acciones complementarias. Aunque sean a corto, medio o largo plazo, son metas complejas que requieren de un desglose para su ejecución. También en esto se diferencia de los retos secundarios. Sin embargo, por más complejos que sean, los objetivos de calidad deben ser medibles a través de indicadores de orden cualitativo o cuantitativo. Por ejemplo, una empresa que se proponga reducir el número de reclamaciones tras la compra de un producto, puede establecer un período y unos porcentajes para verificar si sus objetivos de calidad se han cumplido.
Elementos para definir los objetivos de calidad Ahora bien, es preciso retomar las líneas en las que nos referíamos a la necesidad de que cada organización defina sus propios objetivos. Aunque dos empresas operen en el mismo espectro comercial y ofrezcan productos similares, sus objetivos nunca serán los mismos. Cada compañía tiene necesidades distintas. ¿Cómo hacer, entonces, para establecer dichos objetivos? ¿Qué patrones genéricos se pueden seguir? ¿Cuál es el procedimiento? 1) Que respondan a necesidades futuras y actuales de las empresas. Es decir, que surjan de un análisis actual y se proyecten como metas alcanzables, coherentes y sostenibles. En este sentido, juega un papel muy importante el enfoque de mejora continua. 2) Que tengan en cuenta el nivel de satisfacción de clientes o receptores. Se han dado casos de empresas que cumplen sus objetivos de calidad, aunque éstos no se reflejan en el nivel de satisfacción de los clientes. En ese caso, lo más recomendable es volver al inicio y replantearlos. 3) Que contemplen los recursos disponibles para ejecutarlos. De nada vale trazarse objetivos innovadores y de gran impacto, si la empresa no está en capacidad de ejecutarlos. Antes de definirlos, conviene revisar la capacidad de la empresa en términos logísticos, lo cual involucra tanto al aspecto humano como al técnico, tecnológico y económico.
www.isotools.org
Empresa Excelente. Febrero 2016
12
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
4) Que surjan de autoevaluaciones internas sobre los procesos y el nivel de desempeño de los integrantes que intervienen en ellos. También puede darse el caso que respondan a estudios de mercado, análisis de marcas competidoras, oportunidades de mejora o análisis comparativos.
Los Sistemas de Gestión de Calidad y la mejora continua Establecer unos objetivos de calidad es el punto inicial para implementar un Sistema de Gestión de Calidad en la empresa. Aquellas empresas que asumen los principios y requisitos establecidos por la norma ISO 9001, admiten su compromiso con la calidad y reconocen que la satisfacción del cliente y la mejora continua son dos elementos clave para si organización.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/02/01/como-se-establecen-los-objetivos-en-un-sistema-de-gestion-de-calidad/
Software para Sistema de Gestión de la Calidad
Ada la n ptado u 900 eva ISOa 1:20 15
DESCÚBRELO
www.isotools.org
Empresa Excelente. Febrero 2016
13
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
CALIDAD
Funciones de los sellos de calidad. Algunos ejemplos significativos ILa “calidad” es una cuestión que cada vez preocupa más a las empresas. Satisfacer a los clientes y ofrecer servicios y productos de calidad se está convirtiendo en un objetivo prioritario para muchas organizaciones. Por eso, este tipo de empresas implementan Sistemas de Gestión de Calidad basados en los estándares ISO 9001, con el fin de garantizar la calidad en todas sus acciones.
¿Qué es la calidad? La «calidad» hace referencia a la suma de características, propiedades y elementos que reflejan el buen desarrollo de un producto o servicio y que, por eso mismo, generan un nivel de satisfacción alto entre sus destinatarios. Según el Sistema de Gestión propuesto por ISO, este concepto se valora en función de una serie de requisitos mínimos que las empresas deben cumplir a la hora del diseño, la elaboración y la comercialización de sus productos. La calidad se evalúa en grados o niveles que pueden variar según la escala de valores. Para ISO 9001, en concreto, la calidad debe ser asumida como un proceso dividido en múltiples elementos y tareas, los cuales interactúan unos con otros en cada empresa y deben ser gestionados por la dirección. La calidad no sólo se mide teniendo en cuenta la duración, la oportunidad y la eficacia de un producto. Es un concepto más amplio que incluye los procesos en su totalidad, desde la concepción de la idea hasta el momento en que llega a manos del cliente. Esto es a lo que se le denomina visión estratégica de calidad.
www.isotools.org
Empresa Excelente. Febrero 2016
14
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
¿Cuáles son los sellos de calidad más reconocidos? La calidad de un producto o servicio suele avalarse a través de sellos o certificaciones, los cuales son emitidos por entidades acreditadas y cuyo objetivo principal es reconocer los esfuerzos de una organización o empresa para mejorar sus procesos y, por tanto, elaborar mejores productos. Actualmente existen cientos de certificados de calidad en el mundo, desde aquellos que operan en un plano local o regional hasta otros de carácter internacional. Casi todos están sujetos a los requerimientos de una norma o estándar que fija el marco mínimo de actuación de las empresas para ser reconocidas. Desde que apareció su primera versión, a finales de los años 80, la norma ISO 9001 es, sin duda, el estándar más prestigioso en el mundo y el que más acogida tiene entre empresas de cualquier campo o sector. Sin embargo, no es el único vigente. Aunque con una menor proyección y orientados a sectores o mercados especializados, existen otros sellos de calidad que establecen los requisitos necesarios para la comercialización de los productos. Entre los certificados más relevantes en este sentido podemos mencionar:
a) British Retail Consortium (BRC): Se trata de un estándar británico que engloba al 90% de los comercios minoristas en el Reino Unido. Sin embargo, su modelo de calidad ha tenido tal repercusión que incluso ha llegado a otros países europeos y del mundo. Está definido por la normativa ISO de Gestión de Calidad y entre sus objetivos destacan el cumplimiento de las obligaciones legales de las empresas, la protección del consumidor, la realización de auditorías y evaluaciones, la disminución de costes y la reducción de los precios de los alimentos, que es su principal sector de influencia.
b) International Food Estándar (IFS): También orientada al sector alimenticio, el sello IFS reconoce la labor de los distintos proveedores y agentes involucrados en la producción y elaboración de un producto. El objetivo último de su modelo es garantizar la seguridad de los consumidores.
c) Global GAP: En este caso, se trata de una certificación que combina los principios de gestión de los ecosistemas con las buenas prácticas de producción alimenticia. Además de velar por la inocuidad de los alimentos, que es su principal objetivo, el sello Global GAP reconoce los esfuerzos de las organizaciones para fomentar la sostenibilidad de los productores minoristas y las prácticas agrícolas responsables.
d) Calidad en Internet IQ: Esta certificación reconoce el compromiso de marcas o empresas en el manejo de sus portales web en temas como accesibilidad, flexibilidad, contenidos respetuosos de la legalidad y nivel de seguridad. Tiene vigencia de un año y garantiza a las empresas una evaluación independiente y neutral.
e) ISO/TS 16949: Elaborada por diversos fabricantes de automóviles del mundo, este estándar es el principal reconocimiento internacional a la calidad del sector automotor. Basado en la norma ISO 9001, incluye a cada una de las partes que intervienen en la fabricación de coches de
www.isotools.org
Empresa Excelente. Febrero 2016
15
VOLVER AL ÍNDICE
La norma ISO 31000. El valor de la gestión de riesgos en las organizaciones Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
cualquier género y permite identificar los puntos críticos de la cadena. Entre sus beneficios más significativos figuran el aumento de la confianza y la credibilidad de clientes y agentes externos, la reducción de auditorías y un mayor nivel de eficiencia en los procesos de diseño y fabricación de los automóviles.
La Gestión de la Calidad y otros Sistemas de Gestión Como se puede observar, muchos de los sellos de calidad no se centran sólo en la calidad, sino que van más allá. Los Sistemas de Gestión de Calidad basados en la normativa ISO 9001 son un excelente principio para integrar, posteriormente, otros sistemas de gestión como la normativa OHSAS 18001 e ISO 14001 de Gestión del Medio Ambiente.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/02/02/funciones-de-los-sellos-de-calidad-algunos-ejemplos-significativos/
Software para Sistema de Gestión de la Calidad
Ada la n ptado u 900 eva ISOa 1:20 15
DESCÚBRELO
www.isotools.org
Empresa Excelente. Febrero 2016
17
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
AUDITORÍA DE CALIDAD
¿Qué elementos se deben tener en cuenta para una auditoría de calidad? La implementación de un Sistema de Gestión de Calidad basado en la norma ISO 9001 en una organización no sólo depende de los recursos materiales o humanos que se empleen. Como todo proceso, requiere de unas acciones de evaluación, monitorización y seguimiento paralelas a la propia implementación.
Funciones de las auditorías de calidad en una empresa Estas acciones suelen dar forma a lo que se denomina como «auditorías de calidad», que en líneas generales son procesos sistemáticos, independientes y documentados que buscan determinar a qué distancia está una empresa de alcanzar sus metas en el terreno de la gestión de calidad y cuál es el alcance de las mismas. Las auditorías pueden ser internas o externas. En el primer caso, se trata de procesos desarrollados por personal de la propia organización antes de la adopción de alguna norma o estándar genérico. Por ejemplo, muchas empresas preparan el terreno para una certificación ISO 9001 con auditorías internas, de las cuales se extrae un diagnóstico de su situación y sus necesidades más acuciantes en este terreno. En el segundo caso, se trata de inspecciones formales llevadas a cabo por auditores de organizaciones acreditadas. Casi todas constituyen los últimos pasos dentro un proceso de certificación y son una fuente de valiosa información. No todas las auditorías se llevan a cabo por el mismo motivo. De hecho, es imposible hablar de un único modelo de auditoría. Las principales razones por las que se realizan procesos de este tipo son: %% Determinar la compatibilidad del Sistema de Gestión de Calidad de una empresa con los requisitos exigidos por una norma o estándar, por ejemplo los que se incluyen en la ISO 9001. %% Evaluar la eficacia y el cumplimiento de un Sistema de Gestión una vez se ha implementado en la organización. %% Identificar puntos críticos de los procesos de producción, sobre todo si se trata de procesos en cadena.
www.isotools.org
Empresa Excelente. Febrero 2016
18
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2016/02/03/ que-elementos-se-deben-tener-en-cuenta-para-una-auditoria-de-calidad/
%% Preparar la organización para un proceso de certificación. Cada sello de calidad exige una serie de requisitos concretos que deben ser implementados por las organizaciones y debidamente presentados en los procesos de auditoría.
Elementos clave para una auditoría interna Sin embargo, sea cual sea el objetivo de una auditoría de calidad, existe un conjunto de elementos que no pueden faltar para el buen desarrollo de este proceso. Son, antes que nada, medidas estratégicas que la propia organización deben poner en marcha para obtener los resultados esperados. Veamos cuáles son:
a) Sistema de Calidad: Es el conjunto de acciones encaminadas a la mejora continua de la calidad de los productos o servicios. Más allá de que deban responder a unos requisitos fijados por cada estándar, lo más importante de un Sistema de Calidad es que responda a las necesidades de la empresa y se adapte a la actividad de la misma. No es igual, por ejemplo, aplicar la calidad en una industria automotriz que en otra dedicada a la comercialización de alimentos.
b) Programa de auditoría interna: El proceso de auditoría debe tener un programa en el que se definan fechas, plazos y responsables. Es la guía para la implementación del Sistema de Gestión y, por tanto, requiere de rigurosidad y planeación.
c) Chequeo o análisis: Dentro del programa, es necesario incluir unas listas de chequeo en las que se refleje el control de cada una de las acciones del proceso. Gracias a éstas, los auditores pueden realizar un adecuado seguimiento e intervenir en la ejecución de las acciones cuando lo consideren necesario. Es común que en estas listas se haga referencia a la evolución de cada tarea, su porcentaje de ejecución y otros criterios relacionados.
d) Verticalidad del sistema: La eficacia de un proceso de auditoría depende en gran medida del modelo de comunicación que se emplee. En todos los casos, debe ser la dirección el ente encargado de ponerlo en marcha y, a su vez, difundirlo entre los departamentos, secciones o delegaciones. Para que no haya lugar a pérdida de información, lo habitual es que se realice de forma vertical, es decir, siguiendo el tradicional modelo de cascada en el que la información fluye desde los niveles más altos de la pirámide corporativa hasta los más bajos. Los enlaces entre la dirección y los miembros de cada departamento serán los jefes de sección.
Herramientas para una eficaz Gestión de la Calidad Cumplir con todos los requisitos y los criterios de calidad exigidos por la normativa ISO es esencial para que la calidad se convierta en una realidad y para obtener el certificado ISO que acredite el compromiso de tu empresa con este valor. Sin embargo, implementar un Sistema de Gestión de Calidad en tu organización requiere tiempo y dedicación. Por fortuna, existen ciertas herramientas creadas para facilitar tanto la implementación como el seguimiento y control de los Sistemas de Gestión de Calidad, como es el caso de ISOTools, una herramienta digital que permite automatizar los procesos y simplificar las tareas de seguimiento y evaluación.
www.isotools.org
Empresa Excelente. Febrero 2016
19
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
ISO 9001
Conceptos básicos para entender y aplicar sistemas de calidad La normativa ISO 9001 establece los requisitos necesarios para implementar en cualquier tipo de empresa, con independencia de su tamaño o del sector al que se dedique, un Sistema de Gestión de Calidad que garantice la calidad de los servicios y productos que ofrece la empresa.
¿Qué es un Sistema de Gestión de Calidad? Un Sistema de Gestión de Calidad es, ante todo, el resultado de acciones conjuntas que una empresa u organización pone en marcha para la mejora de sus procesos. No es algo aislado o que se implemente desde el exterior; todo lo contrario, obedece a un modelo estratégico e integrado en todas sus etapas. Estos procesos suponen la orientación de todos los elementos que se tengan a mano en un sentido específico, que en este caso es optimizar las labores internas de fabricación, diseño, distribución y venta para que, simultáneamente, dichos esfuerzos se reflejen en el nivel de satisfacción de los clientes o destinatarios. O dicho de otro modo, un Sistema de Gestión de Calidad es una valiosa herramienta para la planificación, la coordinación y la ejecución de acciones que fomenten la mejora continua en una organización. Para ello, es fundamental que en cada caso se definan los elementos clave del proceso, los cuales suelen agruparse en dos categorías esenciales:
Capital humano: Es el valor que proveen los integrantes de una organización. Cuando se trata de procesos de Gestión de Calidad, en ellos recaen las responsabilidades de ejecución, monitorización y seguimiento. Sin embargo, dicho valor no es estático. La empresa debe invertir recursos en su formación para que el personal pueda llevar a cabo con éxito las labores que le son delegadas.
www.isotools.org
Empresa Excelente. Febrero 2016
20
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
Recursos técnicos: Son las herramientas, dispositivos o máquinas en los que se apoya el personal de una empresa para llevar a cabo sus tareas, incluidas aquellas que tienen que ver con la implementación de un Sistema de Gestión de Calidad. En este caso, la dirección debe velar por su adecuado mantenimiento y actualización.
Sistemas de Calidad: otros conceptos esenciales Los Sistemas de Gestión de Calidad suelen ser complejos y requieren de un minucioso trabajo previo. Tal como hemos visto, se trata de alinear varios elementos y ponerlos al servicio de un mismo objetivo, algo que habitualmente suele tardar meses o, incluso, años. No es, por tanto, una tarea sencilla. Por ello, antes de iniciar un proceso de implementación conviene repasar algunos de los elementos esenciales en los que se sustenta un Sistema de Calidad:
Manual de calidad: Es un documento en el que la empresa especifica lo que quiere alcanzar en el plano de la gestión de calidad. Debe ser redactado de forma clara y concisa y describir la política de calidad de cada organización. Aunque es una guía importante, estándares como el de ISO 9001 ya no lo contemplan como un requisito.
Auditoría: Las auditorías son procesos documentados que determinan lo cerca o lejos que están las empresas de alcanzar sus objetivos en materia de calidad. En las primeras etapas del proceso suelen ser internas, es decir, desarrolladas por personal que forma parte de las empresas; en las fases finales de un proceso de certificación, los auditores son los encargados de llevarlas a cabo.
Registros de calidad: Los registros son herramientas que permiten un control de las acciones posteriores a la implementación del Sistema de Gestión de Calidad. En la mayoría de los casos, se usan para reseñar avances o fallos, lo que facilita la elaboración de diagnósticos y, a la vez, la adopción de soluciones específicas.
Compromiso: Suele definirse como la actitud que asume una organización ante los retos planteados para una mejora continua de sus procesos. El compromiso se refleja tanto en aspectos conceptuales (manual y política de calidad) como en las acciones que se llevan a cabo para la consecución de objetivos. Suele medirse por niveles.
Expectativas: Este elemento habla de la demanda que existe entre los clientes o destinatarios de un producto. Conocer lo que éstos piensan es fundamental para el diseño de la estrategia de calidad y la implementación de las mejoras.
Objetivos de calidad: En este caso están al final de la lista, aunque lo más oportuno es que la encabecen. Los objetivos son el punto de partida de cualquier proceso de Gestión de Calidad, lo cual supone que todos los demás elementos se alineen en pro de su consecución. Más que metas o retos, se trata de los grandes faros que guían un proceso de implementación.
www.isotools.org
Empresa Excelente. Febrero 2016
21
VOLVER AL ÍNDICE
La norma OHSAS 18001 Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
Responsabilidad: La delegación de responsables es tan importante como las acciones en sí mismas. Son las personas que se encargarán de ejecutar y supervisar las fases del proceso, lo cual quiere decir que deben estar cualificadas y preparadas.
La Gestión de la Calidad: elemento clave para el éxito empresarial La implementación de un Sistema de Gestión de Calidad puede convertirse en un factor clave para alcanzar el éxito empresarial. Este tipo de sistemas busca mejorar de manera continua los procesos que se llevan a cabo en la empresa con el fin de ofrecer servicios y productos de la máxima calidad y satisfacer al cliente.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/02/04/conceptos-basicos-para-entender-y-aplicar-sistemas-de-calidad/
Software para Sistema de Gestión de la Calidad
Ada la n ptado u 900 eva ISOa 1:20 15
DESCÚBRELO
www.isotools.org
Empresa Excelente. Febrero 2016
23
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
SISTEMAS INTEGRADOS DE GESTIÓN
Características, requisitos y beneficios de un sistema integrado de gestión El estándar ISO 9001 define todos aquellos requisitos que las empresas deben cumplir para garantizar la calidad en todos sus procesos. Se trata de una normativa voluntaria que las empresas pueden adoptar y adaptar a sus características concretas. Gracias a este estándar, la calidad se integra en todos los procesos que forman parte de la compañía de manera transversal. Sólo de esta forma se pueden segurar la Calidad Total.
¿Qué elementos definen un Sistema Integrado de Gestión? Hasta hace relativamente poco, era común que los departamentos de una compañía trabajaran de forma independiente. Se trataba de llevar a cabo tareas especializadas y el personal encargado se limitaba a su campo de acción. El carácter transversal era exclusivo de la dirección y de otros cargos similares, en los cuales se centraba la responsabilidad de adoptar una mirada estratégica del negocio para cualquier actuación. También lo tenían áreas como el de Recursos Humanos, siempre encargada de velar por el bienestar de los trabajadores. Sin embargo, ni siquiera en este caso el impacto de las acciones desplegadas dejaba de ser puntual. No eran políticas corporativas basadas en la integración; eran elementos concretos. Los nuevos modelos directivos han demostrado que la gestión empresarial no tiene un solo foco. Si bien la dirección ocupa un lugar predominante en este aspecto, no puede hablarse de una gestión genérica sino, por el contrario, de varias gestiones integradas en un mismo modelo corporativo. Es decir, secciones o departamentos que antes operaban de forma independiente y que tenían sus propios manuales, instrucciones, documentos y marcos de acción, ahora se desenvuelven como partes integradas en un conjunto.
www.isotools.org
Empresa Excelente. Febrero 2016
24
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
Este proceso de unificación o alineación ha sido propio de empresas que aspiran a la implementación de un Sistema de Calidad, Medioambiente y Seguridad y Salud Ocupacional, entre otros. Con los modelos tradicionales, que separaban la gestión por secciones, hubiese sido imposible poner en marcha Sistemas de Gestión Integrados. Además de este carácter transversal, un Sistema Integrado de Gestión (SIG) necesita una serie de condiciones para su desarrollo eficaz: %% La existencia de un solo Manual de Gestión. Las organizaciones no deben dar lugar a dilaciones en este sentido, pues podría suponer contradicciones en la Política de Calidad o en los conceptos esenciales. Lo ideal es redactar un solo texto y tomarlo como referencia en todos los casos. %% La distribución de esfuerzos. La aplicación de un SIG no debe ser exclusiva de los niveles directivos. A éstos corresponde la difusión y la delegación, pero es necesario que cada miembro de la compañía asuma un compromiso directo con el proceso y realice sus respectivos aportes. %% Supervisión y cuidado del proceso. Asimismo, debe existir un equipo que se haga responsable de la supervisión del proceso de gestión integrada. No basta con dar instrucciones en las primeras fases. %% Incorporación con actividades operativas. Sin embargo, lo más relevante del proceso es la incorporación del sistema integrado a la filosofía corporativa. Por ejemplo, si se trata de un Sistema de Gestión de Calidad, este concepto debe entrar a formar parte de los principios organizacionales y asumirse como tal. No obstante, eso no quiere decir que se convierta en un elemento aislado o al que se recurra de vez en cuando. Lo ideal, por el contrario, es que se llegue a ser un aspecto transversal de la gestión de la organización. %% Liderazgo y compromiso. Sin un líder o una figura visible que promueva el compromiso y el sentido de pertenencia, será casi imposible realizar una gestión integrada. La integración es, en gran medida, el resultado de la manera en que se comunican las acciones necesarias.
Algunas ventajas de la gestión integrada Ya hemos mencionado algunos beneficios que supone optar por la gestión integrada de un negocio, sea cual sea su naturaleza, estructura o sector de desempeño, como por ejemplo la disminución de duplicidades a la hora de establecer criterios o conceptos. Mencionemos otras que conviene añadir a la lista: %% Armonización de criterios: Es normal que dentro de una empresa haya criterios de actuación distintos. Un SIG se encarga de alinearlos y hacerlos compatibles. %% Simplificación de la estructura: Tras la implementación de un SIG, algunas estructuras reducen su tamaño y, por eso mismo, se vuelven más eficaces y operativas. %% Menor esfuerzo de ejecución: Una misma orden ya no necesita repetirse veinte veces para que se ejecute. El SIG permite una mejor dirección y una ejecución más óptima. %% Integración de la comunicación: Los mensajes corporativos se hacen más consistentes, sólidos y eficaces. Hay menor riesgo de duplicidades y se controla la aparición de rumores o de fallos en el flujo de la información. Una empresa mejor informada es más productiva. %% Reducción de tiempos y costes: Los tiempos también se optimizan. La dirección ya no necesita dividir sus esfuerzos en cada una de las áreas específicas ni tratar con cada una de ellas por separado.
www.isotools.org
Empresa Excelente. Febrero 2016
25
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
Los Sistemas Integrados de Gestión y la Gestión de la Calidad Como hemos comentado en ocasiones anteriores, los Sistemas de Gestión de la Calidad son el punto de partida para integrar en tu organización otros sistemas de gestión. Una vez que cumples con los requisitos establecidos por la norma ISO 9001, es más sencillo implementar otros estándares relacionados, como son la norma ISO 14001, OHSAS 18001 o el estándar ISO 27001. La implementación de un Sistema Integrado de Gestión es mucho más simple si se cuenta con las herramientas necesarias, como la plataforma ISOTools, que permite integrar varios estándares ISO de forma fácil y eficaz.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/02/05/caracteristicas-requisitos-y-beneficios-de-un-sistema-integrado-de-gestion/
Software de Integración de Sistemas de Gestión DESCÚBRELO
www.isotools.org
Empresa Excelente. Febrero 2016
26
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
OHSAS 18001
¿Conoces la estructura de la norma OHSAS 18001? La Gestión de Riesgos garantiza el buen funcionamiento de las empresas, así como su sostenibilidad y permanencia. La norma OHSAS 18001 fija los requisitos mínimos y las buenas prácticas para implementar un Sistema de Gestión de Riesgos y Seguridad en aquellas empresas que estén dispuestas a ello.
OHSAS 18001, historia y estructura Antes que nada, vale la pena recordar que OHSAS es, en realidad, una norma de origen británico cuyo reconocimiento mundial la ha convertido en la principal referencia en el área de Gestión de Riesgos y Seguridad en el Trabajo. Fue publicada inicialmente en 1999 y su primera revisión se realizó ocho años después con los aportes de técnicos y especialistas de 11 países. A partir de entonces se fijó la actual estructura de la norma, que tiene los siguientes elementos:
1) Alcance: La primera parte de la norma habla de las empresas que pueden acogerse al marco que se propone para la implementación de un Sistema de Gestión de Riesgos y Seguridad. En este caso, dicho marco es genérico y no excluye a ninguna organización. Es decir, cualquier empresa, con independencia de su tamaño y sector, puede adoptar esta norma. La voluntad de acreditarse es el primer elemento a tener en cuenta.
2) Publicaciones de referencia: Esta parte del estándar se refiere a todas las fuentes, investigaciones, estudios y aportes en los que el grupo de especialistas se basó para su elaboración, incluso los que se publicaron antes que la propia norma. Debemos tener en cuenta que la Gestión de Riesgos Profesionales es un elemento del que ya se hablaba hacia finales de los años 80 y principios de los 90, pese a que sólo en las últimas dos décadas hemos presenciado la elaboración de marcos y soluciones para dicha área. En
www.isotools.org
Empresa Excelente. Febrero 2016
27
VOLVER AL ÍNDICE
Responsable de Calidad: ¿Estás preparado para el futuro? Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2016/02/07/ conoces-la-estructura-de-la-norma-ohsas-18001/
1999, OHSAS 18001 supuso la unificación de criterios y procedimientos contemplados en otros documentos de orden nacional o regional.
3) Términos y definiciones: Como todas las normas de este estilo, el estándar incluye un glosario de términos y definiciones específicas para el área de Gestión de Riesgos y Seguridad. La idea es que las empresas que se postulen a la certificación dominen los términos propios de este sector y reconozcan sus elementos esenciales.
4) Requisitos: Los requisitos hablan de esas acciones concretas para desarrollar e implementar un Sistema de Gestión de Riesgos y Seguridad. Es todo lo que las empresas deben cumplir de cara a las auditorías y los controles. En el aspecto formal, son las mismas categorías que se ha elaborado para la implementación de normas como la ISO 14001 o la ISO 9001, las cuales se pueden esbozar de la siguiente manera: %% Generales: el marco en el que se debe aplicar la norma. %% Política de Seguridad y Salud Ocupacional: requisitos específicos sobre la seguridad de los medios físicos de la empresa y la de sus trabajadores. %% Planificación: elaboración de un plan concreto sobre el área. %% Implementación y operación: acciones necesarias para aplicar la norma. %% Verificación: acciones de seguimiento y control. %% Revisión por la dirección: actividades específicas de la esfera directiva.
5) ANEXO A (correspondencia): En este apartado, los autores del texto hablan sobre la correspondencia de la norma OHSAS 18001 con otros estándares relacionados, especialmente ISO 9001 e ISO 14001. La idea es que las organizaciones puedan llevar a cabo una integración eficaz de estos estándares, evitando duplicidades de recursos y acciones. Dicha integración se presenta sobre todo en empresas grandes o con necesidades internas simultáneas.
6) ANEXO B (información general): Para finalizar, la norma incluye un capítulo en el que se trata la correspondencia entre OHSAS 18001, OHSAA 18002 e ILO-OSH 2001. Estos dos estándares complementan la gestión y prevención de riesgos con un elemento directamente relacionado, como lo es la Seguridad y Salud Ocupacional.
Gestión de Riesgos y Seguridad, modelo estratégico La norma OHSAS 18001 está estructurada de tal forma que cualquier compañía, más allá de su naturaleza o actividad comercial, pueda incorporar la Gestión de Riesgos y Seguridad a su plan organizacional. Todo esto debe ir acompañado de factores como la prevención, la formación y las prácticas responsables. OHSAS 18001 será sustituida en breve por la norma ISO 45001, un estándar compatible con otras normas ISO, como ISO 9001 o ISO 14001. Migrar de una norma a otra puede ser muy sencillo siempre que dispongas de las herramientas adecuadas, como el software ISOTools.
www.isotools.org
Empresa Excelente. Febrero 2016
29
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
OHSAS 18001
Fundamentos y objetivos de una ley de Riesgos Laborales De origen británico, OSHAS 18001 es un estándar que fija los requisitos mínimos para que las empresas adopten un Sistema de Seguridad y Salud en el Trabajo. El objetivo es garantizar el bienestar de cada uno de sus miembros e insertar una política preventiva en la filosofía corporativa de cada organización.
OSHAS 18001 y las legislaciones laborales vigentes El estándar OSHAS 18001 es de carácter voluntario. Las empresas que se acogen a él no sólo deben certificar la adopción de ciertos requisitos, indicadores y elementos para la verificación, sino también el respeto a las leyes sobre Riesgos Laborales que operen a nivel local, regional, nacional o, incluso, continental. De hecho, esta norma abona el terreno para que las organizaciones cumplan con los estándares establecidos en esta materia. Es decir, antes que entrar en contradicción con las normativas vigentes en cada espacio, es un valioso complemento. Recibir la certificación OSHAS 18001 es un paso fundamental para garantizar la salud y la seguridad de los trabajadores. A través de un sistema de este tipo, las empresas se preparan internamente y, en la mayoría de los casos, les resulta mucho más sencillo adaptarse a las legislaciones específicas. A partir del año 2016, la Organización Internacional de Estandarización tiene prevista una revisión de la norma OSHAS 18001, que pasará a llamarse ISO 45001. Dado que su origen es británico, el objetivo es que esta nueva versión tenga un enfoque más amplio y profundice y mejore algunos puntos de los Riesgos Laborales.
¿Cuál es el objetivo de una Ley de Riesgos Laborales? Existen muchas legislaciones sobre Riesgos Laborales. Cada país suele elaborar una propia. Por lo general, son normas que se establecen con base a los códigos o estatutos laborales que operan en cada espacio.
www.isotools.org
Empresa Excelente. Febrero 2016
30
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
Pero aun cuando dichos elementos suelen suponer diferencias de enfoque, las leyes de Riesgos Laborales, independiente del país o región, tienen elementos comunes que vale la pena subrayar. Veamos algunos de ellos: %% Promover la salud y la seguridad de los trabajadores. Estas leyes son, ante todo, referentes en las que se desglosan los mecanismos y las prácticas que deben tener en cuenta las empresas para garantizar la seguridad y la salud de sus trabajadores. No importa si el desarrollo de la actividad empresarial supone altos niveles de accidentalidad; todas las empresas deben acogerse a dichas leyes y cumplir con lo establecido en ellas. %% Prevención de riesgos. Como se sabe, toda actividad laboral supone una serie de riesgos, que pueden ser mayores o menores en función de la naturaleza de las acciones desarrolladas. Una de las prioridades de las leyes de riesgos es la activación de mecanismos preventivos que ayuden a disminuir la probabilidad de accidentes y de mitigar sus efectos. Prevenir no sólo implica la definición de acciones; también de recursos y de personal. %% Desarrollar planes de formación de los trabajadores. Las leyes en esta materia también insisten en la necesidad de llevar a cabo planes de formación y cualificación del personal de las empresas. No basta con impulsar planes desde las esferas directivas. Hay que informar sobre ellos e implicar a cada una de las áreas de la estructura de las organizaciones, pues de lo contrario los resultados serán parciales y no se cumplirán los objetivos de prevención. %% Planificación de la actividad preventiva. De acuerdo a las leyes de Riesgos Laborales, es indispensable que las empresas elaboren su propio plan en esta materia. Los riesgos nunca son los iguales, ni siquiera entre las empresas que comparten el mismo espectro comercial. Es por ello que es necesario definir a qué riesgos se enfrenta cada una, cómo planificarlos y, sobre todo, cómo hacer compatible este documento con la norma específica.
Normativas sobre Gestión de Riesgos y Seguridad Las normativas sobre riesgos laborales son la base para cualquier actividad comercial e industrial. Son los marcos a los que deben ajustarse las empresas para garantizar la seguridad de sus trabajadores, los cuales encuentran un excelente complemento en el Sistema de Gestión de Riesgos y Seguridad OSHAS 18001. La plataforma ISOTools pone a disposición de las empresas novedosas herramientas para efectuar la implementación de un sistema de estas características, así como su conexión con otros estándares afines, como por ejemplo la norma ISO 27001 (sobre seguridad de la información) o la ISO 22000 (seguridad alimentaria).
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/02/08/fundamentos-y-objetivos-de-una-ley-de-riesgos-laborales/
www.isotools.org
Empresa Excelente. Febrero 2016
31
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
ISO 14001
Principales aportaciones de la norma ISO 14001 al sector turístico Diseñada para medir el impacto medioambiental de las empresas en los entornos en los que operan, la norma ISO 14001 establece las prácticas y los requisitos para la adopción de un Sistema de Gestión Ambiental, el cual supone enormes beneficios para sectores como la alimentación, la extracción de recursos y el turismo, entre otros.
Relación del turismo con la Gestión Ambiental En las últimas décadas, uno de los sectores que más preocupación ha mostrado por el cuidado del medioambiente ha sido el turismo. No sólo se trata del cuidado y la preservación de costas, reservas, bosques y espacios naturales a los que la industria hotelera, por ejemplo, se ha extendido progresivamente. Sin duda es un elemento esencial. Sin embargo, esta relación va mucho más allá y quizá valga la pena subrayar algunos elementos. Para empezar, la adopción de un Sistema de Gestión Ambiental como el de la norma ISO 14001 aporta prestigio y distinción a las empresas, algo que puede constituirse en un plus en cualquiera de las variantes del sector turístico. Además, esto puede ayudar a satisfacer las necesidades de clientes que, conscientes de la importancia de cuidar y preservar los entornos naturales, sólo buscan empresas que incluyan estos valores en su filosofía corporativa. Otro elemento importante, y que a menudo solemos pasar por alto, es que cualquier organización, independiente del sector en el que se desenvuelva, genera algún tipo de impacto en el medioambiente, ya sea positivo o negativo. El reto principal es cómo armonizar las actividades logísticas típicas del sector turístico con el equilibrio de los entornos naturales. En este caso, la gestión ambiental tendría como objetivo el equilibrio entre los dos conceptos.
www.isotools.org
Empresa Excelente. Febrero 2016
32
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
¿Qué aporta la norma ISO 14001 al turismo? Además del prestigio y reconocimiento del que hemos hablado antes, implementar un Sistema de Gestión Ambiental aporta otros beneficios en el sector turístico. Veamos algunos de los más significativos y conozcamos su alcance: %% Aumenta el interés de clientes. No es sólo que se atraiga a los clientes que estén comprometidos con cuidado de los entornos. También se trata de apuntar hacia otros segmentos e inculcar esta preocupación. %% Minimiza el riesgo de accidentes ambientales. Hacer un buen uso de los recursos naturales y promover prácticas responsables en los entornos, facilita una adecuada adaptación de las empresas. Esto quiere decir que se minimiza el riesgo de sufrir accidentes ambientales, sobre todo si las empresas operan en zonas en las que estén expuestas a fenómenos ambientales latentes. %% Confianza en las poblaciones locales. La marca no sólo gana en prestigio entre los clientes, sino también en las poblaciones o comunidades de los sitios en los que operan. Esta es una idea fundamental a la que apunta la norma ISO 14001 cuando habla de armonizar los conceptos de actividad comercial y gestión del medioambiente. %% Favorece la calidad de los servicios. Tras adoptar la norma ISO 14001, las empresas imprimen un sello de calidad a sus servicios. Ejemplos concretos de ello pueden ser el uso responsable de la energía o la promoción de hábitos como el reciclaje y el consumo de alimentos sanos. %% Analiza el compromiso con otras normas y legislaciones. El Sistema de Gestión Ambiental debe ir de la mano de requisitos legales propios de cada país, zona, región o continente. Al hacer la evaluación interna de cada empresa, ya sea hotelera o de otro tipo, se puede saber en qué medida se están cumpliendo dichas legislaciones y cómo la norma ISO 14001 puede complementarlas o, incluso, reforzarlas. Es parte del objetivo.
El sector del turismo y su relación con los entornos Como hemos visto, el turismo es uno de los sectores más vinculados a los entornos y el medioambiente en general, lo cual exige la adopción de unas prácticas y procesos que contribuyan a su cuidado y conservación. La Gestión Medioambiental reafirma este compromiso para que la logística de la industria sea un elemento compatible al disfrute y el placer que nos ofrecen los entornos. Si aún no sabes por dónde empezar tu evaluación, la herramienta ISOTools te ayuda a identificar aquellas prácticas de tu empresa que tengan un mayor impacto en el medio en el que opera, así como a gestionarlos y/o mitigarlos.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/02/09/principales-aportaciones-de-la-norma-iso-14001-al-sector-turistico/
www.isotools.org
Empresa Excelente. Febrero 2016
33
VOLVER AL ÍNDICE
¿Conoce los cambios y novedades de la nueva versión de ISO 14001? Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
OHSAS 18001
¿Cuál es el proceso para realizar una evaluación de riesgos laborales? No existe una sola empresa u organización exenta de riesgos o amenazas. Por tanto, implementar un Sistema de Gestión Riesgos y Seguridad con base a los requisitos de la norma OHSAS 18001 es un elemento que todas las compañías deben tomar en cuenta para garantizar su continuidad y buen desempeño.
¿Qué son los riesgos laborales y cómo deben gestionarse? Cuando empezó a hablarse de Riesgos Laborales, muchos directores creyeron que se trataba de un asunto que no les atañía, pues tenían la idea de que si sus trabajadores no estaban expuestos directamente a riesgos físicos como caídas, accidentes o al manejo de maquinaria o equipos especializados, no existía riesgo alguno. Así pasó durante los primeros años. Sin embargo, con el paso del tiempo el concepto de riesgo se amplió y ahora, independiente del campo o sector, está claro es un elemento al que todas las empresas deben atender. En ese cambio de concepción se incluyeron los riesgos a los que estaba expuesta la organización en sí misma, es decir, como entidad y conjunto, abandonando el enfoque que antes sólo reconocía los riesgos ligados a la actividad del personal. Con todos estos elementos, ahora sabemos que un riesgo es cualquier elemento que, por su impacto y nivel de incidencia, pueda comprometer la seguridad de la empresa, así como su continuidad o sostenibilidad. El Sistema de Gestión de Riesgos y Seguridad de la norma OHSAS 18001 trabaja sobre tres ejes básicos a la hora de gestionar los riesgos en el trabajo: %% Eliminar los factores de riesgo que puedan suprimirse. En cuanto a aquellos que no pueden eliminarse, es preciso mitigar o reducir su impacto. %% Evaluar aquellos riesgos que, por su naturaleza, no puedan eliminarse ni mitigarse.
www.isotools.org
Empresa Excelente. Febrero 2016
35
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
Que en una primera oportunidad no se les pueda hacer frente como quisiera no significa que la empresa deba resignarse a sus efectos. Al contrario, es cuando mayor atención se les debe prestar. %% Planificar acciones correctivas a largo plazo, tanto para los riesgos que no han podido eliminarse ni suprimirse como a los que puedan comprometer el buen funcionamiento de las empresas.
Pasos para la evaluación de Riesgos Laborales Básicamente, lo que propone un Sistema de Gestión de Riesgos y Seguridad es realizar un examen detallado de todos aquellos aspectos del trabajo que puedan causar daños al personal y a la empresa en su conjunto. En este proceso resulta fundamental la opinión de los propios trabajadores, ya que son ellos los que conviven con los riesgos. Hay que documentar sus testimonios, así como realizar mediciones y evaluaciones de las condiciones de trabajo y el clima laboral en general. Los pasos principales para hacerlo son: 1) Identificar los peligros por áreas o sectores. Esto es especialmente útil en las empresas grandes y cuyos procesos internos están diversificados. 2) Identificar el origen de los riesgos. Los riesgos pueden ser externos, internos o de origen mixto. Es importante saberlo para atajar sus causas. 3) Identificar a los principales afectados. Cada riesgo tiene efectos propios y no siempre afecta a las mismas personas. Sin embargo, algunos son de carácter genérico y se convierten en amenazas para la compañía en su conjunto. 4) Evaluar los riesgos. En función de su alcance, impacto e incidencia, se toman las medidas respectivas que hemos descrito antes. 5) Documentar los hallazgos. Es fundamental dejar un testimonio, preferentemente escrito, sobre lo que ha supuesto este proceso de gestión de riesgos. 6) Actualizar las soluciones si es preciso. Las soluciones no son siempre efectivas en todos los casos. Es deber de la empresa actualizarlas en cada situación.
La evaluación, principal objetivo de la Gestión de Riesgos La Gestión de Riesgos no sólo se centra en mitigar o gestionar los efectos de los riesgos a los que se exponen las empresas y sus trabajadores. Su principal elemento debe ser la evaluación de los mismos y la adopción de políticas y estrategias orientadas a promover la prevención como parte de la cultura corporativa. Un gran aporte de la plataforma ISOTools es la gestión de los incidentes que pueden llegar a presentarse, así como el control de los elementos y recursos con los que cada empresa cuenta para mitigar sus efectos y consecuencias.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/02/10/cual-es-el-proceso-para-realizar-una-evaluacion-de-riesgos-laborales/
www.isotools.org
Empresa Excelente. Febrero 2016
36
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
ISO 27001
Aplicaciones y alcance de la norma ISO 27001 Las empresas interesadas en salvaguardar su información y en garantizar su integridad, fiabilidad y el debido acceso a la misma, pueden adoptar los requisitos establecidos en la norma ISO 27001 sobre Seguridad de la Información. Recordemos que información es todo aquello que constituye el capital de una compañía.
La información ante los avances tecnológicos Internet ha llegado para quedarse. Cada vez son más los procesos que se desarrollan en la gran red a la que todos tenemos acceso y que, de alguna forma, se ha incorporado a nuestros hábitos de consulta, trabajo, estudio y hasta ocio. Sin embargo, sería un error pensar que la importancia de este recurso sólo pasa por que los procesos que antes tenían un soporte físico se han mudado al formato digital. Si bien esto es cierto, no es la única razón para que actualmente se haga tanta insistencia en la necesidad del dominio de Internet. En realidad, su principal aporte es que ha creado un lenguaje propio y ha fijado nuevos mecanismos de interacción que en ningún caso habrían podido materializarse con los formatos y las herramientas tradicionales. He ahí el plus que supone. Esto, sin embargo, genera a la vez nuevos retos, como por ejemplo el de la seguridad informática, la privacidad, la integridad y el acceso a ciertos datos, no sólo en el plano individual sino también en el escenario corporativo.
Las TIC, las empresas y la norma ISO 27001 A partir de la década de los 90, las empresas en todo el mundo empezaron a incorporar las denominadas Tecnologías de la Información y la Comunicación, que básicamente eran sistemas que hacían más ágiles y flexibles sus procesos internos y les ayudaba a vincularse al naciente mundo digital informático.
www.isotools.org
Empresa Excelente. Febrero 2016
37
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
Ante los múltiples retos que surgieron, la primera solución que se intentó aplicar fue la que proponía la norma ISO 9001 sobre Gestión de Calidad. Sin embargo, pronto quedó en evidencia que, si bien reportaba beneficios de carácter interno, no suplía todas las necesidades propias de este terreno. Surgió, entonces, la norma ISO 27001. En ella se unificaron los criterios y los requisitos más importantes para la gestión de la información corporativa. No importó cuál era el sector de cada compañía; la norma estaba diseñada para cualquier tipo de empresa que quisiera abordar el tema de forma estratégica. En la actualidad, son muchas las organizaciones en el mundo que han implementado un Sistema de Gestión de Seguridad de la Información. Las más interesadas son las que tienen un trato directo con datos o información de carácter confidencial, aunque ello no es un requisito para adoptar los principios del estándar. La norma también convoca a aquellas organizaciones que actualicen o modifiquen sus sistemas informáticos. ISO 27001 no sólo les proporciona herramientas para decidir cuál es el más indiciado, sino también para lograr que las opciones elegidas logren un enclave adecuado en la organización.
Otras normas de la familia ISO sobre las TIC Si hablamos de la gestión de las TIC, la norma ISO 27001 encuentra grandes aliados en otros estándares de la familia ISO. Algunos hacen énfasis en el Sistema de Seguridad en sí mismo y otros en aspectos como el dominio y la calidad del software. Repasemos las normas más significativas en este plano: %% Sistema de Gestión de Servicios TI SGSTI (UNE-ISO/IEC 20000-1). %% Modelo de evaluación y mejora SPICE ISO 15504. %% Ciclo de vida del desarrollo del software ISO 12207. %% Sistema de Gestión de activos del software UNE-ISO 19770-1 %% ISO/IEC 29110: perfiles de ciclo de vida de pequeñas entidades. %% Familia ISO 25000 sobre Calidad del Software.
¿Qué normas se benefician con la Gestión de Riesgos y Seguridad? La Gestión de Riesgos y Seguridad es un deber de las empresas. A la hora de aplicar los principios de una norma como la ISO 27001 o cualquier otra perteneciente a la familia ISO sobre el manejo de las TIC, no existen limitaciones relativas a la naturaleza, tamaño, sector, estructura o modelo de financiación. Esta vinculación con otros estándares resulta más sencilla con el manejo de ISOTools, como sucede con las normas de la Seguridad de la Información del sistema PMG SSI de los servicios públicos de Chile, entre otros ejemplos.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/02/11/aplicaciones-y-alcance-de-la-norma-iso-27001/
www.isotools.org
Empresa Excelente. Febrero 2016
38
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
ISO 14001
¿Por qué es importante aplicar una Gestión Ambiental estratégica? Para la norma ISO 14001, la Gestión Ambiental es sobre todo un proceso en el que es necesario involucrar a cada una de las partes que componen la organización. Más allá de los alcances y los objetivos propuestos, ser trata de una condición esencial para que los resultados cubran las necesidades iniciales.
Gestión Ambiental y el enfoque estratégico Quizá en ningún otro campo el enfoque estratégico resulte tan decisivo como en el de la Gestión Ambiental. Estos sistemas incluyen prácticas relacionadas con elementos como el agua, la energía, los residuos y el impacto medioambiental, algo que es necesario analizar en todas sus fases de gestión. La insistencia en un modelo de este tipo no es gratuita. Desde hace varios años, los ecologistas y especialistas del medioambiente son enfáticos al señalar que no basta con un par de medidas aisladas para el cuidado de los entornos. Por el contrario, todas las acciones medioambientales deben formar parte de un sistema o una estrategia que recorra las organizaciones en todos sus niveles. Sin embargo, no debe quedarse ahí. Estas acciones además, han de servir para verificar cada una de las etapas del ciclo productivo Por ejemplo, de nada sirve que una empresa dedicada al comercio de frutas mejore sus labores de embalaje, distribución y venta si sus proveedores, al cultivar y procesar las unidades, generan serios daños medioambientales. La gestión debe extenderse incluso a las fases previas (y posteriores) de la actividad comercial.
Aportes de la norma ISO 14001: 2015 a la gestión estratégica El enfoque estratégico fue, de hecho, un elemento en el que se profundizó durante el proceso de revisión de la norma ISO 14001 que culminó en 2015. La nueva versión del estándar profundiza más en este sentido. Si te interesa saber qué cambios se introdujeron para reforzar este aspecto y cuáles son las prácticas propuestas para lograrlo, aquí te ofrecemos algunas pautas:
www.isotools.org
Empresa Excelente. Febrero 2016
39
VOLVER AL ÍNDICE
La adopción de un enfoque basado en procesos Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
Implicación de las juntas directivas. No sólo se trata de que un equipo delegado se haga cargo de la Gestión Ambiental de la empresa. Ahora es preciso que sus líderes, incluidos los socios o miembros de la junta directiva, asuman un rol mucho más activo y determinante. Esto puede materializarse gracias a dos tipos de acciones concretas: %% Acuerdos, negocios y decisiones propias de esta esfera. %% Difusión y seguimiento a la implementación del SGMA. Ciclo de vida. Los productos o servicios de una empresa no son aislados; por el contrario, representan el último eslabón de una larga cadena productiva. Esto quiere decir que el impacto ambiental de dichas actividades debe ser asumido de la misma forma, es decir, analizando cada una de las fases en las que dichos productos o servicios están involucrados. Mejora continua. La mejora continua está asociada a una serie de acciones y hábitos que optimizan los procesos internos. En este caso, el enfoque estratégico señala que dichas prácticas deben ser asumidas por todos los niveles de cada organización. Por supuesto, habrá algunos sectores que demuestren un mayor grado de compromiso que otros, pero en cualquier caso lo esencial de este punto es que la mejora continua se asuma como un elemento primordial. Reenfocar el impacto. Si se trata de enfoque estratégico, una modificación sustancial de la nueva versión de ISO 14001 es el cambio propuesto sobre lo que conocemos como impacto medioambiental. El nuevo texto sugiere abordarlo no sólo desde los efectos, positivos o negativos, que pueden generar las empresas en el medioambiente; también es necesario hacerlo desde el impacto que cada organización genera sobre sí misma, los cuales generalmente se materializan a mediano o largo plazo.
Enfoque estratégico, clave para implementar un SGA La norma ISO 14001 plantea un enfoque estratégico de cara a la implementación de un Sistema de Gestión Ambiental. Esto queda aún más claro con las modificaciones que los especialistas de ISO han realizado al texto y que han dado lugar a la nueva versión de la norma, disponible al público desde septiembre de 2015. El éxito de los Sistemas de Gestión Ambiental y de Energía depende en gran medida del seguimiento y control que se realice. ISOTools es una herramienta que facilita estas dos funciones, así como su automatización.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/02/12/por-que-es-importante-aplicar-una-gestion-ambiental-estrategica/
www.isotools.org
Empresa Excelente. Febrero 2016
41
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
ISO 27001
Algunas ventajas de realizar copias de seguridad en la nube La integridad, el aseguramiento y la confidencialidad de la información son los tres objetivos principales de la norma ISO 27001, que sienta las bases para la adopción de un Sistema de Seguridad de la Información en las empresas. Además, aporta el marco para la evaluación de riesgos informáticos.
¿Qué es la información corporativa de las empresas? Casi todas las empresas utilizan en la actualidad algún tipo de herramienta tecnológica para sus actividades cotidianas. De hecho, este proceso se ha visto masificado tras la consolidación de Internet y de las nuevas herramientas digitales. Sin embargo, del mismo modo que se adoptan dichos sistemas dentro de los procesos internos, es necesario avanzar en las prácticas que promuevan la seguridad de los datos y la información que representan el capital corporativo. Por supuesto, no hablamos de cualquier tipo de información. Nos referimos a aquella que forma parte de la identidad, la integridad y el buen desempeño de las empresas, que en la mayoría de los casos, dada su importancia, debe permanecer oculta para los agentes externos e incluso internos. Se trata, en últimas, de información relacionada con las inversiones, los contratos de los trabajadores, el estado financiero, los compromisos relacionados con los créditos de la empresa, el número de ventas o los datos de clientes y proveedores, entre otros.
¿Qué gana una empresa realizando copias en la nube? A los recursos tradicionales para salvaguardar la información (memorias USB, redes compartidas o discos duros externos, entre otros) se ha sumado el concepto de la «nube informática», conocido en inglés como «cloud computing», el cual hace referencia a un espacio no físico con la capacidad de almacenar gran cantidad de información.
www.isotools.org
Empresa Excelente. Febrero 2016
42
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
Hasta ahora se ha presentado como un servicio al que pueden acceder las empresas en el momento de elegir un servidor de Internet. Es decir, es un gran archivo digital que se contrata en función de las necesidades de cada caso. Muchas empresas aún se muestran reacias a elegir este servicio de almacenamiento, pues consideran que sólo los dispositivos físicos ofrecen garantías de seguridad. Nada más lejos. La nube informática garantiza la integridad de los datos y además ofrece mayores opciones de espacio. Otras de sus ventajas son:
a) Fácil acceso: El acceso a las redes compartidas o los discos duros estaba sujeto al buen estado de los ordenadores de las empresas, que en muchos casos fallaban e impedían la consulta de la información requerida. Con la nube informática no pasa tal cosa. El acceso a todo lo almacenado en ella no depende de uno o varios ordenadores; se puede realizar desde cualquier dispositivo y en cualquier momento.
b) Unificación: El hecho de que los datos estén guardados en una sola ubicación y que acceder a ellos no dependa de un ordenador o dispositivo en concreto, favorece la unificación de éstos. Antes se realizaban varias copias con la información corporativa, a veces en formatos distintos, lo cual implicaba medidas de seguridad adicionales.
c) Automatismo: La nube ofrece, además, la posibilidad de que toda la información que se almacena en ella se actualice permanentemente. Esto favorece los procesos o tareas simultáneos y en los que se necesite, por ejemplo, guardar copias de seguridad a menudo. Un dispositivo físico está sujeto a que alguien dé la orden de salvaguardar la información y las copias que sean necesarias; si falla, los cambios se pierden.
d) Ampliación o reducción del espacio: No sólo se trata de que el espacio en la nube se adapte a las necesidades de cada caso. También tiene que ver con la posibilidad de reducirlo o ampliarlo a la justa medida. Basta con contactar con el servidor o accionar alguna herramienta del propio software para que el servicio de almacenamiento se adapte. Antes, con los dispositivos físicos, era necesario invertir recursos en la ampliación de las redes o en la compra de nuevas memorias o discos duros con mayor capacidad.
Beneficios de un Sistema de Gestión de Riesgos y Seguridad Implementar un Sistema Gestión de Riesgos y Seguridad supone la inversión de los recursos técnicos y humanos de los que dispongan las empresas. Cada organización cuenta con datos que forman parte de su patrimonio intelectual y operativo y es preciso salvaguardarlo ante amenazas de diversa índole. El uso de ciertas herramientas digitales, como el software de ISOTools, puede hacer más sencillo el proceso de implementación de la norma ISO 2700 de seguridad de la información.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/02/15/algunas-ventajas-de-realizar-copias-de-seguridad-en-la-nube/
www.isotools.org
Empresa Excelente. Febrero 2016
43
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
ISO 27001
Descubre qué es un SGSI y cuáles son sus elementos esenciales La norma ISO 27001 fue diseñada para evaluar los riesgos a los que están expuestos los datos y la información que forma parte de la identidad de las organizaciones. Tras su adopción, la información corporativa gana en integridad, seguridad, confidencialidad y ayuda a que las empresas sean más competitivas.
¿Sabes lo que es un SGSI y cuál es su función principal? El Sistema de Seguridad de la Información (SGSI) es el elemento más importante de la norma ISO 27001, que unifica los criterios para la evaluación de los riesgos asociados al manejo de la información corporativa en las empresas. Suele creerse que la gestión de la información es un elemento que sólo compete a las compañías que trabajan directamente con datos, como por ejemplo las empresas de telefonía móvil, las firmas aseguradoras o todas aquellas a las que los consumidores les confían el uso de información personal. Sin embargo, no es del todo cierto. Por información corporativa entendemos todos los datos que aportan valor a las empresas, independiente del área o del formato en el que estén recogidos. Es decir, todo lo que sea patrimonio organizacional. Así las cosas, la información de este tipo puede ser de varia índole, desde financiera, económica, judicial, laboral, contractual, de Recursos Humanos, cultural y de aspectos y procesos que se relacionan con el carácter de las empresas. Un SGSI es, por tanto, el conjunto de prácticas orientadas a garantizar la seguridad, la integridad y la confidencialidad de estos datos.
Funciones y elementos clave de un SGSI Como todo sistema, el SGSI debe implementarse de manera estratégica para que los resultados sean acordes con los objetivos propuestos. Si sólo se aplicara parcialmente, no habría garantías para el resto de información proveniente de aquellas secciones o áreas que han quedado sin cobertura. Tal como adelantábamos, el Sistema de Seguridad de la Información está basado en tres principios básicos que explicamos a continuación:
www.isotools.org
Empresa Excelente. Febrero 2016
44
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2016/02/16/descubre-que-es-un-sgsiy-cuales-son-sus-elementos-esenciales/
Confidencialidad: Es una característica esencial de la información corporativa. Según este principio, los datos internos o que forman parte del capital de una empresa no se revelan ni se ponen a disposición de terceros individuos, entidades o procesos no autorizados. Son propiedad exclusiva y como tal deben preservarse.
Integridad: La integridad habla de la exactitud y la inalterabilidad de la información, así como de sus métodos de proceso. Esto quiere decir que no deben alterarse ni modificarse bajo ningún fin, salvo que la propia empresa así lo decida y siempre y cuando haya motivos que justifiquen tal medida.
Disponibilidad: El tercer elemento de un SGSI señala la posibilidad de que individuos, entidades o procesos autorizados tengan pleno acceso al manejo de la información que esté en la base de datos de una compañía, así como los sistemas que la regulan. Este no es un principio que se oponga a la confidencialidad, pues se trata del acceso a todos los agentes, internos o externos, que tengan autorización.
SGSI: otros elementos a tener en cuenta Teniendo claros la función de un Sistema de Seguridad de la Información y sus tres principios básicos, veamos ahora otros elementos que las organizaciones no pueden perder de vista en el proceso de implementación: %% Compromiso y apoyo de la dirección. Debe ser el área más comprometida a la hora de la difusión, la gestión y el seguimiento del proceso. %% Definición del alcance. Es preciso definir qué objetivos tendrá nuestro SGSI, qué beneficios supondrá y por cuánto tiempo queremos aplicarlo. %% Formación del personal interno. Los trabajadores de una empresa deben ser parte activa del proceso y para ello es necesario que reciban la formación necesaria que les permita estar a la altura del mismo. %% Evaluación de riesgos. Un SGSI se enfoca sobre todo en la gestión de riesgos asociados al manejo y la gestión de la información, que en cada empresa tiene características distintas y, por tanto, soluciones distintas. %% Compromiso de mejora continua. Al igual que otros sistemas de gestión interno, un SGSI supone la adopción de la mejora continua como elemento de identidad corporativa.
El valor de la Gestión de Riesgos y Seguridad Si bien supone costes e inversión, la Gestión de Riesgos y Seguridad en el Trabajo en un valor a largo plazo para cualquier empresa. En lo referente a un SGSI, las empresas que protegen y gestionan adecuadamente sus datos están preparadas para cualquier riesgo o amenaza asociada a la información que gestionan internamente. La norma ISO 27001 no excluye la implementación de otros estándares similares. Por el contrario, debido a su flexibilidad permite la aplicación de indicadores y requisitos de otras normas, algo en lo que el software ISOTools puede ser de utilidad.
www.isotools.org
Empresa Excelente. Febrero 2016
45
VOLVER AL ÍNDICE
¿Sabe cómo identificar, calcular y tratar los riesgos en su sistema ISO 27001? Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
ISO 14001
¿Cómo prepararse para implementar un Sistema de Gestión Ambiental? La implementación de la norma ISO 14001 suministra herramientas para las empresas interesadas en reafirmar su compromiso medioambiental. Requisitos, directrices y un conjunto de buenas prácticas son algunos de los elementos que forman parte de este estándar, cuyo objetivo principal es la adopción de un Sistema de Gestión Ambiental (SGMA).
ISO 14001: condiciones, requisitos y otros elementos Para que la implementación de la norma ISO 14001 resulte exitosa, es preciso que las empresas abonen el terreno con decisiones previas. Aunque en cada caso los objetivos medioambientales son distintos, sí que podemos hablar de un conjunto de acciones que facilitan dicho proceso. Veamos en qué consisten:
Definir una Política Ambiental: Así como es fundamental que cada empresa defina una misión y una visión sobre su actividad comercial, también lo es que elabore un documento en el que se recojan sus objetivos y metas ambientales. Es decir, aquello que justifica la implementación de un SGMA y el alcance que quiera darle al mismo. La Política Ambiental tiene que ser estratégica y asegurara la participación de todos los integrantes de la compañía, pues de lo contrario los resultados no serán los esperados.
Identificar prioridades en materia medioambiental: Por supuesto, no todos los objetivos tienen la misma importancia. Por ejemplo, una empresa productora de frutas debe centrar sus esfuerzos en la conservación de la tierra y las buenas prácticas para el cultivo y la siembra, mientras que otra dedicada a la extracción de minerales acogerá como prioridad el buen uso de los recursos naturales. Hacia estos elementos debe orientarse un SGMA. Sin embargo, esto no quiere decir que se desatiendan las otras fases de la cadena productiva.
www.isotools.org
Empresa Excelente. Febrero 2016
47
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2016/02/17/ como-prepararse-para-implementar-un-sistema-de-gestion-ambiental/
Señalar los impactos ambientales: En este sentido, es fundamental que la dirección de cada organización y las áreas asociadas a ésta señalen aquellas prácticas que tengan un impacto directo sobre el entorno. Esto facilitará mucho más la implementación de un SGMA.
Destinar los recursos necesarios para un SGMA: Un elemento importante son los recursos disponibles. Las empresas no sólo deben tener voluntad de reafirmar su compromiso medioambiental, sino también poseer los recursos humanos, logísticos, técnicos y económicos para que ésta se traduzca en acciones y soluciones concretas. De nada sirve elaborar un plan de compromiso medioambiental con acciones que estén fuera de las posibilidades de la empresa. Todas las proyecciones, que por lo general se recogen en los presupuestos, deben ser realistas, verosímiles y acordes a cada situación.
¿Recuerdas las fases de la certificación ISO 14001? Para finalizar, hagamos un breve repaso por las fases del proceso de certificación de un Sistema de Gestión Medioambiental: %% Autodeclaración: la empresa audita su propio SGMA y se declara en condiciones de recibir una auditoría del organismo encargado para que acredite que cumple con los requisitos establecidos por la norma. %% Revisión de la documentación: los auditores autorizados hacen una revisión de la documentación solicitada en el estándar. %% Evaluación preliminar: el equipo de profesionales hace una primera visita al sitio y lleva a cabo una evaluación de la situación de la empresa. %% Evaluación inicial: el organismo encargado realiza una segunda evaluación en la que se centra en las recomendaciones hechas en el paso previo. %% Evaluación principal: el equipo evaluador regresa a la organización y lleva a cabo una revisión a fondo sobre el SGMA. Esta vez, su labor consiste sobre todo en verificar si se cumplen los requisitos de la norma ISO 14001. %% Certificado y registro: si la evaluación resulta positiva, la organización recibe un certificado, el cual debe ser notificado al organismo responsable de la supervisión de la norma ISO 14001 en cada país.
¿Por qué es importante la fase previa a un SGA? Como todo proceso, la Gestión Ambiental requiere de un análisis previo que sirva para asentar lo que más adelante será un SGMA. Cuanto más real y minucioso resulte este estudio, mayores posibilidades de éxito tendrá la organización al implementar las decisiones que reafirmen su compromiso medioambiental. Una herramienta que puede facilitar este proceso, así como el de la implementación, el mantenimiento y la automatización de un SGMA, es la plataforma ISOTools, la cual ya se encuentra adaptada a la nueva versión de la norma ISO 14001.
www.isotools.org
Empresa Excelente. Febrero 2016
48
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
ISO 45001
Publicado el borrador DIS de la ISO 45001 Tras meses de espera, el pasado viernes 12 de febrero de 2016 se publicaba y estaba listo para la venta, el borrador ISO/DIS 45001 en español. La norma ISO 45001 colabora con las organizaciones a avanzar un paso adelante en temas relacionados con la protección de riesgos ocupacionales de sus empleados. En la última versión borrador de la norma podemos hacernos una idea de los cambios y novedades. Entre los que destacamos los siguientes: %% Al igual que el resto de normas ISO publicadas o revisadas desde el año 2012, debido al Anexo SL , la norma contará con una estructura de alto nivel que permite una fácil integración con normas como ISO 9001 e ISO 14001. %% La implementación del Sistema de Gestión de Seguridad y Salud Ocupacional estará regida a nuevos requerimientos. %% Contiene una guía de interpretación de los nuevos requisitos. La elaboración de la ISO 45001 se está realizando teniendo en cuenta normas sobre Seguridad y Salud en el Trabajo como es el caso de la OHSAS 18001, entre otras. Cuando la nueva ISO 45001 se publique, sustituirá a la actual OHSAS 18001, pero eso no implica que esta deba ser anulada de forma inmediata, por este motivo, las organizaciones dispondrán de un tiempo determinado para realizar la transición y cumplir con los nuevos requisitos. Según estudios, aproximadamente cada 15 segundos tiene lugar la muerte de un trabajador por motivos laborales o enfermedades vinculadas con el trabajo. Este dato ya es lo suficiente preocupante como para que las organizaciones entiendan la responsabilidad que deben tener. La realidad es que los accidentes laborales conllevan 2.3 millones de muertes al año y 300 millones de accidentes que no derivan en muerte, según establecen los análisis realizados por la Organización Internacional del Trabajo.
www.isotools.org
Empresa Excelente. Febrero 2016
49
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
Estos motivos, han reforzado la necesidad de que las organizaciones tengan procesos sólidos y con un grado de eficacia importante, de este modo, existe la posibilidad de prevenir un gran número de incidentes. De aquí surge la elaboración del nuevo estándar ISO 45001, para los temas de seguridad y salud ocupacional. Se está elaborando y cuando concluya, estará destinada para organizaciones de cualquier tipo, sin que el tamaño o el sector en el que desarrolle su actividad suponga un problema. La finalidad del estándar es que se implemente un Sistema de Gestión de Seguridad y Salud en el Trabajo bajo unos requisitos que lograrán que el entorno de trabajo sea mucho más seguro, reduciendo los accidentes y las enfermedades laborales que tienen lugar en todo el mundo.
¿Cómo ayudará la nueva ISO 45001 a las organizaciones? Hay que tener en cuenta que la norma aún está en periodo de revisión y que hasta el texto definitivo no esté publicado no podemos saber exactamente qué contemplará y cómo ayudará a las organizaciones. Lo que está claro es que esta ISO 45001 va a permitir anticiparse a sus exigencias y que además, favorecerá al Sistema de Gestión de la Seguridad y Salud Laboral. Hay que considerar que la nueva ISO 45001 formará parte del resto de normas ISO que hasta el momento están publicadas, para finales de este año se espera que se publique definitivamente y así las organizaciones valoren si hacen uso de ella, opción que les permitiría estar a la última y destacar del resto.
Software para los Sistemas de Gestión de Seguridad y Salud Ocupacional Desde ISOTools estamos pendientes de cada modificación que pueda aparecer durante la elaboración de la ISO45001 para que de este modo la Plataforma Tecnológica ISOTools esté ajustada a sus necesidades y automatizar, implementar y mantener el Sistema de Gestión de Seguridad y Salud en el Trabajo. Las organizaciones que ya tengan implementada la norma OHSAS 18001 podrán recurrir a ISOTools, ya que la herramienta facilitará el período de transición entre estos estándares para incrementar la eficacia y eficiencia del sistema.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/02/18/publicado-borrador-dis-futura-iso-45001/
www.isotools.org
Empresa Excelente. Febrero 2016
50
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
ISO 27001
Norma ISO 27001: beneficios prácticos para tu empresa La norma ISO 27001 propone un Sistema de Seguridad de la Información que parte de unos objetivos específicos y un contexto en el que se desenvuelve la empresa. El punto de llegada es el hallazgo de soluciones para cada necesidad y la adopción de acciones necesarias que garanticen la estabilidad y sostenibilidad del sistema.
Cuatro ventajas prácticas de implementar un SGSI Si algo distingue a los estándares eficaces es su capacidad de generar beneficios de tipo práctico en las empresas. Los códigos, las normas, las legislaciones y otros recursos que acompañan la actividad empresarial necesitan materializarse en la realidad. No pueden limitarse a la esfera teórica ni a la elucubración. Quizá una de las razones por las que las normas ISO son valoradas en todo el mundo es por su flexibilidad y su adaptación a distintos contextos. En ese sentido, la norma ISO 27001 ofrece mayores garantías a la hora de implementar un Sistema de Gestión de Seguridad de la Información, dado que este aspecto es propio de cualquier empresa o sector. Además, los beneficios que reporta son todos de orden práctico. Cuatro de los más habituales y significativos son:
a) Ordenamiento del negocio: Algunas empresas adoptan la norma ISO 27001 como parte de un proceso de cambio o reestructuración. Puede ser que actualicen sus sistemas informáticos y de seguridad de datos o que los cambien por otros más acordes a las necesidades de su actividad. Sea como sea, el asunto es que dicha reestructuración supone un ordenamiento del negocio en sí mismo y la designación de responsables, acciones, recursos, entre otros aspectos. El estándar es, sin duda, una valiosa herramienta para ello.
b) Competitividad: Si se trata de compañías que realizan un tratamiento diario de los datos de sus clientes o consumidores, un SGSI será sin duda la herramienta perfecta para relanzar el negocio y otorgarle un valor añadido en su campo. En un mundo cada vez más regido por las relaciones digitales, los clientes tienden a decantarse por aquellas marcas o empresas que realizan un mejor tratamiento de su información.
www.isotools.org
Empresa Excelente. Febrero 2016
51
VOLVER AL ÍNDICE
La norma OHSAS 18001 Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
c) Menores gastos: No existe una fórmula precisa para saber cuánto pueda ahorrar una empresa que haya decidido adoptar la norma ISO 27001. Sin embargo, al hacer más eficaces sus procesos de gestión de datos, así como las evaluaciones y el seguimiento de las soluciones, está claro que no estamos hablando de sumas pequeñas. Basta con mirar lo que invierte una compañía en reparar viejos sistemas informáticos una y otra vez y lo que, en cambio, ahorraría si dispusiera de uno nuevo y más actualizado. Además, un SGSI también se enfoca en la prevención, elemento indispensable para las finanzas.
d) Cumplimiento de otras normas: Los países, las regiones y los continentes suelen estar regidos por legislaciones propias de seguridad de la información. ISO 27001 no entrará en conflicto con ellas en ningún caso. Por el contrario, debe servir de herramienta para revisar hasta qué grado se están cumplimiento los requisitos de dichas legislaciones y qué soluciones pueden emplearse para una adecuada actualización. Esto es especialmente útil para las organizaciones financieras, de salud o de carácter gubernamental.
¿Qué otros beneficios prácticos tiene la norma ISO 27001? A los cuatro beneficios de la norma ISO 27001 mencionados en el apartado anterior, es preciso añadir otros como los siguientes: %% Sensibilización del personal en torno a la seguridad informática. %% Creación de registros y bancos de datos seguros. %% Credibilidad y confianza en terceros agentes como proveedores. %% Disminución de incidentes informáticos.
La seguridad, principal aporte de un SGSI La seguridad informática es la principal meta de un Sistema de Gestión de Seguridad e Información. Sin embargo, a ella están asociados otros aspectos como la accesibilidad, la integridad de los datos y, sobre todo, la preservación del capital corporativo de las compañías, todos ellos dentro de una categoría más amplia como Gestión de Riesgos y Seguridad en el Trabajo. Adoptar una norma relacionada con los riesgos y la seguridad corporativa requiere de seguimiento y controles permanentes. La plataforma informática ISOTools ayuda a que estas labores se optimicen y logren una excelente integración con el resto del proceso.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/02/19/norma-iso-27001-beneficios-practicos-para-tu-empresa/
www.isotools.org
Empresa Excelente. Febrero 2016
53
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
CALIDAD
ISO 9001: Cómo realizar análisis del contexto Con la publicación definitiva de las norma ISO 9001, hemos tenido la oportunidad de conocer los nuevos requisitos en detalle y una de las preocupaciones que les han surgido a los responsables del Sistema de Gestión de la Calidad es dar respuesta a la siguiente pregunta: ¿Cuáles son las variables del contexto que más influencia tienen en mi organización? Conocer la respuesta es básico para realizar un planteamiento de estrategias exitosas. Hasta el momento, durante la implementación de un SGC basado en la norma ISO 9001 era algo cotidiano que el análisis del contexto no estuviese muy presente y lo habitual es que se tomaran medidas cuando casi era imposible paliar los impactos negativos o explotar las oportunidades. Llevar a cabo de manera regular la evaluación de lo que acontece tanto en el interior como en el exterior de la organización, es imprescindible si se desea anticiparse, adaptar la orientación y adoptar medidas.
Para realizar un análisis del contexto ¿qué debemos analizar? Entre los factores a analizar, destacamos algunos que son de verdadero interés para las organizaciones: %% Competidores potenciales: Es necesario conocer aquellas organizaciones que aunque por el momento no están en el mercado, en un fututo si lo estarán. Por ejemplo, habría que plantearse si alguna organización de nuestro sector está evaluando la opción de abrir alguna sede en la zona en la que nuestra organización desarrolla la actividad. %% Competidores directos: En primer lugar habría que preguntarse ¿Quiénes son? Y seguidamente, intentar dar respuesta a cuestiones tales como ¿Qué planes tienen definidos? o ¿En qué se diferencian de nuestra organización? %% Ámbito económico: Evalúa el desarrollo y alcance de los aspectos económicos más influyentes, entre ellos: inversiones, empleo, consumo, etc. a nivel global y local.
www.isotools.org
Empresa Excelente. Febrero 2016
54
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
%% Ámbito tecnológico: Se contemplará si existen nuevos modos de fabricar o nuevos materiales, cuales son las tecnologías empleadas por los líderes del mercado, cómo están influyendo las nuevas herramientas de comunicación, etc. %% Ámbito socio-cultural: Para conocer en qué puesto está nuestra organización para la sociedad, cómo se puede ver afectado según los cambios que ocurren en la sociedad. En este aspecto es muy importante considerar las modas, tendencias, costumbres, etc. %% Productos o servicios: Se tendrá en cuenta este tema para descubrir si existen diversas maneras de lograr la satisfacción de los clientes, cuales son las alternativas existentes en el mercado o cuales se podrían desarrollar. %% Ámbito legal: Tener en cuenta aquellas normas que puedan influir en el desarrollo de la organización, ya sean aquellas que funcionen de forma favorable como las que apliquen restricciones. %% Otros: Por ejemplo, aspectos tales como el ámbito educativo, el turismo, el clima, etc. Es de vital importancia que la organización lleve a cabo una identificación de aquellos aspectos que generen un mayor impacto y asegurarse que realizan una monitorización de dichos aspectos, al fin de garantizar que ante cualquier cambio se produzca una alerta. Ejecutar un análisis de variables externas e internas de la organización es la clave para definir estrategias con alta probabilidad de éxito. Para lograr el éxito requerido en el establecimiento de la estrategia empresarial, las organizaciones pueden utilizar herramientas como por ejemplo el análisis FODA (Fortalezas, Oportunidades, Debilidades y Amenazas). Establecer una estrategia de negocio es muy importante, por ello, antes de definirla definitivamente, es necesario analizar la situación por la que está pasando la organización. Cuando hablamos de debilidades y fortalezas nos referimos a elementos internos de las organizaciones que impactan sobre las posibilidades de éxito de la estrategia. En cuanto a debilidades podemos mencionar varios ejemplos: desconocimiento del mercado actual, carencia de capital, errores de producción, falta de personal etc. Si citamos fortalezas, destacamos: entusiasmo, ganas de crecer, producto con valor añadido, clientes con alto grado de fidelización, etc. Si tuviese lugar una modificación en el ámbito legal o impositivo, una tendencia en el consumo, la aparición de nueva tecnología o una evolución de la estrategia por parte de un competidor conllevaría a que incrementase la probabilidad de éxito (Oportunidades) o a minimizarlas (Amenazas). A través de las siguientes preguntas que proponemos, las organizaciones pueden hacer un balance de la situación que están atravesando a nivel interno y externo:
Fortalezas: %% ¿Qué hace que tu organización se diferencie del resto? %% ¿Tu organización ocupa los primeros puestos del sector en el que opera? ¿a qué se debe? %% ¿Los trabajadores están comprometidos con la organización?
Debilidades: %% ¿Qué hace de tu organización que sea peor que otra que opere en el mismo sector? %% ¿Cuáles son los motivos que son responsable de los problemas existentes?
www.isotools.org
Empresa Excelente. Febrero 2016
55
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
%% ¿Los defectos de los bienes o servicios son consecuencia de una insuficiente cantidad de recursos o debido a una mala asignación?
Oportunidades: %% ¿El mercado en que desarrolla su actividad tu empresa se encuentra en crecimiento? %% ¿Los bienes o servicios ofrecidos por la organización satisfacen las tendencias consumistas? %% ¿Tu empresa podría aprovecharse de la existencia de nuevas tecnologías o cambios en la legislación?
Amenazas: %% ¿En qué son mejores los competidores frente a tu organización? %% ¿Existen impedimentos legales o normativos que afectan a tu negocio? %% ¿Tu organización se encuentra con nuevas tecnologías o tendencias de consumo que pongan en peligro el futuro de los bienes o servicios ofrecidos? La realización de un análisis FODA permite realizar una identificación de las oportunidades y saber aprovecharlas llegado un momento, evitando sus amenazas, a través de un adecuado empleo de sus fortalezas y compensando sus debilidades. Para concluir, es necesario destacar, que como ocurre con otro tipo de herramientas de análisis, el análisis FODA no aporta resultados incuestionables, pero sí brinda información de diagnóstico para asegurar la toma de decisiones.
Software para ISO 9001 Software para ISO 9001 de ISOTools, facilita el trabajo requerido para la implementación, automatización y mantenimiento de los SGC según la norma ISO 9001 en la versión 2015. Con el software ISOTools, las organizaciones logran optimizar su Sistema de Gestión de la Calidad basado en la ISO 9001 2015 y de este modo, simplifica el proceso de adaptación de la versión 2008 a la 2015.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/02/23/que-elementos-debe-reunir-mi-software-para-gestionar-ohsas-18001/
www.isotools.org
Empresa Excelente. Febrero 2016
56
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
AUTOMATIZACIÓN
¿Qué elementos debe reunir mi software para gestionar OHSAS 18001? Riesgos corporativos, salud ocupacional y seguridad en el trabajo son los tres ejes en los que se sustenta la norma OHSAS 18001, la cual propone un Sistema de Seguridad en el Trabajo que permite, primero, evaluar las amenazas a las que se expone cada empresa y, segundo, implementar soluciones y mitigar los efectos.
Riesgos laborales y herramientas tecnológicas El software es un recurso que ha servido de apoyo a las labores empresariales desde mitad del siglo pasado. Aunque en ese entonces no estaban muy desarrollados y eran exclusividad de ciertos sectores de la industria, sí que se les puede considerar la matriz de lo que ahora conocemos como sistemas de la información. En cualquier caso, lo importante es el papel que han jugado durante los procesos de evolución de las empresas, facilitando la integración de los distintos elementos y, a la vez, haciendo más eficaces las labores añadidas. Actualmente, con el auge de las nuevas tecnologías e Internet, no es exagerado afirmar que existe un software para cada necesidad. Los hay incluso genéricos o capaces de realizar tareas simultáneas y de diversa naturaleza. La Gestión de Riesgos, por la importancia que supone para el funcionamiento de todas las empresas, ha dado pie al diseño de sistemas informáticos específicos que agilizan el proceso de implementación, seguimiento y sostenibilidad como el propuesto por OHSAS 18001.
Elementos de un software básico de Gestión de Riesgos Como decíamos, la oferta de herramientas software para gestionar la norma OHSAS 18001es amplia. Cada organización debe evaluar qué opción es la más apropiada de entre todas de las que se encuentran en el mercado. Un buen software debe facilitar las tareas de seguimiento, monitorización y control. Sin embargo, no son los únicos elementos a tener en cuenta. Algunos aspectos genéricos que no pueden faltar en un software orientado a la Gestión de Riesgos y Seguridad en el Trabajo, son:
www.isotools.org
Empresa Excelente. Febrero 2016
57
VOLVER AL ÍNDICE
La norma ISO 31000. El valor de la gestión de riesgos en las organizaciones Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
%% Análisis de riesgos: es el punto de partida de cualquier sistema de evaluación de riesgos laborales. Se definen cuáles son, qué incidencia e impacto tienen en la organización y quiénes son sus principales afectados. %% Planificación: las herramientas del software deben servir para planificar las acciones y los correctivos correspondientes, bien sea para mitigar los efectos de los riesgos o para suprimirlos directamente. %% Capacitación: en un sistema de este tipo deben incluirse acciones formativas para el personal de la empresas, tipos exposiciones, tutoriales, entre otros. %% Mantenimiento de equipos: cuando la gestión es más compleja, también es preciso elaborar planes de mantenimiento de los equipos a través del software elegido. Esto es especialmente útil cuando en los casos en que dichos equipos son fuente directa o indirecta de riesgos. %% Gestión documental: el software es capaz de almacenar todo lo relacionado con documentos, estudios, investigaciones, pruebas y requisitos adicionales. La idea es disponer de ellos cuando sea necesario. %% Auditorías: también las auditorías internas se pueden beneficiar de un sistema informático de este tipo. Basta con establecer plazos y tareas y el propio programa se encargará de detallar su estado y evolución. %% Vigilancia y mediciones: si las labores se pueden cuantificar con elementos concretos, el software proporcionará a la empresa los recursos necesarios para realizar una vigilancia de las mismas. %% Panel de control: es el centro del sistema. A esta aplicación se podrá acceder en todo momento y deberá ofrecer las distintas opciones para implementar el Sistema de Gestión de Riesgos y Seguridad. %% Revisión del desempeño: para finalizar, el programa informático deberá estar dotado de herramientas específicas que garanticen la revisión adecuada del conjunto de las tareas. Recordemos que un Sistema de Gestión de Riesgos y Seguridad no acaba cuando se han puesto en marcha todas las acciones que lo componen. Es apenas el principio de un proceso complejo y a veces largo, el cual está generalmente dividido en ciclos de funcionamiento. También para esto deberá estar dispuesto el software.
Software, herramienta útil para la Gestión de Riesgos La tecnología se ha convertido en un aliado para la implementación de procesos como la Gestión de Riesgos y Seguridad. Sus múltiples recursos facilitan las labores que esto supone, sobre todo si se trata de empresas con estructuras complejas o en aquellas que tienen lugar procesos simultáneos y de diversa índole. La plataforma tecnológica ISOTools agiliza dichas labores basándose en los principios del ciclo PHVA (Planear, Hacer, Verificar y Actuar).
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/02/23/que-elementos-debe-reunir-mi-software-para-gestionar-ohsas-18001/
www.isotools.org
Empresa Excelente. Febrero 2016
59
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
ISO 50001
Auditorías Energéticas obligatorias con ISO 50001 en grandes empresas En España, el viernes 12 de febrero se produjo la publicación de un Real Decreto en progreso del Real Decreto de la Unión Europea 2012/27/UE, a través del cual las grandes empresas deben proceder al desarrollo de auditorías de carácter obligatorio con el objetivo de optimizar el consumo energético. Con la publicación del Real Decreto 56/2016, el Gobierno persigue la reducción del consumo y emisiones y la mejora de la dependencia energética del exterior. Este Real Decreto define una serie de requisitos mínimos dirigido a profesionales, es decir, auditores y proveedores de servicios energéticos. Mediante este documento se impulsa la eficiencia energética en varios aspectos: auditorías energéticas, acreditación de auditores y proveedores de servicios de energía, y fomento de la eficiencia del abastecimiento de energía. Este RD está destinado a grandes organizaciones, es decir, aquellas con más de 250 trabajadores o más de 50 millones de euros de volumen de negocio. En el Real Decreto queda establecida la obligación de ejecutar auditorías de carácter energético como mínimo cada cuatro años para abarcar al menos el 85% del consumo total de la energía que se produce en sus instalaciones. Según estimaciones, se aplicará a unas 3.800 empresas en España, con cerca de 27.000 establecimientos o locales. Las empresas deben cumplir con esta legislación, por ello es necesario llevar a cabo la auditoria antes de los siguientes nueve meses tras la publicación del Real Decreto 56/2016 o la otra opción es implementar un Sistema de Gestión Energética para certificar la eficiencia de sus instalaciones. La auditoría estará a cargo de auditores energéticos profesionales que tendrán que velar porque se cumplan con los requisitos establecidos en el Real Decreto, estos auditores también podrán ser personal interno de la organización que esté debidamente cualificado.
www.isotools.org
Empresa Excelente. Febrero 2016
60
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
En el mercado actual, la alta competitividad hace que la eficiencia energética se convierta en uno de los elementos más importantes para las organizaciones, hace posible la reducción del consumo energético, la dependencia de energía procedente del exterior y las emisiones que incrementan el efecto invernadero. Existe un estándar internacional que contiene una serie de requisitos que permite que las organizaciones logren la eficiencia y ahorro energético, aspectos claves para incrementar la competitividad, se trata de la ISO 50001. Si una empresa logra la certificación ISO 50001, está mostrando a los diferentes grupos de interés su elevado compromiso en ámbitos de optimización de eficiencia energética y en minimización del impacto ambiental.
Software para ISO 50001 Preocuparse por la eficiencia energética no debería estar ligado únicamente el cumplimiento de legislaciones obligatorias, poco a poco las organizaciones deberían trabajar por lograr la certificación ISO 50001, en cuya norma quedan establecidos los requerimientos para implementar, mantener y mejorar Sistemas de Gestión Energética. Con el Software ISO 50001 de ISOTools, las tareas de implementación, mantenimiento y mejora se automatizan, simplificando las cargas de trabajo, la inversión económica y cumpliendo también con los requisitos establecidos en el Real Decreto 56/2016. Además si las organizaciones tienen implementadas otras normas ISO como la ISO 9001 o la ISO 14001, la integración de sistemas de gestión se ve facilitada debido a la estructura modular con la que está desarrollada esta plataforma tecnológica.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/02/24/auditorias-energeticas-obligatorias-iso-50001-grandes-empresas/
Software para Sistema de Gestión Ambiental
Ada la n ptado 140 ueva IS a 01:2 O 015
DESCÚBRELO
www.isotools.org
Empresa Excelente. Febrero 2016
61
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
CICLO PHVA
EL ciclo PHVA para la Mejora Continua En el siglo XXI, se están produciendo importantes desafíos relativos a la competitividad y frecuentes cambios, por lo que las organizaciones han visto cómo sus esfuerzos se han duplicado a diario para lograr ser más competitivas. En los mercados en los que las organizaciones desarrollan sus actividades, la competencia a alcanzado niveles importantes y esto obliga a las organizaciones a trabajar para sobrevivir. En este entorno, enfocar todo el empeño en la mejora continua se ha convertido en una necesidad real. Típicamente, en un gran número de organizaciones, los procesos y proyectos se han visualizado de forma lineal, es decir, con un inicio y un final que como es de esperar, es la consecución de los objetivos planteados. Pero esto ha sido una práctica que se debería abandonar y que requiere de un cambio tanto en el pensamiento como en la ejecución. La mejora continua también es conocida como Kaizen, esta palabra tiene origen japonés, “Kai” se traduce como cambio y “Zen” mejor. En la organización, la mejora continua debería formar parte de la filosofía y planificación. Además, la Alta Dirección tendría que tomársela enserio y tener la intención de mejorar en todos los ámbitos, ya sea personal, profesional como en la propia organización. Al hablar de mejora continua, estamos refiriéndonos al desarrollo de ciclos que consiguen mejorar en todos los ámbitos. Cómo se trata de un ciclo, el proceso o proyecto no concluye con la consecución del objetivo definido, lo que ocurre es que se inicia un nuevo reto tanto para el responsable del proceso o proyecto y para la globalidad de la organización. Con esta modalidad, es posible detectar oportunidades de mejora y se hace uso de métodos con más simples y con mayor eficacia, lo que permite la reducción de costos, supresión de residuos y mejora la calidad de productos y/o servicios. W. Edward Deming desarrolló el ciclo PHVA (Planificar, Hacer, Verificar y Actuar), en el año 1950 la Unión Japonesa de Científicos e Ingenieros (JUSE) invitó a Deming a Tokio para
www.isotools.org
Empresa Excelente. Febrero 2016
62
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
impartir charlas sobre control estadístico de procesos. En Japón se aceptó de buen grado esta metodología que era conocida como Kaizen. A este ciclo se le conoce tanto por el PHVA como por ciclo Deming debido a su autor, se trata de un ciclo dinámico que se puede emplear en procesos y proyectos de las organizaciones. Esta herramienta se aplica fácilmente y si su uso es el correcto, puede colaborar en gran medida en la ejecución de las tareas de un modo más organizado y eficaz. La adopción de la filosofía establecida por el ciclo PHVA aporta un manual básico para la gestión de procesos y proyectos, además de para la estructura básica de un sistema. Haciendo uso del ciclo Deming, la empresa planifica, definiendo unos objetivos, estableciendo los métodos para lograr esos objetivos y determinando los indicadores que van a servir para verificar que dichos objetivos se han alcanzado. Tras esto, la organización lleva a cabo la implementación y efectúa sus ocupaciones teniendo en cuenta los procedimientos, los requisitos de los clientes y la normativa técnica aplicada si procede, contrastando, monitoreando y controlando la calidad de productos y/o servicios y el desarrollo de los procesos esenciales. Una vez culminado el ciclo y alcanzado los resultados, damos de nuevo inicio al ciclo PHVA a través de la ejecución de una nueva planificación que de la posibilidad de adaptar la política y los objetivos de la calidad y ajustar los procesos de la organización a la situación actual de mercado. Resumidamente, el ciclo PHVA se describe: %% Planificar: Determinar los objetivos y procesos imprescindibles para lograr los resultados según los requisitos del cliente y la política organizacional. %% Hacer: Implementar procesos para conseguir los objetivos. %% Verificar: Proceder a un seguimiento y medición de procesos y productos en vinculación con las políticas, objetivos y requisitos, indicando los resultados logrados. %% Actuar: Llevar a cabo acciones que promuevan la mejora del desempeño de los procesos necesarios. Para saber en qué consiste el Ciclo PHVA de mejora continua, podéis hacer clic aquí y leer más sobre el tema
El Software ISOTools facilita la Mejora Continua El Software ISOTools se basa en el ciclo de Mejora Continua, de manera que permite que las organizaciones trabajen hacia la Excelencia. ISOTools ayuda a las organizaciones a alcanzan su máximo rendimiento gracias a una gestión y compartición del conocimiento dentro de una cultura general de aprendizaje, innovación y mejora continua.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/02/25/ciclo-phva-para-mejora-continua/
www.isotools.org
Empresa Excelente. Febrero 2016
63
VOLVER AL ÍNDICE
Responsable de Calidad: ¿Estás preparado para el futuro? Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
ISO 31000
ISO 31000 Manual de ayuda para gestión de riesgos Según estudios, se conoce que sólo la mitad de las empresas pequeñas y medianas, también conocidas como pymes, cumplen más de cinco años desde su origen, por ello el desarrollo de un negocio exitoso exige la gestión de riesgos de forma efectiva. Es necesario que las organizaciones asuman el compromiso de comprender y manejar mejor los riesgos asociados a su actividad, acción clave para aquellas pymes que persiguen sobrevivir y crecer de un modo sostenible en el tiempo. Se ha publicado un manual para ayudar a este tipo de organizaciones de un modo proactivo a prepararse para afrontar los riesgos y proteger su negocio. Actualmente el documento puede ser adquirido en inglés, bajo el título ISO 31000 – Risk Management – A practical guide for SMEs. El documento es una guía práctica en la que se dan las claves para sacar el máximo beneficio a la norma ISO 31000: 2009 que fue elaborada para incluir requisitos relacionados con la gestión del riesgo.
Actualmente, existen pymes que no se involucran en la gestión de riesgos John Lark, es el autor de este manual y comenta “Mientras que la mayoría de las pymes gestionan el riesgo en gran medida, un número de líderes SME no consideran la implementación de procesos formales de gestión de riesgos, creyendo que no son lo suficientemente grandes como para justificar un sistema adecuado de gestión de riesgos o porque sienten que están demasiado ocupados en el funcionamiento de la empresa” “Sin embargo“, afirma, ” esto es una gran oportunidad para las pymes que se dedican a una práctica de gestión de riesgos más estructurada. Las pymes que implementan la gestión del riesgo alineada con los principios y procesos que se encuentran en la norma ISO 31000, pueden ser más exitosas y estar en condiciones de convertirse en grandes empresas“. “La gestión eficaz del riesgo ya no es algo que sólo las grandes empresas puedan tener. Esta guía ha sido escrita para los líderes en las organizaciones pequeñas, las personas cuyo compromiso
www.isotools.org
Empresa Excelente. Febrero 2016
65
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
y la energía han creado la empresa y que, mediante la implementación de la gestión de riesgos efectiva, puede ayudar a su negocio para sobrevivir y crecer”.
Apoyo a la implementación de la ISO 31000 La ISO 31000 proporciona una serie de principios y directrices de ámbito general que pueden ayudar a las organizaciones a ejecutar procesos importantes para identificar tanto amenazas como oportunidades y gestionar de un modo eficaz la mitigación y adaptación al riesgo. ISO 31000 – Risk Management – A practical guide for SMEs se ha elaborado con la intención que sea un documento que complemente a la norma ISO 31000. Está organizada como un listado de preguntas y medidas relacionadas que orientan a los usuarios mediante el diseño de un Sistema de Gestión de Riesgos exitoso. Lark explica “La guía es una clara explicación, simplemente habla de la forma de aplicar la gestión de riesgos de un modo efectivo”, además añade, “El formato de preguntas y respuestas, así como una completa tabla de contenidos, permite a los lectores a saltar inmediatamente a un tema o aspecto de la gestión de riesgos que es de interés para ellos, o que le resulta difícil.” Ha sido publicada de forma conjunta por ISO (Organización Internacional de Estandarización), CCI (Centro de Comercio Internacional) y ONUDI (Organización para el Desarrollo Industrial de las Naciones Unidas). Su elaboración permite colaborar con las pymes a entender y manejar mejor el riesgo, además de fortalecer a las pequeñas empresas, que representan la mayoría de las organizaciones del mundo. Arancha González (Director Ejecutivo del CCI), Li Yong (Director General de la ONUDI) y Kevin McKinley (Secretario General Interino ISO) han advertido que aguardan que esta guía servirá como un recurso práctico y útil para las pymes en su afán por mejorar su competitividad e incrementar su intervención en el comercio internacional mediante la identificación y gestión del riesgo. Esta guía se puede adquirir a través de la tienda ISO y estará disponible en breve en francés y español.
Software para ISO 31000 El Software ISOTools para ISO 31000 facilita la implementación, automatización y mantenimiento de las actividades de la gestión de riesgos según la norma. Esta plataforma online, hace posible la optimización del Sistema de Gestión de Riesgos según los requisitos dispuestos en la norma ISO 31000 como camino hacia la excelencia.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/02/26/iso-31000-manual-ayuda-para-la-gestion-riesgos/
www.isotools.org
Empresa Excelente. Febrero 2016
66
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
ISO 15189
ISO 15189 para Laboratorios Clínicos La ISO 15189 incluye todos los requisitos que los Laboratorios Clínicos encargados de analizar las muestras biológicas de origen humano, deben cumplir para garantizar que: %% Disponen de un sistema de gestión de la calidad. %% Son técnicamente competentes. %% Tienen la capacidad de producir resultados técnicamente válidos. La norma ISO 15189 fue desarrollada por el Comité Técnico ISO/TC 212 (Clinical Laboratory Testing and In Vitro Diagnostic Systems) teniendo como referencia la norma ISO 9001 y la ISO/IEC 17025. Está dividida en dos partes, la parte de gestión pertinente a los requerimientos para la certificación del Sistema de Gestión de la Calidad y la parte técnica que detalla los requisitos para el personal, instalaciones, equipos, procedimientos, informes y garantía de calidad. En la última parte que acabamos de citar, es donde se encuentra la mayor diferencia de la norma que le ha servido como base, la ISO 9001. En esta norma también cuenta con dos anexos de carácter informativo, uno de ellos contiene las recomendaciones orientadas a la protección de los sistemas de información del laboratorio y el otro trata de la ética en el laboratorio clínico. Con esta norma, los laboratorios clínicos acreditan y demuestran de un modo objetivo que cuentan con la calidad y competencia técnica necesaria. Lograr la certificación ISO15189 garantiza el correcto funcionamiento del laboratorio, en el que existe un control sobre sus procesos y tiene la capacidad de satisfacer los requerimientos técnicos imprescindibles para asegurar una información esencial para el diagnóstico clínico.
Ventajas para la organización %% Disminución de riesgos, lo que hace posible al laboratorio establecer si está llevándola cabo su trabajo de forma adecuada. %% Incremento del compromiso de todos los empleados del laboratorio con el cumplimiento de los requerimientos de los clientes/pacientes. %% Aumento de la reputación, las evaluaciones realizadas periódicamente por un organismo de acreditación le ofrece un punto de referencia para sostener la competencia con otros laboratorios clínicos.
www.isotools.org
Empresa Excelente. Febrero 2016
67
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
%% Mejora continua del sistema de gestión del laboratorio. %% Fomento del desarrollo continuo de las competencias de los empleados mediante planes de formación y evaluando la eficacia de los mismos. %% Mejora de la imagen de la compañía y se incrementa la confianza y satisfacción de los clientes/pacientes. %% Acceso a Administraciones Públicas, debido a la acreditación expedida por parte de un organismo externo. %% Aumento de la productividad y eficacia del laboratorio.
Ventajas para los clientes %% La realización de una correcta gestión en todos y cada uno de los Laboratorios Clínicos, es una medida que afecta positivamente al propio laboratorio, pero que además ofrece ventajas para los clientes: %% Prestación y optimización de otros servicios sanitarios, debido a la reducción del número de ingresos innecesarios. %% Agilización del proceso de altas, y de manera global, mejoras en la asistencia primaria y hospitalaria. %% Destaca el servicio general de los laboratorios clínicos en cuanto a asesoramiento, tiempo de espera, costos, etc. %% Mayor orientación a la seguridad del paciente e informe de resultados.
Ventajas para el mercado Como ya hemos comentado, la principal ventaja de los laboratorios que implantan la ISO 15189 es el reconocimiento a nivel internacional, que los convierten en referente de calidad y seguridad en el ámbito clínico.
¿Dónde se puede aplicar la norma ISO 15189? La norma ISO 15189 puede ser aplicada en todas las disciplinas incluidas dentro de la denominación genérica de un «Laboratorio Clínico» y que se ocupa al: Análisis biológico, microbiológico, inmunológico, químico, inmuno-hematológico, hematológico, biofísico, citológico, patológico o de otro tipo de materiales derivados del cuerpo humano.
Software para ISO 15189 La norma ISO 15189 puede ser automatizada fácilmente con la Plataforma Tecnológica ISOTools, de este modo, los Laboratorios Clínicos ven como los esfuerzos dedicados a la implementación y mantenimiento del Sistema de Gestión de la Calidad basado en la ISO15189 se ve simplificado.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/02/29/iso-15189-sistema-gestion-calidad-en-laboratorios-clinicos/
www.isotools.org
Empresa Excelente. Febrero 2016
68
VOLVER AL ÍNDICE
¿QUIÉNES SOMOS?
Presencia mundial, apoyo local
ISOTools Chile www.isotools.cl +56 2 2632 1376
ISOTools Colombia www.isotools.com.co +57 1 3470048
ISOTools México www.isotools.com.mx +52 5536263909
ISOTools Argentina
ISOTools Brasil
ISOTools Ecuador
ISOTools España
+54 11 4943 6310
+55 11 2677 – 4528
+593-2-2236970
+34 957 102 000
ISOTools Guatemala
ISOTools Bolivia
ISOTools Panamá
ISOTools Costa Rica
+57 1 3470048
+511 4444932
+57 1 3470048
+57 1 3470048
ISOTools Portugal
ISOTools Rep. Dominicana
ISOTools USA
ISOTools Uruguay
+351 253 273 245
+1 829 956 1217
+1 3057777950
+598 – 2623 6656
www.isotools.org
ISOTools Perú www.isotools.pe +52 5536263909
Empresa Excelente. Febrero 2016
69
VOLVER AL ÍNDICE
Diplomado Gestión de la Calidad ISO 9001:2015 Creamos profesionales que puedan actuar como líderes de la implementación del Sistema de Gestión de la Calidad
MATRICÚLATE AHORA
Quality & Performance Management Software Fácil, flexible y altamente personalizable
www.isotools.org (+34) 957 102 000