Protocolo BRC

En el artículo de hoy hablaremos del protocolo BRC y sus aspectos clave. Antes de empezar, debemos decir que las siglas BRC provienen del inglés British Retail Consortium o Asociación de Minoristas Británicos. Esta norma, estrechamente relacionada con la norma ISO 22000 sobre inocuidad alimentaria, fue desarrollada para ayudar a los distribuidores de alimentos a cumplir con las obligaciones que exige la ley sobre la seguridad alimentaria y así garantizar la salud del consumidor.

Al igual que la forma de trabajo o la tecnología cambia, también es necesario que lo hagan las normas que regulan distintas áreas. En este caso, en el artículo de hoy hablamos sobre la séptima edición de la norma, que entró en vigor en julio de 2015 debido a las necesidades actuales.

¿Por qué se ha actualizado la norma?

Es bastante evidente que la industria alimentaria ha sufrido grandes cambios en los últimos años. Esto se debe a diversos motivos, producción y consumo de alimentos transgénicos, globalización que permite que dispongamos de alimentos de cualquier parte del mundo, nuevos tipos de envases y métodos de conservación… Todo esto implica que cada vez sea más necesario llevar un control que garantice la protección del consumidor y, es por eso que se han desarrollado normas como el protocolo BRC o ISO 22000.

En el mundo existen más de 18.000 organizaciones certificadas en el protocolo BRC. No es de extrañar teniendo en cuenta que, en países como España, la industria alimentaria representa aproximadamente en el 18% del PIB y, además, la exportación de este tipo de productos está en continuo auge.

Toda esta continua evolución hace que sea necesario llevar un control exhaustivo para que se cumplan los requisitos legales establecidos por las normativas de los diferentes países. Como hemos dicho anteriormente, esta norma se centra en garantizar la protección del consumidor, pero, va más allá. Ya que, además, también tiene en cuenta la protección ambiental.

Un elemento a destacar es que se publicó en 1998 y que, debido a los evidentes cambios, se ha ido actualizando una y otra vez. Prueba de ello es que la norma ya cuenta con su séptima edición.

Los aspectos más novedosos que nos trae el protocolo BRC son el control de excedentes alimentarios y la gestión del fraude.

Control de Excedentes Alimentarios:

Uno de los principales problemas con los que nos encontramos hoy en día es la superpoblación. Principalmente, se debe a la falta de espacio y ausencia de recursos para mantener a todas las personas. Y, aunque es cierto que cada vez se utilizan técnicas más avanzadas y eficientes que permiten obtener mayor cantidad de alimentos, este sigue siendo un gran problema.

Es por eso que, uno de los aspectos más destacados de esta nueva versión del protocolo BRC consiste en llevar una gestión mucho más eficiente de los excedentes alimentarios para así conseguir reducir lo máximo posible la cantidad de alimentos que se desperdician.

Si están interesados en algunos consejos sobre inocuidad alimentaria, echen un vistazo al artículo sobre las buenas prácticas que se realizan en la inocuidad de alimentos.

Gestión del fraude:

La otra gran novedad que encontramos en el protocolo BRC tiene que ver con el fraude alimentario.

La pregunta es simple, ¿sabemos lo que comemos? De forma general, leemos las etiquetas de los alimentos para saber qué es lo que contiene. Sin embargo, en muchas ocasiones nos encontramos con productos cuyo contenido no coincide con lo indicado en la etiqueta.

Es por eso que, con este nuevo aspecto, se pretende endurecer los controles alimentarios para asegurarse de que el alimento se corresponde exactamente con su etiqueta.

Este aspecto también afecta a los proveedores que traten con materias y envasado de alimentos, ya que deberán pasar por auditorías anuales que garanticen la seguridad de los alimentos.

Además de mayores controles y mejor etiquetado, esta cláusula pretende asegurar la trazabilidad de los alimentos para conocer en todo momento de dónde proceden.

Otras novedades:

Evidentemente, la norma no solo trae estas dos novedades. También se centra en otras que solo mencionaremos como son:

• Limpieza e higiene tanto de los alimentos como del entorno en los que se manipulen, sobre todo centrándose en aspectos alergénicos y microbiológicos.
• Seguridad de lugares de almacenamiento externos que puedan estar afectados por ciertos patógenos si por ejemplo no se mantiene una temperatura apropiada.
• Controles de plagas anuales.

Software ISOTools Excellence

Estar certificado en normas como el protocolo BRC o la norma ISO 22000 no solo ayudará a proteger la seguridad y salud de los consumidores, sino que, además, mejorará la imagen de su empresa. Esto quiere decir que sus productos tendrán una mayor aceptación por parte de los clientes y otras empresas. Lo que se traduce en más beneficios. No obstante, en algunas ocasiones la implementación de este tipo de normas en la empresa puede ser dificultosa, y más aún si no se cuenta con personal especializado dedicado a ello. Por eso, queremos recomendarles el Software ISOTools, que le ayudará a simplificar todo este proceso y gestionarlo de forma automatizada.

Norma ISO 27001

La norma ISO 27001 es un estándar de aplicación a las organizaciones pertenecientes tanto al Sector Privado como al Sector Público, como organismos gubernamentales o cualquier otro tipo de organizaciones de carácter público.

Esta norma persigue cubrir la imprescindible necesidad de protección de la información consignada en las instituciones públicas. Ante esta situación, es fundamental su aplicación en determinados organismos del Sector Público en los que el desarrollo de su actividad incorpore el uso y la gestión de información y datos de carácter personal. Estas instituciones tienen una gran dependencia de este conjunto de datos para el correcto funcionamiento de la misma.

Dado que para estos organismos públicos la información es el eje central de su actividad, es realmente significativa la protección de la información con la que trabajan. En el supuesto de llegar a tener lugar cualquier tipo de incidente con dicha información, eso podría suponer grandes perjuicios. Desde daños a nivel económico como conflictos legales o disminución de la credibilidad de la propia institución.

Gracias al Software ISOTools SGSI, las instituciones públicas pueden implantar y mantener con un correcto funcionamiento su Sistema de Gestión de Seguridad de la Información. Como bien sabemos, dicho sistema de gestión deberá cernirse a cada uno de los requisitos de la norma ISO 27001. El Software ISOTools SGSI posibilita la automatización del mismo garantizando el cumplimiento de los requisitos de la propia ISO 27001.

Además, el Software ISOTools SGSI permite aplicar otra serie de requisitos correspondientes a otras normas incluidas en el ámbito de la Seguridad de la Información. Un ejemplo de esto es el Programa de Mejoramiento de la Gestión (PMG) del SSI de los Servicios Públicos Chilenos.

Funcionalidades del Software ISOTools SGSI

Entre las características o funcionalidades principales del Software ISOTools SGSI podemos encontrar:

• Sencillo e intuitivo. Gracias a las importantes funciones de roles y la personalización que ofrece, convirtiéndola en una herramienta de fácil uso.
• Integrable. Permite la implementación en cualquier organismo, así como la adaptación con cualquier otra herramienta que esté utilizando la institución.
• Multifuncional. Ofrece cumplimiento a requisitos de distintas normas y modelos.
• Global. Muestra una visión completa del organismo, facilitando la toma de decisiones dentro de la misma.
• Seguridad y confidencialidad. Como consecuencia de la realización de copias de seguridad y el establecimiento de los controles necesarios para proteger la confidencialidad de la información.

• Rentable. Actualmente, es una de las herramientas más rentables que presenta el mercado en esta área. La inversión se recuperaría entre el primer y el segundo año.
• Multidispositivo. Presenta la posibilidad de usar la aplicación en distintos dispositivos, desde ordenadores a teléfonos móviles o tabletas.
• Eficaz. Debido al gran bagaje que posee la herramienta ISOTools y el equipo de consultores expertos que asesora a las instituciones.

Beneficios de la aplicación de la ISO 27001 al Sector Público

Como consecuencia al avance de las Tecnologías de la Innovación y, especialmente, al incremento de las organizaciones públicas que dependen en mayor medida de la información depositada en las mismas como núcleo de actividad diaria, se recurre a la necesidad de implementación de Sistemas de Gestión de la Seguridad de la Información como principal solución a estos problemas.

No se requiere únicamente implementar un Sistema de Gestión de Seguridad de la Información, sino que además se debe elaborar una correcta capacitación a nivel interno. Esta servirá de base para lograr una madurez considerable en el ámbito de la Seguridad de la Información. Además, favorecerá el éxito del Sistema de Gestión de Seguridad de la Información.

La implementación del Sistema de Gestión basado en la ISO 27001 puede suponer una fuente de diferenciación frente a competencia privada. Para ello es necesario certificarse en la norma previamente.

La aplicación de la norma ISO 27001 ya ha servido de apoyo para multitud de organismos en el momento de resolución de problemas de este tipo.

Actualmente, la seguridad de la información es un aspecto clave en cada uno de los procesos de negocio. Existe un mayor apoyo y confianza por parte de la dirección de las instituciones del Sector Público. Además, las expectativas en relación con las Tecnologías de la Información se han visto incrementadas.

Como resultado,se traduce en una mejora de la gestión de los riesgos vinculados a la seguridad de la  información. Repercutiendo por último es una mejora de la confianza de los usuarios y las partes interesadas.

Software ISOTools SGSI

La herramienta ofrecida por el Software ISOTools Excellence para la norma ISO 27001 con el objetivo de implementar en la organización el Sistema de Gestión de Seguridad de la Información, está capacitada para responder a numerosos controles para el tratamiento de la información gracias a las aplicaciones que contiene y que son totalmente configurables según los requerimientos de cada organización.

Norma ISO 21001

La norma ISO 21001 2018 especifica todos los requisitos para un Sistema de Gestión para Organizaciones Educativas cuando dicha empresa:

• Necesita demostrar su capacidad para apoyar la adquisición y el desarrollo de competencias utilizando la enseñanza, el aprendizaje o la investigación.
• Tiene como objetivo mejorar la satisfacción de los estudiantes, otros beneficiarios y el personal mediante la aplicación de forma efectiva de la norma ISO 21001, incluyendo los procesos para mejorar el sistema y la garantía de conformidad con todos los requisitos de los estudiantes y otros beneficios.

Los requisitos de la norma ISO 21001 son genéricos y se encuentran destinados a ser aplicables a cualquier empresa que usa un plan de estudios para apoyar el desarrollo de las competencias mediante la enseñanza, el aprendizaje o la investigación, de forma independiente del tipo, tamaño o método de entrega.

La norma ISO 21001 se puede usar en organizaciones educativas dentro de las empresas más grandes cuyo negocio principal no sea la educación, como los departamentos de capacitación profesional.

La norma ISO 21001 no se aplica en empresas que solo producen o fabrican productos educativos.

Ayudar a los proveedores educativos para ofrecer un mejor servicio, siendo este el objetivo de la nueva ISO 21001, siendo el primer estándar para gestionar las organizaciones educativas.

Va desde preescolar hasta la universidad, teniendo en cuenta la formación profesional y el coaching, ya que el mundo del aprendizaje cambia y evoluciona de forma constante. A medida que crece la tendencia a alejarse de la relación tradicional cliente-proveedor hacia una asociación colaborativa, además llevan a cabo las expectativas de los estudiantes. Los proveedores de aprendizaje necesitan adaptarse a la nueva manera de trabajar, mientras que el mismo tiempo proporciona un alto nivel de servicio.

La nueva ISO 21001 “Sistema de Gestión para Organizaciones Educativas”, se destina a cumplir con este desafío, definiendo los requisitos de un sistema de gestión que ayuda a los proveedores de educación a satisfacer mejor las necesidades y expectativas de los alumnos y otros beneficiarios, y demostrar una mayor credibilidad e impacto.

La nueva ISO 21001 ha sido desarrollada por el comité de proyectos ISO/PC 288, el nuevo estándar internacional se enfoca en la interacción específica entre una institución educativa, el alumno y otros clientes.

Las empresas educativas se benefician de la experiencia de aprendizaje más impactante y relevante que esté alineada con la propia misión y visión de la empresa. Los estudiantes se benefician aún más porque el servicio educativo que reciben, ya que será mucho más personalizado y adecuado a sus necesidades, lo que en última instancia conduce a mejores resultados de aprendizaje.

Al poner a disposición un conjunto integral de prácticas que se aplica a los proveedores de servicios de aprendizaje en todos los ámbitos, la nueva ISO 21001 ayuda a construir un sector educativo mucho más sólido y proporcionar efectos positivos en términos de estimular la innovación y la economía.

La nueva ISO 21001 se encuentra disponible para su adquisición en la página web de ISO.

Los beneficios que establece la nueva ISO 21001 son:

• Incorporar diferentes estilos de aprendizaje para distintas necesidades y entornos.
• Ofrecer una respuesta rápida, eficiente y eficaz de lo que demandan las partes interesadas.
• Participar en todos los grupos de interés, de este modo se pueden conseguir los objetivos y la mejora en la coordinación de todos los procesos.
• Confianza en las partes interesadas del cumplimiento de requisitos
• Facilitar la mejora continua mediante el análisis y la evaluación de los datos.
• Mejorar la gestión de las relaciones.
• Desarrollo sostenible de una educación de calidad para todos.
• Es necesario, que se encuentre disponible, accesible y equitativo de los servicios y productos educativos para todos.
• El entorno profesional ético.
• Seguridad y protección de datos.

ISOTools Educación

Podemos apreciar que diseñar e implementar Sistemas de Gestión de Calidad en Instituciones de Educación no es para nada una labor fácil. Sin embargo, con la asistencia de nuestra plataforma ISOTools Excellence, software especializado en Educación, su organización puede lograr estos y otros muchos objetivos, entre ellos, por supuesto, alcanzar la calidad total y la excelencia en la Educación.

Enfrentando actualizaciones en Ciberseguridad y Protección de Infraestructura Crítica Industrial

ISOTools | Grupo ESG Innova – [Santiago, 3 de noviembre de 2023] – ISOTools, en colaboración con Business Continuity, organizó un destacado seminario virtual el pasado 2 de noviembre de 2023, titulado «Enfrentando actualizaciones en Ciberseguridad y Protección de Infraestructura Crítica Industrial«. Como resultado del cierre del mes de la ciberseguridad, destacar su importancia en un entorno hiperdigitalizado. El seminario reunió a expertos del sector y se centró en el público chileno. 

El evento reunió a líderes y profesionales de renombre en ciberseguridad y protección de infraestructura crítica. Por tanto, compartieron valiosas perspectivas, prácticas y estrategias para abordar los desafíos en este campo. 

Ponentes de excepción 

Este seminario virtual contó con la participación de profesionales cualificados de alto nivel que aportaron toda su experiencia y nutrieron a los asistentes con los mejores consejos. Además, se creó un mapa de la situación global actual, y en concreto de las necesidades en el entorno de Chile, respecto a la Seguridad de la Información y cómo esta se ha convertido en la principal preocupación a nivel organizacional. Este problema no solo atañe a las empresas, si no que afecta también directamente al ámbito personal. 

Aquí podemos encontrar una relación de los ponentes y sus perspectivas:  

Senador de la República de Chile, Kenneth Peter Pugh Olavarría: El Senador Pugh Olavarría ofreció una visión legislativa sobre la ciberseguridad y la protección de la infraestructura crítica en Chile. El Senador destacó la importancia de una legislación sólida en este ámbito. 

Marcos González, encargado CIP de Pacific Hydro Chile: Como representante de una empresa líder eléctrica, González ofreció una visión integral de la ciberseguridad y el cumplimiento normativo, destacando la importancia de proteger los sistemas críticos en un entorno digitalizado. 

Félix Canales, jefe de Subdepartamento de Normativa de la Comisión Nacional de Energía de Chile: Canales presentó la nueva norma técnica de Seguridad de la Información y Ciberseguridad. En resumen, se enfocó en la importancia de las regulaciones para garantizar la seguridad de la infraestructura crítica en el país. 

Jorge Olivares, Gerente de Consultoría y Formación en Business Continuity SpA: Olivares aportó su experiencia en ciberseguridad y protección de infraestructuras críticas. El experto recalcó como las estrategias efectivas para abordar las amenazas en este campo en constante evolución. 

Además de estos destacados ponentes, el evento contó con la participación de profesionales de primer nivel pertenecientes al Grupo ESG Innova. Sin duda, estos respaldaron el seminario y enriquecieron las discusiones sobre ciberseguridad y protección de infraestructura crítica. 

El evento proporcionó una plataforma valiosa para que los asistentes se mantuvieran al tanto de las últimas tendencias y desafíos en el campo de la ciberseguridad. Los participantes tuvieron la oportunidad de aprender de los expertos, compartir conocimientos y establecer conexiones significativas en un entorno virtual colaborativo. 

ISOTools y Business Continuity continúan demostrando su compromiso con la promoción de la ciberseguridad y la protección de infraestructura crítica en Chile y en todo el mundo. Eventos como este destacan la importancia de mantenerse preparado en un entorno cada vez más digitalizado.  

La importancia de la ciberseguridad 

Mantener los datos y la información confidencial a salvo en todo momento es esencial en la era digital en la que vivimos. La seguridad de los datos no solo protege la privacidad de las personas y las empresas, sino que también garantiza la integridad y la confiabilidad.

Los ataques cibernéticos son una amenaza constante, y el robo o la exposición de datos sensibles pueden tener graves consecuencias, desde la pérdida financiera hasta daño reputacional. Es crucial que las organizaciones y los individuos reconozcan las señales de alerta temprana de posibles ataques, como el phishing o el malware. Además, es importante que se tomen medidas proactivas para fortalecer sus defensas en línea.  

La inversión en seguridad cibernética y la educación continua son fundamentales para mantener la confidencialidad de la información en un mundo cada vez más interconectado. 

Acerca de ISOTools 

ISOTools es una empresa especializada en soluciones tecnológicas que facilitan la gestión de Sistemas de Seguridad de la Información basado en la norma ISO/IEC 27001. Además, se centra en ayudar a las organizaciones a alcanzar sus objetivos en materia de ciberseguridad. 

ISOTools es una elección sobresaliente para garantizar la seguridad y confidencialidad de los datos e información empresarial. Con una experiencia de 25 años en el sector, ISOTools ha demostrado ser un socio de confianza en la protección de activos críticos.  

Su robusta plataforma cumple con los estándares de seguridad más exigentes, garantizando la integridad de los datos y la prevención de amenazas cibernéticas. La confiabilidad de ISOTools se basa en su historial comprobado de éxito en la industria, y su compromiso continuo con la innovación y la mejora constante. Esto lo convierte en una opción sólida para cualquier organización que busque salvaguardar su información de manera efectiva. 

A través del perfil que encontrarás en YouTube con el nombre de ISOTools Excellence, podrás volver a visualizar las veces que desees este interesante seminario virtual. 

Mejores prácticas

El Yokoten es una poderosa técnica que consiste en basarse en una experiencia previa para aplicarla y compartirla en una nueva situación. Implica reconocer buenas prácticas y experiencias previas, tomándolas como punto de partida para tomar decisiones y acciones futuras. De forma literal, significa “desarrollo horizontal” o “hacia los lados”. Esto tiene que ver con la forma en la que el conocimiento sobre las buenas prácticas, o el éxito o fracaso, se expande por toda la organización.

Está claro que no se trata de una técnica de copiar y pegar de forma idéntica, ya que el contexto o los objetivos pueden ser diferentes. Siempre se puede mejorar y perfeccionar. Dentro de un sistema de producción, un evento kaizen no finaliza del todo hasta que no se aplica el yokoten. Es decir, que no solo importa la eficiencia del evento, sino que este sirva para necesidades del futuro.

Para que exista un yokoten exitoso, tiene que existir una comunicación de forma totalmente fluida dentro de la empresa, para que la información sobre buenas prácticas llegue de forma confiable a todos los integrantes. Aquí aparece el concepto de kaze toushi. Kaze toushi se traduce literalmente como “ventilación”, lo que representa de forma metafórica la forma en la que la información viaja por la empresa de forma fluida. Esto funciona siempre mediante círculos de calidad.

Por definición, las mejores prácticas cuentan con tres dimensiones, kaizen, yokoten y kaze toushi. Esto incluye el evento de mejora, identificar los éxitos y errores conseguidos, para después utilizarlos esta información de forma útil.

Yokoten tiene una capacidad exponencial de producir mejoras de corto, medio o largo plazo. Una experiencia se toma como base para una nueva decisión que, además, es mejorada. Se aplica el yokoten de forma sistemática, vamos perfeccionando y optimizando nuestro conocimiento.

Metodologías, sistemas, herramientas y técnicas

Las mejores prácticas se pueden definir como una serie de metodologías, sistemas, herramientas y técnicas aplicadas y probadas con resultados sobresalientes en organizaciones que han sido reconocidas como de clase mundial.

Pero también es cierto que este concepto no tiene que estar limitado a lo que este tipo de organizaciones han implantado. También el concepto que debe de incluir aquellas prácticas que las organizaciones pequeñas, medianas, grandes o locales han llevado a cabo e implantado para conseguir mejores resultados, o aquellas que se han adaptado y transformado para cubrir de forma adecuada las necesidades.

A lo largo de la evolución de la dirección, control y gobierno de los negocios, se han establecido conceptos que hoy en día son la base de las mejores prácticas y que para mejorar el desempeño en las empresas es indispensable, según su conocimiento y comprensión, lo que después permitirá a cada organización evaluar la forma en la que son aplicadas y que en un futuro pueden contribuir a ampliar la base de mejoras prácticas existentes.

¿Para qué sirven las mejores prácticas corporativas?

Su implantación permite que las organizaciones sean más eficientes y potencien los procesos estratégicos, operativos y administrativos de manera metódica.

¿Quiénes las aplican y cuáles son sus orígenes? 

Las organizaciones que por sus niveles de operación, crecimiento y competencia se han encontrado con la necesidad de buscar y encontrar la forma de hacerles frente de forma sobresaliente. Esto da lugar a que los proyectos o iniciativas que llevan a cabo se utilizan para ganar el nombre de mejores prácticas. Además, estas pueden ser aplicadas a organizaciones de cualquier giro y tamaño, lo que puede contribuir a un crecimiento más ordenado y eficiente, preparándoles el camino para lograr un desarrollo sustentable.

Las buenas prácticas han sido documentadas, perfeccionadas y publicadas, ya sea por la misma organización o por estudiosos especialistas dedicados a la investigación. Estas pueden proceder de diferentes escuelas de negocios, institutos, instituciones o asociaciones de diferentes especialidades o ámbitos.

Muchas otras han sido de investigadores o especialistas que las han aplicado, adaptado y perfeccionado con el paso del tiempo en distintas organizaciones.

Y muchas otras han quedado en el interior de la organización que no las difundieron y que nunca se hicieron el conocimiento público y que tal vez nunca se lleguen a conocer para enriquecer las prácticas existentes.

ISOTools Excellence

Si quiere conocer más acerca de los distintos casos de éxito por sector, puede acceder aquí, y saber cómo, a través de la plataforma tecnológica de ISOTools. Con nuestra herramienta hemos ayudado a la implementación de software de gestión empresarial en cada caso. Es por ello que aportamos ventajas de la automatización de los distintos Sistemas de Gestión.

Excelencia Empresarial

El diseño de cualquier Programa de Gestión de la Calidad Total (GCT) para alcanzar la excelencia empresarial requiere del conocimiento de una situación de partida en la que se encuentre la organización. Para llevar a cabo ese reconocimiento es necesario realizar un análisis de los resultados que se obtuvieron en el año anterior. Así como también de aquellos procesos que los han determinado y de los objetivos o propósitos por los que se trabaja en la empresa. Para ello se recomienda llevar a cabo una autoevaluación caracterizada como un examen global, sistemático y periódico de las distintas actividades hechas y de los resultados de la empresa en relación con el Modelo de Excelencia Empresarial EFQM.

Para hacer dicha autoevaluación de manera tradicional pueden seguirse distintos métodos. Cada uno de los métodos o enfoques posibles conllevan un grado de dificultad variable. A su vez, cada uno implica una serie de riesgos y de ventajas que deben de ser valorados por la organización para decidir cuál de ellos se adapta mejor a sus necesidades.

Los distintos criterios que deben valorarse para decidirse por uno u otro método pueden ser los siguientes:

• La experiencia y el grado de madurez de la organización en programas de mejora de la calidad.
• La formación en autoevaluación.
• El tiempo y los recursos disponibles.
• La precisión de la información.
• Los objetivos que se desean alcanzar.

De esta forma se usarán distintos métodos o enfoques para llevar a cabo la autoevaluación que favorezcan y simplifiquen la comprensión del Modelo de Excelencia Empresarial EFQM. Así como para la obtención de un listado de fortalezas y áreas de mejora que proporcionen el diseño o la implementación de planes de mejora. O incluso, la obtención de una puntuación que permita establecer una comparación con otras organizaciones competidoras.

Enfoque de Cuestionario de Autoevaluación

Se trata de un método veloz, de fácil empleo y que no necesita muchos recursos, de manera que puede ser adaptado a la realidad de cada organización. Dadas estas características, es habitual su uso por aquellas organizaciones que van a llevar a cabo la autoevaluación por primera vez. La validez y la fiabilidad de la información que se obtiene dependen principalmente de la calidad de las cuestiones que se planteen. Si la información recibida resultase insuficiente para conseguir un conocimiento que se ajusta a la realidad, debería de ser completada con la utilización de otros enfoques o métodos.

Enfoque de Autoevaluación mediante “Matriz de Mejora”

Para este tipo de método se necesita la existencia previa de una tabla o matriz de mejora en la que se detallen los distintos niveles de desarrollo en relación con los fines de la empresa. Cada situación representaría una puntuación del 1 al 10. Para conocer la valoración de dichas situaciones se llevarían a cabo reuniones estructuradas que finalizarían con una puntuación consensuada, a partir de la cual se realizaría el diseño e implantación de un plan de mejora.

Enfoque de Autoevaluación por Reunión de Trabajo

Los distintos miembros del grupo evaluador tienen la responsabilidad de recabar la información necesaria habida en la empresa acerca de los diferentes criterios y subcriterios. Los resultados que se obtienen son presentados en una reunión en la que se determinan las fortalezas y áreas de mejora en relación con cada criterio. Tras ello, los distintos miembros llevan a cabo una propuesta de los posibles planes de acción de las áreas trabajadas. La obtención de información acerca de la implantación de algunos procesos puede resultar compleja.

Enfoque Proforma o Autoevaluación por Formularios

Este método está fundamentado en la sistematización de la obtención de la información a través del desarrollo de un documento o formulario para los distintos subcriterios. Dicha información debe incluir lo siguiente:

• Definición del subcriterio.
• Áreas a abordar.
• Fortalezas y áreas de mejora.
• Evidencias del grado de implantación.

Estos documentos sirven como cimiento para el diseño e implementación posterior de los planes de mejora.

Enfoque de Autoevaluación por Simulación de Presentación al Premio

Para la utilización de este modelo se requiere de una memoria que siga las directrices fijadas por las bases de presentación del Premio Europeo a la Calidad. El documento elaborado es valorado por un grupo externo de evaluadores que como consecuencia emite un informe con las fortalezas, áreas de mejora y puntuación final de dicha memoria. Dicho enfoque supone un gran esfuerzo y conlleva el peligro de que el desarrollo de la memoria se transfigure en un ejercicio de imagen externa más que realmente en un compromiso con la mejora continua.

Software ISOTools para el Modelo EFQM

A través del Software ISOTools, las organizaciones tienen a su alcance la evaluación constante de su adaptación a los diferentes Modelos de Excelencia Empresarial, como es el caso del Modelo EFQM.

ISOTools consigue llevar a cabo la evaluación de la calidad total de la organización englobando todos aquellos enfoques mencionados anteriormente.

Si desea una mayor información del software de excelencia empresarial de ISOTools puede visitar otro de nuestros artículos haciendo clic aquí y/o solicitar que nuestros expertos consultores se pongan en contacto con usted.

El convenio firmado entre el Grupo ESG Innova y la Universidad de Málaga brinda a los alumnos de ADE acceso a la solución de Balanced Scorecard y herramientas de vanguardia para contribuir a su aprendizaje de manera práctica orientado a la sostenibilidad empresarial.

En un emocionante evento celebrado hoy en la Universidad de Málaga, se presentó a los estudiantes de Administración y Dirección de Empresas (ADE) el Grupo ESG Innova, holding empresarial comprometido con la sostenibilidad y la innovación en el ámbito empresarial. Además, se dio a conocer la plataforma ISOTools, solución tecnológica líder en la gestión de estándares y certificaciones, que se encuentra disponible para los estudiantes gracias al convenio establecido entre ambas entidades.

La presentación contó con la participación de dos destacados profesionales: Rubén Cárdenas, director de Investigación, Desarrollo e Innovación (IDi) en el Grupo ESG Innova, y Juan Herrera Ballesteros, profesor del departamento de Economía y Administración de Empresas de la Universidad de Málaga. Ambos expertos compartieron su visión sobre la importancia de promover la sostenibilidad en las organizaciones y destacaron la relevancia de brindar a las nuevas generaciones de profesionales las herramientas y conocimientos necesarios para enfrentar los desafíos actuales y futuros.

Grupo ESG Innova

El Grupo ESG Innova se ha consolidado como una referencia en el ámbito de la sostenibilidad, comprometido en promover prácticas empresariales responsables y respetuosas con el medio ambiente. Su enfoque se basa en la implementación de estrategias sostenibles que ayuden a las organizaciones a alcanzar el éxito económico, social y medioambiental.

En línea con su propósito, el Grupo ESG Innova ha establecido una colaboración estratégica con la Universidad de Málaga para ofrecer a los estudiantes de ADE acceso a la plataforma ISOTools. Esta solución de gestión ayuda a las organizaciones a implementar de manera eficiente el enfoque Balanced Scorecard, una metodología ampliamente reconocida para medir y gestionar el rendimiento empresarial en función de indicadores clave.

La plataforma ISOTools permite a los alumnos de ADE adquirir una experiencia práctica en la implementación de sistemas de gestión y certificaciones, lo cual es fundamental en el panorama empresarial actual, donde la sostenibilidad y la responsabilidad corporativa son elementos clave para el éxito a largo plazo.

Durante el evento, Rubén Cárdenas resaltó la importancia de la formación y la capacitación de los jóvenes profesionales en temas relacionados con la sostenibilidad empresarial. Por su parte, el profesor Juan Herrera Ballesteros destacó la relevancia de esta alianza entre la Universidad de Málaga y el Grupo ESG Innova.

La presentación del Grupo ESG Innova y la plataforma ISOTools en la Universidad de Málaga ha marcado un hito importante en la formación de los estudiantes de ADE, brindándoles una perspectiva integral sobre la importancia de la sostenibilidad empresarial y equipándolos con las herramientas necesarias para abordar los desafíos actuales y futuros en el mundo laboral.

Gestión Documental con ISO 9001

La gestión documental es esencial en los Sistemas de Gestión de la Calidad (SGC) basados en la norma ISO 9001. En este artículo, exploraremos las buenas prácticas internacionales para mantener un SGC adecuado, optimizando así la gestión documental. La correcta implementación de estas prácticas garantiza la eficiencia, coherencia y cumplimiento de los requisitos de calidad.

Importancia de la Gestión Documental en el SGC 

La gestión documental en un SGC desempeña un papel crucial para asegurar la eficacia y eficiencia de los procesos de calidad. La norma ISO 9001 establece requisitos específicos para la documentación, como la identificación, control, distribución y retención de documentos. Estos requisitos aseguran la trazabilidad, mejora continua y satisfacción del cliente.

La gestión documental eficiente permite:

• Identificar y documentar los procesos clave de la organización.
• Establecer y mantener procedimientos operativos estándar (POE).
• Registrar y gestionar los registros de calidad.
• Proporcionar evidencia objetiva de la conformidad con los requisitos establecidos.
• Facilitar la comunicación interna y externa.
• Garantizar la coherencia en la toma de decisiones basada en datos.

Buenas Prácticas Internacionales para la Gestión Documental:

Identificación y clasificación:

Establecer una estructura de documentación clara y coherente con identificación y clasificación adecuadas facilita la búsqueda, acceso y comprensión de la información clave. Utilizar nombres de archivo consistentes y categorizar los documentos por tipo, proceso o área funcional es fundamental. Además, es recomendable utilizar un sistema de numeración secuencial para un seguimiento más efectivo.

Control y aprobación:

Implementar un proceso de control y aprobación, garantiza la revisión y actualización regular de los documentos. Se deben establecer responsabilidades claras para la gestión de cambios, incluyendo la designación de personas autorizadas para aprobar y firmar los documentos. Establecer un flujo de trabajo para el control de cambios, donde se registren los cambios propuestos, se evalúen, aprueben y se actualicen los documentos de acuerdo con los procedimientos establecidos.

Distribución y acceso:

Garantizar la disponibilidad y acceso de los documentos pertinentes en los lugares apropiados para el personal autorizado. El uso de herramientas electrónicas como ISOTools ayuda a facilitar el acceso y seguimiento adecuado. Además, se pueden establecer permisos de acceso basados en roles y mantener un registro de las personas que acceden a los documentos.

Retención y disposición:

Establecer políticas y plazos para la retención y disposición de documentos es esencial para mantener un SGC eficiente. Esto incluye identificar y clasificar los documentos según su importancia y definir los plazos de retención adecuados. Asimismo, se deben establecer procedimientos claros para la eliminación segura de documentos obsoletos, garantizando el cumplimiento de las regulaciones y la protección de la información confidencial. Es recomendable contar con un programa de gestión de registros que detalle los criterios de retención y disposición.

Control de cambios:

Implementar un proceso formalizado para gestionar los cambios en los documentos es vital para mantener la integridad y la trazabilidad. Esto implica establecer un sistema de control de versiones que registre las modificaciones realizadas en los documentos, así como las fechas, responsables y justificaciones de los cambios. Además, se deben establecer mecanismos para comunicar y capacitar al personal sobre los cambios implementados, asegurando su comprensión y adhesión a las nuevas versiones.

Conclusiones sobre la gestión documental en ISO 9001.

La gestión documental adecuada es esencial para el éxito de un SGC basado en la norma ISO 9001 y por supuesto para conseguir la certificación en ISO 9001. Siguiendo las buenas prácticas internacionales descritas, las organizaciones pueden mantener un sistema eficiente, garantizando la calidad, trazabilidad y mejora continua. La implementación de una gestión documental óptima no solo cumple con los requisitos de la ISO 9001, sino que también facilita el trabajo diario y mejora la eficiencia organizativa.

Una gestión documental eficiente dentro de un SGC basado en la norma ISO 9001 implica la identificación y clasificación adecuada de los documentos, el control y aprobación de los cambios, la distribución y acceso correctos, y la retención y disposición según los plazos establecidos. Además, se debe implementar un sistema de control de cambios efectivo para mantener la integridad y la trazabilidad. Siguiendo estas buenas prácticas, las organizaciones pueden optimizar su gestión documental y fortalecer su Sistema de Gestión de la Calidad.

Software gestión documental ISO 9001

Con el objetivo de controlar todo el sistema documental de una manera fácil y eficaz, en la gestión del Sistema de Gestión de Calidad con un software para la norma ISO 9001, las empresas hacen uso del Software ISOTools Excellence, que permite y facilita el control del sistema garantizando la obtención de óptimos beneficios.

Problemas con la ISO 9001

La norma ISO 9001 es una herramienta valiosa para ayudar a las organizaciones a mejorar sus procesos y aumentar la satisfacción del cliente. Sin embargo, la gestión del sistema de gestión de la calidad (SGC) puede presentar una serie de desafíos para los responsables del mismo. En este artículo, se describirán los problemas con la ISO 9001 y se analizará cómo abordarlos.

Falta de compromiso de la dirección

Uno de los mayores problemas en la gestión de ISO 9001 es la falta de compromiso de la dirección. Si la dirección no está comprometida con el SGC, es probable que la organización no obtenga los beneficios esperados de la norma.

Para abordar este problema, es importante que los responsables del SGC comuniquen claramente los beneficios de la norma a la dirección y demuestren cómo el SGC puede mejorar la eficiencia y la eficacia de la organización. Además, los responsables del SGC pueden destacar los éxitos y los logros de la organización gracias a la implementación del SGC.

Falta de participación de los empleados

Otro de los problemas con la ISO 9001 es la falta de participación de los empleados. Si los empleados no están motivados para cumplir con los requisitos de la norma, es difícil lograr una mejora continua y garantizar la calidad de los productos y servicios.

Para abordar este problema, es importante involucrar a los empleados en la implementación del SGC y fomentar una cultura de calidad en la organización. Los responsables del SGC pueden proporcionar capacitación y recursos para ayudar a los empleados a comprender los requisitos de la norma y su importancia para la organización.

Dificultad para mantener el SGC

Otro desafío en la gestión de la norma ISO 9001 es la dificultad para mantener el SGC. A menudo, los responsables del SGC tienen dificultades para mantener la documentación y los registros necesarios (que puedes leer en este artículo) para cumplir con los requisitos de la norma.

Para abordar este problema, es importante simplificar el proceso de documentación y establecer procedimientos claros para la gestión de los registros. Además, la automatización de procesos puede ayudar a simplificar la documentación y el registro, lo que puede ahorrar tiempo y recursos a la organización.

Falta de seguimiento y análisis de datos

La recopilación y el análisis de datos son fundamentales para la mejora continua en la gestión de la norma ISO 9001. Si la organización no hace un seguimiento y análisis de los datos relevantes, es difícil determinar si se están cumpliendo los objetivos de calidad y cómo se puede mejorar.

Para abordar este problema, es importante establecer un sistema claro de seguimiento y análisis de datos. Los responsables del SGC pueden utilizar herramientas de análisis de datos para recopilar y analizar los datos relevantes. Además, es importante que los responsables del SGC establezcan objetivos claros y medibles para la mejora continua y real.

Gestión de documentos

La gestión de documentos es un aspecto crítico y otro de los princiaples problemas con la ISO 9001, ya que es necesario mantener una documentación clara y precisa de los procesos y procedimientos de la organización. Sin embargo, la gestión de documentos puede resultar un desafío si los documentos no están organizados y mantenidos adecuadamente.

Para abordar este problema, es importante establecer un sistema claro de gestión de documentos. Los responsables del SGC pueden utilizar herramientas de gestión de documentos como ISOTools para asegurar que los documentos estén actualizados y disponibles para todos los miembros de la organización. También es importante que los documentos estén estructurados de manera coherente y que se les asignen números de versión para facilitar su seguimiento.

Gestión del cambio

Otro desafío en la gestión de la norma ISO 9001 es la gestión del cambio. La implementación y gestión del SGC puede requerir cambios significativos en la organización, lo que puede resultar en resistencia por parte de los empleados o problemas en la implementación.

Para abordar este problema, es importante que los responsables del SGC establezcan un proceso claro para la gestión del cambio. Es importante que los empleados comprendan por qué se están implementando los cambios y cómo se beneficiará la organización. Además, los responsables del SGC pueden proporcionar capacitación y recursos para ayudar a los empleados a adaptarse a los cambios.

Falta de enfoque en la mejora continua

La norma ISO 9001 se centra en la mejora continua, lo que significa que la organización debe estar constantemente buscando formas de mejorar sus procesos y procedimientos. Sin embargo, a menudo las organizaciones pueden perder el enfoque en la mejora continua y centrarse en la documentación y el cumplimiento de los requisitos de la norma.

Para abordar este problema, es importante que los responsables del SGC establezcan un enfoque claro en la mejora continua. Es importante que la organización se centre en la identificación de oportunidades de mejora y en la implementación de soluciones efectivas. Además, es importante que los responsables del SGC comuniquen los éxitos y logros de la organización en la mejora continua para mantener la motivación y el compromiso de los empleados.

Coordinación de los planes de acción

El cumplimiento de los requisitos de la norma ISO 9001 implica la implementación de acciones y medidas para abordar no conformidades y oportunidades de mejora. Sin embargo, la coordinación de los distintos planes de acción puede ser un desafío si no se establecen procesos claros para su seguimiento y evaluación.

Para abordar este problema, es importante que los responsables del SGC establezcan procesos claros para la coordinación de los planes de acción. Los planes de acción deben estar alineados con los objetivos estratégicos de la organización y ser comunicados de manera clara y efectiva a todos los miembros del equipo. Además, es importante establecer un proceso claro de seguimiento y evaluación de los planes de acción para garantizar que se implementen de manera efectiva y se alcancen los resultados deseados.

Seguimiento de los planes de acción para las oportunidades de mejora

Una vez que se han identificado las oportunidades de mejora en la organización, es importante establecer planes de acción claros para abordarlas. Sin embargo, el seguimiento de estos planes de acción puede ser un desafío si no se establecen procesos claros para su seguimiento y evaluación.

Para abordar este problema con la ISO 9001, es importante que los responsables del SGC establezcan procesos claros para el seguimiento de los planes de acción para las oportunidades de mejora. Es importante que se establezcan objetivos claros y medibles para cada oportunidad de mejora, y que se asignen responsabilidades claras a los miembros del equipo. Además, es importante establecer un proceso claro de seguimiento y evaluación para garantizar que se alcancen los resultados deseados.

Evaluación de la eficacia de los planes de acción

La norma ISO 9001 requiere que la organización evalúe la eficacia de las acciones y medidas implementadas para abordar no conformidades y oportunidades de mejora. Sin embargo, la evaluación de la eficacia de los planes de acción puede ser un desafío si no se establecen procesos claros para su seguimiento y evaluación.

Para abordar este problema con la ISO 9001, es importante que los responsables del SGC establezcan procesos claros para la evaluación de la eficacia de los planes de acción. Es importante establecer criterios claros y medibles para evaluar la eficacia de las acciones y medidas implementadas, y realizar un seguimiento continuo de los resultados para garantizar que se están alcanzando los objetivos deseados. Además, es importante comunicar los resultados de la evaluación de la eficacia de los planes de acción a todos los miembros del equipo para fomentar la mejora continua.

Gestión de la información

La gestión de la información es un desafío importante en la gestión de la norma ISO 9001, ya que los implicados pueden enviar información en distintos formatos y de forma no homogénea. Además, el tiempo que se emplea en la gestión de la información puede ser significativo y afectar la eficiencia de la organización.

Para abordar este problema con la ISO 9001, es importante que los responsables del SGC establezcan procesos claros para la gestión de la información. Es importante establecer un formato homogéneo para la información y un proceso claro para su transmisión y almacenamiento. Además, la automatización de procesos puede ayudar a mejorar la gestión de la información, ya que permite la estandarización y automatización de muchos procesos, lo que reduce el tiempo empleado en la gestión de la información.

Auditorías internas

Las auditorías internas son una parte importante de la gestión de la norma y uno de los principales problemas con ISO 9001, ya que permiten evaluar la eficacia del SGC y la conformidad con los requisitos de la norma. Sin embargo, si no se tiene una buena organización y trazabilidad de la información, las auditorías internas pueden requerir mucho tiempo de gestión y pueden ser difíciles de llevar a cabo de manera efectiva.

Para abordar este problema, es importante establecer un proceso claro para las auditorías internas y asegurarse de que la información esté organizada y trazable. Es importante que los miembros del equipo estén capacitados para llevar a cabo auditorías internas y que se establezcan criterios claros para la evaluación de la eficacia del SGC. Además, la automatización de procesos puede ayudar a mejorar la eficiencia de las auditorías internas, permitiendo la estandarización y automatización de muchos procesos relacionados con las auditorías.

Auditorías externas

Las auditorías externas son un momento estresante para los responsables del SGC, ya que implican una gran responsabilidad y la necesidad de demostrar la conformidad con los requisitos de la norma. Además, pueden ser difíciles de preparar si la información no está bien organizada y trazable.

Para abordar este problema, es importante establecer un proceso claro para las auditorías externas y asegurarse de que la información esté bien organizada y trazable. Es importante que los miembros del equipo estén capacitados para llevar a cabo auditorías externas y que se establezcan criterios claros para la evaluación de la eficacia del SGC. Además, es importante asegurarse de que la documentación del SGC esté actualizada y disponible para los auditores externos. La automatización de procesos también puede ayudar a mejorar la eficiencia de las auditorías externas, permitiendo la estandarización y automatización de muchos procesos relacionados con las auditorías.

Transformación Digital del SGC con un Software para ISO 9001. 

Gracias a la Transformación digital, el uso de nuevas tecnologías y la automatización de procesos cualquier empresa puede hacer más eficiente la gestión de su ISO 9001, implicando a a todos los colaboradores y optimizando el tiempo dedicado al SGC. Gracias a la automatización de procesos y la trazabilidad de la información, el Responsable del Sistema de Gestión se puede enfocar en la toma de decisión y la mejora continua en lugar de en tareas administrativas que no aportan en el objetivo final del SGC.

Con el objetivo de controlar de una manera fácil y eficaz el desarrollo del Sistema de Gestión de Calidad bajo la norma ISO 9001, las empresas hacen uso del Software ISOTools, que permite y facilita el control del sistema garantizando la obtención de óptimos beneficios.

Éxito del I Summit ISOTools

I Summit ISOTools – Grupo ESG Innova muestra, a más de 2500 participantes, la actualidad y el futuro en materia de Sostenibilidad, Salud, Seguridad y Medioambiente, Compliance y Protección de Infraestructuras Críticas.

El pasado 30 de marzo se celebró el primer Summit de ISOTools, como parte del Grupo ESG Innova, con gran éxito. Durante las casi 4 horas de directo online, se expuso la actualidad y el futuro de diversas temáticas sobre las que la multinacional tiene repercusión. Sostenibilidad, políticas de Salud, Seguridad y Medioambiente (HSE), Compliance y Protección de Infraestructuras Críticas (CIP) fueron los temas abordados por parte de expertos de la marca y figuras de primer nivel internacional invitadas al evento.

La primera exposición, bajo el título “Cómo incorporar la Sostenibilidad a la Estrategia Corporativa de tu organización”, contó con la participación de Jorge Aparicio, experto internacional con más de 30 años de trayectoria en políticas públicas sectoriales relacionadas con la sostenibilidad, competitividad y productividad. Durante la misma se hizo una profunda reflexión acerca de cómo las empresas deben orientar su estrategia para alinearse a los objetivos de desarrollo sostenible, y las regulaciones que se prevén en materia de sostenibilidad.

La segunda exposición, a cargo de Carlos Rozen, Socio de BDO Argentina con 25 años de experiencia en la materia, trató sobre la implementación de las tres líneas de defensa en las organizaciones. Interesante tema para ayudar a las empresas en el cumplimiento desde la perspectiva estructural de la organización.

La tercera parte del evento se centró en otra de las grandes preocupaciones de las organizaciones a nivel mundial, el cumplimiento legal y normativo en materia de Salud, Seguridad y Medioambiente. A cargo de Federico Arias, director de BRM Consultores con 20 años de especialización en la materia, puso el foco en el reconocimiento de los riesgos presentes a nivel global, en la problemática que se enfrenta ante el incumplimiento legal y en la propuesta de soluciones ante ello a través de herramientas tecnológicas.

La última sesión, con carácter de actualidad latente, a cargo de Jorge Olivares, gerente de Business Continuity SpA , experto en Ciberseguridad y Continuidad de Negocio, especializado en la Protección de Infraestructuras Críticas (CIP). Esta sesión se centró en cómo las organizaciones deben abordar la Protección de las Infraestructuras Críticas para garantizar la continuidad operacional y el cumplimiento regulatorio.

El evento forma parte del programa de actividades de la empresa con motivo de su 25 aniversario, en el que refuerzan su compromiso con la sostenibilidad creando el Grupo ESG Innova, que alinea el propósito de “simplificar la gestión y fomentar la competitividad y sostenibilidad de las organizaciones”.

La empresa ISOTools, tras más de 25 años liderando el sector de la transformación digital, evoluciona cubriendo las necesidades de sus colaboradores y clientes potenciales creando el Grupo ESG Innova. 

En el año de su 25 aniversario, el propósito de ISOTools, empresa con presencia en más de 30 países, es seguir ayudando a otras organizaciones a simplificar la gestión, fomentando la competitividad y sostenibilidad de las mismas. También pone foco en la problemática medioambiental que amenaza al futuro del planeta tal y como lo conocemos, siendo la sostenibilidad otra de las apuestas fuertes que hace el Grupo ESG Innova en esta nueva generación.   

El grupo está compuesto por sus principales líneas de negocio como son el propio ISOTools Excellence, buque insignia de la organización, y las soluciones HSETools, Kantan Software y la Escuela Europea de Excelencia. Con ello busca mejorar la propuesta de valor y completar con nuevas líneas de producto y servicio.

La empresa, ejemplo de buenas prácticas e innovación, transmite ahora esos valores al grupo creando un entorno colaborativo que impulse una mejora continua de la que serán beneficiarios clientes, colaboradores, socios y comunidades.  

La oferta se ve ampliada en líneas como ISOTools, con su solución para la gestión de Gobierno, Riesgo y Cumplimiento legal y normativo; HSETools, en la gestión de Sistemas de Salud, Seguridad y Medioambiente; y Kantan Software pensado para el cumplimiento normativo de la pequeña y mediana empresa. También aumentará la oferta de la Escuela Europea de Excelencia que busca la capacitación de futuros líderes de Sistemas de Gestión y la Gestión de Riesgos. 

I Summit ISOTools

ISOTools Excellence, parte del Grupo ESG Innova, con motivo de la celebración de su 25 aniversario, organiza una serie de conferencias en línea reunidas en el I Summit ISOTools. El evento tendrá lugar el 30 de marzo. Estará compuesto por una variedad de ponencias diferentes que se centrarán en varios temas, entre ellos, la Protección de Infraestructuras Críticas (CIP) para garantizar la continuidad operacional y el cumplimiento regulatorio, cada vez más presente en todos los países.

¿Qué son las infraestructuras críticas y por qué es fundamental la continuidad operacional?

Las infraestructuras críticas son aquellas instalaciones, sistemas, redes y activos físicos y virtuales que son esenciales para el funcionamiento continuo de una sociedad y la prestación de servicios esenciales. Estas infraestructuras críticas pueden incluir una amplia gama de elementos, como redes de energía eléctrica, sistemas de transporte, sistemas financieros, sistemas de agua y saneamiento, instalaciones de salud, sistemas de comunicaciones y tecnologías de la información, entre otros.

Las infraestructuras críticas son vitales para la seguridad nacional y el bienestar económico, y su falla o interrupción puede tener consecuencias graves para la población y la economía. Por esta razón, las infraestructuras críticas son un objetivo potencial para los actores malintencionados, como los ciberdelincuentes, los terroristas y los estados nacionales hostiles, que pueden intentar dañar, destruir o interrumpir estas instalaciones con el objetivo de causar caos o daño a la sociedad.

¿Cómo afecta la ciberseguridad a las infraestructuras críticas?

Las infraestructuras críticas están cada vez más interconectadas y dependen de tecnologías de la información y las comunicaciones para su operación y gestión. Como resultado, estas infraestructuras son vulnerables a ciberataques y otras amenazas cibernéticas que pueden comprometer su funcionamiento y seguridad.

Los riesgos de ciberseguridad que enfrentan las infraestructuras críticas incluyen:

1. Interrupción del servicio: Los ciberataques pueden interrumpir el servicio de las infraestructuras críticas, lo que puede afectar la seguridad pública, la salud y la economía.
2. Fuga de información confidencial: Las infraestructuras críticas almacenan y manejan información sensible y confidencial, como información personal de los usuarios, datos financieros y secretos comerciales. Los ciberataques pueden comprometer la confidencialidad y privacidad de esta información.
3. Daños a la infraestructura: Los ciberataques también pueden dañar la infraestructura física y los sistemas de control, lo que puede tener consecuencias graves para la seguridad pública y el medio ambiente.
4. Robo de información: Los ciberdelincuentes pueden robar información valiosa, como propiedad intelectual, secretos comerciales y otros datos críticos, lo que puede tener consecuencias graves para la economía y la seguridad nacional.
5. Ataques coordinados: Los ciberataques pueden ser coordinados y dirigidos a múltiples objetivos simultáneamente, lo que puede tener un efecto dominó y propagarse a través de redes interconectadas, afectando a múltiples sistemas y servicios.

Infraestructuras Críticas en el I Summit ISOTools:

Dentro del programa del I Summit ISOTools, concretamente en la cuarta y última ponencia, contaremos con una intervención muy esperada acerca de la Protección de Infraestructuras críticas, bajo el título de «Tips para abordar la Protección de Infraestructuras Críticas (CIP) garantizando continuidad operacional y cumplimiento regulatorio«, a cargo de expertos ponentes:

Jorge Olivares de Business Continuity SpA: Experto en Ciberseguridad y Continuidad de negocio especializado en Infraestructuras Críticas. Gerente de Consultoría y Formación en Business Continuity SpA con más de 25 años de experiencia. Colaborador habitual de la revista Electroindustria.

Gilberth Araujo: Product Owner ISOTools GRC en ESG Innova. Ingeniero Electricista y especialista en Gobierno Corporativo, Gestión de Riesgos y Cumplimiento legal y normativo. Director académico de la Escuela Europea de Excelencia.

Si quieres participar en el I Summit ISOTools del próximo 30 de marzo haz clic aquí.

I Summit de ISOTools

ISOTools, parte del Grupo ESG Innova, celebra el jueves 30 de marzo de 2023 su I Summit con motivo de celebrar sus primeros 25 años liderando la transformación digital de las organizaciones en todo el mundo. Como parte de este I Summit, que contará con la intervención de panelistas de primer nivel, encontramos una ponencia acerca de las conocidas tres líneas de defensa de la organización. Esta conferencia está a cargo de Carlos Rozen, Socio de BDO en Argentina con casi 25 años de experiencia, y de Katerine Villegas, Product Owner de ISOTools Compliance en ESG Innova y se celebrará dentro del programa I Summit ISOTools a las 17:00 hora de Madrid, España. Puedes consultar la correspondencia con el horario de tu país e inscribirte haciendo clic aquí.

La implementación de las tres líneas de defensa es clave para cualquier organización que desee minimizar los riesgos, aportando seguridad y sostenibilidad a todas las partes interesadas. Para conseguirlo hay que establecer una estrategia ganadora para la gestión de riesgos y el control de procesos, pensando en cada una de estas tres líneas de defensa.

Tres líneas de defensa:

• Primera línea de defensa: compuesta por los equipos operativos y de gestión de riesgos que tienen responsabilidad directa en la identificación, evaluación y gestión de los riesgos del día a día de la organización. Estos equipos son responsables de tomar medidas para prevenir, detectar y corregir los riesgos y deficiencias que puedan afectar a la organización.
• Segunda línea de defensa: compuesta por los equipos de gestión de riesgos y cumplimiento normativo, que supervisan y monitorean la gestión de riesgos de la primera línea. Su función principal es asesorar y apoyar a la primera línea, y también actúan como una función de control independiente para garantizar que la gestión de riesgos sea efectiva y adecuada.
• Tercera línea de defensa: compuesta por el equipo de auditoría interna, que es independiente de la primera y segunda línea y está encargado de evaluar la eficacia y eficiencia de los controles internos establecidos por la organización. La auditoría interna actúa como una función de control independiente y proporciona informes y recomendaciones a la alta dirección y al consejo de administración.

Para llegar a contar con estas tres líneas de defensa también será imprescindible contar con la estructura organizacional acorde y un sistema de control interno que permita el buen funcionamiento de la misma a lo largo del tiempo.

Estructura organizativa para las tres líneas de defensa:

La estructura organizativa y la dotación de personal de las tres líneas de defensa deben estar alineadas para garantizar que cada función sea responsable de su área de supervisión correspondiente, así como de informar a la dirección adecuada. Esto implicará contar con los profesionales adecuados en cada una de las líneas de defensa, así como de los mecanismos de control y gestión que resultarán en una protección eficaz de la organización ante cualquier tipo de riesgo. Estos también se deberán apoyar por un control interno efectivo que realmente se encargue de que todo marche según lo previsto y enfocado a la consecución de objetivos.

Los ponentes:

A cargo de esta ponencia sobre la estructura organizativa para conseguir las tres líneas de defensa, estarán:

Carlos Rozen: Experto en Compliance y consultor de dirección, innovación, transformación digital y nuevas tecnologías. Socio de BDO en Argentina con casi 25 años de experiencia.

Katerine Villegas: Product Owner ISOTools Compliance en ESG Innova. Asesoría Jurídica & Compliance, experta en Derecho Comercial y esquemas corporativos sobre Sistemas de Anticorrupción, Antisoborno y programas de Compliance.

¿Te parece interesante? Pues no te pierdas este ciclo de conferencias el próximo 30 de marzo. ¡Inscríbete! 

Definir correctamente el alcance de la norma ISO 45001, es esencial para un Sistema de Gestión de Seguridad y Salud en el Trabajo (SST). Este alcance debe considerar tanto cuestiones internas como externas de la organización, influencias sobre las actividades controladas y documentarse adecuadamente. Además, ISO 45001 introduce más requisitos que su predecesora OHSAS 18001, lo que favorece una integración con otros sistemas de gestión y mejora la seguridad laboral y el cumplimiento legal.

¿Qué es el alcance de ISO 45001?

En principio, para poder adoptar este estándar se tiene que considerar, que se ha tenido que tomar un proceso de traslado a la nueva norma ISO 45001, lo cual se compone como un significativo paso estratégico para toda la organización. Por consiguiente, lo importante es adecuarse a las nuevas exigencias de la norma ISO 45001, la cual especifica dentro de sus requisitos, establecer el alcance, buscando en todo momento que el Sistema de Gestión de Seguridad y Salud en el Trabajo y la estrategia adoptada por las empresas logren una concordancia y puedan transitar juntos, a fin de obtener y concretar los objetivos de la organización.

Así, para determinar el alcance del Sistema de Gestión de Seguridad y Salud en el Trabajo, se debe contener el análisis de todo tipo de cuestiones internas como externas de la organización, ya que eso simboliza un fundamento muy importante para la toma de decisiones futuras, que al final será lo que avale el éxito de la empresa en la ejecución de su sistema.

La información deberá estar debidamente documentada, puesto que, el manejo de la documentación de la ISO 45001, es esencial para la apropiada gestión del sistema.

Pasos para establecer el alcance del sistema de gestión de seguridad y salud en el trabajo

1. Identificación del contexto de la empresa: analiza las características de la organización, como el tamaño, las actividades, y los entornos internos y externos que puedan influir en la SST.

2. Determinación de requisitos legales y normativos: identifica las normativas locales e internacionales, así como las obligaciones legales en materia de seguridad y salud ocupacional.

3. Definición de límites y aplicabilidad del sistema: especifica los procesos, áreas geográficas y partes interesadas cubiertas por el sistema de gestión de SST. Determina si abarcará a toda la empresa o solo a ciertos departamentos o funciones.

4. Identificación de riesgos y oportunidades: evalúa los riesgos de seguridad y salud laboral y las oportunidades de mejora que pueden surgir de la implementación del sistema de gestión.

5. Establecimiento de objetivos y metas de SST: define los objetivos que la organización quiere alcanzar en materia de seguridad y salud, alineados con los requisitos legales y las expectativas de las partes interesadas.

6. Comunicación y consulta con las partes interesadas: involucra a empleados, contratistas y otras partes interesadas en el proceso para garantizar que se cubran todas las perspectivas relevantes y se fomente un entorno colaborativo.

7. Documentación del alcance: formaliza el alcance del sistema de gestión de SST en un documento que describa los límites, exclusiones, los procesos y las actividades incluidas.

Ejemplos de Alcance en la ISO 45001 

• Fabricación Industrial: el alcance del sistema de gestión de SST cubre todas las operaciones de producción, almacenamiento y mantenimiento dentro de las instalaciones de la planta, así como las actividades de los empleados y contratistas que trabajan en estos procesos. No incluye las oficinas administrativas.
• Construcción: el sistema de gestión de Seguridad y Salud en el Trabajo abarca todas las fases del proyecto de construcción, desde la preparación del terreno hasta la entrega final, incluyendo el uso de maquinaria pesada, la gestión de residuos y la seguridad de los empleados y subcontratistas en la obra.
• Sector Salud: el alcance del sistema de gestión de SST aplica a todas las áreas de un hospital, como las salas de urgencias, quirófanos, laboratorios y áreas de atención al paciente. Se enfoca en la protección del personal médico y administrativo contra riesgos biológicos, químicos y ergonómicos.
• Logística y Transporte: incluye las operaciones de carga y descarga, gestión de almacenes, transporte terrestre y la seguridad y salud de los conductores y operadores de maquinaria. 
• Educación: el sistema de gestión de Seguridad y Salud en el Trabajo cubre las actividades dentro del campus, como las aulas, los laboratorios, talleres, los servicios de mantenimiento y seguridad del personal docente, administrativo y estudiantil.

Factores internos y externos que afectan el alcance de SST 

• Factores internos:

  • Tamaño y estructura de la organización: el número de empleados, la distribución de responsabilidades y la complejidad de las operaciones influyen en la implementación del sistema de Seguridad y Salud en el Trabajo.
  • Actividades y procesos internos: las operaciones específicas, como el uso de maquinaria, manejo de sustancias peligrosas o exposición a riesgos ergonómicos, determinan los controles y procedimientos necesarios.
  • Cultura organizacional: la percepción de la importancia de la seguridad y salud en el trabajo por parte de la alta dirección y los empleados impacta la efectividad del sistema.
  • Recursos disponibles: la capacidad de asignar personal capacitado, tecnología y presupuesto para la gestión de SST afecta la cobertura y profundidad del sistema.
  • Nivel de formación del personal: el grado de capacitación en temas de seguridad y salud de los trabajadores influye en la adopción y el cumplimiento del sistema.

• Factores externos:

  • Requisitos legales y normativos: las leyes y regulaciones locales e internacionales obligan a las empresas a cumplir estándares, lo que condiciona el alcance del sistema de SST.
  • Condiciones del entorno laboral: factores como el clima, la geografía o el entorno urbano o rural pueden influir en los riesgos y las medidas preventivas.
  • Expectativas de partes interesadas: los clientes, proveedores, trabajadores y entidades reguladoras pueden imponer requisitos específicos que deben ser considerados en el sistema de Seguridad y Salud en el Trabajo.
  • Avances tecnológicos y sectoriales: cambios en la tecnología o las mejores prácticas del sector pueden requerir actualizaciones en los procedimientos de seguridad y salud.
  • Factores socioeconómicos: situaciones económicas o sociales, como recesiones o cambios demográficos, pueden impactar la disponibilidad de recursos y la motivación para invertir en seguridad laboral.

Documentación del alcance de ISO 45001 

La documentación del alcance en un sistema de gestión de seguridad y salud en el trabajo según la norma ISO 45001 es un paso clave para definir los límites y la aplicabilidad del sistema dentro de la empresa. Esta información debe estar documentada y accesible para asegurar una correcta implementación. A continuación se describen los elementos clave que deben incluirse:

1. Descripción general de la empresa: detalla el tipo de empresa, actividades, productos o servicios y el contexto en el que opera, proporcionando una visión general de cómo se relaciona la Seguridad y Salud en el Trabajo con sus operaciones.
2. Áreas y procesos incluidos: define áreas, departamentos y procesos cubiertos por el sistema de gestión de SST, destacando si el alcance cubre toda la empresa o no.
3. Exclusiones justificadas: si algún área o proceso no está cubierto por el sistema de Seguridad y Salud en el Trabajo, se debe documentar la razón de la exclusión, asegurando que no comprometa la seguridad ni el cumplimiento de los requisitos normativos.
4. Factores externos e internos: explica los factores internos y externos que influyen en la determinación del alcance, lo que ayuda a justificar los límites establecidos.
5. Normativas aplicables: indica las leyes, reglamentos y normativas internacionales que la empresa ha decidido cumplir como parte de su sistema de gestión de SST, para asegurar la conformidad con los requisitos legales.
6. Objetivos y metas del Sistema de Gestión de Seguridad y Salud en el Trabajo: se recomienda incluir cómo los objetivos y metas de seguridad y salud se alinean con el alcance, para que las actividades cubiertas estén orientadas a lograr los resultados.

Esta documentación sirve como guía para el desarrollo del sistema y asegura que todas las partes interesadas entiendan los límites y las responsabilidades en la empresa.

Disposiciones para establecer el alcance de un Sistema de Gestión de SST

Primeramente, la empresa solicitante a implementar un sistema de SST, debe establecer visiblemente cuáles son los términos y la pertinencia del Sistema de Gestión de SST, pues solo de esta manera podrá concretar el alcance verdadero del sistema.

Debemos pensar que no resulta lo mismo aplicar el alcance de un Sistema de Gestión de la SST sobre el área operaciones de una empresa, que sobre el área de, mucho menos, sobre toda la organización.

Por lo mismo, es importante definir una serie de aspectos de análisis al momento de establecer dicho alcance. Así pues, es indispensable que las empresas:

• Piense en las cuestiones internas y externas que se indican en el apartado 4.1 de la norma.
• Considere los requisitos de la norma especificados en el apartado 4.2.
• Tenga en cuenta las tareas desarrolladas en el trabajo, planeado o realizado.

Consideraciones dentro del alcance de la norma

Es importante que el Sistema de Gestión de SST incluya todas las actividades, productos y servicios sobre los cuales la empresa tenga control o conserve dominio, ya que todos esos elementos podrían ejercer una huella significativa en el desempeño de la Seguridad y Salud en el Trabajo en la organización a la que se aplica el sistema.

Es fundamental, que el alcance se halle siempre disponible como información documentada para que sea revisado cuando sea solicitado. Estimar que la nueva norma ISO 45001 es un instrumento muy práctico para diligenciar la administración adecuada de requisitos legales que son adaptables a la seguridad y la salud ocupacional y la prevención de incidentes. Por lo cual, la norma muestra muchos más requisitos que la anterior norma OHSAS 18001, lo cual permite mejorar las prácticas sobre seguridad y salud en el trabajo.

Además, debido a la distribución de esta norma descrita en el Anexo SL, nos encontramos con una inclinación con relación a la nueva orientación de todas las nuevas normas de Sistemas de Gestión desarrolladas por la familia ISO, puesto que están diseñadas para acceder una mejor unificación con el resto de normas, suministrando, por tanto, dicho proceso en empresas que ya lo han realizado otros sistemas de gestión adicionales, como pueden ser los sistemas de calidad y de gestión ambiental.

La norma indica al contexto de la empresa, la cual se podría pensar en una orientación original, ya que se dice de la necesidad de pensar en el contexto, accionista económico, de la organización en donde se despliega y la relación con todas las partes interesadas, ya sean internas como externas.

De esta manera, forma este artículo adentro del apartado 4 de la norma, propone un análisis del contexto general de la empresa, donde se debe valorar su visión, misión, oportunidades y amenazas, así como las fortalezas y debilidades, ya que todos estos factores evaluados permitirán identificar los problemas y necesidades que, en el tiempo, pueden representar un impacto en la planificación del Sistema de Gestión de SST.

Es por esto, que la nueva norma califica como necesidad el hecho de establecer las cuestiones internas y externas que pueden ejercer cierta influencia en el propósito de la organización y su gestión estratégica, a conservar un adecuado liderazgo dentro del estándar ISO 45001, puesto que, todo ello logra impactar claramente a la competencia de la empresa para conseguir algún efecto planificado en su sistema de gestión.

De esta forma, el análisis del contexto externo es esencial, ya que, al no tener revisión del mismo, se debe valorar una sucesión de elementos como directrices sociales, políticas y económicas, tal cual los cambios tecnológicos, legales, orientación al mercado, etc.

Herramienta para gestionar y documentar el alcance de ISO 45001

ISOTools, el Software para ISO 45001, le proporciona todas las herramientas para cumplir con los requisitos de la norma ISO 45001. Dispone de un potente sistema para gestionar los incidentes. Esto ayuda a minimizar el riesgo de reiteración, permitiendo el cumplimiento y seguimiento de las medidas incluidas en el plan de actividades preventivas. No permita que la gestión de su sistema basado en la norma ISO 45001 le supere en tiempo o forma, y busque la mejor solución.

Además, permite gestionar todo el ciclo de vida de los incidentes acaecidos. Esto es desde el registro, clasificación, comunicación a partes interesadas y análisis causal hasta la definición de los planes de acción necesarios. Estas medidas se podrán evaluar para comprobar su eficacia.

Esta gestión integral que incide en el análisis de causas favorece un conocimiento en la organización que previene de futuros incidentes.