ISO/DIS 37009 

Para las organizaciones, llevar a cabo una adecuada gestión adecuada de los conflictos de intereses es un imperativo del entorno empresarial, lo que en ocasiones puede suponer un desafío. El manejo deficiente de este tipo de situación puede derivar en problemas éticos, legales y de reputación, afectando la integridad y la sostenibilidad de las operaciones. Aquí entra en juego la nueva norma en desarrollo, ISO/DIS 37009. Esta norma establece las directrices necesarias para abordar esta problemática crítica de las organizaciones. 

¿Qué es ISO/DIS 37009? 

ISO/DIS 37009, en su fase de Draft International Standard (DIS), proporciona un marco normativo integral para la gestión de conflictos de intereses en las empresas públicas y privadas. Esta norma da respuesta a la necesidad de estándares internacionales que promueva la transparencia, la ética y la gobernanza responsable. 

La ISO 37009 está diseñada como complemento para otras normas de gobierno corporativo como ISO 37001 (Sistema de Gestión Antisoborno) y ISO 37301 (Sistema de Gestión de Cumplimiento). Su implementación ayuda a las empresas a prevenir, detectar y gestionar conflictos de intereses que puedan comprometer sus decisiones. 

¿Por qué es importante gestionar los conflictos de intereses? 

Un conflicto de intereses ocurre cuando una persona o grupo dentro de la organización tiene un interés personal que podría influir en la imparcialidad de sus decisiones. Si no se aborda de manera adecuada, este tipo situación puede mermar la confianza, afectar a la toma de decisiones y exponer a las empresas a riesgos legales y de reputación. 

ISO/DIS 37009 propone herramientas y estrategias para: 

• Identificar y evaluar los riesgos de conflictos de intereses. La identificación proactiva previene que los intereses personales interfieran con las funciones de la organización. 
• Establecer políticas claras. La norma ISO/DIS 37009 guía a las empresas para desarrollar políticas que promuevan la transparencia y la integridad. 
• Implementar controles y medidas para mitigar. Estas incluyen la declaración de intereses y la formación en materias éticas. 
• Monitorear y revisar de manera continua. El enfoque de mejora continua asegura que la gestión de conflictos de intereses se adapte a los cambios del entorno y de las tareas de la empresa. 

Beneficios de implementar la normativa 

Implementar ISO/DIS 37009 tiene las siguientes ventajas para las empresas: 

• Refuerza la ética y la integridad corporativa. El compromiso con un manejo transparente fortalece la confianza de las partes interesadas y reduce los riesgos de corrupción o abuso de poder. 
• Mejora la toma de decisiones. La claridad en los procesos evita influencias no debidas, lo que asegura que las decisiones se tomen de la mejor forma para la empresa. 
• Protección legal y de reputación. Cumplir con normas internacionales ayuda a las empresas a cumplir con la normativa local e internacional. Esto reduce la posibilidad de sanción y los daños de reputación. 
• Fomenta la cultura empresarial transparente. A largo plazo, una gestión ética de los conflictos de intereses contribuye a una cultura basada en la integridad y el respeto a las normativas. 

ISO/DIS 37009, en su fase de Draft International Standard (DIS), proporciona un marco normativo integral para la gestión de conflictos de intereses en las empresas públicas y privadas.
Compartir en X

¿Cómo implementar la norma? 

Implementar ISO/DIS 37009 necesita de un enfoque estratégico y comprometido. Aquí se desarrollan algunas recomendaciones iniciales para su implementación: 

• Evaluar el estado actual de la gestión de conflictos de intereses. Identificar brechas y áreas de mejora. 
• Formar al personal. Asegurar que los líderes y empleados comprendan la importancia de la norma ISO 37009 y cómo aplicarla en el día a día. 
• Integrar la norma con el resto de sistemas de gestión. Aprovechar otras normas ISO, como ISO 37001 o ISO 9001, hace más eficiente su implementación. 

ISO/DIS 37009 representa un avance en el gobierno corporativo, promoviendo prácticas éticas y transparentes para gestionar los conflictos de intereses. Prepararse y adoptar ISO/DIS 37009 refuerza la integridad interna y posiciona a las empresas como líderes responsables y confiables en un entorno cada vez más exigente. 

Beneficios de ISOTools para adoptar ISO/DIS 37009 

Adoptar ISO/DIS 37009 puede parecer un desafío, pero con el apoyo de ISOTools, las empresas mejoran este proceso. ISOTools ofrece un software flexible que permite el seguimiento continuo de políticas de conflicto de intereses y la integración con otros sistemas de gestión ISO. 

Cuenta con aplicaciones para la gestión documental, el monitoreo de riesgos y la capacitación del personal. El software ISOTools asegura que las empresas cumplan con los requisitos de la norma y fortalezcan su cultura ética, manteniendo un gobierno corporativo en el tiempo. ISOTools potencia la transparencia, minimiza los errores humanos y promueve la mejora continua, brindando un retorno tangible en términos de eficiencia y cumplimiento. 

I Summit de ISOTools

ISOTools, parte del Grupo ESG Innova, celebra el jueves 30 de marzo de 2023 su I Summit con motivo de celebrar sus primeros 25 años liderando la transformación digital de las organizaciones en todo el mundo. Como parte de este I Summit, que contará con la intervención de panelistas de primer nivel, encontramos una ponencia acerca de las conocidas tres líneas de defensa de la organización. Esta conferencia está a cargo de Carlos Rozen, Socio de BDO en Argentina con casi 25 años de experiencia, y de Katerine Villegas, Product Owner de ISOTools Compliance en ESG Innova y se celebrará dentro del programa I Summit ISOTools a las 17:00 hora de Madrid, España. Puedes consultar la correspondencia con el horario de tu país e inscribirte haciendo clic aquí.

La implementación de las tres líneas de defensa es clave para cualquier organización que desee minimizar los riesgos, aportando seguridad y sostenibilidad a todas las partes interesadas. Para conseguirlo hay que establecer una estrategia ganadora para la gestión de riesgos y el control de procesos, pensando en cada una de estas tres líneas de defensa.

Tres líneas de defensa:

• Primera línea de defensa: compuesta por los equipos operativos y de gestión de riesgos que tienen responsabilidad directa en la identificación, evaluación y gestión de los riesgos del día a día de la organización. Estos equipos son responsables de tomar medidas para prevenir, detectar y corregir los riesgos y deficiencias que puedan afectar a la organización.
• Segunda línea de defensa: compuesta por los equipos de gestión de riesgos y cumplimiento normativo, que supervisan y monitorean la gestión de riesgos de la primera línea. Su función principal es asesorar y apoyar a la primera línea, y también actúan como una función de control independiente para garantizar que la gestión de riesgos sea efectiva y adecuada.
• Tercera línea de defensa: compuesta por el equipo de auditoría interna, que es independiente de la primera y segunda línea y está encargado de evaluar la eficacia y eficiencia de los controles internos establecidos por la organización. La auditoría interna actúa como una función de control independiente y proporciona informes y recomendaciones a la alta dirección y al consejo de administración.

Para llegar a contar con estas tres líneas de defensa también será imprescindible contar con la estructura organizacional acorde y un sistema de control interno que permita el buen funcionamiento de la misma a lo largo del tiempo.

Estructura organizativa para las tres líneas de defensa:

La estructura organizativa y la dotación de personal de las tres líneas de defensa deben estar alineadas para garantizar que cada función sea responsable de su área de supervisión correspondiente, así como de informar a la dirección adecuada. Esto implicará contar con los profesionales adecuados en cada una de las líneas de defensa, así como de los mecanismos de control y gestión que resultarán en una protección eficaz de la organización ante cualquier tipo de riesgo. Estos también se deberán apoyar por un control interno efectivo que realmente se encargue de que todo marche según lo previsto y enfocado a la consecución de objetivos.

Los ponentes:

A cargo de esta ponencia sobre la estructura organizativa para conseguir las tres líneas de defensa, estarán:

Carlos Rozen: Experto en Compliance y consultor de dirección, innovación, transformación digital y nuevas tecnologías. Socio de BDO en Argentina con casi 25 años de experiencia.

Katerine Villegas: Product Owner ISOTools Compliance en ESG Innova. Asesoría Jurídica & Compliance, experta en Derecho Comercial y esquemas corporativos sobre Sistemas de Anticorrupción, Antisoborno y programas de Compliance.

¿Te parece interesante? Pues no te pierdas este ciclo de conferencias el próximo 30 de marzo. ¡Inscríbete! 

Programas de Compliance

El mantenimiento de altos y robustos estándares éticos se suman a la adhesión a leyes nacionales e internacionales, reglamentos, requisitos, códigos y contratos que debe observar una organización. El compliance es una de las actividades primordiales, puesto que las empresas con productos y negocios alrededor del mundo se adhieren, aplican y se ciñen a leyes y regulaciones en vigencia, ya sea donde operan o realizan transacciones. Para ello implementan prácticas y estándares de integridad/gobernabilidad en los negocios que realizan. Pero son tantas las legislaciones y normas y son tan importantes que ni siquiera el “no cumplí porque no tenía conocimiento de esas reglas”, es una excusa para las autoridades regulatorias.

Es primordial el cumplimiento de las regulaciones, tanto externas como las propias de la organización. Y es que el seguimiento y cumplimiento de los principios es mandatorio. No obstante, es dificultoso para los empleados comprender las regulaciones/leyes de varios países. Entonces, ¿Cómo saber cuál es el total de requisitos existentes, ¿Cuántos de ellos aplican a la organización, ¿Cómo cumplirlos y saber a qué riesgos nos exponemos si no cumplimos?

Contar con un departamento encargado del compliance es ideal, aunque podría resultar costoso en términos económicos. Y, por supuesto que existen herramientas de control como las auditorías, entrenamiento general, cuestionarios de consulta… Pero hoy hablaremos de una de las herramientas más potentes y eficaces: los programas de compliance automatizados. Lo ideal es que estos sistemas sean:

• Simples y escalables, para permitir alinearse con las estrategias y la dinámica de los procesos.
• Flexibles, para permitir operar desde lugares remotos (comités de crisis, teletrabajo, etc.).

Además de facilitar la implementación y certificación de la norma ISO 37301 – Sistemas de gestión de compliance, un software automatizado contribuye al mantenimiento del sistema de gestión. El impacto en el compliance es relevante porque la organización puede simplificar las actividades administrativas y comunicativas (el software se encarga de actualizar las tareas, chequear que se cumplan en el lapso pautado y reasignar las tareas, en caso de que no fuesen entregadas a tiempo). Con estas actividades necesarias pero engorrosas cubiertas por la tecnología, el personal puede centrarse en mejorar e innovar.

Un programa de compliance ISO 37301 completo 

Las automatizaciones tienen un impacto real y comprobable en la eficiencia, puesto que podemos eliminar el error humano que impregna las actividades cotidianas. El software puede ejecutar las transacciones de forma más rápida y fluida. Además, nos permite consultar a través de varios dispositivos (teléfonos, tables, laptops, ordenadores de la oficina, entre otros). Gracias a las automatizaciones podemos centralizar la información, mantenerla vigente y apoyarnos en ella para tomar las mejores decisiones. Un software podría ayudarnos a:

• Identificar las actividades en cuyo ámbito puedan ser cometidos los incumplimientos que deben ser prevenidos.
• Establecer los protocolos o procedimientos que concreten la adopción de decisiones y de ejecución de estas.
• Disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
• Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del sistema de gestión de compliance.
• Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas adoptadas.
• Realizar una verificación periódica de los acuerdos y compromisos, y de sus eventuales cambios, cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada, que los hagan necesarios.

No podemos olvidarnos de la gestión de riesgos, políticas y procedimientos que podemos mantener actualizadas gracias a las automatizaciones. Otros aspectos relevantes tienen que ver con la capacitación y comunicación, monitoreo y auditoría, investigaciones e informes, premios y sanciones, y revisiones.

Controles que transforman

Las automatizaciones son útiles para determinar cómo abordar el riesgo de incumplimiento. Las organizaciones que pasan por alto el impacto potencial del incumplir corren peligro. Cualquiera sea el país, la industria o el tipo de organización, el incumplimiento implica un riesgo global. Cada región, gobierno o proyecto tiene sus propias complejidades, variables y oportunidades propias. Por eso es vital contar con automatizaciones que nos ayuden a fijar y vigilar los controles a nivel de empresa, de procesos y de transacciones.

Las finanzas de la organización reciben un impacto positivo al automatizar el SGC, puesto que un software implica la mejora, ella conlleva a la satisfacción de los clientes y a la capitalización de esas ventajas.  

Software Compliance ISO 37301

Implementar un sistema anticorrupción y aplicar una lista de verificación para un sistema de compliance como esta resulta mucho más fácil si se cuenta con una herramienta tecnológica avanzada que estructura el sistema y facilita cada tarea.

Así lo hace el  Software Compliance de ISOTools específicamente diseñado para abordar cada componente de un sistema antisoborno con éxito. Esta solución ofrece funcionalidades apropiadas, por ejemplo, para una gestión óptima de los ciclos de tareas y flujos de documentación, para la aplicación ágil de la debida diligencia o para alentar la denuncia a través de canales que protegen el anonimato y facilitan las investigaciones

Conozca más sobre esta solución preguntando a uno de nuestros asesores.

Cumplimiento legal Seguridad de la Información

Evitar sanciones por quebrantar leyes no es la única razón para cumplir con los reglamentos y legislaciones en materia de seguridad de la información. Observar el entramado legal propicia una actitud transparente de la organización frente a diferentes partes interesadas, promueve la aplicación efectiva del sistema de gestión de seguridad de la información (SGSI), da un marco de referencia para verificar el cumplimiento de las regulaciones en materia de SI, apoya el mejor desempeño de la organización, entre otros.

Además, los ciudadanos cada día son más conscientes de la necesidad de preservar la confidencialidad, integridad y disponibilidad de la información, por ello esperan que las leyes respalden esa necesidad y evolucionen tan rápido como lo hace la tecnología. También esperan consumir productos y servicios que provengan de organizaciones capaces de cumplir con la ley.

Para lograr el cumplimiento de los requisitos legales requerimos activar un proceso que comprende de varios pasos:

• Identificar los requisitos legales: necesitamos contar con una metodología establecida para poder identificar cada requisito. Es importante investigar las leyes y regulaciones emitidas por los gobiernos regionales, nacionales, federales, estatales o locales. Luego requerimos leerlos, entenderlos, buscar el apoyo experto de personal calificado y mantenernos al tanto de los cambios, obligaciones o reglas divulgadas en medios oficiales.
• Establecer controles: ¿ya los directivos y/o responsables identificaron toda la legislación aplicable a sus organizaciones, para cumplir con los requisitos de su tipo de negocio? ¡Perfecto! Ahora es pertinente que se definan controles puntuales y se fijen responsabilidades individuales para cumplir estos requisitos.
• Documentar controles: los controles aplicables a los procesos, productos y servicios de la organización ameritan ser plasmados como información documentada. Hay que tener en cuenta que los requisitos pueden generar riesgos (cuando no sabemos cómo abordarlos o no se abordan oportunamente) y oportunidades (cuando se incorporan los requisitos legales a la línea de negocios como elementos diferenciadores) para la organización.
• Incluir y determinar en el alcance del SGSI los aspectos legales de las actividades, productos y servicios que debemos controlar.
• Demostrar capacidad y voluntad para cumplir los requisitos legales ante clientes internos y externos y partes interesadas.
• Mejora continua.

Requisitos de diferentes tipos

Los requisitos legales se usan como entradas de proceso y su seguimiento se considera una salida de proceso. Por eso es imperativo tener en cuenta los cambios que se produzcan en la organización, en cuanto a procesos, productos y servicios, y las legislaciones que se modifiquen o entren en vigor. Con esto no nos referimos únicamente a la Constitución del país en que la empresa mantenga operaciones, Código Penal, leyes, normas y decretos. También cuentan las licencias u autorizaciones, orientaciones, órdenes, reglas, sentencias de cortes de justicia o tribunales administrativos, requisitos de las partes interesadas relacionados con sus propios SGSI y que deberíamos cumplir o adoptar, acuerdos con comunidades y organismos públicos o clientes, requisitos de socios o accionistas, principios o códigos de cumplimiento voluntarios, obligaciones contractuales, normas atinentes a la industria y/u organización.

En Latinoamérica es moneda corriente el desfase entre las leyes en materia de seguridad de la información y el uso y manejo de información. Por lo tanto, hay delitos que no son reconocidos como tal y no son sancionados. En ese sentido, es posible suscribir protocolos propios e implementar estándares internacionales como la norma ISO/IEC 27001. Es aconsejable, además, mantenerse atentos ante la promulgación de decretos y la creación de disposiciones emitidas por reguladores.

Otros aspectos por considerar

A la hora de pensar en el cumplimiento legal no podemos omitir la existencia de condiciones anormales y situaciones de emergencia, como las que supuso el SARS COVID. Tras la pandemia surgieron normativas para regular, entre otras cosas, el teletrabajo y el acceso a los datos sensibles. Incluso hubo debates éticos sobre qué tan conveniente era divulgar al círculo cercano cuando una persona resultara contagiada.

En otro orden de ideas, destacamos la relevancia de la gestión de los procesos de SI internos y la identificación de aspectos de SI. Sin ello el cumplimiento legal no estaría completo, puesto que muchos de los requisitos están relacionados con aspectos de la seguridad de la información. Todos los requisitos deben ser tomados en cuenta cuando se establezca, implemente, mantenga y mejore continuamente el SGSI. Por último, consideramos que es imprescindible que desde la alta dirección se manifieste la firme voluntad de cumplir con los requisitos de SI en materia legal y recomendamos la estandarización, pues esta respalda los requisitos legales.

Software ISO 27001

La ISO 27001 para los Sistemas de Gestión de Seguridad de la Información es sencilla de implantar, automatizar y mantener con la Plataforma Tecnológica ISOTools.

Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear – Hacer – Verificar – Actuar) para establecer, implementar, mantener y mejorar el Sistema Gestión de la Seguridad de la Información, así como se da cumplimiento de manera complementaria a las buenas prácticas o controles establecidos en ISO 27002.

Este software, permite integrar la ISO 27001 con otras normas, como ISO 9001,
ISO 14001 y 45001 de una forma sencilla gracias a su estructura modular.

ISO 37301 5.3.2

En ocasiones las normas no son tan específicas como deseamos y si queremos implementarlas de forma eficaz necesitamos encontrar el sentido de cada frase para saber de qué forma el estándar se relaciona con nosotros, nuestra organización y la forma en que asumimos los quehaceres, objetivos, operaciones, finanzas, administración, calidad, y, por supuesto, compliance.

Tal como un engranaje, cada elemento del sistema de gestión de cumplimiento cumple un rol vital para que el desempeño de este sea óptimo. La función de cumplimiento se encarga de que el CMS marche correctamente. Es decir, este apartado, que corresponde al número 5.3.2 de la norma ISO 37301 – Sistemas de gestión de compliance, es el más importante del estándar. ¿Por qué? Porque, aunque todos los puntos describen responsabilidades, lo que debemos hacer y lo que es deseable, la función de compliance abarca la mayor cantidad de obligaciones. A continuación, extraemos cada uno de los aspectos que atañen a la función de compliance según la norma:

• facilitar la identificación de las obligaciones de cumplimiento;
• documentar la evaluación del riesgo de cumplimiento;
• alinear el sistema de gestión del cumplimiento con los objetivos de cumplimiento;
• monitorear y medir el desempeño del cumplimiento;
• analizar y evaluar el desempeño del sistema de gestión del cumplimiento para identificar cualquier necesidad de acción correctiva;
• establecer un sistema de documentación y presentación de informes sobre el cumplimiento;
• asegurarse de que el sistema de gestión del cumplimiento se revise a intervalos planificados;
• establecer un sistema para plantear inquietudes y garantizar que estas se aborden.

¡Pero esto no es todo! La función de compliance debe supervisar que las obligaciones de cumplimiento se asignen correctamente en toda la organización y que estén integradas en políticas, procesos y procedimientos. Y como las responsabilidades no terminan, recomendamos que todo el peso del compliance recaiga en un equipo y no en una persona. En vista de que se requieren conocimientos sólidos y actuales sobre leyes, reglamentos, códigos y normas organizativas pertinentes, es viable la posibilidad de contratar un servicio externo que se encargue de estas tareas. Independientemente de que los quehaceres sean asumidos por miembros propios o ajenos a la organización, se les deben asignar los recursos necesarios, así como el personal, la información documentada y los datos pertinentes.

Un superhéroe del compliance ISO 37301

Si la organización en la que se imple mentará el SGC es muy pequeña o no existe la posibilidad de tercerizar algunas responsabilidades de compliance, podemos definir el alcance del sistema de gestión e instruir a los encargados de compliance en cuanto a las mejores prácticas de compliance, leyes aplicables, reglamentos vigentes, acuerdos y normas. Es importante que los encargados del cumplimiento estén versados en estos temas para que puedan impulsar operativamente el SGC mediante las actividades puntuales que la ISO 37301 detalla. ¿A qué te suena este perfil? ¡A nosotros se nos parece a un superhéroe del compliance! Y sus superpoderes tendrían que ser:

• La capacidad de definir el alcance del sistema de gestión.
• El poder de definir funciones y riesgos.
• La habilidad de crear la estructura de la función de compliance (es decir, qué tareas se llevarán a cabo y quiénes las ejecutarán).

Para que los villanos no ganen, cuando los puntos anteriores estén precisados, sería conveniente crear documentos que contengan los perfiles requeridos y quiénes asumirán cada labor, de modo que esté clara la forma en que se llevará a cabo – y por quienes – la función de compliance.

¿Y cómo quedará nuestro superhéroe? Pues creemos que un exceso de responsabilidades podría convertirse en una especie de kriptonita para este ejecutivo con capa. Por esto es importante que en cada área de la organización asuman roles puntuales que no debiliten a un encargado único. Recordemos que este personaje cuenta con buena fe e interés en la planificación, organización y construcción del sistema. Tan loables metas ameritan acompañamiento de un equipo de trabajo capaz de poner en práctica:

• Comportamiento ético.
• Control de la eficacia de las prácticas ejecutadas por y para el SGC y la introducción de los cambios necesarios.
• Garantizar la integridad, independencia y disponibilidad de los informes que den cuenta sobre cumplimiento.
• Asegurar una base eficaz para el compliance (coherente con el Estado de Derecho, promover la transparencia y eficacia, repartir claramente responsabilidades y definir autoridades supervisoras, reglamentarias y ejecutivas.
• Actuar entendiendo que la labor desempeñada influye en la reputación de la empresa, en los clientes internos y externos, en la economía nacional, en la integridad de los mercados y en el fomento de la transparencia.

Los instrumentos básicos con los que cuenta la función de cumplimiento según ISO 37301 son:

• Código de ética
• Programa de cumplimiento
• Canal de denuncias
• Proceso de investigación
• Revisión por la función de compliance.

Para instrumentarlos contar con herramientas de digitalización potenciaría la eficacia de la función de compliance, ISOTools cuenta con una Digital Compliance Office que sirve para gestionar desde un SaaS todas sus responsabilidades y autoridades y una interacción intuitiva con las partes interesadas que contribuye activamente con la mejora continua del sistema de gestión de compliance

Como recomendación final que hace la ISO 37301 en su anexo A: la función de compliance debería tener autoridad, respaldo e independencia.

Autoridad: significa que el órgano de gobierno y la alta dirección conceden poderes suficientes a la función de compliance.

Respaldo: significa que es probable que otros empleados escuchen y respeten su opinión.

Independencia: significa que el involucramiento personal de la función de compliance se encuentra lo más alejada posible de las actividades expuestas a riesgos de compliance.

Software Compliance ISOTools

Implementar un sistema de gestión compliance y aplicar una lista de verificación para un sistema de compliance como esta resulta mucho más fácil si se cuenta con una herramienta tecnológica avanzada que estructura el sistema y facilita cada tarea.

Así lo hace el Software ISOTools específicamente diseñado para abordar cada componente de un sistema Compliance con éxito. Esta solución ofrece funcionalidades apropiadas, por ejemplo, para una gestión óptima de los ciclos de tareas y flujos de documentación, para la aplicación ágil de la debida diligencia o para alentar la denuncia a través de canales que protegen el anonimato y facilitan las investigaciones

Conozca más sobre esta solución preguntando a uno de nuestros asesores.

Cumplimiento en HSE

Para tener un control total del cumplimiento HSE, es necesario conocer todos los pasos que hay que seguir en dicho proceso. En la gestión HSE (Health, Safety and Environment), el primer paso del proceso comienza con una fase previa en la que el responsable de proceso define las reglas que se seguirán durante la ejecución de un check list o lista de chequeo.

Tras haber establecido las reglas, el inspector o evaluador llevará a cabo esos check list predefinidos en el lugar establecido. De igual modo, uno de los pasos más importantes es establecer acciones de mejora en base a los hallazgos identificados.

Un paso clave para lograr el control total del cumplimiento en HSE es realizar un monitoreo de las actividades, para ejecutar el seguimiento, medición y análisis de la gestión HSE. Esto nos proporcionará la información necesaria para adoptar las decisiones más adecuadas.

Tener el control total del cumplimiento HSE en una organización ayudará a evitar sanciones y multas derivados de incumplimientos de salud, seguridad en el trabajo y medio ambiente.

Para controlar todo este proceso, hoy os planteamos la automatización a través de un software como ISOTools.

Se trata de una herramienta tecnológica que permite el establecimiento de reglas a seguir durante el desarrollo de las listas de chequeo y la definición de acciones. A continuación, se llevará a cabo la automatización del proceso incluyendo mejoras y por último podrá tomar decisiones gracias a tener la información en una potente herramienta.

Software para el control total del cumplimiento en HSE

Con ISOTools, las organizaciones contarán con soluciones que den cumplimiento a las necesidades requeridas en cada una de las etapas del proceso HSE.

Un aspecto a tener en cuenta una vez que las organizaciones quieran automatizar el proceso HSE, es que el software cuente con tecnología mobile para realizar evaluaciones de todo tipo en terreno si es necesario y conocer en tiempo real los resultados.

ISOTools cuenta con esta tecnología y permite que se realicen:

• Diagnósticos
• Auditorías
• Inspecciones
• Accidentes
• Hallazgos
• No Conformidades
• Evaluaciones
• Autoevaluaciones

Mantener el control de toda la gestión HSE (Health, Safety and Environment) y llevar a cabo análisis predictivos, ayuda a disminuir incidentes y accidentes laborales y ambientales en una organización.

ISOTools te permite planificar todas las actividades vinculadas con la seguridad, salud y medio ambiente; inspecciones, capacitaciones, vigilancia de la salud, revisión de EPPs, etc., para que si es necesario, se ejecuten en terreno. También es imprescindible usar este software, el cual ayuda a conocer el grado de avance en tiempo real de las actividades, y dar seguimiento al cumplimiento para tener bajo control el avance de las actividades y tomar decisiones.

Con la app mobile ISOTools Checklist, se podrán ejecutar listas de chequeo programadas en los PCO en terreno de forma ágil y sencilla, aunque no haya conexión a internet. La aplicación hace posible adjuntar evidencias de los hallazgos o incumplimientos en diferentes formatos (fotografías, audios y anotaciones por reconocimiento de voz).

ISOTools le permite reportar en el mismo lugar del incidente desde cualquier dispositivo mobile, y puede configurarse para que de forma automática se envíen las alertas a los responsables y teniendo en cuenta la criticidad por ejemplo del incidente.

Un aspecto importante en un sistema HSE, es la gestión de riesgos. Con ISOTools vas a poder gestionar todo el ciclo de riesgos, desde la identificación, evaluación del riesgo inherente y residual, aplicación de controles, hasta los planes de mejora.

A través del software, las organizaciones pueden visualizar de un modo muy sencillo el nivel de exposición al riesgo mediante mapas de calor en tiempo real y también ofrece información al detalle de todos sus riesgos para que, si se necesita, se puedan llevar a cabo comparativas y análisis.

Para dar seguimiento a los indicadores, ISOTools cuenta con un Dashboard, permite generar informes personalizados que se enviarán automáticamente a través de email y de igual modo, se podrá controlar las desviaciones y cumplimientos de compromisos y actividades en tiempo real.

La información es uno de los activos más importantes en las organizaciones, por eso con el módulo de Business Intelligence de ISOTools puede consultarse la información a través de potentes gráficos que simplifican la toma de decisiones interactivamente.

Solicite más información sin compromiso para conocer cómo ISOTools podrá ayudarle durante la gestión del sistema HSE de su organización, para ello, tiene que contactarnos haciendo clic aquí.

HSE

Es bastante habitual que las organizaciones cuenten con sistemas HSE con el objetivo proteger la salud, seguridad y medio ambiente de forma integrada, debido a que los mercados lo están exigiendo cada vez más para poder acceder a nuevas perspectivas. De este modo, al contar con un mundo globalizado y con gran competencia, permite que las organizaciones que implementen un sistema HSE marquen la diferencia con el resto de organizaciones y sean más exitosas.

Es de esta manera como las organizaciones trabajan para dar cumplimiento al sistema de gestión HSE (Health, Safety and Environment) y así emplearlo como un instrumento que mejora el proceso para adoptar decisiones y agregando proactividad. El sistema de gestión HSE afecta positivamente en las organizaciones, por ejemplo, sobre las estrategias que se centran en perseguir la minimización de los riesgos que se producen en la organización en el ámbito de la salud y seguridad laboral y medio ambiente, las nuevas oportunidades de mercado y la prestación de nuevos servicios y productos.

El sistema de gestión HSE genera para las organizaciones independientemente de si son de ámbito público o privado grandes beneficios.

Pero, ¿de qué va a depender de que se realice el cumplimiento del sistema de gestión HSE y se sustente optimizado?

Primordialmente va a depender de:

• El empleo de mejores prácticas
• El compromiso y la participación de los trabajadores de la organización mediante la instauración de una cultura de mejora continua.

Mejores prácticas para el cumplimiento del sistema de gestión HSE y su optimización

Normalmente, es un hecho que los departamentos de las organizaciones se convierten en una barrera que es necesario superar para así implementar las mejores prácticas para el sistema de gestión HSE. Cualquier departamento tiene sus propias estrategias, metas y objetivos y es por ello que es muy importante contar con una visión 360 de toda la organización para así establecer formas de trabajar que ayuden a definir una cooperación interna, logrando mejoras sustanciales sobre la colaboración interdepartamental y sea posible alcanzar los objetivos establecidos en el sistema de gestión HSE en vez de gestionarlo de forma individualizada.

Aunque hay más factores que influyen, es una realidad que se producen grandes inconvenientes con motivo de la falta de cultura en materia de salud, seguridad y medio ambiente en la organización. Esto debe gestionarse a nivel global dentro de la organización y no solo a nivel del departamento que más esté implicado.

Para la implementación de estrategias e iniciativas es vital que en la organización se conozca la cultura que se quiere llevar, para que así la integración del sistema HSE sea posible.

La alta dirección en el cumplimiento del sistema de gestión HSE

La alta dirección de la organización juega un papel esencial para lograr que un sistema HSE quede implementado y funcione de forma óptima.

En la empresa, la alta dirección es un actor principal para alcanzar que la cultura en cuanto a mejores prácticas en HSE se propague y establezca tanto en la organización como en todos los trabajadores, independientemente del nivel jerárquico en el que opere.

Para que un cambio se extienda de manera adecuada, es imprescindible que comience desde la cúspide de la pirámide y vaya causando influencia hasta en la base. Es la mejor opción para involucrar a todos y cada uno de los miembros de la organización.

Si la alta dirección no realiza el liderazgo que le corresponde, el sistema de gestión HSE no funcionará de un modo optimizado y en ocasiones, esto se puede deber a que existen diferentes visiones dentro de la dirección.

La alta dirección será la responsable de hacer la revisión para comprobar que el cumplimiento del sistema HSE se produce, también de la comunicación y de la información en cuanto a las mejores prácticas que hay que ejecutar.

Para que todo opere adecuadamente, la comunicación del sistema HSE debe ser efectiva, instaurándose verdaderamente una cultura organizacional, para lo que es necesario tener en cuenta la comunicación efectiva.

En la comunicación efectiva será imprescindible alinear la comunicación con las prioridades de la empresa. Será necesario, por tanto:

• Establecer las audiencias.
• Conocer los objetivos para cada prioridad que se haya definido.
• Determinar y producir mensajes clave.

De igual modo, será vital divulgar la estrategia establecida para ejecutar la comunicación. En este caso, se deberá:

• Seleccionar los canales o vías oficiales de comunicación.
• Determinar la periodicidad en la que se realizará la comunicación.
• Valorar la retroalimentación teniendo en cuenta los comentarios aportados por el personal involucrado.

Software para el cumplimiento HSE

El Software HSE de ISOTools Excellence es una solución tecnológica que emplean las organizaciones para llevar a cabo el control de la gestión HSE y lograr su cumplimiento. HSESoft se adapta a las necesidades de cualquier tipo de organización y a través del software, se consigue gestionar desde el hallazgo de riesgos HSE, hasta la adopción de decisiones.

Si trabaja para una organización que tiene la intención de cumplir con los requerimientos del sistema HSE, puede probar una demostración gratuita de HSESoft haciendo clic aquí.