EL DESEMPEÑO ENERGÉTICO SEGÚN LA NORMA ISO 50001:2018

Comparte: Facebooktwittergoogle_pluslinkedin

Hoy día, unos de los objetivos fundamentales de cualquier empresa es buscar la eficiencia en la gestión energética, intentando lograr el equilibrio entre evitar el daño al medio ambiente, disminuir costes y garantizar en todo momento la calidad de los servicios y productos que se ofrecen.

Para ellos, la mayoría de la empresa implanta un Sistema de Gestión energética según la norma ISO 50001, cuya última versión se publicó en agosto de este año.

Esta norma establece los requisitos para implementar, mantener y mejorar un sistema de gestión de la energía, cuyo enfoque permita a una empresa alcanzar la mejora continua en su desempeño energético.

Y, ¿qué es el desempeño energético?

El Desempeño Energético se entiende como un concepto amplio, resultante de la relación entre la eficiencia energética, el uso de la energía y su consumo.  Precisamente, son estos los conceptos que se deben manejar y tener en cuenta en una empresa para que su desempeño energético sea eficaz.

La norma ISO 50001:2018 indica como puede evaluarse dicho desempeño y para ello establece la necesidad de definir indicadores que tengan en cuenta aquellos parámetros energéticos que se consideren de mayor interés o importancia para la empresa y que permitan observar la tendencia y evolución de estos. Con ellos se podrá medir y evaluar el rendimiento energético de la organización y para ello es preciso considerar previamente qué debe medirse, qué métodos debemos emplear y cuándo los datos deben ser analizados e informados.

Si el proceso de definición de los indicadores se ha llevado a cabo correctamente, siguiendo los pasos establecidos, los resultados de los mismos deben indicar que los procesos son cada vez más eficientes energéticamente hablando, logrando la optimización energética de la empresa.

A partir de los resultados obtenidos de los indicadores de desempeño energético, la empresa podrá establecer objetivos de mejora contínua.

Si desea implementar un sistema de gestión energética que sea eficiente para su empresa no dude en llamarnos, estaremos encantados de poder ayudarle.

Foto: jannoon028

 

LA PERSPECTIVA DE CICLO DE VIDA EN LA NORMA ISO 14001:2015

Comparte: Facebooktwittergoogle_pluslinkedin

La última versión de la norma ISO 14001:2015 Sistemas de Gestión Ambiental ha incluido un nuevo enfoque en la evaluación de los aspectos ambientales de una empresa, introduciendo la perspectiva de ciclo de vida. Una organización o empresa tendrá que determinar los aspectos ambientales de sus actividades, productos y servicios, considerando tanto aquellos que pueda controlar como aquellos sobre los que puede influir.

En la versión anterior de la norma,  la identificación, control y mejora de aspectos ambientales no se aplicaba más allá de la fabricación o producción.

Con este nuevo enfoque la norma ISO 14001 pretende que la empresa no solo tenga en cuenta aquellos aspectos e impactos ambientales que están bajo su control directo, sino también a aquellos en los que pueda influir al encontrarse dentro del ciclo de vida de su producto y/o servicio. Además tendrá en cuenta todas las etapas de los procesos, desde la recepción de materias primas, pasando por la producción, transporte y hasta el final de la vida útil de los productos.

¿Cómo puede cumplir mi empresa con el nuevo enfoque?

Su empresa debe tener en cuenta la perspectiva de ciclo de vida para determinar los aspectos y posibles impactos ambientales, y para ello podría, entre otra cosas, establecer los controles necesarios, determinar los requisitos ambientales para la compra de productos y/o servicios y comunicárselo a los proveedores, buscar la eficiencia energética en nuestros equipos, la disminución de las emisiones de CO2 en los transportes o facilitar información relevante al consumidor final.

Si analizamos un ciclo de vida genérico podría abarcar las siguiente etapas:

  • Adquisición de materias primas, durante la cual se pueden establecer distintos criterios tanto de control como de capacidad de influencia sobre los proveedores.
  • Diseño, que permitirá introducir mejoras en el producto y tener en cuenta criterios de sostenibilidad desde el inicio, como el uso de unos materiales específicos que faciliten la eliminación final.
  • Fabricación o producción, fase en la que la empresa puede ejercer un control directo, por ejemplo, intentando reducir el consumo energético, buscando equipos más eficientes.
  • Envasado, se debe buscar la reducción de los embalajes y elegir materiales con el menor impacto posible.
  • Distribución, habrá capacidad de control o de influencia por ejemplo en cuanto a la elección de rutas, a la reducción de emisiones de CO2 y/o la disminución del uso de combustibles fósiles.
  • Uso del producto, en esta fase cobrará gran importancia la información que se le facilite al cliente o usuario puesto que no se dispondrá de capacidad de control.
  • Fin de vida útil, que se debe tener presente desde el inicio para buscar posibles soluciones de reciclaje, eliminación o reutilización de los distintos materiales que conforman el producto.

En estas actividades concretas, la organización tendrá una oportunidad de tomar decisiones que favorezcan la minimización de impactes negativos y fomenten los positivos. Si están interesado en la implantación de un sistema de gestión ambiental en base a la norma ISO 14001:2015 contacte con nosotros.

Foto: freepik

¿CÓMO ANALIZAR Y EVALUAR EL RIESGO AMBIENTAL EN SU EMPRESA?

Comparte: Facebooktwittergoogle_pluslinkedin

La norma UNE 150008 de Análisis y Evaluación del Riesgo Ambiental, establece los requisitos y las pautas a seguir por una empresa que quiere evaluar y cuantificar los riegos que su actividad causa al medio ambiente. Además, pretende establecer las bases para que la gestión de los riesgos se realice una manera más eficaz, facilitando la toma de decisiones.

Para establecer el riego ambiental se tienen en cuenta varios conceptos:

  • Se parte de la base de un suceso indicador que nos indica el hecho que puede provocar un incidente.
  • Se le asigna una probabilidad de ocurrencia de dicho suceso.

El resultado de la combinación de ambos conceptos son los escenarios de posibles accidentes, siendo el objetivo final determinar la probabilidad de cada escenario y las consecuencias naturales, humanas y socioeconómicas que se derivarían si sucedieran.

La norma UNE 150008 se encuentra diseñada para poder ser implementada en cualquier empresa, independientemente del sector al que pertenezca o del tamaño que tenga, siendo las organizaciones que más demandan este tipo de implantación las que por su actividad, tienen una mayor posibilidad de tener un accidente ambiental.

Los beneficios que obtienen las organizaciones después de la implementación de un Sistema de Gestión que se basa en la norma UNE 150008 son:

  • Delimitar funciones y responsabilidades internas en el caso de que se produzca un accidente ambiental.
  • Incentivar a los trabajadores para que se encuentren pendientes de mejorar la política de gestión ambiental de la sociedad.
  • Reducir las primas de riesgo.
  • Mejorar la imagen de la empresa
  • Obtener un mejor trato con la administración.

Además, otro aspecto positivo de esta norma es su fácil integración con los sistemas de gestión ambiental (ISO 14001, EMAS…) que puedan estar ya implementados en una empresa, y más aún con la tendencia actual de incluir la gestión del riesgo como aspecto fundamental en la mayoría de las normas de gestión certificables.

¿Quieres más información? Contacte con nosotros, estaremos encantados de asesorarle.

Foto: freepic.diller

LA SEGURIDAD ALIMENTARIA, DE VITAL IMPORTANCIA EN CUALQUIER EMPRESA AGROALIMENTARIA

Comparte: Facebooktwittergoogle_pluslinkedin

Es por todos conocida, la importancia que tiene hoy día la seguridad de los alimentos por su relación directa con nuestra salud. Y por tano, es fundamental para cualquier empresa relacionada con el sector de la alimentación poder transmitir confianza a los consumidores.

Además, los cambios en los hábitos alimenticios y el aumento de los colectivos que sufren determinadas enfermedades de origen alimentario, como las intolerancias y alergias alimentarias, han llevado a cambios en los modos de producción y en la forma de ofrecer la información al consumidor.

La legislación europea, va marcando las reglas a seguir en cuanto en cuanto a la prevención, eliminación y reducción del nivel de riesgos para la salud humana en toda la cadena alimentaria, incluyendo procesos, productos y actividades relacionados con la manipulación y producción de alimentos. Por tanto, todos los actores implicados en dicha cadena deben tomas las medidas necesarias para garantizar la seguridad alimentaria, ya sean empresas grandes o pequeñas, productores o distribuidores, exportadores o importadores…

Las empresas, como paso fundamental, deben establecer y poner en marcha programas y procedimientos de seguridad alimentaria, considerando todos los requisitos básicos de higiene a través de planes y el autocontrol basado en los principios de APPCC (Análisis de Peligros y Puntos de Control Críticos) del Codex Alimentarius. Y en este proceso de desarrollar el Sistema de Autocontrol de la empresa uno de los aspectos más importantes es, sin duda, la formación de los trabajadores, ya que de ellos dependerá el éxito de este.

Pero, además de la implantación de un Sistema de Autocontrol, las empresas agroalimentarias pueden optar por dar un paso más, y utilizar herramientas para implementar Sistemas de Gestión de la Seguridad Alimentaria que les aporten valor añadido y sean reconocidos a nivel internacional. Estas herramientas pueden ser las normas ISO 22000, BRC (British Retail Consortium) y/o IFS (International Food Standard).

Si desea información acerca de las normas de seguridad alimentaria y de cómo implantarlas en su empresa no dude en llamarnos.

Foto: vectorpouch

PLAN FOOD DEFENCE, INDISPENSABLE PARA EXPORTAR A EEUU

Comparte: Facebooktwittergoogle_pluslinkedin

Los productos agroalimentarios producidos en Europa y exportados a los Estados Unidos están obligados a disponer de plan o protocolo de FOOD DEFENSE, para englobar las actividades asociadas con la protección del suministro nacional de alimentos contra actos intencionados o deliberados de contaminación o alteración de los mismos. Esta obligación se impuso tras el atentado a la Torres Gemelas, y es requisito indispensable.

El servicio de Seguridad Alimentaria e Inspección del USDA (Department of Agriculture) define “FOOD DEFENSE” como la protección de los productos alimentarios contra el adulterado intencionado por agentes biológicos, químicos, físicos o radioactivos.

Una empresa que lo implanta establecerá una estrategia para proteger la cadena de producción alimentaria de cualquier intención de adulterar, ya sea biológica, física o químicamente su producto, evitando que pudiera llegar al consumidor final.  Y es más importante de lo que parece puesto que un ataque intencionado puede venir tanto desde el interior (propio personal) como desde el exterior, con la clara intención del sabotaje a la empresa o a la población a través de la empresa (terrorismo).

El objetivo del protocolo Food Defense  será lograr la identificación, el control y la vigilancia de los posibles focos de contaminación intencionada que pueden afectar a los productos alimentarios para poder establecer e implantar las medidas preventivas necesarias que garanticen el control y la reducción de los focos identificados.

Actualmente Food Defense es un requisito de obligado cumplimiento recogido dentro de normas internacionales de seguridad alimentaria, como son las normas BRC, IFS e ISO 22000, y de obligado cumplimiento por parte de la FDA (US Food and Drug Administration).

Por ultimo es importante dejar constancia de que Food Defense es una herramienta que permite controlar los posibles peligros desde la prevención y/o la respuesta rápida ante una situación de emergencia en materia de seguridad alimentaria.

¿Quieres implantar alguna de las normas de seguridad alimentaria que incluyen Food Defense o bien cumplir directamente con este protocolo? Nos encontramos a tu disposición para asesorarte sin ningún tipo de compromiso. Contacta con Integra.

Foto: stevepb

¿LE INTERESA IMPLANTAR UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)?

Comparte: Facebooktwittergoogle_pluslinkedin

Un Sistema de Seguridad de la Información es para una empresa el diseño, implantación y mantenimiento de una serie de procesos que le permitirán gestionar eficientemente la accesibilidad de la información al tiempo que asegura su confidencialidad, integridad y disponibilidad, pero minimizando a la vez los riesgos de seguridad.

Para poder garantizar la correcta implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI), la base es definir la estrategia a seguir por toda la organización para garantizar la seguridad de la información y posteriormente delimitar e identificar la información de carácter protegido que será el objeto del SGSI. La información es el conjunto de datos que poseen un valor para la empresa u organización, independientemente del formato en que se presente o guarde.

¿Pero cómo garantizamos desde Integra, que el SGSI que vamos a implantar en su organización se adapta a sus necesidades?

  1. Analizando los riesgos que determinan las amenazas y vulnerabilidad de la información que gestiona la empresa
  2. Seleccionando los controles y detallando los objetivos que quieren cumplir en materia de seguridad
  3. Definiendo las medidas correctoras más adecuadas para la empresa, basadas en los riesgos detectados que se deben minimizar.

¿Qué ventajas obtiene tras la implantación de un SGSI?

– Poder certificarse conforme la norma ISO 27001 de Sistemas de Gestión de la Seguridad de la Información, diferenciándose de la competencia.

– Cumplir con la legislación vigente

– Mejora de los procesos y procedimientos existentes relacionados con la gestión de la información

– Garantizarle a los clientes, proveedores, trabajadores…que la información proporcionada se gestiona de forma segura

No lo dude, el equipo técnico de Integra dará cumplimiento a sus expectativas y garantizara la seguridad de la información que gestionan en su empresa. Consúltenos

 

LA COMUNICACIÓN DE LAS BRECHAS DE SEGURIDAD EN EL RGPD

Comparte: Facebooktwittergoogle_pluslinkedin

El Reglamento General de Protección de Datos (RGPD) establece la obligación de notificar a la Agencia Española de Protección de Datos (AEPD) las brechas e incidentes de seguridad que puedan afectar a los datos personales.

Cualquier organización que trate datos personales se encuentra expuesta a sufrir brechas de seguridad que pueden repercutir o no en la privacidad de los interesados. El RGPD define las violaciones de seguridad como aquellas “que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos, susceptible en particular de ocasionar daños y perjuicios físicos, materiales o inmateriales”.

Cuando se produzca una violación de la seguridad de los datos que pueda suponer un riesgo para los derechos y libertades de los afectados (robo de la información, acceso no autorizado a la información, publicación de información en internet de datos personales, etc), el Responsable del tratamiento tendrá la obligación de notificarla en el plazo de 72 horas a la Autoridad de Control (Agencia Española de Protección de Datos).  La notificación incluirá toda la información necesaria para el esclarecimiento de los hechos que hubieran dado lugar al acceso indebido a los datos personales y se realizará por medios electrónicos a través de la sede electrónica de la Agencia Española de Protección de Datos en la dirección: https://sedeagpd.gob.es.

La notificación de la quiebra de seguridad deberá incluir como mínimo la siguiente información:

  • Tipo de incidencia
  • Fecha y hora en que se produjo o se detecta
  • Persona que realiza la notificación
  • Persona a quien se comunica
  • Efectos que puede producir la incidencia
  • Descripción detallada de la misma
  • Medidas correctoras aplicadas

En los casos en los que la violación de seguridad entrañe un alto riesgo para los interesados, además de la comunicación a la Autoridad de Control, se deberá comunicar dicha quiebra en la seguridad a los interesados con el objetivo que los mismos puedan tomar medidas oportunas para protegerse de las posibles consecuencias.

En el caso que no se pueda identificar a todos los afectados, la comunicación se podrá realizar mediante la publicación de un anuncio en los medios de comunicación.

Foto: onlyyouqj

EN DOS MESES FINALIZA EL PLAZO PARA ADAPTARSE AL RD 513/2017, ¿HA IMPLANTADO EL SISTEMA DE GESTIÓN DE CALIDAD?

Comparte: Facebooktwittergoogle_pluslinkedin

El Real Decreto 513/2017, que aprueba el nuevo Reglamento de instalaciones de protección contra incendios, estableció un plazo máximo de un año a partir de su entrada en vigor para que las empresas instaladoras y mantenedoras se adaptaran a sus requisitos y el 12 de diciembre se cumple ese plazo.

Este Reglamento establece los requisitos que deben cumplir las instalaciones de protección activa contra incendios y sus equipos y componentes, en cuanto a diseño, instalación, mantenimiento e inspección.

Aplica a todas las empresas instaladoras, mantenedoras, a las instalaciones e inspecciones de sistemas, equipos y componentes que conforman las instalaciones de protección activa contra incendios, así como a los fabricantes, distribuidores u organismos que intervengan en la evaluación o certificación de los productos contra incendios.

Este reglamento ha definido y regulado, entre otros aspectos, los siguientes:

  • Los requisitos que deben cumplir los equipos, sistemas y componentes de protección contra incendios.
  • Las condiciones de habilitación y funcionamiento de las empresas instaladoras y mantenedoras.
  • Las condiciones para la puesta en servicio de una instalación, los mantenimientos y las inspecciones periódicas que deben realizarse.
  • Las sanciones.

COMO EMPRESA INSTALADORA Y/O MANTENEDORA ¿HA IMPLANTADO YA EL SISTEMA DE GESTIÓN DE CALIDAD?

Analizando los requisitos exigidos a las empresas instaladoras y mantenedoras que marca el nuevo Reglamento, debemos destacar, entre otras, las siguientes novedades:

– La obligatoriedad de disponer de un Sistema de Gestión de Calidad, en base a la norma ISO 9001,  que esté certificado por una entidad acreditada.  Además, para las empresas instaladoras y/o mantenedoras el alcance del correspondiente certificado deberá incluir, el diseño, si procede, e instalación de todos y cada uno de los equipos o sistemas para los que se solicita la habilitación.

– La obligatoriedad de suscribir un seguro de responsabilidad civil, avales u otras garantías financieras otorgadas por una entidad debidamente autorizada

Si su empresa necesita asesoramiento para implantar un sistema de gestión de calidad en base a la norma ISO 9001:2015, llámenos, aún está a tiempo.

Foto:openlcons

 

LA VERSIÓN 8 DE LA NORMA BRC TRAE CAMBIOS. CONÓCELOS

Comparte: Facebooktwittergoogle_pluslinkedin

La norma BRC Global Standard for Food Safety, de seguridad alimentaria, fue desarrollada para ayudar a las empresas a garantizar el máximo nivel de protección al consumidor y asegurar el cumplimiento de los requisitos legales aplicables a los productos alimentarios que suministran.

Con esta norma se evalúa la capacidad de los proveedores y distribuidores para garantizar la seguridad de los alimentos que ofrecen al consumidor. Y… ¿cómo lo hace? Pues estableciendo una serie de requisitos, coherentes con las normas de seguridad alimentaria y las buenas prácticas de fabricación, y audita periódicamente el cumplimiento de estos por parte de las empresas.

Los constantes cambios y problemas a los que se enfrenta la industria alimentaria exige normativas cada vez más específicas, y el British Retail Consortium a querido dar respuesta una vez más a dichos cambios con la publicación de una nueva versión de la norma BRC Food, concretamente la versión 8.

¿Qué cambios introduce esta versión?

  • Fomentar el compromiso de la Dirección, a través del desarrollo de la cultura de seguridad de los productos dentro de la empresa
  • Ampliar los requisitos para la vigilancia ambiental
  • Alentar a los sitios a seguir desarrollando sistemas de seguridad y defensa alimentaria 
  • Amplía la frecuencia para la revisión y actualización de la evaluación de riesgos de las materias primas, será al menos cada 3 años.
  • Aclara los requisitos para las zonas de riesgo de producción de alto riesgo, alto cuidado y ambiente de alta asistencia
  • Añade mayor claridad para los sitios que fabrican alimentos para mascotas 
  • Establece la obligación de planificar 4 auditorías internas a lo largo del año.

El periodo de transición que se ha fijado para aquellas empresas que ya están certificadas bajo la versión anterior es de 6 meses, y por tanto para febrero de 2019 todas las empresas estarán ya auditadas bajo los requisitos de la versión 8.

Si necesita asesoramiento para adaptarse contacte con nosotros.

Foto: freepik

¿QUIERE GARANTIZAR LA SEGURIDAD DE LA INFORMACIÓN EN SU EMPRESA? ISO 27001 ES SU RESPUESTA

Comparte: Facebooktwittergoogle_pluslinkedin

Hoy día, con la digitalización del mundo empresarial, se hace indispensable para una empresa mantener la seguridad de la información, y de hecho son muchas las normas dirigidas a este fin y que permiten regular distintos aspectos en materia de seguridad, como puede ser la protección de datos de carácter personal, el comercio electrónico…o muchos otros.

Pues bien, ISO 27001 es la norma internacional certificable que define los requisitos que debe tener un Sistema de Gestión de Seguridad de la Información (SGSI), y que por tanto, englobaría el cumplimiento de todos aquellos requisitos en materia de seguridad de la información regulados por normativas. Por tanto, implantar esta norma posibilitaría a la empresa demostrar a sus clientes que gestiona adecuadamente la seguridad de la información que maneja, que cumple con la normativa vigente y además que está disminuyendo los riesgos de fraude, y de pérdida o filtración de información.

ISO 27001 se basa en la gestión de riesgos, es decir que, los identifica, los evalúa y luego establece las medidas necesarias para tratarlos. Y es una norma recomendable para cualquier tipo de empresa y de cualquier sector siendo especialmente interesante para empresas del sector financiero, sanitario, publico, de tecnologías de la información (TI) y subcontratas que gestionen información por encargo de otros ya que estas manejan información muy detalla de clientes, proveedores, pacientes…

Los principales beneficios que logran las empresas que implantan un Sistema de Gestión de la Seguridad de la Información (SGSI) bajo la Norma ISO/IEC 27001 son:

  • Evidenciar el cumplimiento de la legislación vigente.
  • Demostrar a los clientes que la seguridad de la información es fundamental para la organización
  • Verificar que los posibles riesgos a los cuales se enfrenta la empresa, están identificados, evaluados y gestionados, garantizando la seguridad de la información que maneja…
  • Cumplir con el principio de Responsabilidad proactiva, que tan de moda se ha puesto a raíz de la entrada en vigor del Reglamento General de Protección de Datos, y que nos obliga a tener que demostrar que cumplimos con la norma.

Y quizá, una de las ventajas que presenta esta norma, sea que se puede adaptar a cada empresa, en función de sus características y las necesidades que tenga en materia de seguridad de la información.

¿Quiere garantizar la seguridad de la información que maneja en su empresa? Contacte con nosotros, estaremos encantados de asesorarle.

Foto: onlyyouqj