¿CÓMO GESTIONAR EL RIESGO EN UNA EMPRESA? ISO 31000:2018 DA RESPUESTA

Comparte: Facebooktwittergoogle_pluslinkedin

Este año se ha publicado la última versión de la norma ISO 31000 sobre Sistemas de Gestión de Riesgos , que es la que ayuda a las empresas a identificar, evaluar y controlar los riesgos, y que con esta nueva versión  pretende dar respuesta a los peligros actuales a los que se enfrenta cualquier organización.

Esta nueva versión es más simple y pretende ser una herramienta de gran eficacia para conseguir minimizar los riesgos detectados en una empresa de una manera anticipada para evitar que puedan producirse.

Entre las novedades destacamos que:

  • Refuerza la importancia del liderazgo de la alta dirección
  • Tiene en cuenta la naturaleza dinámica y cambiante de la gestión de riesgos.
  • Presenta un modelo de sistemas abiertos para adaptarse a diferentes contextos.
  • Establece los principios de gestión de riegos como punto clave para el adecuado desarrollo, implantación y mejora del Sistema de Gestión.

¿Qué beneficios puede aportar a su empresa?

  Implantar un marco de gestión de riesgo en su empresa le permitirá:

–       Establecer estrategias que mejorarán la toma de decisiones y la planificación

–       Mejora la gestión integral de la empresa

–       Mejora la continuidad del negocio y su posición ante la competencia

–       Mejora la imagen de la empresa

–       Fomenta la seguridad y salud en el trabajo y el respeto al medio ambiente

–       Reduce las perdidas

¿Estás interesado en gestionar de forma efectiva los riesgos que se dan en tu empresa? Contacta con nosotros, estaremos encantados de asesorarte.

NUEVA VERSIÓN DE LA NORMA ISO 20000 PREVISTA PARA ESTE AÑO

Comparte: Facebooktwittergoogle_pluslinkedin

Esta noticia interesa principalmente a aquellas empresas que emplean Tecnologías de la Información como soporte de sus procesos de negocio, puesto que la norma ISO/IEC 20000 regula la implantación de los Sistemas de gestión de servicios de Tecnologías de la Información.

Pues bien, desde su última versión en el año 2011 ya se hacía necesaria una revisión y la publicación de una nueva versión, que tendrá lugar en este año 2018 y que, entre otras novedades, incluirá:

  • Estructura de alto nivel, lo que permitirá una mayor integración con las normas ISO 9001 en su revisión 2015, así como con las normas de Seguridad de la Información ISO 27001 y continuidad del Negocio ISO 22301.
  • Una mejora de la capacidad de adaptación de la gestión a los procesos de negocio cada vez más ágiles y digitalizados.
  • La incorporación de nuevos procesos como: gestión de activos, de la demande y del conocimiento…

¿Y a qué tipo de cliente se enfoca la implantación de un sistema de gestión bajo la norma ISO/IEC 20000?

Un sistema de gestión basado en la Norma ISO/IEC 20000, puede implantarse en cualquier tipo de organización que base su actividad en servicios TI siendo especialmente apropiada para las empresas proveedores de servicios TI o para empresas que cuente con departamento de servicios TI. Cabe mencionar que la Norma ISO/IEC 20000 ya está dando sus frutos dentro de alguno de los sectores más importantes dependientes de las soluciones TI como son los servicios de telecomunicaciones y finanzas….

¿Cuenta con departamentos TI en su empresa o se dedica a prestar servicios TI a empresas externas? Contacte con nuestros técnicos, estarán encantados de asesorarle.

Foto: creativeart

¿QUIERE IMPLANTAR UN SISTEMA DE GESTIÓN DE LA SEGURIDAD Y SALUD LABORAL EN SU EMPRESA? APROVECHE LA SUBVENCIÓN DE LA JUNTA DE ANDALUCÍA

Comparte: Facebooktwittergoogle_pluslinkedin

La Consejería de empleo, empresa y comercio quiere fomentar el desarrollo de proyectos de mejora en prevención de riesgos laborales a través de incentivos dirigidos a PYMES de la comunidad autónoma de Andalucía, en régimen de concurrencia competitiva.

Han establecido dos líneas de beneficiarios:

  • Línea A: PYMEs que desarrollan actividades económicas que durante 2017 reflejaron en la Comunidad Autónoma de Andalucía mayores índices de incidencia por accidentes de trabajo y/o enfermedades profesionales. La financiación total destinada a esta línea es de 2.920.000 €.
  • Línea B: PYMEs que desarrollan actividades económicas del sector industrial de Andalucía, integrado por la industria manufacturera y los servicios avanzados vinculados a procesos y productos industriales que se especifican. La financiación total destinada a esta línea es de 2.660.000 €.

¿QUÉ PROYECTOS O ACTIVIDADES SON SUBVENCIONABLES?

Existen dos modalidades a las que podrán acogerse los distintos proyectos:

  • Modalidad M1. Actividades y proyectos que contemplen inversiones dirigidas a la incorporación de medidas especificadas en la planificación preventiva de la empresa. Las ayudas irán de 1500 a 15000 €.
  • Modalidad M2. Actividades y proyectos que contribuyan a la mejora de la integración de la prevención de riesgos laborales en la empresa y/o al cumplimiento más eficaz de la normativa de prevención, así como proyectos innovadores y/o de desarrollo de buenas prácticas preventivas que contribuyan de forma significativa a la mejora de la seguridad y la salud laboral en los centros de trabajo. Las ayudas irán de 1200 a 12000 €. Y en esta segunda modalidad, se contempla en el apartado c) Diseño, implantación y certificación por primera vez en la empresa de Sistemas de Gestión de Seguridad y Salud LaboralPor lo que es subvencionable la implantación de un Sistema de Gestión de seguridad y salud en base a la norma ISO 45001.

La fecha límite para presentar las solicitudes será el próximo 20 de agosto de 2018, así que no desaproveche la oportunidad y presente su solicitud mediante registro electrónico, a través del enlace facilitado por la Junta de Andalucía: http://juntadeandalucia.es/organismos/empleoempresaycomercio/servicios/procedimientos/detalle/523/datos-basicos.html

El plazo de resolución será de seis meses a partir del día siguiente al de finalización del plazo para la presentación de solicitudes.

Si desea solicitarla y necesita presupuesto de diseño e implantación de un sistema de gestión según la norma ISO 45001 contacte con nosotros sin compromiso.

FOTO: freepik

¿CONOCE LA NORMA IFS GLOBAL MARKET-FOOD? UNA GRAN OPCIÓN PARA LAS PYMES

Comparte: Facebooktwittergoogle_pluslinkedin

IFS Global Markets-Food es una herramienta desarrollada para ayudar, a pequeñas y medianas empresas de la industria alimentaria, a implantar un Sistema de Gestión de calidad y seguridad alimentaria que le permita llegar al cumplimiento de los estándares de IFS de una forma gradual y dentro de un periodo de tiempo definido, que suele ser de 3 años.

Está especialmente pensada, para aquellas pymes a las que aún les falta algo de desarrollo, ya sea en sus procesos de seguridad alimentaria o en su infraestructura, para poder llegar a cumplir con las exigencias de la norma IFS.  IFS Global Markets-Food supone, por tanto, un primer paso y el apoyo necesario para logar una certificación IFS Food, que aportará a la empresa una ventaja competitiva en el mercado.

¿Cómo puede una empresa certificarse en IFS Global Markets-Food?

El proceso de certificación en IFS Global Markets-Food consta de 3 o 4 fases en función del punto de partida que elija la empresa y que dependerá de varios factores. Las fases serían:

  1. AUTOEVALUACIÓN: este primer paso, consiste en realizar un pre-auditoría en la que se evalúa el cumplimiento de ciertos requisitos y que permitirá a la empresa decidir en qué nivel accede al proceso de certificación, nivel básico o intermedio. Esto dependerá en gran medida de la adecuación y desarrollo tanto de la infraestructura como de los procesos implantados de gestión de la seguridad alimentaria.
  2. NIVEL BÁSICO: se centra en:
  • Sistemas de gestión de la seguridad o inocuidad alimentaria: liberación del producto, trazabilidad, gestión de incidentes, control de productos no conformes y acciones correctivas.
  • Buenas prácticas de fabricación:Higiene del personal, medio ambiente, limpieza y desinfección, control de la contaminación del producto, control de plagas, control de la calidad de agua.
  • Control de peligros alimentarios:general, específico y control de alérgenos.
  1. NIVEL INTERMEDIO: en el que se evaluará:
  • Sistema de gestión de la seguridad alimentaria:Responsabilidad de la dirección, requisitos de la documentación general, procedimientos, gestión de reclamaciones, control de medidas y vigilancia de los equipos, análisis del producto, compras, homologación de proveedor, realización de la vigilancia, formación.
  • Buenas prácticas de fabricación:Instalaciones y mantenimiento de equipos, instalaciones del personal, gestión de residuos, almacenamiento y transporte.
  • Control de peligros alimentarios:APPCC y Food Defense.
  1. CERTIFICACIÓN IFS FOODSería el objetivo final de todo este proceso, conseguir la certificación IFS.

Si su empresa tiene como objetivo la certificación según los estándares de la norma IFS-Food pero cree que aún no está preparada o necesita cambios en la infraestructura para lograrla, la norma IFS Global Markets-Food puede ser su oportunidad. No la desaproveche, contacte con nosotros sin compromiso.

FOTO: Stevepb

¿INTERESADO EN ACCEDER A LA CONTRATACIÓN PÚBLICA? ISO 14001 LE PUEDE AYUDAR

Comparte: Facebooktwittergoogle_pluslinkedin

 

En el marco de la Estrategia europea 2020, que pretende fomentar el desarrollo inteligente, sostenible e integrado en la economía de la Unión Europea, nació la Ley 9/2017 de Contratos del Sector Público.

El objetivo de esta Ley, que entró en vigor el 8 de marzo 2018 es conseguir una mayor transparencia en la contratación pública  y permitir o facilitar el acceso a la contratación pública a las pequeñas y medianas empresas y que los criterios cualitativos de adjudicación que se diseñen permitan a los organismos obtener obras, suministros y servicios de gran calidad. Para ello, establece la necesidad de incluir aspectos cualitativos, medioambientales, sociales e innovadores vinculados al objeto del contrato.

En su artículo 145 establece que, entre los criterios cualitativos para evaluar la mejor relación calidad-precio, se podrán referir a características ambientales como la reducción del nivel de emisión de gases de efecto invernadero, el empleo de medidas de ahorro y eficiencia energética, la utilización de energía procedentes de fuentes renovables durante la ejecución del contrato y el mantenimiento o mejora de los recursos naturales que puedan verse afectados por la ejecución del contrato.

Además, en aquellos contratos en los que la ejecución pueda tener un impacto significativo en el medio ambiente, en la adjudicación se valorarán condiciones ambientales medibles.

¿CÓMO SE PUEDE DEMOSTRAR QUE UNA EMPRESA CUMPLE CON ESOS CRITERIOS?

La Ley sigue la regulación anterior relativa a la acreditación del cumplimiento de las normas de gestión medioambiental y a las obligaciones en materia medioambiental, social o laboral. En su artículo 94, establece que las empresas licitadoras, acreditarán el cumplimiento mediante certificados de gestión medioambiental como condición de solvencia técnica, es decir, para acreditar su experiencia en el ámbito de la protección del medio ambiente.

Por tanto, si tu empresa dispone por ejemplo, de un Sistema de Gestión Ambiental según la norma ISO 14001:2015 podrá acreditar la solvencia técnica ante la administración.

Si estás interesado en acceder a contratos públicos y aun no dispones de un Sistema de Gestión Ambiental certificado, solicítenos presupuesto sin compromiso.

INTEGRAR CALIDAD Y MEDIO AMBIENTE, VITAL EN LA GESTIÓN DE PLAYAS

Comparte: Facebooktwittergoogle_pluslinkedin

Estamos en pleno verano, época en la que sin duda, reina el turismo de sol y playa, cada día más exigente y con más conocimiento para distinguir entre una buena y mala gestión de las playas. Este turismo, supone el principal aporte económico para muchos pueblos y ciudades costeras de nuestro país, por lo que es de vital importancia que mantengan una gestión adecuada de sus playas, basada en la calidad y sostenibilidad de estas.

Hoy en día, los gestores de las playas disponen de muchas herramientas para apostar por esa adecuada gestión en calidad y medio ambiente; todos hemos oído hablar de la bandera azul, de la Q de calidad turística, del Reglamento EMAS, de las normas ISO…

Últimamente, entre las herramientas de mejora que más se están utilizando en el ámbito de la calidad en las playas encontramos la norma ISO 9001:2015 de Sistemas de Gestión de la Calidad, ampliamente conocida y que persigue la mejora continua en la gestión. Y si, además, se integra la gestión de la calidad con la gestión ambiental mediante la implantación de la norma ISO 14001:2015, una entidad gestora conseguirá encontrar el equilibrio entre la explotación de los recursos que ofrece la playa (recreativos, turísticos…) y el respeto al entorno, introduciendo en su gestión el concepto de sostenibilidad.

El hecho de que una playa esté certificada con este tipo de normativas asegura una excelente calidad, un gran respeto por el medio ambiente e implica que se tengan que planificar las actuaciones que se vayan a realizar en la misma y siempre cumpliendo con todos los requisitos legales de aplicación. Y, además, los bañistas, al asistir a estas playas certificadas, se aseguran ciertos servicios como salvamento, socorrismo, limpieza de la arena, calidad del agua tanto del mar como la destinada a higiene personal…evidenciando así la gestión de calidad y el control de los aspectos ambientales.

Debemos cuidar nuestras costas y es posible con una adecuada gestión.

Foto: Topntp26

QUEDAN 4 MESES PARA ADAPTARSE AL REGLAMENTO DE INSTALACIONES DE PROTECCIÓN CONTRA INCENDIOS, ¿TU EMPRESA ESTÁ PREPARADA?

Comparte: Facebooktwittergoogle_pluslinkedin

El Real Decreto 513/2017, que aprueba el nuevo Reglamento de instalaciones de protección contra incendios, estableció un plazo máximo de un año a partir de su entrada en vigor para que las empresas instaladoras y mantenedoras se adaptaran a sus requisitos, por tanto, el 12 de diciembre se acaba el plazo.

Este reglamento ha definido y regulado los siguientes aspectos:

  • Los requisitos que deben cumplir los equipos, sistemas y componentes de protección contra incendios.
  • Las condiciones de habilitación y funcionamiento de las empresas instaladoras y mantenedoras.
  • Las condiciones para la puesta en servicio de una instalación, los mantenimientos y las inspecciones periódicas que deben realizarse.
  • Las sanciones.

Como empresa instaladora y/o mantenedora ¿has implantado ya el Sistema de Gestión de Calidad?

Analizando las condiciones de habilitación de las empresas instaladoras y mantenedoras que marca el nuevo Reglamento, debemos destacar entre las novedades, la obligatoriedad de disponer de un Sistema de Gestión de Calidad que esté certificado por una entidad acreditada.  Además, para las empresas instaladoras y/o mantenedoras el alcance del correspondiente certificado deberá incluir, el diseño, si procede, e instalación de todos y cada uno de los equipos o sistemas para los que se solicita la habilitación.

Si tu empresa está interesada en implantar un sistema de gestión de calidad en base a la norma ISO 9001:2015, llámanos, aún estás a tiempo.

Foto:openlcons

EVALUACIÓN DEL DESEMPEÑO EN ISO 45001

Comparte: Facebooktwittergoogle_pluslinkedin

La norma ISO 45001 de Sistemas de Gestión de la Seguridad y Salud en el trabajo desarrolla, en su apartado 9, la importancia de llevar a cabo la evaluación del desempeño, que se deberá realizar en base a criterios previamente establecidos y para ello una organización tendrá que implementar procesos de:

  • Seguimiento, medición, análisis y evaluación: para lo que será necesario asegurar el cumplimiento de los requisitos legales y otros requisitos, y establecer indicadores que permitan evaluar la correcta implementación de los procesos, la eficacia de los controles establecidos para los peligros y riesgos e incluso que permitan detectar oportunidades de mejora.
  • Auditoría interna: la empresa deberá llevar a cabo auditorías a intervalos planificados, estableciendo responsabilidades y evaluando el cumplimiento de la norma en todos los procesos de la organización. Y dará como resultado un informe a tener en cuenta para la mejora continua de la organización.
  • Revisión del Sistema por la Dirección: la organización debe realizar revisiones periódicas del sistema de gestión de seguridad y salud para comprobar la eficacia y adecuación del mismo a los requisitos de la norma y a los procesos de la organización.

Y ¿qué beneficios puede aportar ISO 45001 a tu empresa?

Una empresa que implanta un Sistema de Gestión de Seguridad y Salud en el trabajo según la norma ISO 45001 y que evalúa adecuadamente el desempeño del mimo, podrá:

  • Reducir e incluso, eliminar en algunos casos, los riesgos y peligros para la seguridad y salud que se deriven de su actividad.
  • Disminuir los accidentes e incidentes relacionados con el trabajo.
  • Mejorar el desempeño de su sistema de gestión mediante la evaluación continua

Foto: freepik

 

¿TU COMUNIDAD DE PROPIETARIOS CUMPLE CON EL RGPD?

Comparte: Facebooktwittergoogle_pluslinkedin

Como ya hemos ido comentando en varias entradas, el Reglamento General de Protección de Datos (RGPD) ha introducido numerosas novedades sobre el tratamiento de los datos personales.

Uno de los principales cambios que introduce es que las relaciones entre el responsable y el encargado de tratamiento deben formalizarse en un contrato o en un acto jurídico que vincule al encargado respecto al responsable.

En el caso concreto de las Comunidades de propietarios, éstas serán las que actúen como responsable de tratamiento y, si existe la figura de administrador de fincas, éste será el encargado de tratamiento. Deberá existir un contrato de encargo de tratamiento entre ellos que incluirá, según la AEPD (Agencia Española de Protección de Datos), los siguientes aspectos:

  • Objeto, duración, naturaleza y la finalidad del tratamiento.
  • Tipo de datos personales y categorías de interesados
  • Obligación del encargado de tratar los datos personales únicamente siguiendo instrucciones documentadas del responsable
  • Condiciones para que el responsable pueda dar su autorización previa, específica o general, a las subcontrataciones
  • Asistencia al responsable, siempre que sea posible, en la atención al ejercicio de derechos de los interesados…

Además, la comunidad de propietarios, como Responsable del tratamiento, debe garantizar que se cumple con el deber de secreto, confidencialidad, veracidad y seguridad de los datos, y asegurándose de que sean tratados para la finalidad para la que fueron recogidos.

Y, ¿cuáles son los tratamientos más comunes que debe realizar una comunidad de propietarios?

  • Tratamiento de los datos relativos a los propietarios en relación con la gestión de la propia comunidad. En este caso la legitimación para el tratamiento de los mismos no se derivará del consentimiento previo, sino que atenderá al cumplimiento de una obligación legal (el contenido de la Ley de Propiedad Horizontal).
  • Si tienen contratado personal para la realización de trabajos, como puede ser el de portería, el tratamiento de los datos tampoco va a necesitar el consentimiento, sino la ejecución de un contrato.
  • Si disponen de cámaras de videovigilancia, deberá existir acuerdo de la junta de propietarios, siguiendo las reglas que al respecto establece la citada Ley de Propiedad Horizontal. Y además se deberá cumplir con el deber de información.

En resumen, es importante que tanto las Comunidades de Propietarios como los Administradores de Fincas se pongan al día en materia de protección de datos.

Si necesitas más información llámanos.

FOTO: freepik

ISO 45001 ANTE EL ETERNO RETO DE IMPLICAR A LOS TRABAJADORES

Comparte: Facebooktwittergoogle_pluslinkedin

La legislación española en materia de prevención de riesgos laborales determina que los trabajadores tienen derecho a participar en las cuestiones relacionadas con la prevención de riesgos laborales que afecten a su empresa. Y la nueva norma ISO 45001 Sistemas de Gestión de Seguridad y Salud en el trabajo, siguiendo esta misma línea va un paso más allá que su antecesora, la OHSAS 18001. En su artículo 5.4 la nueva ISO establece que la empresa tiene que establecer, implantar y mantener procesos para la consulta y la participación de los empleados a diferentes niveles y funciones aplicables, y cuando existan, de los responsables de los empleados en el desarrollo, planificación, implantación, evaluación del desempeño y acciones para la mejora del sistema de gestión.

La empresa deberá definir unos procedimientos que establezcan la sistemática a seguir para la participación y consulta de los trabajadores en lo referente a la gestión de la seguridad y salud en el trabajo, y que la conviertan en una práctica habitual y periódica y no en algo puntual.  Además, para el correcto cumplimiento de la norma se tendrá en cuenta la implicación de todos los niveles jerárquicos de la organización, desde la dirección hasta los técnicos u operarios.

Algunos de los temas sobre los que realizar consulta pueden ser:

  • La definición de una política de seguridad y salud
  • Identificación de partes interesadas
  • Determinación de funciones y responsabilidades
  • Establecimiento de objetivos

Por otro lado, se podrían aplicar los procesos de participación en:

  • Identificación y evaluación de riesgos y oportunidades
  • Definir las acciones a llevar a cabo para eliminar o controlar los riesgos.
  • Planificar las acciones formativas en función de las necesidades de cada puesto de trabajo.
  • Detección de no conformidades e incluso en la investigación de accidentes.
  • La definición de las acciones correctivas más adecuadas para las no conformidades detectadas.

En definitiva, la ISO 45001, otorga una gran importancia a la capacidad que demuestre una organización para implicar a sus trabajadores en la gestión de la seguridad y salud en el trabajo, valorando que se capaz de implantar procesos efectivos de consulta y participación.

Foto: vectorpocket