EL PLAZO DE ADAPTACIÓN A ISO 9001:2015 E ISO 14001:2015 FINALIZA. ¿SU EMPRESA HA LLEGADO A TIEMPO?

Comparte: Facebooktwittergoogle_pluslinkedin

Las últimas versiones de las normas ISO 9001:2015 e ISO 14001:2015 fueron publicadas en septiembre de 2015, concretamente los días 23 y 15 de septiembre respectivamente. Y como se ha venido anunciando, desde su publicación se abrió un periodo de adaptación de 3 años para aquellas empresas que estaban certificadas bajo las referencias anteriores de ambas normas.

Dicho periodo de adaptación llega a su fin el próximo 15 de septiembre, fecha a partir de la cual todas las empresas deben haber realizado la transición, habiendo pasado la auditoría de certificación en base a las versiones de 2015 de ambas normas y por tanto deben disponer de los nuevos certificados, puesto que los que se emitieron para la norma ISO 9001:2008 e ISO 14001: 2004 dejarán de tener validez.

La ISO 9001:2015 ha traído cambios importantes a las empresas, destacando quizá entre todos ellos la determinación del contexto de la organización y partes interesadas y la incorporación al sistema de la gestión del riesgo y de las oportunidades. En cuanto a la ISO 14001:2015, además de incluir los cambios mencionados para la 9001, añade como una de sus principales aportaciones la inclusión de la perspectiva de ciclo de vida a la hora de identificar y evaluar los aspectos ambientales. Además, ambas normas comparten también la estructura de alto nivel, que facilita aún más la integración de ambas entre sí y con otras normas.

Todas nuestras empresas han realizado la transición con éxito y disponen ya de sus certificados en vigor para sus sistemas de gestión de calidad y/o medio ambiente, bajo los requisitos de las últimas versiones de las normas ISO 9001 y/o ISO 14001.

Si su empresa no ha llegado a tiempo y sus certificados van a dejar de tener valor, llámenos y le ayudaremos a adaptarse en el menor tiempo posible.

Foto: freepik

SERVICIOS DE “CLOUD COMPUTING” Y CÓMO CUMPLIR CON EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

Comparte: Facebooktwittergoogle_pluslinkedin

Hoy día las tecnologías avanzan a un ritmo vertiginoso para adaptarse a nuestras necesidades y hacernos la vida más fácil y cómoda. Pero este avance nos pone ante el reto de cómo proteger nuestra privacidad cuando toda la información está vagando en internet. Es más, cada día aumenta el número de empresas que optan, para gestionar y almacenar su información, por las distintas modalidades de servicios de “cloud computing” o como la mayoría lo conocemos almacenamiento en la nube.  Este servicio nos aporta muchas ventajas, pero también inconvenientes, siendo el más importante la clara pérdida de control sobre los datos.

¿Qué tener en cuenta para que su empresa cumpla con el RGPD al contratar este servicio?

En primer lugar, debemos tener en cuenta que la empresa que contrata un servicio de “cloud computing” seguirá siendo Responsable de tratamiento de los datos de carácter personal, ya que por el hecho de firmar un contrato no se traspasa esa responsabilidad al proveedor del servicio, sino que éste se convertirá en Encargado de tratamiento.

El Reglamento exige que el proveedor contratado ofrezca garantías suficientes en materia de protección de datos, es decir, que sea capaz de demostrar que dispone de los medios necesarios para cumplir con sus obligaciones como encargado de tratamiento.  Y será muy importante definir muy bien ese contrato de encargo de tratamiento, teniendo en cuenta los siguientes requisitos:

  • Que defina claramente las finalidades de tratamiento.
  • Que incluya información acerca de la intervención de terceras empresas en la prestación del servicio. Ya que, si es así la empresa debe dar su consentimiento para que pueda intervenir y especificando con qué finalidad de tratamiento.
  • Que incorpore información sobre la ubicación de los datos, es decir en qué país. Esta información es importante puesto que si el país es perteneciente a la Comunidad Económica Europea no se considerará transferencia internacional de datos y además ofrecerá todas las garantías jurídicas. Pero en el caso de que vayan a estar localizados en países que no pertenecen al Espacio Económico Europeo habrá transferencia internacional de datos, y se debe tener en cuenta que el país ofrezca garantías jurídicas adecuadas, es decir que ofrezca un nivel de protección equivalente al del Espacio Económico Europeo y así se haya acordado por la Agencia Española de Protección de Datos o por Decisión de la Comisión Europea. Puede consultar los países considerados de garantía por la Agencia Española de protección de datos pinchando aquí.
  • Que exija ciertas medidas de seguridad, como la de garantizar la integridad de los datos personales, evitar accesos no autorizados y la posibilidad de recuperar la información en caso de que se produzcan incidencias de seguridad.
  • Que incluya un compromiso de garantizar la confidencialidad utilizando los datos sólo para la finalidad de tratamiento establecida en el contrato y que garantice el compromiso de confidencialidad de sus trabajadores.
  • Que defina que en el caso de rescisión del contrato unilateralmente o por ambas partes, el Encargado de tratamiento tendrá la obligación de entregar toda la información al cliente en el formato que se acuerde, en el plazo más breve posible y con total garantía de la integridad de la información. Y para asegurar que el proveedor no se queda con datos de carácter personal, es recomendable requerir una certificación de la destrucción de la información una vez devuelta al Responsable de tratamiento.

Para ampliar información acerca de este tema puede consultar la Guía Para Clientes Que Contraten Servicios De “Cloud Computing” publicada por la Agencia Española de Protección de Datos.

Y si su empresa aún no se ha adaptado al Reglamento General Europeo de Protección de Datos y necesita ayuda, llámenos.

Foto: creativeart

IFS LOGISTICS, LA NORMA PARA LAS EMPRESAS DE TRANSPORTE Y ALMACENAMIENTO

Comparte: Facebooktwittergoogle_pluslinkedin

IFS Logistics es una norma pensada para las empresas de transporte, distribución, carga y descarga, y almacenamiento de productos tanto alimentarios como no alimentarios, y cuyo objetivo principal es garantizar la transparencia a lo largo de la cadena de suministro, uniendo para ello comercio e industria a través de las certificaciones.

Este sistema de certificación es una gran opción para aquellas empresas de logística cuyo objetivo sea trabajar con grandes superficies o distribuidoras, puesto que la obtención del certificado de IFS Logistics da acceso a una base de datos de empresas certificadas pertenecientes a toda la cadena de producción y distribución, y que podrán contactar entre ellas.

Además, la propia norma exige a las empresas certificadas que sus proveedores logísticos también lo estén o que se ajusten a sus requisitos, con el objetivo de que se mantenga la transparencia de los procesos y asegurando la calidad y seguridad de los productos. Por esto, cada día son más las empresas que exigen estos requisitos a sus proveedores.

Los requisitos de la norma IFS Logistics se divide en 6 capítulos:

  • Responsabilidad de la dirección
  • Sistema de gestión de la calidad y seguridad del producto
  • Gestión de los Recursos
  • Realización del servicio
  • Medidas, análisis y mejoras
  • Plan de Defensa del productos/Alimentos e inspecciones externas

La certificación IFS puede suponer para su empresa una gran ventaja competitiva, mejorando la satisfacción del cliente, el uso de los recursos y logrando ampliar el mercado al hacerse visible para el resto de las empresas certificadas.

Foto: kjpargeter

LOS CHIRINGUITOS DE PLAYA APUESTAN POR UNA ADECUADA GESTIÓN AMBIENTAL

Comparte: Facebooktwittergoogle_pluslinkedin

A punto de finalizar la campaña de verano vemos como cada vez son más numerosos en nuestro país los chiringuitos de playa que se hacen Chiringuitos Responsables, a través del Ministerio para la Transición Ecológica. Para pertenecer a este grupo, lo chiringuitos deben mejorar su actividad a través del cumplimiento de un Decálogo de Buenas Prácticas que recoge aspectos de gestión que les permite reducir su impacto ambiental, mejorar su reputación entre usuarios y clientes y avanzar en una gestión sostenible y respetuosa con el medio que le rodea.

Este interés cada vez mayor por mantener la calidad de nuestras playas y una adecuada gestión de estas, hace que haya más de 700 chiringuitos registrados actualmente en el decálogo de buenas prácticas ambientales del Ministerio, y que, además, muchos de ellos, persigan la excelencia en sostenibilidad ambiental. Por ello, muchos chiringuitos optan también por implantar Sistemas de Gestión Ambiental según la norma ISO 14001:2015, lo que les lleva a plantear acciones que van mucho más allá del mero cumplimiento legislativo y que pretenden lograr, entre otras cosas, un uso adecuado de sus recursos, la gestión correcta de los residuos, la identificación y evaluación de los aspectos ambientales asociados a su actividad y el fomento entre sus trabajadores y clientes del respeto y la protección del entorno que les rodea.

Gracias a la implantación de un Sistema de Gestión Ambiental, los chiringuitos pueden lograr además un equilibrio entre la rentabilidad del local y la reducción de su impacto sobre el medio ambiente.

Si es dueño de un chiringuito de playa no se quede atrás, dispone de más de 8 meses para prepararse antes de la próxima temporada de primavera verano, implante un Sistema de Gestión Ambiental según la norma ISO 14001:2015 y notará sus beneficios.

Foto: mrsiraphol

AMPLIADO EL PLAZO PARA SOLICITAR LAS AYUDAS QUE LE PERMITIRÁN IMPLANTAR UN SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD LABORAL EN SU EMPRESA

Comparte: Facebooktwittergoogle_pluslinkedin

La Consejería de empleo, empresa y comercio quiere fomentar el desarrollo de proyectos de mejora en prevención de riesgos laborales a través de incentivos dirigidos a PYMES de la comunidad autónoma de Andalucía, en régimen de concurrencia competitiva.

Han establecido dos líneas de beneficiarios:

  • Línea A: PYMEs que desarrollan actividades económicas que durante 2017 reflejaron en la Comunidad Autónoma de Andalucía mayores índices de incidencia por accidentes de trabajo y/o enfermedades profesionales. La financiación total destinada a esta línea es de 2.920.000 €.
  • Línea B: PYMEs que desarrollan actividades económicas del sector industrial de Andalucía, integrado por la industria manufacturera y los servicios avanzados vinculados a procesos y productos industriales que se especifican. La financiación total destinada a esta línea es de 2.660.000 €.

¿QUÉ PROYECTOS O ACTIVIDADES SON SUBVENCIONABLES?

Existen dos modalidades a las que podrán acogerse los distintos proyectos:

  • Modalidad M1. Actividades y proyectos que contemplen inversiones dirigidas a la incorporación de medidas especificadas en la planificación preventiva de la empresa. Las ayudas irán de 1500 a 15000 €.
  • Modalidad M2. Actividades y proyectos que contribuyan a la mejora de la integración de la prevención de riesgos laborales en la empresa y/o al cumplimiento más eficaz de la normativa de prevención, así como proyectos innovadores y/o de desarrollo de buenas prácticas preventivas que contribuyan de forma significativa a la mejora de la seguridad y la salud laboral en los centros de trabajo. Las ayudas irán de 1200 a 12000 €. Y en esta segunda modalidad, se contempla en el apartado c) Diseño, implantación y certificación por primera vez en la empresa de Sistemas de Gestión de Seguridad y Salud LaboralPor lo que es subvencionable la implantación de un Sistema de Gestión de seguridad y salud en base a la norma ISO 45001.

El plazo para presentar las solicitudes se ha ampliado hasta el 4 de septiembre de 2018, así que no desaproveche la oportunidad y presente su solicitud mediante registro electrónico, a través del enlace facilitado por la Junta de Andalucía: http://juntadeandalucia.es/organismos/empleoempresaycomercio/servicios/procedimientos/detalle/523/datos-basicos.html

El plazo de resolución será de seis meses a partir del día siguiente al de finalización del plazo para la presentación de solicitudes.

Si desea solicitarla y necesita presupuesto de diseño e implantación de un sistema de gestión según la norma ISO 45001 contacte con nosotros sin compromiso.

Foto: freepik

IFS GLOBAL MARKETS-FOOD MARCA EL CAMINO HACIA LA CERTIFICACIÓN IFS

Comparte: Facebooktwittergoogle_pluslinkedin

La empresa u organización que esté interesada en seguir la agenda que marca IFS Global Markets-Food para llegar al cumplimiento de los estándares de IFS de una forma gradual, debería llevar a cabo en primer lugar una autoevaluación con respecto al listado de requisitos del Nivel Básico y /o Medio para decidir el nivel de entrada al programa. Dichos requisitos pueden consultarse gratuitamente en la web de IFS.

La autoevaluación debe ser realizada por la propia empresa y puede llevarla a cabo con el apoyo de algún consultor/asesor calificado e independientes.

La autoevaluación o pre-evaluación de los requisitos de la Lista de Verificación del Nivel Básico e Intermedio es un paso voluntario cuyo objetivo es que la empresa pueda llevar a cabo su propio proceso de análisis de carencias que le permitirá definir y poner en marcha un plan de acción para su mejora.

La duración de la evaluación va a depender de una serie de factores como:

  • El tamaño de la empresa
  • El alcance de la evaluación
  • El número de trabajadores

Y se debe tener en cuenta, que el estándar establece que se deberá utilizar 2/3 de la duración de la evaluación, como mínimo, en el área de producción de la empresa.

Una vez obtenidos los resultados de la autoevaluación, la empresa podrá decidir en qué nivel accede al proceso de certificación y esto dependerá en gran medida de la adecuación y desarrollo tanto de la infraestructura como de los procesos implantados de gestión de la seguridad alimentaria. Por tanto, para llegar al objetivo final, que es la certificación IFS food, hay que cumplir con los requisitos de las dos primeras etapas o niveles, que son:

  1. NIVEL BÁSICO: se centra en:
  • Sistemas de gestión de la seguridad o inocuidad alimentaria: liberación del producto, trazabilidad, gestión de incidentes, control de productos no conformes y acciones correctivas.
  • Buenas prácticas de fabricación:Higiene del personal, medio ambiente, limpieza y desinfección, control de la contaminación del producto, control de plagas, control de la calidad de agua.
  • Control de peligros alimentarios:general, específico y control de alérgenos.
  1. NIVEL INTERMEDIO: en el que se evaluará:
  • Sistema de gestión de la seguridad alimentaria:Responsabilidad de la dirección, requisitos de la documentación general, procedimientos, gestión de reclamaciones, control de medidas y vigilancia de los equipos, análisis del producto, compras, homologación de proveedor, realización de la vigilancia, formación.
  • Buenas prácticas de fabricación:Instalaciones y mantenimiento de equipos, instalaciones del personal, gestión de residuos, almacenamiento y transporte.
  • Control de peligros alimentarios:APPCC y Food Defense

IFS Global Markets-Food es una gran oportunidad para las PYMES que no están seguras de poder alcanzar la certificación IFS actualmente, pero que creen que pueden lograrla de una manera gradual. Si está interesado no dude en contactar con nosotros.

FOTO: freepik

¿POR QUÉ IMPLANTAR UN SISTEMA DE GESTIÓN?

Comparte: Facebooktwittergoogle_pluslinkedin

Un sistema de gestión consiste fundamentalmente en un conjunto de etapas que se encuentran unidas en un proceso continuo, que permite trabajar de manera ordenada una determinada idea hasta conseguir una mejora palpable y que será continua en le tiempo.

Por ello, cuando una empresa u organización se plantea la posibilidad de implementar un sistema de gestión, aconsejamos tener siempre presente las diferentes ventajas de un sistema de gestión. Entre las que destacan:

  • Reducción de costes
  • Gestión de riesgos sociales, medioambientales y financieros
  • Aumento de la satisfacción de los clientes
  • Potenciación de la innovación
  • Posibilidad de lograr mejoras continuamente
  • Facilidad para acceder a nuevos mercados

Y llegados a este punto nos encontramos en un momento en el que puede ser interesante responder a otra pregunta importante: ¿por qué es necesario un sistema de gestión en mi empresa?.

Un sistema de gestión es necesario e incluso imprescindible en una compañía u organización porque, como sabemos, las empresas que operan actualmente se enfrentan a una gran variedad de retos.

Entre estos retos más importantes, nos encontramos con la gran competitividad existente a día de hoy unida a la globalización y la velocidad de los cambios, lo que a su vez se requiere una óptima capacidad de adaptación, consiguiendo una rentabilidad que ayude positivamente en un buen crecimiento utilizando las ventajas que nos ofrece la tecnología.

El equilibrio entre estos retos se puede convertir en un proceso difícil, donde el sistema de gestión ayuda muchísimo, dado que permite aprovechar y desarrollar el potencial existente en nuestra organización.

FOTO: ijeab

¿CÓMO GESTIONAR EL RIESGO EN UNA EMPRESA? ISO 31000:2018 DA RESPUESTA

Comparte: Facebooktwittergoogle_pluslinkedin

Este año se ha publicado la última versión de la norma ISO 31000 sobre Sistemas de Gestión de Riesgos , que es la que ayuda a las empresas a identificar, evaluar y controlar los riesgos, y que con esta nueva versión  pretende dar respuesta a los peligros actuales a los que se enfrenta cualquier organización.

Esta nueva versión es más simple y pretende ser una herramienta de gran eficacia para conseguir minimizar los riesgos detectados en una empresa de una manera anticipada para evitar que puedan producirse.

Entre las novedades destacamos que:

  • Refuerza la importancia del liderazgo de la alta dirección
  • Tiene en cuenta la naturaleza dinámica y cambiante de la gestión de riesgos.
  • Presenta un modelo de sistemas abiertos para adaptarse a diferentes contextos.
  • Establece los principios de gestión de riegos como punto clave para el adecuado desarrollo, implantación y mejora del Sistema de Gestión.

¿Qué beneficios puede aportar a su empresa?

  Implantar un marco de gestión de riesgo en su empresa le permitirá:

–       Establecer estrategias que mejorarán la toma de decisiones y la planificación

–       Mejora la gestión integral de la empresa

–       Mejora la continuidad del negocio y su posición ante la competencia

–       Mejora la imagen de la empresa

–       Fomenta la seguridad y salud en el trabajo y el respeto al medio ambiente

–       Reduce las perdidas

¿Estás interesado en gestionar de forma efectiva los riesgos que se dan en tu empresa? Contacta con nosotros, estaremos encantados de asesorarte.

NUEVA VERSIÓN DE LA NORMA ISO 20000 PREVISTA PARA ESTE AÑO

Comparte: Facebooktwittergoogle_pluslinkedin

Esta noticia interesa principalmente a aquellas empresas que emplean Tecnologías de la Información como soporte de sus procesos de negocio, puesto que la norma ISO/IEC 20000 regula la implantación de los Sistemas de gestión de servicios de Tecnologías de la Información.

Pues bien, desde su última versión en el año 2011 ya se hacía necesaria una revisión y la publicación de una nueva versión, que tendrá lugar en este año 2018 y que, entre otras novedades, incluirá:

  • Estructura de alto nivel, lo que permitirá una mayor integración con las normas ISO 9001 en su revisión 2015, así como con las normas de Seguridad de la Información ISO 27001 y continuidad del Negocio ISO 22301.
  • Una mejora de la capacidad de adaptación de la gestión a los procesos de negocio cada vez más ágiles y digitalizados.
  • La incorporación de nuevos procesos como: gestión de activos, de la demande y del conocimiento…

¿Y a qué tipo de cliente se enfoca la implantación de un sistema de gestión bajo la norma ISO/IEC 20000?

Un sistema de gestión basado en la Norma ISO/IEC 20000, puede implantarse en cualquier tipo de organización que base su actividad en servicios TI siendo especialmente apropiada para las empresas proveedores de servicios TI o para empresas que cuente con departamento de servicios TI. Cabe mencionar que la Norma ISO/IEC 20000 ya está dando sus frutos dentro de alguno de los sectores más importantes dependientes de las soluciones TI como son los servicios de telecomunicaciones y finanzas….

¿Cuenta con departamentos TI en su empresa o se dedica a prestar servicios TI a empresas externas? Contacte con nuestros técnicos, estarán encantados de asesorarle.

Foto: creativeart

¿QUIERE IMPLANTAR UN SISTEMA DE GESTIÓN DE LA SEGURIDAD Y SALUD LABORAL EN SU EMPRESA? APROVECHE LA SUBVENCIÓN DE LA JUNTA DE ANDALUCÍA

Comparte: Facebooktwittergoogle_pluslinkedin

La Consejería de empleo, empresa y comercio quiere fomentar el desarrollo de proyectos de mejora en prevención de riesgos laborales a través de incentivos dirigidos a PYMES de la comunidad autónoma de Andalucía, en régimen de concurrencia competitiva.

Han establecido dos líneas de beneficiarios:

  • Línea A: PYMEs que desarrollan actividades económicas que durante 2017 reflejaron en la Comunidad Autónoma de Andalucía mayores índices de incidencia por accidentes de trabajo y/o enfermedades profesionales. La financiación total destinada a esta línea es de 2.920.000 €.
  • Línea B: PYMEs que desarrollan actividades económicas del sector industrial de Andalucía, integrado por la industria manufacturera y los servicios avanzados vinculados a procesos y productos industriales que se especifican. La financiación total destinada a esta línea es de 2.660.000 €.

¿QUÉ PROYECTOS O ACTIVIDADES SON SUBVENCIONABLES?

Existen dos modalidades a las que podrán acogerse los distintos proyectos:

  • Modalidad M1. Actividades y proyectos que contemplen inversiones dirigidas a la incorporación de medidas especificadas en la planificación preventiva de la empresa. Las ayudas irán de 1500 a 15000 €.
  • Modalidad M2. Actividades y proyectos que contribuyan a la mejora de la integración de la prevención de riesgos laborales en la empresa y/o al cumplimiento más eficaz de la normativa de prevención, así como proyectos innovadores y/o de desarrollo de buenas prácticas preventivas que contribuyan de forma significativa a la mejora de la seguridad y la salud laboral en los centros de trabajo. Las ayudas irán de 1200 a 12000 €. Y en esta segunda modalidad, se contempla en el apartado c) Diseño, implantación y certificación por primera vez en la empresa de Sistemas de Gestión de Seguridad y Salud LaboralPor lo que es subvencionable la implantación de un Sistema de Gestión de seguridad y salud en base a la norma ISO 45001.

La fecha límite para presentar las solicitudes será el próximo 20 de agosto de 2018, así que no desaproveche la oportunidad y presente su solicitud mediante registro electrónico, a través del enlace facilitado por la Junta de Andalucía: http://juntadeandalucia.es/organismos/empleoempresaycomercio/servicios/procedimientos/detalle/523/datos-basicos.html

El plazo de resolución será de seis meses a partir del día siguiente al de finalización del plazo para la presentación de solicitudes.

Si desea solicitarla y necesita presupuesto de diseño e implantación de un sistema de gestión según la norma ISO 45001 contacte con nosotros sin compromiso.

FOTO: freepik