CONSIDERACIONES PARA IMPLANTAR ISO  45001

Comparte: Facebooktwittergoogle_pluslinkedin

La norma ISO 45001:2018 fue publicada el pasado año por la Organización Internacional de Normalización (ISO), con el objetivo de convertir esta norma en el primer referencial mundial de gestión de seguridad y salud en el trabajo, reemplazando a la OHSAS 18001. Por tanto, aquellas organizaciones que estén certificadas en OHSAS 18001 deberán realizar una migración hacia esta nueva normativa, siendo la fecha límite de validez de los certificados de OHSAS 18001 el 12 de marzo de 2021.

ISO 45001 establece los requisitos necesarios para implementar en una empresa u organización un Sistema de Gestión de Seguridad y Salud en el Trabajo, y su estructura es la de alto nivel, común al resto de normas de gestión, por lo que una empresa que esté certificada con las normas ISO 9001 y/o ISO 14001, tendrá mucho más fácil implantar esta nueva norma e integrarla en un mismo sistema de gestión de calidad, medio ambiente y seguridad y salud en el trabajo.

Entre los cambios que aporta, destacamos que viene a reforzar el liderazgo de la alta dirección, y pone especial interés en el contexto en el que trabaja la empresa y en el análisis y gestión de riesgos y oportunidades detectadas en materia de Seguridad y Salud en el trabajo.
Cabe resaltar también, entre las novedades, que introduce el concepto de bienestar laboral, clave hoy día para que los empleados, como partes interesadas de la organización, trabajen de manera motivada y comprometida, lo que a su vez mejorará su rendimiento y productividad. Además, establece la obligación de implantar y mantener procesos para la consulta y la participación de los empleados a diferentes niveles y funciones. Y es que, ISO 45001, otorga una gran importancia a la capacidad que demuestre una organización para implicar a sus trabajadores en la gestión de la seguridad y salud en el trabajo, valorando que se capaz de implantar procesos efectivos de consulta y participación. Y todo esto persiguiendo siempre que la empresa pueda mejorar su desempeño en materia de seguridad y salud.

Foto: rawpixel.com

¿QUÉ REQUISITOS ESTABLECE LA NORMA?

 Como ya hemos comentado en entradas anteriores, la norma ISO 45001: 2018 Sistemas de gestión de la Seguridad y Salud en el trabajo sigue la misma estructura de alto nivel que las normas ISO 9001 y ISO 14001, dividiéndose en los siguientes apartados:

  • CONTEXTO DE LA ORGANIZACIÓN

La norma especifica que la organización tiene que determinar las cuestiones tanto externas como internas que sean pertinentes para su propósito y que puedan afectar a la capacidad de conseguir los resultados previstos de su Sistema de Gestión de Seguridad y Salud en el Trabajo.

Para realizar un buen análisis del contexto, la organización debe pensar en todos los factores que puedan afectar de forma negativa o positiva al desempeño de la organización y a la consecución de los objetivos planificados. Se debe identificar todo aquello que la rodea, y analizar en qué forma pueden impactar estos factores sobre la gestión de la seguridad y salud laboral de la organización.

  • LIDERAZGO

ISO 45001 otorga gran importancia a la capacidad que tenga la alta dirección de demostrar su liderazgo y compromiso con el Sistema de Gestión de Seguridad y Salud en el Trabajo y para ello tendrá que establecer e implantar una política de seguridad y salud, y asegurarse de que las funciones y responsabilidades sean asignadas y comunicadas claramente a todos los niveles de la empresa.

La Dirección debe comprometerse a proporcionar condiciones de trabajo seguras y saludables para la prevención de lesiones y deterioro de la salud relacionados en el trabajo y su política tendrá que ser apropiada al tamaño y contexto de la empresa.

Además, la norma exige que se implanten procesos para la consulta y la participación de los empleados a diferentes niveles, buscando su participación incluso en la planificación, implantación, evaluación del desempeño y acciones para la mejora del sistema de gestión y que esto se convierta en una práctica habitual y periódica y no en algo puntual.

  •  PLANIFICACIÓN

 La organización planificará el Sistema de Gestión de Seguridad y Salud en el Trabajo, considerando las cuestiones tanto internas como externas, los recursos necesarios y además analizará los riesgos y las oportunidades para establecer los medios de control que considere necesarios para abordarlos y evitar efectos no deseados. De este modo logrará la mejora continua de su Sistema de Gestión.

  •  APOYO

 Dirección debe facilitar los recursos que sean necesarios para la correcta implantación del Sistema Gestión de Seguridad y Salud en el Trabajo, logrando su mejora continua.  Entre otras cosas, debe determinar la competencia necesaria de los empleados a los que afecta o puede afectar al desempeño de la seguridad y salud en el trabajo., asegurar su competencia, planificar las acciones formativas necesarias, y conservar las evidencias.

También debe asegurarse de concienciar a sus trabajadores y de establecer medios adecuados para las comunicaciones, tanto internas como externas, relacionadas con el Sistema de Gestión de Seguridad y Salud en el Trabajo

 

Foto: freepik

  • OPERACIÓN

La empresa tiene que establecer, implantar y mantener procesos para eliminar los peligros y reducir los riesgos para la seguridad y salud en el trabajo usando una jerarquía de controles que establece la norma:

  • Eliminar el peligro.
  • Sustituir procesos, materiales o equipos menos peligrosos.
  • Reorganizar el trabajo y utilizar controles de ingeniería.
  • Incluir formación.
  • Utilizar equipos de protección personal adecuada.

La Dirección debe ser capaz de gestionar los cambios surgidos en su organización, tiene que establecer procesos para implementar y controlar los cambios establecidos de forma temporal o permanentes que impactan en el desempeño de la seguridad y salud en el trabajo.

Será muy importante también, el proceso de compras que establezca la organización, puesto que debe asegurar que los productos y servicios proporcionados externamente sean conformes con el Sistema de Gestión. Y tendrá que coordinar los procesos con los contratistas para identificar los peligros y evaluar y controlar los riesgos para la seguridad y salud en el trabajo.

  •  EVALUACIÓN DEL DESEMPEÑO

La evaluación del desempeño es de gran importancia en cualquier sistema de gestión, puesto que el resultado de esta evaluación será la base para tomar medidas y acciones encaminadas siempre a la mejora continua. Esta evaluación del desempeño se realizará bajo unos criterios previamente establecidos y para ello se implementarán procesos de:

– Seguimiento, medición, análisis y evaluación: para lo que será necesario asegurar el cumplimiento de los requisitos legales y otros requisitos, y establecer indicadores que permitan evaluar la correcta implementación de los procesos, la eficacia de los controles establecidos para los peligros y riesgos e incluso que permitan detectar oportunidades de mejora.

– Auditoría interna: la empresa deberá llevar a cabo auditorías a intervalos planificados, estableciendo responsabilidades y evaluando el cumplimiento de la norma en todos los procesos de la organización. Y dará como resultado un informe a tener en cuenta para la mejora continua de la organización.

– Revisión del Sistema por la Dirección: la organización debe realizar revisiones periódicas del sistema de gestión de seguridad y salud para comprobar la eficacia y adecuación de este a los requisitos de la norma y a los procesos de la organización.

  •  MEJORA

 La organización tiene que establecer las oportunidades de mejora para el Sistema de Gestión de Seguridad y Salud en el Trabajo e implantar las acciones necesarias para conseguir materializarlas.  Además, establecerá los procesos necesarios para gestionar los incidentes y no conformidades que puedan originarse e implementará las acciones correctivas que considere necesarias y que sean apropiadas a los efectos.

En definitiva, una empresa u organización pondrá los medios necesarios para mejorar de forma continua la conveniencia, adecuación y eficiencia de su Sistema de gestión de la seguridad y salud en el trabajo.

Si está interesado en implantar la ISO 45001 en su empresa o necesita realizar la migración de OHSAS 18001 a esta nueva norma, no dude en contactar con nosotros.

 

 

¿Quieres la Q de Calidad para tu Hotel o Apartamento Turístico? Implanta UNE 182001

Comparte: Facebooktwittergoogle_pluslinkedin

El Turismo mueve nuestra economía y teniendo en cuenta la tendencia mundial del sector, está claro que la Calidad puede representar una gran ventaja competitiva que permita mejorar el servicio de un establecimiento con el fin de poder satisfacer las exigencias de los clientes, tanto nacionales como internacionales.

La Q de Calidad Turística es una opción al alcance de cualquier Hotel o Apartamentos Turístico que tenga un claro compromiso con la calidad de su gestión y de su servicio, y que desee acreditar que cumple con los requisitos de calidad establecidos por Sistema de Calidad Turística Española (SCTE). El estándar que establece los requisitos que debe cumplir el Sistema de Calidad de los Hoteles o apartamento turísticos es la UNE 182001, y ésta puede implantarse independientemente del tamaño del establecimiento o de las estrellas de las que disponga. Hoy en día existe una demanda creciente de apartamentos turísticos y éstos tienen las mismas opciones que un Hotel para obtener la Marca Q de Calidad, e incluso le resultará más fácil.

REQUISITOS DE LA NORMA UNE 182001

Como vimos en la entrada referente a Alojamientos rurales, cada tipo de establecimiento turístico tiene una norma específica de calidad que implantar, y en esta ocasión es la Norma de Calidad Turística UNE 182001 la que se aplica a Hoteles y apartamentos turísticos. Esta será la herramienta que van a utilizar para implantar los requisitos de calidad aplicables tanto en la prestación del servicio como en sus instalaciones y equipamientos.

La norma se divide en distintos apartados, coincidiendo con las unidades de servicios que suele haber en los hoteles. Cada uno de ellos incluye una serie de requisitos, tales como:

  • Dirección: definir la política, planificar objetivos, gestionar los recursos, establecer un sistema de seguridad, la organización y coordinación…
  • Alojamiento: en el que entrarán los subprocesos de reservas, portería, servicio de equipaje, atención al cliente, facturación, check in y check out…
  • Restauración: planificación de la oferta gastronómica, Menús, cafeterías, bares, servicio de habitaciones, manipulación y elaboración, prestación del servicio.
  • Eventos: incluirá los requisitos específicos para la gestión eventos, del tipo reuniones de empresa, banquetes, exposiciones, exhibiciones…estableciendo los procesos de reservas, coordinación, preparación, montaje, control, seguimiento y facturación.
  • Mantenimiento: en este apartado se establecen los requisitos de mantenimiento, tanto preventivo como correctivo, y de seguridad de la infraestructura, edificios, exteriores, instalaciones, equipos…e incluye también la gestión ambiental.
  • Limpieza: este proceso incluye tanto limpieza e higiene de las habitaciones, servicio de lavandería, limpieza de zonas comunes…
  • Aprovisionamiento y almacenaje: este proceso incluye la gestión de compras, recepción de mercancías, verificación y almacenamiento de los productos adquiridos, gestión de las subcontrataciones
  • Animación: requisitos aplicables al proceso de animación para aquellos establecimientos que dispongan de ella, ya sea servicios de ludoteca, deportivos o de entretenimiento. Se requerirá realizar planificación y programación de las distintas actividades que se oferten.

VENTAJAS QUE APORTA LA Q DE CALIDAD

  • Mejorar la gestión del establecimiento, haciéndola más eficiente y enfocándola hacia la mejora continua de los procesos.
  • Mejorar el posicionamiento del establecimiento frente a la competencia
  • Lograr reforzar la confianza de los clientes, puesto que el establecimiento dispondrá de una garantía de calidad, evidenciando que su sistema de calidad está certificado y que por tanto supera las auditorías pertinentes.
  • Aumentar la satisfacción de los clientes, puesto que el sistema de calidad se enfoca a conocer las necesidades y expectativas de estos.
  • Conseguirá implicar a todo el personal en el sistema de calidad, trabajando por un objetivo común.
  • Reducir costes a través de una gestión más eficiente de los recursos.
  • Lograr reconocimiento en el sector turístico, entre los distintos agentes, operadores, organizaciones, plataformas web…

PASOS PARA QUE TU HOTEL O APARTAMENTO CONSIGA LA Q DE CALIDAD

Los pasos a seguir serían los siguientes:

  • Dar de alta al establecimiento en la web del ICTE (Instituto para la Calidad Turísitca Española) para conseguir la norma y su cuestionario de autoevaluación.
  • Llevar a cabo la autoevaluación con el objetivo de conocer el grado de cumplimiento de los procesos respecto la norma.
  • Formar en las herramientas de calidad a las personas con responsabilidad en el sistema.
  • Implantar el sistema de calidad con el establecimiento de mejoras y sobre la base de los requisitos de la norma UNE 182001 para hoteles y apartamentos turísticos.
  • Solicitar la certificación para que se lleve a cabo la auditoría.

Si desea obtener la Marca Q de Calidad y necesita que le asesoremos durante todo el proceso no dude en contactar con nosotros.

Foto: freepik

LO QUE NECESITAS CONOCER DE LA NORMA ISO 14001

Comparte: Facebooktwittergoogle_pluslinkedin
  1. ¿QUÉ ES ISO 14001 Y UN SISTEMA DE GESTIÓN AMBIENTAL?

ISO 14001:2015 es la norma internacional que establece los requisitos para implantar un Sistema de Gestión Ambiental en una empresa, de forma que la organización consiga gestionar el equilibrio entre la reducción del impacto ambiental y el mantenimiento de la rentabilidad, utilizando para ello una gestión más eficiente de los recursos y de sus procesos.

Implantar una Sistema de Gestión Ambiental bajo los requisitos de la norma ISO 14001, hará que la empresa determine sus riesgos ambientales y los mantenga controlados, consiga reducir costes mediante la aplicación de medidas de consumo eficiente de los recursos y al mismo tiempo, le permitirá asegurar el cumplimiento de los requisitos legales.

  1. ¿QUIÉN LO CERTIFICA?

Una empresa que quiera certificar su Sistema de Gestión Ambiental según la norma ISO 14001 deberá contar con una Entidad de Certificación, acreditada por ENAC, que se encargará de auditar el sistema de gestión ambiental, evaluando si cumple con todos los requisitos de la norma y si está correctamente implantado en la empresa.

La certificación bajo la norma ISO 14001 de una empresa, se logra después de que la entidad de certificación escogida que la empresa constate que se cumplen los requisitos definidos en la norma y que se ha implantado y mantenido un Sistema de Gestión Ambiental.

Existen distintas entidades certificadoras acreditadas en nuestro país. En España, el único organismo con potestad para otorgar acreditaciones es la Entidad Nacional de Acreditación (ENAC) declarada, según el Real Decreto 1715 de 2010 del estado español, y en cumplimiento de lo establecido en el Reglamento Europeo (CE) n.º 765/2008. Las acreditaciones otorgadas a una Entidad de Certificación se hacen por sectores de actividad, con lo que es fundamental que la empresa, a la hora de elegir con quién certificarse, previamente se asegure de que la entidad elegida está acreditada para la actividad a la que se dedica

  1. PASOS A SEGUIR POR UNA EMPRESA PARA CERTIFICARSE

Cuando una empresa se ha decidido por implantar un Sistema de Gestión Ambiental según los requisitos de la norma ISO 14001 es porque quiere lograr que sus procesos sean más eficientes y más respetuosos con el medio ambiente, al tiempo que demuestra ante la sociedad y todas las partes interesadas su claro compromiso por mejorar su gestión ambiental. Pues bien, una vez tomada la decisión, para que el Sistema de gestión se certifique con éxito, los pasos a seguir serán los siguientes:

Paso 1. Diagnóstico inicial

En esta primera fase se realizará un diagnóstico ambiental para conocer el funcionamiento de la empresa y el grado de cumplimiento de la actual forma de trabajo de la organización respecto a los requisitos de la norma ISO 14001:2015, y además comprobando el cumplimiento legal ambiental y de seguridad industrial de la empresa.  Teniendo en cuenta dicho diagnóstico se realizará una planificación de trabajo para definir cómo va a ser el desarrollo del proyecto.  Será fundamental la implicación de la Alta Dirección, puesto que se le exige un claro compromiso, comenzando, en este primer paso, por definir el alcance de certificación.

En esta fase es conveniente designar a la persona de la empresa que liderará el proceso de implantación del sistema de gestión, la cual actuará como coordinadora de los trabajos e interlocutora con la entidad de certificación. También será la persona que mantenga informada a la Dirección acerca del proceso de implantación y le transmita las necesidades de recursos para una exitosa culminación del proceso.

Paso 2. Elaboración de la documentación del sistema

En esta etapa se definen aspectos clave del Sistema de Gestión Ambiental de la organización y se procede a la elaboración de la documentación que formará dicho Sistema. Para ello se utilizará toda la información obtenida en la fase del diagnóstico y la que sea necesario recabar posteriormente, para lograr el diseño de una documentación que sea lo más práctica y útil posible para la organización y que garantice el cumplimiento de la norma a implantar y de todos los requisitos legales que la empresa necesite cumplir.

Paso 3. Implantación y puesta en marcha del sistema

A medida que se va diseñando la documentación del Sistema de Gestión Ambiental se irán implementando los procedimientos y registros en todos los procesos contenidos en el alcance. Además, en todas aquellas áreas en las que se hayan implantado los procedimientos se realizará un seguimiento que permita verificar la bondad del sistema diseñado.  De esta forma se podrán efectuar a tiempo las correcciones oportunas encaminadas a obtener un resultado satisfactorio.

Paso 4. Auditoría Interna

Una vez finalizada la fase de implantación, y tras la generación de los registros pertinentes por parte de la organización, se comprobará el cumplimiento del Sistema de Gestión Ambiental desarrollado mediante la realización de una Auditoría Interna. La finalidad de esta auditoría es detectar posibles desviaciones y alcanzar el ajuste final del sistema. Como resultado de esta auditoría, se elaborará un Informe en el que se reflejarán los resultados de esta, y en base a ellos se podrán subsanar las posibles deficiencias que pudieran detectarse antes de encaminarse al paso de la certificación.

Para que la auditoría interna sea eficaz debe ser realizada por personal debidamente cualificado y será fundamental que el auditor o equipo auditor se encuentre formado en la ISO 14001, que conozca la actividad de la empresa y que sea imparcial e independiente de los departamentos auditados.

Paso 5. Auditoría de Certificación

Una vez que se haya verificado que el Sistema de Gestión Ambiental cumple con los requisitos de la norma ISO 14001:2015, la organización deberá elegir una entidad certificadora acreditada por la ENAC y comenzar con el proceso de certificación.

La auditoría de certificación se realizará en dos fases, una Fase I en la que los auditores verificarán in situ si el diseño del sistema de gestión es adecuado para sus procesos y que cumple, a grandes rasgos, con los requisitos de la norma y con los requisitos legales ambientales y de seguridad industrial que le sean de aplicación.

Y una Fase II en la que los auditores verificarán in situ la implementación de las mejoras propuestas durante la Fase 1 y el cumplimiento de lo establecido en el Sistema de gestión ambiental en todos los procesos de la empresa, haciendo hincapié en los operativos. Tras la finalización de la auditoría elaborará un informe para determinar la conformidad del Sistema de Gestión, con respecto a las exigencias de la norma a certificar.

Si el resultado de la auditoría ha reflejado alguna no conformidad, la entidad certificadora establece un plazo para proponer las acciones correctivas correspondientes, para lo que se elaborará un Plan de Acciones Correctivas (PAC)

Después de conseguir la Certificación ISO 14001 es necesario su mantenimiento, puesto que el certificado se concede por tres años, debiendo realizar auditorías de seguimiento anuales y una auditoría de re-certificación, a los tres años.

 

  1. ¿QUÉ BENEFICIOS OBTIENE UNA EMPRESA CON EL CERTIFICADO ISO 14001 DE GESTIÓN AMBIENTAL?

Una empresa que implante una Sistema de Gestión ambiental obtendrá múltiples beneficios al tiempo que contribuirá a mejorar la repercusión de su actividad en el medio ambiente. Entre los beneficios están:

  1. Ahorrar costes mediante un uso más eficiente de los recursos, tanto de materias primas como de consumo de energía, agua, combustible…
  2. Reducir los costes derivados de la gestión de residuos, vertidos, emisiones…gracias al control adecuado de la generación de los mismos.
  3. Conocer y evaluar todos los aspectos ambientales relevantes de la actividad de la empresa, desde la perspectiva de ciclo de vida.
  4. Mejorar la imagen corporativa de la empresa ante la sociedad en general.
  5. Disponer de mas oportunidades gracias a su mejor posicionamiento en el mercado y al amplio reconocimiento internacional del que dispone la norma.
  6. Mejorar el desempeño de los procesos internos mediante un control eficiente de los mismos.
  7. Prevenir y controlar los posibles riesgos ambientales de la organización.
  1. ¿Y CUÁLES SON LOS REQUISITOS CONCRETOS DE ISO 14001?

La última versión de la norma ISO 14001 es la de 2015, y al igual que las ISO 9001, que ya tratamos en una entrada anterior, presenta una estructura de alto nivel (HLS), lo que las hace fácilmente integrables, compatibles y armonizables.

La estructura común de los apartados de los requisitos es la siguiente:

Capítulo 4. Contexto de la organización

Capítulo 5. Liderazgo

Capítulo 6. Planificación

Capítulo 7. Soporte

Capítulo 8. Operaciones

Capítulo 9. Evaluación del desempeño

Capítulo 10. Mejora

A continuación, pasamos a desarrollar cada uno de estos capítulos, para que puedan hacerse una idea de los aspectos que deberán tener en cuenta en cada uno de ellos, si se deciden por implantar en su organización un Sistema de Gestión Ambiental en base a la norma ISO 14001.

Capítulo 4. Contexto de la organización

Tal y como especifica la norma, para determinar y analizar su contexto, la organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión ambiental. Y entre dichas cuestiones se incluirá las condiciones ambientales que puedan afectar a la actividad de la organización o que puedan verse afectadas por dicha actividad.

Lograr establecer el contexto de una organización es un paso inicial importante para la correcta implantación de un sistema de gestión ambiental, puesto que la empresa debe establecer los aspectos externos e internos, y las condiciones ambientales que serán necesarios para lograr sus objetivos y su dirección estratégica y que afectan a la capacidad que estas tienen para lograr dichos objetivos.

Además, para ello, determinará qué partes interesadas y/o grupos de interés (internas/externas) son pertinentes en relación con el sistema de gestión ambiental, e identificará sus necesidades y otros requisitos mediante su análisis en la identificación de riesgos y oportunidades

Capítulo 5. Liderazgo

La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión ambiental, y demostrar que este es eficaz. Para ello debe:

–  Establecer una política ambiental apropiada al contexto de la organización y a su actividad, y que incluya un claro compromiso por la mejora continua de la gestión ambiental y por el cumplimiento de requisitos legales ambientales

– Planificar objetivos ambientales que sean compatibles con la dirección estratégica y el contexto.

– Asegurar los recursos necesarios para la correcta implementación del sistema y para que este funcione, tanto recursos humanos como de infraestructura o económicos.

Lograr la implicación del personal con la gestión ambiental y mantener una comunicación con ellos fluida y eficiente sobre los requisitos del sistema.

Implementar los medios necesarios para que el Sistema de Gestión Ambiental logre los resultados previstos.

Capítulo 6: Planificación

Una empresa que quiera planificar el Sistema de Gestión Ambiental deberá tener en cuenta los aspectos y requisitos mencionados en el capítulo 4 de la norma, y además deberá determinar los riesgos y oportunidades relacionados con sus:

– aspectos ambientales

– requisitos legales y otros requisitos

Además, deberá establecer las acciones necesarias parar abordar dichos riesgos y oportunidades, con el objetivo de:

– asegurar que el sistema de gestión ambiental puede lograr sus resultados previstos;

– prevenir o reducir los efectos no deseados, incluida la posibilidad de que condiciones ambientales externas afecten a la actividad de la organización;

– lograr la mejora continua.

La empresa tendrá que determinar los aspectos ambientales de sus actividades, productos y servicios, considerando tanto aquellos que pueda controlar como aquellos sobre los que pueda influir. Y además tendrá en cuenta todas las etapas de los procesos, desde la recepción de materias primas, pasando por la producción, transporte y hasta el final de la vida útil de los productos. Esto es lo que esta última versión de la norma ha realización de la identificación y evaluación de los aspectos ambientales desde la perspectiva de ciclo de vida.

Si analizamos un ciclo de vida genérico podría abarcar las siguientes etapas:

  • Adquisición de materias primas, durante la cual se pueden establecer distintos criterios tanto de control como de capacidad de influencia sobre los proveedores.
  • Diseño, que permitirá introducir mejoras en el producto y tener en cuenta criterios de sostenibilidad desde el inicio, como el uso de unos materiales específicos que faciliten la eliminación final.
  • Fabricación o producción, fase en la que la empresa puede ejercer un control directo, por ejemplo, intentando reducir el consumo energético, buscando equipos más eficientes.
  • Envasado, se debe buscar la reducción de los embalajes y elegir materiales con el menor impacto posible.
  • Distribución, habrá capacidad de control o de influencia por ejemplo en cuanto a la elección de rutas, a la reducción de emisiones de CO2 y/o la disminución del uso de combustibles fósiles.
  • Uso del producto, en esta fase cobrará gran importancia la información que se le facilite al cliente o usuario puesto que no se dispondrá de capacidad de control.
  • Fin de vida útil, que se debe tener presente desde el inicio para buscar posibles soluciones de reciclaje, eliminación o reutilización de los distintos materiales que conforman el producto.

En estas actividades concretas, la organización tendrá una oportunidad de tomar decisiones que favorezcan la minimización de impactes negativos y fomenten los positivos

Capítulo 7: APOYO

La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión ambiental. Para ello debe establecer la competencia necesaria del personal para desempeñar correctamente su puesto de trabajo y debe asegurarse de que conocen perfectamente sus funciones y responsabilidades.

Cuando detecte necesidades de formación, la dirección debe tomar medidas para que dichas necesidades sean cubiertas, para lo que planificará anualmente la formación.

También debe asegurarse de que los trabajadores conozcan la política ambiental de la empresa, los aspectos ambientales significativos y los impactos que generan, así como la importancia que su propio trabajo tiene en la eficacia del sistema y en la mejora continua del desempeño ambiental de la empresa, así como las repercusiones de los incumplimientos de los requisitos del sistema o de los requisitos legales. Para ello, será fundamental que la Dirección pueda evidencias que ha realizado esas comunicaciones y por tanto, tendrá que implementar un sistema de comunicación tanto interna como externa, que sea eficaz y fluido, y que le permita realizar todas las comunicaciones pertinentes al sistema de gestión ambiental.

Además, como en todo sistema de gestión, debe establecer un sistema para el control de la información documentada, su elaboración, revisión, aprobación, conservación…de modo que pueda disponerse de la documentación en vigor y de las evidencias de su cumplimiento.

Capítulo 8. Operación

La empresa debe establecer, implementar, controlar y mantener los procesos necesarios para cumplir con los requisitos del Sistema de Gestión Ambiental. Dentro del sistema de gestión ambiental se debe definir el tipo y grado de control o influencia que se va a aplicar a los distintos procesos.

Teniendo en cuenta la perspectiva de ciclo de vida la organización tendrá que:

  • Establecer controles para asegurar que se tienen en cuenta requisitos ambientales en el proceso de diseño y desarrollo del producto o del servicio que ofrece, y además considerando cada etapa del ciclo de vida.
  • Determinar requisitos ambientales a la hora de realizar compras de productos o de subcontratar algún tipo de servicio, y comunicará a los proveedores y subcontratas sus requisitos ambientales. De este modo, la organización utilizará su capacidad de influencia sobre ellos y evaluará su desempeño ambiental anualmente.
  • Considerar o decidir si se debe informar acerca de los impactos ambientales potenciales significativos de sus procesos, teniendo en cuenta todo el ciclo de vida, desde el transporte, entrega, uso, tratamiento al finalizar la vida útil…

Además, la organización tendrá que mantener evidencias de los controles operacionales, es decir, que mantendrá información documentada para comprobar que todos los procesos se están llevando a cabo según lo planificado y que están cumpliendo con los requisitos del Sistema de Gestión ambiental.

Otro aspecto muy importante dentro del capítulo 8 de la norma ISO 14001, es el de preparación y respuesta ante emergencias. La organización debe establecer, implantar y mantener los procesos necesarios para responder a las situaciones de emergencias. La empresa tendrá que:

  • Establecer un plan de situaciones de emergencia ambiental, en el que incluirá acciones encaminadas a prevenir que dichas situaciones se materialicen y también acciones para prevenir impactos ambientales y consecuencias de esas posibles situaciones de riesgo.
  • Evaluar y revisar periódicamente las acciones planificadas para dar respuesta a las situaciones de emergencias y comprobar su funcionamiento a través por ejemplo de simulacros.
  • Revisar y actualizar los planes cuando se llegue a materializar alguna de las situaciones de emergencia o se produzca algún accidente.

foto: Dooder

Capítulo 9: Evaluación del desempeño

La organización tendrá que establecer una metodología de seguimiento y medición de los procesos, que les permita llevar a cabo un análisis y evaluación del desempeño ambiental. Y cuando los procesos productivos requieran la utilización de equipos de seguimiento y medición, la organización se asegurará de que estén calibrados y se usen y mantengan de manera adecuada.

Además, para llevar a cabo una evaluación del desempeño ambiental adecuada la organización tendrá que:

  • Realizar un seguimiento de todas aquellas operaciones o procesos que puedan generar impactos, como los consumos de recursos, la generación de residuos, los vertidos, generación de emisiones…y podrá establecer indicadores ambientales que les permita medirlos.
  • Realizar seguimiento y evaluación de los requisitos legales ambientales y su grado de cumplimiento, definir con qué periodicidad se revisará dicho cumplimiento y tomar las medidas que se estimen oportunas en caso de ser necesarias.
  • Medir el grado de cumplimiento de los objetivos ambientales planificados.
  • Establecer los momentos en los que se deben realizar los seguimientos y determinar los criterios de aceptación que utilizará para analizar los resultados.

Por tanto, en primer lugar, la organización tendrá que analizar todos los procesos y actividades que desarrolla para determinar si pueden generar algún tipo de impacto ambiental y como ya hemos comentado, para ello tendrán que definir ciertos indicadores ambientales.

Las organizaciones deben conservar la información documentada como evidencia de los resultados de la evaluación del cumplimiento.

Finalmente, la alta dirección debe revisar el sistema de gestión ambiental de la organización a intervalos planificados, para evaluar su correcto desempeño y asegurar su eficacia y mejora continua.

La revisión por la dirección debe incluir:

a) el estado de las acciones de las revisiones por la dirección previas;

b) los cambios en:

1) las cuestiones externas e internas que sean pertinentes al sistema de gestión ambiental;

2) las necesidades y expectativas de las partes interesadas, incluidos los requisitos legales y otros requisitos;

3) sus aspectos ambientales significativos;

4) los riesgos y oportunidades;

c) el grado en el que se han logrado los objetivos ambientales;

d) la información sobre el desempeño ambiental de la organización, incluidas las tendencias relativas a:

1) no conformidades y acciones correctivas;

2) resultados de seguimiento y medición;

3) cumplimiento de los requisitos legales y otros requisitos;

4) resultados de las auditorías;

e) adecuación de los recursos;

f) las comunicaciones pertinentes de las partes interesadas, incluidas las quejas;

g) las oportunidades de mejora continua;

Las salidas de la revisión por la dirección deben incluir:

  • las conclusiones sobre la conveniencia, adecuación y eficacia continuas del sistema de gestión ambiental;
  • las decisiones relacionadas con las oportunidades de mejora continua;
  • las decisiones relacionadas con cualquier necesidad de cambio en el sistema de gestión ambiental, incluidas los recursos;
  • las acciones necesarias cuando no se hayan logrado los objetivos ambientales;
  • las oportunidades de mejorar la integración del sistema de gestión ambiental a otros procesos de negocio, si fuera necesario;
  • cualquier implicación para la dirección estratégica de la organización.

Capítulo 10: Mejora.

El proceso de mejora implica que la organización determine y seleccione aquellas oportunidades de mejora que va a implementar para lograr la mejora continua de su Sistema de Gestión Ambiental. Este proceso debe incluir:

  • Mejoras de los procesos para prevenir no conformidades
  • Mejoras de los productos y servicios para cumplir con los requisitos conocidos y esperados
  • Mejoras de los resultados del Sistema de Gestión Ambiental

Una empresa establecerá y mantendrá procedimientos que definen las responsabilidades para investigar las no conformidades detectadas en el Sistema de Gestión, e iniciar las acciones correctivas aplicables, si procede. La organización debe demostrar además que, cuando ocurra una incidencia o no conformidad, incluida cualquiera originada por quejas, actúa del siguiente modo:

a) reaccionar ante la no conformidad, y cuando sea aplicable:

1) tomar acciones para controlarla y corregirla;

2) hacer frente a las consecuencias, incluida la mitigación de los impactos ambientales adversos;

b) evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir en ese mismo lugar ni ocurra en otra parte, mediante:

1) la revisión de la no conformidad;

2) la determinación de las causas de la no conformidad;

3) la determinación de si existen no conformidades similares, o que potencialmente puedan ocurrir;

c) implementar cualquier acción necesaria;

d) revisar la eficacia de cualquier acción correctiva tomada; y

e) si fuera necesario, hacer cambios al sistema de gestión ambiental.

Las acciones correctivas deben ser apropiadas a la importancia de los efectos de las no conformidades encontradas, incluidos los impactos ambientales.

En definitiva, las organizaciones y/o empresas deben mejorar continuamente la idoneidad, adecuación y eficacia de su Sistema de Gestión Ambiental, para demostrar su claro compromiso por lograr que sus procesos sean cada día más respetuosos con el medioambiente y generen el menor impacto ambiental posible. Deberán tener en cuenta la evaluación y los elementos de salida de la revisión por la dirección para confirmar si hay áreas de bajo desempeño u oportunidades que deban tratarse como parte de la mejora continua, que es el fin último de un Sistema de Gestión.

 

PREVENIR ACCIDENTES LABORALES CON ISO 45001

Comparte: Facebooktwittergoogle_pluslinkedin

En el último año, Andalucía registró un total de 88.507 incidentes en jornada y 13.914 in itinere, de los cuales 110 fueron mortales, según publicó el Ministerio de trabajo. Y aunque las cifras fueron algo más bajas que el año anterior no hay duda de que hay que seguir trabajando en la prevención.

Una medida eficaz para lograr disminuir estas estadísticas es que las empresas opten por implantar la cultura preventiva en su día a día, porque la seguridad laboral es un tema que no sólo concierne a los trabajadores sino también a los empresarios. Y es fundamental que esta cultura parta de un compromiso claro de la dirección, y que ésta sea capaz de ejercer su liderazgo dando ejemplo y transmitiendo a sus trabajadores la importancia de la prevención en su desempeño diario en el puesto de trabajo.

Aquellos empresarios comprometidos con la prevención, que quieran ir más allá del mero cumplimiento legal en la materia y deseen utilizar todos los medios a su alcance para mejorar la seguridad y salud de los trabajadores puede optar por implantar un Sistema de Gestión de la Seguridad y Salud en el Trabajo, basándose en los requisitos de la nueva norma ISO 45001.

New call-to-action

El enfoque que tiene la norma permitirá minimizar los riesgos laborales, reduciendo el número de accidentes y los problemas de salud laboral, lo que a su vez se traducirá en una mayor productividad.

La nueva norma internacional ISO 45001:2018 que viene a sustituir a la norma OHSAS 18001, tiene el objetivo de establecer los requisitos necesarios para implementar en una empresa un Sistema de Gestión de Seguridad y Salud en el Trabajo. Y como sus predecesoras, la ISO 9001 e ISO 14001, esta también presenta la estructura de alto nivel, lo que las hace fácilmente integrables.

Pues bien, la estructura de alto nivel y lo que exige, en términos muy generales, podemos resumirlo de la siguiente manera:

CONTEXTO DE LA ORGANIZACIÓN

Al igual que el resto de las normas ISO con estructura de alto nivel, la norma ISO 45001 parte de la necesidad de analizar los factores internos y externos que pueden afectar a los resultados del sistema de gestión de la seguridad y salud en el trabajo. Por tanto, la dirección deberá analizar el contexto en el que se desenvuelve, para determinar todos los factores que le afectan tanto de manera negativa como positiva.

LIDERAZGO Y PARTICIPACIÓN DE LOS TRABAJADORES

La norma da una gran importancia al liderazgo y a la capacidad que demuestre una organización para implicar a sus trabajadores en la gestión de la seguridad y salud en el trabajo, valorando entre otras cosas, que se capaz de implantar procesos efectivos de consulta y participación.

PLANIFICACIÓN

Este punto comprende las acciones previstas para abordar riesgos y oportunidades, es decir, que la organización analice tanto los riesgos para la seguridad y salud, como los riesgos achacables al Sistema de Gestión, derivados del análisis del contexto. Una vez detectados todos los posibles riesgos, la dirección deberá tomar las medidas de control necesarias sobre ellos. Además, deberá determinar también las oportunidades de mejora y establecer las acciones necesarias para lograrlas.

APOYO

La organización debe determinar los medios y recursos necesarios para conseguir cumplir con la planificación establecida. Y tendrán en cuenta los recursos de todo tipo, humanos, económico, técnicos… pero prestando especial atención a los de carácter preventivo, la formación en materia de prevención, los equipos de protección individual y colectivos y la comunicación con todas las partes interesadas.

OPERACIÓN

La organización llevará a cabo la planificación y control sobre los procesos necesarios para cumplir con los requisitos del Sistema de Seguridad y Salud en el Trabajo, así como para eliminar los peligros y reducir los riesgos para la seguridad y salud. Esto va a requerir un enfoque proactivo, lo que quiere decir que hay que adelantarse a los posibles cambios, y ante la previsión de alguno se deberá tener en cuenta también cómo afectará a la seguridad y salud del personal de la empresa. De este modo siempre se podrá actuar previamente para mantener la seguridad.

Otro aspecto importante, será que la seguridad y salud se consiga integrar en el proceso de compras, para evitar cualquier peligro potencial en nuestra empresa.Y que además, que la dirección realice la preparación ante posibles situaciones de emergencia y la respuesta ante ella.

EVALUACIÓN DEL DESEMPEÑO

Se debe establecer un sistema de evaluación del correcto desempeño de los procesos, la eficacia de los controles, el grado de cumplimiento con los requisitos… y así verificar la implantación del sistema de gestión de seguridad y salud en todos los procesos. Todo esto se podrá evidenciar además durante el proceso de Auditoría interna y también durante la revisión del sistema por la dirección, durante la que se analizarán todos los puntos del Sistema,se reflejarán los resultados de los mismos y las conclusiones a las que se llega, para poder establecer mejoras.

MEJORA

La organización debe establecer las medidas necesarias y utilizar las herramientas disponibles para la mejora continua de la eficacia de su sistema, como pueden ser la gestión de las incidencias y no conformidades que surjan en el día a día.

En definitiva, la norma ISO 45001 permitirá a la organización gestionar la seguridad y salud en el trabajo yendo un paso por delante del mero cumplimiento de la legislación aplicable, logrando un valor añadido, demostrando un claro compromiso con la prevención y la seguridad de sus trabajadores, y mejorando la imagen de cara a la sociedad.

Si desea implantar la norma ISO 45001 o tiene implantada la OHSAS 18001 y desea adaptarse a la nueva norma, en INTEGRA  podemos ayudarle.

Foto: mindandi

¿QUÉ ES LA SEGURIDAD ALIMENTARIA?

Comparte: Facebooktwittergoogle_pluslinkedin

Cuando hablamos de seguridad alimentaria, la primera definición que nos viene a la cabeza va encaminada a poner los medios para conseguir que el consumo de alimentos sea seguro, y para ello las empresas del sector agroalimentario tienen un papel fundamental.

El concepto de seguridad alimentaria ha ido evolucionando con el tiempo y actualmente se apoya en cuatro pilares fundamentales:  disponibilidad, estabilidad, acceso y uso.

La globalización ha hecho que la Seguridad alimentaria sea  vital debido a la inmensa cantidad de alimentos que se comercializan a nivel internacional, y que para llegar a la mesa tienen que viajar a través del mundo pasando por distintos eslabones de una larga cadena alimentaria. Además, los cambios en los hábitos alimenticios y el aumento de los colectivos que sufren determinadas enfermedades de origen alimentario, como las intolerancias y alergias alimentarias, han llevado a cambios en los modos de producción y en la forma de ofrecer la información al consumidor.

¿Sabes qué es la seguridad alimentaria?

Debido a esto, las normas alimentarias se convierten en un punto clave para garantizar la inocuidad y la calidad de los alimentos. De ahí nació el Codex Alimentarius, que es un compendio de normas, códigos de práctica, directrices y otras recomendaciones internacionalmente reconocidas relacionadas con los alimentos, su producción y su inocuidad. El Codex Alimentarius abarca toda la cadena de producción, lo que permite establecer normas alimentarias aceptadas internacionalmente y que permitan que la comercialización de los alimentos durante todos los eslabones de la cadena se realice de forma segura.

¿CÓMO ESTABLECE LA SEGURIDAD ALIMENTARIA UNA EMPRESA?

Las empresas del sector agroalimentario, deben establecer y poner en marcha programas y procedimientos de seguridad alimentaria, implementando un Sistema de Autocontrol, considerando todos los requisitos básicos de higiene a través de planes y el autocontrol basado en los principios de APPCC (Análisis de Peligros y Puntos de Control Críticos) del Codex Alimentarius. Y en este proceso de desarrollar el Sistema de Autocontrol de la empresa uno de los aspectos más importantes es, sin duda, la formación de los trabajadores, ya que de ellos dependerá el éxito de este.

New call-to-action
Pero, además de la implantación de un Sistema de Autocontrol, las empresas agroalimentarias pueden optar por dar un paso más, y utilizar herramientas para implementar Sistemas de Gestión de la Seguridad Alimentaria que les aporten valor añadido y sean reconocidos a nivel internacional. Estas herramientas pueden ser las normas ISO 22000, BRC (British Retail Consortium) y/o IFS (International Food Standard).

En INTEGRA podemos asesorarle sobre qué norma de seguridad alimentaria será más adecuada para su empresa.

Foto: freepik

REDUCIR COSTES CON LA NORMA ISO 14001

Comparte: Facebooktwittergoogle_pluslinkedin

Hoy día, la Gestión ambiental en una empresa es fundamental para mejorar su posicionamiento en el mercado y obtener beneficios tanto de imagen como económicos, es decir, que implantar un Sistema de Gestión ambiental según la norma ISO 14001 se ha convertido en una clara inversión a corto y largo plazo.

Logar el equilibrio entre el beneficio económico y la protección del medio ambiente debe ser el objetivo de toda empresa actualmente, puesto que la sociedad demanda un tejido empresarial en el que prime la responsabilidad social y ambiental, y que dirija su desarrollo hacia la sostenibilidad.

New call-to-action

 

Y, esa es la función de un Sistema de Gestión ambiental, crear una herramienta eficaz que permita a la empresa reducir costes para ser más competitivos, y para adaptarse a las demandas de esta sociedad cada vez más concienciada ambientalmente,  preocupada por la contaminación del medio, el uso de los recursos, la gestión de residuos o el cambio climático.

REDUCIR COSTES CON LA NORMA ISO 14001

Y ¿Cómo se reducen costes con la Gestión ambiental?

La norma ISO 14001:2015 establece una serie de requisitos encaminados a la mejora contInua del desempeño ambiental de la empresa y para ello esta debe:

  • Establecer un consumo de los recursos que sea eficiente y que le permita ahorrar consumo, emisiones y costes, evaluando para ello los aspectos ambientales y planificando objetivos de reducción. Esta utilización eficiente de los recursos naturales disponibles, tales como el agua, energía eléctrica, gas, combustible… conseguirá reducir tanto los costes como la generación de residuos y de emisiones.
  • Implementar una gestión de residuos que sea eficaz, acorde a la actividad de la empresa e intentando siempre optimizar costes, adoptando medidas de minimización, reutilización y/o reciclaje.
  • Realizar la evaluación de aspectos ambientales teniendo en cuenta el análisis de ciclo de vida, lo que le permitirá reducir costes en distintos procesos, como almacenamiento, transporte, envasado o embalaje…
  • Identificar las situaciones de emergencia ambiental y los posibles accidentes que podrían suceder, para adoptar medidas preventivas y un plan de actuación a seguir en caso de que sucedan. Con este Plan de emergencia ambiental se consigue que los costes sean mínimos.
  • Evaluar el cumplimiento de los requisitos legales es otro requisito fundamental de la norma ISO 14001, que hace que la posibilidad de recibir sanciones se minimice.

Si la empresa adopta todas estas medidas, será valorada muy positivamente por parte del cliente y logrará mejorar su posicionamiento tanto en el mercado como frente a la competencia, y al mismo tiempo contribuirá a la protección del medio ambiente.

En INTEGRA contamos con la experiencia necesaria para lograr que tu empresa ahorre coste mediante la implantación de un Sistema de Gestión Ambiental en base a los requisitos de la norma ISO 14001:2015.

Foto: dooder

EL DESEMPEÑO ENERGÉTICO SEGÚN LA NORMA ISO 50001:2018

Comparte: Facebooktwittergoogle_pluslinkedin

Hoy día, unos de los objetivos fundamentales de cualquier empresa es buscar la eficiencia en la gestión energética, intentando lograr el equilibrio entre evitar el daño al medio ambiente, disminuir costes y garantizar en todo momento la calidad de los servicios y productos que se ofrecen.

Para ellos, la mayoría de la empresa implanta un Sistema de Gestión energética según la norma ISO 50001, cuya última versión se publicó en agosto de este año.

Esta norma establece los requisitos para implementar, mantener y mejorar un sistema de gestión de la energía, cuyo enfoque permita a una empresa alcanzar la mejora continua en su desempeño energético.

Y, ¿qué es el desempeño energético?

El Desempeño Energético se entiende como un concepto amplio, resultante de la relación entre la eficiencia energética, el uso de la energía y su consumo.  Precisamente, son estos los conceptos que se deben manejar y tener en cuenta en una empresa para que su desempeño energético sea eficaz.

La norma ISO 50001:2018 indica como puede evaluarse dicho desempeño y para ello establece la necesidad de definir indicadores que tengan en cuenta aquellos parámetros energéticos que se consideren de mayor interés o importancia para la empresa y que permitan observar la tendencia y evolución de estos. Con ellos se podrá medir y evaluar el rendimiento energético de la organización y para ello es preciso considerar previamente qué debe medirse, qué métodos debemos emplear y cuándo los datos deben ser analizados e informados.

Si el proceso de definición de los indicadores se ha llevado a cabo correctamente, siguiendo los pasos establecidos, los resultados de los mismos deben indicar que los procesos son cada vez más eficientes energéticamente hablando, logrando la optimización energética de la empresa.

A partir de los resultados obtenidos de los indicadores de desempeño energético, la empresa podrá establecer objetivos de mejora contínua.

Si desea implementar un sistema de gestión energética que sea eficiente para su empresa no dude en llamarnos, estaremos encantados de poder ayudarle.

Foto: jannoon028

 

ANÁLISIS DE RIESGOS Y EVALUACIÓN DE IMPACTO EN EL REGLAMENTO DE PROTECCIÓN DE DATOS

Comparte: Facebooktwittergoogle_pluslinkedin

Hoy en día, es fundamental para la buena marcha de una empresa que su gestión se apoye en una identificación y evaluación de riesgos que le permita poner en marcha las medidas necesarias para prevenirlos y evitarlos. De hecho, son ya varias las normativas de sistemas de gestión que están incluyendo este enfoque en su estructura, como es el caso de las últimas versiones de las normas ISO 9001, ISO 14001, ISO 45001, ISO 22000…y muchas otras.

Pues bien, la protección de datos no podía ser menos, y el nuevo Reglamento UE 2016/679 General de Protección de Datos (RGPD) exige a los Responsables de tratamiento de los datos que adopten las medidas necesarias de seguridad basándose en los posibles riesgos que detecten. Concretamente, establece lo siguiente:

Artículo 25.1 del RGPD: “Teniendo en cuenta el estado de la técnica, el coste de la aplicación y la naturaleza, ámbito, contexto y fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad que entraña el tratamiento para los derechos y libertades de las personas físicas, el responsable del tratamiento aplicará, tanto en el momento de determinar los medios de tratamiento como en el momento del propio tratamiento, medidas técnicas y organizativas apropiadas, como la seudonimización, concebidas para aplicar de forma efectiva los principios de protección de datos, como la minimización de datos, e integrar las garantías necesarias en el tratamiento, a fin de cumplir los requisitos del presente Reglamento y proteger los derechos de los interesados”.

Artículo 32.2 del RGPD: “Al evaluar la adecuación del nivel de seguridad se tendrán particularmente en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.”

En efecto, el RGPD establece la necesidad de que cualquier empresa u organización adopte las medidas de seguridad teniendo en cuenta los riesgos. En cambio, la Evaluación de impacto no se requiere siempre, sino que cada organización debe valorar si es necesaria o no en función de cada actividad de tratamiento que lleve a cabo.  Será fundamental el análisis de riesgo previo para poder determinar si existe algún tratamiento con nivel de riesgo alto para los derechos de las personas físicas que nos obligue a realizar la evaluación de impacto, pero además el RGPD nos da pistas, y en el artículo 35.3 describe varios casos en los cuales se ha considerado que un tratamiento puede derivar en riesgos elevados y son aquello en los que exista:

  • Evaluación sistemática y exhaustiva de aspectos personales de personas físicas que se base en un tratamiento automatizado como la elaboración de perfiles y sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas físicas o que les afecten de modo similar.
  • Tratamiento a gran escala de las categorías especiales de datos personales, o datos sobre condenas e infracciones penales o medidas de seguridad conexas.
  • Observación sistemática a gran escala de una zona de acceso público

La Agencia Española de Protección de Datos (AEPD) ha publicado varias guías que abordan tanto el Análisis de Riesgos como la Evaluación de impacto.

Si tiene dudas y necesita más información en relación con el Reglamento General de Protección de Datos (RGPD) contacte con nosotros.

Foto: d3images

FINALIZA EL PLAZO DE ADAPTACIÓN A ISO 9001:2015 E ISO 14001:2015

Comparte: Facebooktwittergoogle_pluslinkedin

Las últimas versiones de las normas ISO 9001:2015 e ISO 14001:2015 fueron publicadas en septiembre de 2015, concretamente los días 23 y 15 de septiembre respectivamente. Y como se ha venido anunciando, desde su publicación se abrió un periodo de adaptación de 3 años para aquellas empresas que estaban certificadas bajo las referencias anteriores de ambas normas.

Dicho periodo de adaptación llega a su fin el próximo 15 de septiembre, fecha a partir de la cual todas las empresas deben haber realizado la transición, habiendo pasado la auditoría de certificación en base a las versiones de 2015 de ambas normas y por tanto deben disponer de los nuevos certificados, puesto que los que se emitieron para la norma ISO 9001:2008 e ISO 14001: 2004 dejarán de tener validez.

FINALIZA EL PLAZO DE ADAPTACIÓN A ISO 9001:2015 E ISO 14001:2015

 ISO 9001:2015

Ha traído cambios importantes a las empresas, destacando quizá entre todos ellos la determinación del contexto de la organización y partes interesadas y la incorporación al sistema de la gestión del riesgo y de las oportunidades.

New call-to-action

 

ISO 14001:2015     

Además de incluir los cambios mencionados para la 9001, añade como una de sus principales aportaciones la inclusión de la perspectiva de ciclo de vida a la hora de identificar y evaluar los aspectos ambientales. Además, ambas normas comparten también la estructura de alto nivel, que facilita aún más la integración de ambas entre sí y con otras normas.

New call-to-action

 

Todas nuestras empresas han realizado la transición con éxito y disponen ya de sus certificados en vigor para sus sistemas de gestión de calidad y/o medio ambiente, bajo los requisitos de las últimas versiones de las normas ISO 9001 y/o ISO 14001.

Si su empresa no ha llegado a tiempo y sus certificados van a dejar de tener valor, llámenos y le ayudaremos a adaptarse en el menor tiempo posible.

Foto: freepik

SERVICIOS DE “CLOUD COMPUTING” Y CÓMO CUMPLIR CON EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

Comparte: Facebooktwittergoogle_pluslinkedin

Hoy día las tecnologías avanzan a un ritmo vertiginoso para adaptarse a nuestras necesidades y hacernos la vida más fácil y cómoda. Pero este avance nos pone ante el reto de cómo proteger nuestra privacidad cuando toda la información está vagando en internet. Es más, cada día aumenta el número de empresas que optan, para gestionar y almacenar su información, por las distintas modalidades de servicios de “cloud computing” o como la mayoría lo conocemos almacenamiento en la nube.  Este servicio nos aporta muchas ventajas, pero también inconvenientes, siendo el más importante la clara pérdida de control sobre los datos.

¿Qué tener en cuenta para que su empresa cumpla con el RGPD al contratar este servicio?

En primer lugar, debemos tener en cuenta que la empresa que contrata un servicio de “cloud computing” seguirá siendo Responsable de tratamiento de los datos de carácter personal, ya que por el hecho de firmar un contrato no se traspasa esa responsabilidad al proveedor del servicio, sino que éste se convertirá en Encargado de tratamiento.

El Reglamento exige que el proveedor contratado ofrezca garantías suficientes en materia de protección de datos, es decir, que sea capaz de demostrar que dispone de los medios necesarios para cumplir con sus obligaciones como encargado de tratamiento.  Y será muy importante definir muy bien ese contrato de encargo de tratamiento, teniendo en cuenta los siguientes requisitos:

  • Que defina claramente las finalidades de tratamiento.
  • Que incluya información acerca de la intervención de terceras empresas en la prestación del servicio. Ya que, si es así la empresa debe dar su consentimiento para que pueda intervenir y especificando con qué finalidad de tratamiento.
  • Que incorpore información sobre la ubicación de los datos, es decir en qué país. Esta información es importante puesto que si el país es perteneciente a la Comunidad Económica Europea no se considerará transferencia internacional de datos y además ofrecerá todas las garantías jurídicas. Pero en el caso de que vayan a estar localizados en países que no pertenecen al Espacio Económico Europeo habrá transferencia internacional de datos, y se debe tener en cuenta que el país ofrezca garantías jurídicas adecuadas, es decir que ofrezca un nivel de protección equivalente al del Espacio Económico Europeo y así se haya acordado por la Agencia Española de Protección de Datos o por Decisión de la Comisión Europea. Puede consultar los países considerados de garantía por la Agencia Española de protección de datos pinchando aquí.
  • Que exija ciertas medidas de seguridad, como la de garantizar la integridad de los datos personales, evitar accesos no autorizados y la posibilidad de recuperar la información en caso de que se produzcan incidencias de seguridad.
  • Que incluya un compromiso de garantizar la confidencialidad utilizando los datos sólo para la finalidad de tratamiento establecida en el contrato y que garantice el compromiso de confidencialidad de sus trabajadores.
  • Que defina que en el caso de rescisión del contrato unilateralmente o por ambas partes, el Encargado de tratamiento tendrá la obligación de entregar toda la información al cliente en el formato que se acuerde, en el plazo más breve posible y con total garantía de la integridad de la información. Y para asegurar que el proveedor no se queda con datos de carácter personal, es recomendable requerir una certificación de la destrucción de la información una vez devuelta al Responsable de tratamiento.

Para ampliar información acerca de este tema puede consultar la Guía Para Clientes Que Contraten Servicios De “Cloud Computing” publicada por la Agencia Española de Protección de Datos.

Y si su empresa aún no se ha adaptado al Reglamento General Europeo de Protección de Datos y necesita ayuda, llámenos.

Foto: creativeart