EL DESEMPEÑO ENERGÉTICO SEGÚN LA NORMA ISO 50001:2018

Comparte: Facebooktwittergoogle_pluslinkedin

Hoy día, unos de los objetivos fundamentales de cualquier empresa es buscar la eficiencia en la gestión energética, intentando lograr el equilibrio entre evitar el daño al medio ambiente, disminuir costes y garantizar en todo momento la calidad de los servicios y productos que se ofrecen.

Para ellos, la mayoría de la empresa implanta un Sistema de Gestión energética según la norma ISO 50001, cuya última versión se publicó en agosto de este año.

Esta norma establece los requisitos para implementar, mantener y mejorar un sistema de gestión de la energía, cuyo enfoque permita a una empresa alcanzar la mejora continua en su desempeño energético.

Y, ¿qué es el desempeño energético?

El Desempeño Energético se entiende como un concepto amplio, resultante de la relación entre la eficiencia energética, el uso de la energía y su consumo.  Precisamente, son estos los conceptos que se deben manejar y tener en cuenta en una empresa para que su desempeño energético sea eficaz.

La norma ISO 50001:2018 indica como puede evaluarse dicho desempeño y para ello establece la necesidad de definir indicadores que tengan en cuenta aquellos parámetros energéticos que se consideren de mayor interés o importancia para la empresa y que permitan observar la tendencia y evolución de estos. Con ellos se podrá medir y evaluar el rendimiento energético de la organización y para ello es preciso considerar previamente qué debe medirse, qué métodos debemos emplear y cuándo los datos deben ser analizados e informados.

Si el proceso de definición de los indicadores se ha llevado a cabo correctamente, siguiendo los pasos establecidos, los resultados de los mismos deben indicar que los procesos son cada vez más eficientes energéticamente hablando, logrando la optimización energética de la empresa.

A partir de los resultados obtenidos de los indicadores de desempeño energético, la empresa podrá establecer objetivos de mejora contínua.

Si desea implementar un sistema de gestión energética que sea eficiente para su empresa no dude en llamarnos, estaremos encantados de poder ayudarle.

Foto: jannoon028

 

ANÁLISIS DE RIESGOS Y EVALUACIÓN DE IMPACTO EN EL REGLAMENTO DE PROTECCIÓN DE DATOS

Comparte: Facebooktwittergoogle_pluslinkedin

Hoy en día, es fundamental para la buena marcha de una empresa que su gestión se apoye en una identificación y evaluación de riesgos que le permita poner en marcha las medidas necesarias para prevenirlos y evitarlos. De hecho, son ya varias las normativas de sistemas de gestión que están incluyendo este enfoque en su estructura, como es el caso de las últimas versiones de las normas ISO 9001, ISO 14001, ISO 45001, ISO 22000…y muchas otras.

Pues bien, la protección de datos no podía ser menos, y el nuevo Reglamento UE 2016/679 General de Protección de Datos (RGPD) exige a los Responsables de tratamiento de los datos que adopten las medidas necesarias de seguridad basándose en los posibles riesgos que detecten. Concretamente, establece lo siguiente:

Artículo 25.1 del RGPD: “Teniendo en cuenta el estado de la técnica, el coste de la aplicación y la naturaleza, ámbito, contexto y fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad que entraña el tratamiento para los derechos y libertades de las personas físicas, el responsable del tratamiento aplicará, tanto en el momento de determinar los medios de tratamiento como en el momento del propio tratamiento, medidas técnicas y organizativas apropiadas, como la seudonimización, concebidas para aplicar de forma efectiva los principios de protección de datos, como la minimización de datos, e integrar las garantías necesarias en el tratamiento, a fin de cumplir los requisitos del presente Reglamento y proteger los derechos de los interesados”.

Artículo 32.2 del RGPD: “Al evaluar la adecuación del nivel de seguridad se tendrán particularmente en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.”

En efecto, el RGPD establece la necesidad de que cualquier empresa u organización adopte las medidas de seguridad teniendo en cuenta los riesgos. En cambio, la Evaluación de impacto no se requiere siempre, sino que cada organización debe valorar si es necesaria o no en función de cada actividad de tratamiento que lleve a cabo.  Será fundamental el análisis de riesgo previo para poder determinar si existe algún tratamiento con nivel de riesgo alto para los derechos de las personas físicas que nos obligue a realizar la evaluación de impacto, pero además el RGPD nos da pistas, y en el artículo 35.3 describe varios casos en los cuales se ha considerado que un tratamiento puede derivar en riesgos elevados y son aquello en los que exista:

  • Evaluación sistemática y exhaustiva de aspectos personales de personas físicas que se base en un tratamiento automatizado como la elaboración de perfiles y sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas físicas o que les afecten de modo similar.
  • Tratamiento a gran escala de las categorías especiales de datos personales, o datos sobre condenas e infracciones penales o medidas de seguridad conexas.
  • Observación sistemática a gran escala de una zona de acceso público

La Agencia Española de Protección de Datos (AEPD) ha publicado varias guías que abordan tanto el Análisis de Riesgos como la Evaluación de impacto.

Si tiene dudas y necesita más información en relación con el Reglamento General de Protección de Datos (RGPD) contacte con nosotros.

Foto: d3images

EL PLAZO DE ADAPTACIÓN A ISO 9001:2015 E ISO 14001:2015 FINALIZA. ¿SU EMPRESA HA LLEGADO A TIEMPO?

Comparte: Facebooktwittergoogle_pluslinkedin

Las últimas versiones de las normas ISO 9001:2015 e ISO 14001:2015 fueron publicadas en septiembre de 2015, concretamente los días 23 y 15 de septiembre respectivamente. Y como se ha venido anunciando, desde su publicación se abrió un periodo de adaptación de 3 años para aquellas empresas que estaban certificadas bajo las referencias anteriores de ambas normas.

Dicho periodo de adaptación llega a su fin el próximo 15 de septiembre, fecha a partir de la cual todas las empresas deben haber realizado la transición, habiendo pasado la auditoría de certificación en base a las versiones de 2015 de ambas normas y por tanto deben disponer de los nuevos certificados, puesto que los que se emitieron para la norma ISO 9001:2008 e ISO 14001: 2004 dejarán de tener validez.

La ISO 9001:2015 ha traído cambios importantes a las empresas, destacando quizá entre todos ellos la determinación del contexto de la organización y partes interesadas y la incorporación al sistema de la gestión del riesgo y de las oportunidades. En cuanto a la ISO 14001:2015, además de incluir los cambios mencionados para la 9001, añade como una de sus principales aportaciones la inclusión de la perspectiva de ciclo de vida a la hora de identificar y evaluar los aspectos ambientales. Además, ambas normas comparten también la estructura de alto nivel, que facilita aún más la integración de ambas entre sí y con otras normas.

Todas nuestras empresas han realizado la transición con éxito y disponen ya de sus certificados en vigor para sus sistemas de gestión de calidad y/o medio ambiente, bajo los requisitos de las últimas versiones de las normas ISO 9001 y/o ISO 14001.

Si su empresa no ha llegado a tiempo y sus certificados van a dejar de tener valor, llámenos y le ayudaremos a adaptarse en el menor tiempo posible.

Foto: freepik

SERVICIOS DE “CLOUD COMPUTING” Y CÓMO CUMPLIR CON EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

Comparte: Facebooktwittergoogle_pluslinkedin

Hoy día las tecnologías avanzan a un ritmo vertiginoso para adaptarse a nuestras necesidades y hacernos la vida más fácil y cómoda. Pero este avance nos pone ante el reto de cómo proteger nuestra privacidad cuando toda la información está vagando en internet. Es más, cada día aumenta el número de empresas que optan, para gestionar y almacenar su información, por las distintas modalidades de servicios de “cloud computing” o como la mayoría lo conocemos almacenamiento en la nube.  Este servicio nos aporta muchas ventajas, pero también inconvenientes, siendo el más importante la clara pérdida de control sobre los datos.

¿Qué tener en cuenta para que su empresa cumpla con el RGPD al contratar este servicio?

En primer lugar, debemos tener en cuenta que la empresa que contrata un servicio de “cloud computing” seguirá siendo Responsable de tratamiento de los datos de carácter personal, ya que por el hecho de firmar un contrato no se traspasa esa responsabilidad al proveedor del servicio, sino que éste se convertirá en Encargado de tratamiento.

El Reglamento exige que el proveedor contratado ofrezca garantías suficientes en materia de protección de datos, es decir, que sea capaz de demostrar que dispone de los medios necesarios para cumplir con sus obligaciones como encargado de tratamiento.  Y será muy importante definir muy bien ese contrato de encargo de tratamiento, teniendo en cuenta los siguientes requisitos:

  • Que defina claramente las finalidades de tratamiento.
  • Que incluya información acerca de la intervención de terceras empresas en la prestación del servicio. Ya que, si es así la empresa debe dar su consentimiento para que pueda intervenir y especificando con qué finalidad de tratamiento.
  • Que incorpore información sobre la ubicación de los datos, es decir en qué país. Esta información es importante puesto que si el país es perteneciente a la Comunidad Económica Europea no se considerará transferencia internacional de datos y además ofrecerá todas las garantías jurídicas. Pero en el caso de que vayan a estar localizados en países que no pertenecen al Espacio Económico Europeo habrá transferencia internacional de datos, y se debe tener en cuenta que el país ofrezca garantías jurídicas adecuadas, es decir que ofrezca un nivel de protección equivalente al del Espacio Económico Europeo y así se haya acordado por la Agencia Española de Protección de Datos o por Decisión de la Comisión Europea. Puede consultar los países considerados de garantía por la Agencia Española de protección de datos pinchando aquí.
  • Que exija ciertas medidas de seguridad, como la de garantizar la integridad de los datos personales, evitar accesos no autorizados y la posibilidad de recuperar la información en caso de que se produzcan incidencias de seguridad.
  • Que incluya un compromiso de garantizar la confidencialidad utilizando los datos sólo para la finalidad de tratamiento establecida en el contrato y que garantice el compromiso de confidencialidad de sus trabajadores.
  • Que defina que en el caso de rescisión del contrato unilateralmente o por ambas partes, el Encargado de tratamiento tendrá la obligación de entregar toda la información al cliente en el formato que se acuerde, en el plazo más breve posible y con total garantía de la integridad de la información. Y para asegurar que el proveedor no se queda con datos de carácter personal, es recomendable requerir una certificación de la destrucción de la información una vez devuelta al Responsable de tratamiento.

Para ampliar información acerca de este tema puede consultar la Guía Para Clientes Que Contraten Servicios De “Cloud Computing” publicada por la Agencia Española de Protección de Datos.

Y si su empresa aún no se ha adaptado al Reglamento General Europeo de Protección de Datos y necesita ayuda, llámenos.

Foto: creativeart

AMPLIADO EL PLAZO PARA SOLICITAR LAS AYUDAS QUE LE PERMITIRÁN IMPLANTAR UN SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD LABORAL EN SU EMPRESA

Comparte: Facebooktwittergoogle_pluslinkedin

La Consejería de empleo, empresa y comercio quiere fomentar el desarrollo de proyectos de mejora en prevención de riesgos laborales a través de incentivos dirigidos a PYMES de la comunidad autónoma de Andalucía, en régimen de concurrencia competitiva.

Han establecido dos líneas de beneficiarios:

  • Línea A: PYMEs que desarrollan actividades económicas que durante 2017 reflejaron en la Comunidad Autónoma de Andalucía mayores índices de incidencia por accidentes de trabajo y/o enfermedades profesionales. La financiación total destinada a esta línea es de 2.920.000 €.
  • Línea B: PYMEs que desarrollan actividades económicas del sector industrial de Andalucía, integrado por la industria manufacturera y los servicios avanzados vinculados a procesos y productos industriales que se especifican. La financiación total destinada a esta línea es de 2.660.000 €.

¿QUÉ PROYECTOS O ACTIVIDADES SON SUBVENCIONABLES?

Existen dos modalidades a las que podrán acogerse los distintos proyectos:

  • Modalidad M1. Actividades y proyectos que contemplen inversiones dirigidas a la incorporación de medidas especificadas en la planificación preventiva de la empresa. Las ayudas irán de 1500 a 15000 €.
  • Modalidad M2. Actividades y proyectos que contribuyan a la mejora de la integración de la prevención de riesgos laborales en la empresa y/o al cumplimiento más eficaz de la normativa de prevención, así como proyectos innovadores y/o de desarrollo de buenas prácticas preventivas que contribuyan de forma significativa a la mejora de la seguridad y la salud laboral en los centros de trabajo. Las ayudas irán de 1200 a 12000 €. Y en esta segunda modalidad, se contempla en el apartado c) Diseño, implantación y certificación por primera vez en la empresa de Sistemas de Gestión de Seguridad y Salud LaboralPor lo que es subvencionable la implantación de un Sistema de Gestión de seguridad y salud en base a la norma ISO 45001.

El plazo para presentar las solicitudes se ha ampliado hasta el 4 de septiembre de 2018, así que no desaproveche la oportunidad y presente su solicitud mediante registro electrónico, a través del enlace facilitado por la Junta de Andalucía: http://juntadeandalucia.es/organismos/empleoempresaycomercio/servicios/procedimientos/detalle/523/datos-basicos.html

El plazo de resolución será de seis meses a partir del día siguiente al de finalización del plazo para la presentación de solicitudes.

Si desea solicitarla y necesita presupuesto de diseño e implantación de un sistema de gestión según la norma ISO 45001 contacte con nosotros sin compromiso.

Foto: freepik

QUEDAN 4 MESES PARA ADAPTARSE AL REGLAMENTO DE INSTALACIONES DE PROTECCIÓN CONTRA INCENDIOS, ¿TU EMPRESA ESTÁ PREPARADA?

Comparte: Facebooktwittergoogle_pluslinkedin

El Real Decreto 513/2017, que aprueba el nuevo Reglamento de instalaciones de protección contra incendios, estableció un plazo máximo de un año a partir de su entrada en vigor para que las empresas instaladoras y mantenedoras se adaptaran a sus requisitos, por tanto, el 12 de diciembre se acaba el plazo.

Este reglamento ha definido y regulado los siguientes aspectos:

  • Los requisitos que deben cumplir los equipos, sistemas y componentes de protección contra incendios.
  • Las condiciones de habilitación y funcionamiento de las empresas instaladoras y mantenedoras.
  • Las condiciones para la puesta en servicio de una instalación, los mantenimientos y las inspecciones periódicas que deben realizarse.
  • Las sanciones.

Como empresa instaladora y/o mantenedora ¿has implantado ya el Sistema de Gestión de Calidad?

Analizando las condiciones de habilitación de las empresas instaladoras y mantenedoras que marca el nuevo Reglamento, debemos destacar entre las novedades, la obligatoriedad de disponer de un Sistema de Gestión de Calidad que esté certificado por una entidad acreditada.  Además, para las empresas instaladoras y/o mantenedoras el alcance del correspondiente certificado deberá incluir, el diseño, si procede, e instalación de todos y cada uno de los equipos o sistemas para los que se solicita la habilitación.

Si tu empresa está interesada en implantar un sistema de gestión de calidad en base a la norma ISO 9001:2015, llámanos, aún estás a tiempo.

Foto:openlcons

EVALUACIÓN DEL DESEMPEÑO EN ISO 45001

Comparte: Facebooktwittergoogle_pluslinkedin

La norma ISO 45001 de Sistemas de Gestión de la Seguridad y Salud en el trabajo desarrolla, en su apartado 9, la importancia de llevar a cabo la evaluación del desempeño, que se deberá realizar en base a criterios previamente establecidos y para ello una organización tendrá que implementar procesos de:

  • Seguimiento, medición, análisis y evaluación: para lo que será necesario asegurar el cumplimiento de los requisitos legales y otros requisitos, y establecer indicadores que permitan evaluar la correcta implementación de los procesos, la eficacia de los controles establecidos para los peligros y riesgos e incluso que permitan detectar oportunidades de mejora.
  • Auditoría interna: la empresa deberá llevar a cabo auditorías a intervalos planificados, estableciendo responsabilidades y evaluando el cumplimiento de la norma en todos los procesos de la organización. Y dará como resultado un informe a tener en cuenta para la mejora continua de la organización.
  • Revisión del Sistema por la Dirección: la organización debe realizar revisiones periódicas del sistema de gestión de seguridad y salud para comprobar la eficacia y adecuación del mismo a los requisitos de la norma y a los procesos de la organización.

Y ¿qué beneficios puede aportar ISO 45001 a tu empresa?

Una empresa que implanta un Sistema de Gestión de Seguridad y Salud en el trabajo según la norma ISO 45001 y que evalúa adecuadamente el desempeño del mimo, podrá:

  • Reducir e incluso, eliminar en algunos casos, los riesgos y peligros para la seguridad y salud que se deriven de su actividad.
  • Disminuir los accidentes e incidentes relacionados con el trabajo.
  • Mejorar el desempeño de su sistema de gestión mediante la evaluación continua

Foto: freepik

 

¿CONSUMES FRUTA CORTADA?

Comparte: Facebooktwittergoogle_pluslinkedin

Ha llegado el verano y con él la fruta típica de esta estación, sandías, melones, melocotones, albaricoques…

Cada vez, es más frecuente encontrar en los mercados fruta cortada (envasada o no) y además con una buena acogida por parte del consumidor, que cree que comprar sandías o melones por piezas enteras puede ser demasiada cantidad o que perecerá antes. Pues bien, expertos en seguridad alimentaria están advirtiendo de los posibles peligros que pueden entrañar este tipo de fruta cortada si no se manipula y conserva de manera adecuada.

Sabemos, que hoy día los controles sanitarios sobre los alimentos son mucho más restrictivos, y que la venta de fruta cortada está regulada y contemplada en la legislación. Pero, debemos tener en cuenta, especialmente con frutas como la sandía o el melón que no son frutas ácidas que les hace más resistentes a las bacterias sino que su protección viene dada por las gruesas cortezas que tienen y que hacen que las bacterias no lleguen al interior. Este tipo de frutas, una vez abiertas, pierden esa protección y si además no se mantienen en condiciones de refrigeración adecuadas para no romper la cadena de frío, pueden convertirse en caldo de cultivo para las bacterias.

Hay que prestar también especial atención a las condiciones higiénicas y de conservación de la fruta cortada y envasada en pequeñas bandejas con papel film o la que se vende metida en vasos de plástico. Por tanto, se hace fundamental exigir a los establecimientos que venden estos tipos de productos unas condiciones higiénicas y de manipulación muy escrupulosas.

 La industria alimentaria controla cada vez más sus procesos, implantando normas o estándares internacionales de seguridad alimentaria como ISO 22000 , IFS o BRC. Si todas las empresas y establecimientos siguen unas correctas prácticas higiénicas, siguiendo la legislación sanitaria vigente, el consumo de fruta partida no debería entrañar un riesgo para la salud. Aunque sí es cierto, que algunos establecimientos deberían plantearse no romper la cadena de frío de este tipo de alimentos para evitar los riesgos.

Foto: freepik

 

 

YA TENEMOS NUEVA VERSIÓN DE LA ISO 22000

Comparte: Facebooktwittergoogle_pluslinkedin

La Organización Internacional de Normalización publicó el pasado 19 de junio la nueva versión de la Norma ISO 22000:2018 Sistemas de gestión de la inocuidad de los alimentos, que establece los requisitos para implantar y desarrollar un sistema de gestión de seguridad alimentaria que sea eficaz a lo largo de toda la cadena alimentaria.

Esta norma, a igual que ha ocurrido con las ISO 9001, 14001 y 45001, también adopta la estructura de alto nivel, incluyendo los siguientes apartados:

  • Contexto de la organización
  • Liderazgo
  • Planificación
  • Apoyo
  • Operación
  • Evaluación del desempeño
  • Mejora

 

Entre otros cambios, la nueva ISO 22000 viene a reforzar el enfoque basado en riesgos, haciendo más hincapié en minimizarlos a lo largo de todos los eslabones de la cadena alimentaria que puedan generar un peligro en los alimentos, ya sea de manera directa o incluso indirecta. Por tanto, la norma sienta las bases para ayudar a identificar, prevenir y reducir los riesgos, consiguiendo sistemas de gestión de la seguridad alimentaria más eficientes.

La ISO 22000:2018 persigue garantizar la cadena de suministro basándose en los principios de los Sistemas de Gestión Integrados y manteniendo los principios de APPCC.

Las organizaciones certificadas conforme a ISO 22000: 2005 tendrán un plazo de tres años para adaptarse a la nueva versión de la norma.

Si no eres de los que dejan las cosas para última hora y necesitas más información contacta con nosotros. INTEGRA

 Foto: freepik

La seguridad alimentaria y el sector agrícola

Comparte: Facebooktwittergoogle_pluslinkedin

Actualmente, existen nuevas tendencias de consumo cada vez más responsables y saludables, encaminadas principalmente al consumo de productos poco procesados. El consumidor está más informado cada día y se preocupa por adquirir alimentos cada vez más naturales y libres de los contaminantes que puedan suponer un riesgo para la salud.

Esto ha hecho que la agricultura esté encontrando en las certificaciones de seguridad alimentaria un valor añadido a sus productos, puesto que se le empieza a exigir que su sistema de producción sea capaz de asegurar la inocuidad de los alimentos.

Disponer de un certificado de seguridad alimentaria reconocido a nivel nacional e internacional, permitirá a la empresa posicionarse en el mercado con un producto considerado más seguro, ya que la certificación garantizará que el proceso de producción que siguen cumple con los requisitos establecidos por normas de referencia en seguridad alimentaria.  La organización dispondrá, por tanto, de un sistema de gestión que le ayudará a controlar y reducir los riesgos en la seguridad de los alimentos.

Según el país en el que se quiera comercializar un producto o las grandes superficies con las que se quiera trabajar, las certificaciones exigidas variarán, y podrán ser BRC, IFS, ISO 22000, FSSC 22000…

Pero no sólo el sector agrícola puede optar a dichas certificaciones, sino todas las organizaciones de la cadena alimentaria, desde ganadería hasta los servicios de alimentación, pasando por el procesamiento, transporte, almacenamiento, envasado y venta al por menor.

Si estás interesado en las normas de Seguridad Alimentaria contacta con INTEGRA.

Foto: Integra