BLOG

Artículos Técnicos

auditorías internas al sistema ISO 45001

Auditorías internas al sistema ISO 45001: por qué se deben realizar

Las auditorías internas al sistema ISO 45001 forman parte de una batería de herramientas que propone la norma para que las organizaciones puedan evaluar y comprobar la eficacia de la gestión de la salud y seguridad en el trabajo.

ISO 45001 es el estándar más utilizado por organizaciones de todo el mundo para gestionar riesgos y oportunidades relacionados con SST. Verificar la efectividad de la gestión con auditorías internas adquiere especial importancia en organizaciones que operan en sectores críticos, como pueden ser construcción, generación de energía o infraestructuras.

Las auditorías internas al sistema ISO 45001 se incorporan como requisito en la cláusula 9.2 del estándar. Esta indica que «la organización debe realizar auditorías internas a intervalos planificados, para proporcionar información sobre el Sistema de Gestión de Seguridad y Salud en el Trabajo».

De esta manera, la primera razón para realizar una auditoría interna a un sistema basado en la norma ISO 45001 es alcanzar la conformidad con el requisito de la cláusula 9.2. Pero hay otras.

Leer más
Plan de emergencias en ISO 14001

Plan de emergencias en ISO 14001: propósito y pasos a seguir

El plan de emergencias en ISO 14001 es un requerimiento que aparece recogido en la cláusula 8.2 de la norma. Es, además, una medida preventiva importante dentro de la gestión ambiental, puesto que ayuda a minimizar el impacto de un incidente o un accidente ambiental.

El plan de emergencias en ISO 14001 es un documento que evidencia la conformidad con el requisito del estándar. Es también una guía para proceder en otras áreas, enfocando los esfuerzos siempre hacia la reducción de daños, lesiones o afectaciones físicas o económicas.

Leer más
estrategias de mitigación de riesgos

8 estrategias de mitigación de riesgos esenciales para las empresas actuales

Las estrategias de mitigación de riesgos son tan importantes como las acciones que los profesionales en el área de Gestión de Riesgos toman para eliminar una amenaza. El concepto se entiende mejor si se acepta que no todos los riesgos se pueden eliminar.

Entre las amenazas que penden sobre una organización, algunas escapan al control del equipo de gestión de riesgos y no existe forma alguna para eliminarlas, trasladarlas o aceptarlas. La única opción es acudir a estrategias de mitigación de riesgos.

Leer más
ataques cibernéticos

Los 5 ataques cibernéticos más comunes y cómo prevenirlos

Los ataques cibernéticos afectan cada año a miles de organizaciones y a millones de personas en cualquier lugar del mundo. Los costes de estos delitos contra la seguridad de la información son enormes. La prevención es mucho más asequible, pero requiere iniciativa, revisión y actualización constante.

Un elemento esencial en esa prevención es entender qué son los ataques cibernéticos y qué formas pueden adoptar. A continuación, detallamos las cinco formas más habituales de ciberataques, explicando en qué consisten y aportando algunas ideas para prevenirlos.

Leer más
Liderazgo digital

Liderazgo digital: adaptándose a la era de la tecnología

El liderazgo digital guarda una diferencia estructural con respecto al concepto tradicional de liderazgo: concede importancia a las personas y a la tecnología. Es un hecho que el mundo corporativo ha cambiado, pero no se trata tan solo de la aparición de herramientas y sistemas digitales, también de la incursión de una nueva generación de trabajadores y nuevos modelos de trabajo.

En ese escenario, las organizaciones necesitan líderes que sintonicen con una fuerza laboral de una generación joven, de nativos digitales, que llega a un mundo corporativo dominado por la Transformación Digital.

Leer más