Pero también es posible optimizar el mantenimiento del Sistema y asumir un enfoque coherente para la gestión de Seguridad y Salud en el Trabajo, Ambiental o de Calidad, que suelen ser las tres áreas que se priorizan al implementar un Sistema Integrado de Gestión.
En la mayoría de los casos, las no conformidades ISO 45001 se evidencian cuando ya se han invertido horas de trabajo y recursos en la redacción de las políticas de salud y seguridad laboral, el diseño e implementación de procesos y la realización de controles. Todo con el objetivo de contar con un Sistema de Gestión de Seguridad y Salud en el Trabajo eficaz.
A nadie le gustan las fallas y las no conformidades ISO 45001 en cierta forma lo son. Representan errores o deficiencias que hacen que no se cumpla con uno o varios requisitos solicitados por la norma.
El análisis GAP ISO 27001 es una evaluación indispensable para las organizaciones que buscan seguridad y protección para sus activos de información, sean estos digitales, en papel o en otro medio.
ISO 27001 es el estándar internacional utilizado como punto de referencia para implementar, mantener y certificar un Sistema de Gestión de Seguridad de la Información eficaz. El trabajo de implementación que conducirá a la certificación, inicia con el análisis GAP ISO 27001.
Tan importante como identificar es categorizar riesgos corporativos dentro de un proceso de gestión de riesgos efectivo. Evaluar las amenazas y tratarlas de acuerdo con su orden de aparición u otro criterio diferente a su real capacidad para generar daño y el área en la que impactará, es un error que cometen muchos profesionales en el área de gestión de riesgos.
Las consecuencias de no categorizar riesgos corporativos van desde el uso inadecuado de recursos hasta la toma de decisiones equivocadas. Conocer las categorías en las que se pueden clasificar los riesgos, y las preguntas adecuadas para ubicarlos en cada una de ellos, resulta entonces muy importante.
Los aspectos ambientales en ISO 14001 son las actividades que desarrolla una organización, y los productos o servicios que resultan de la realización de esas tareas, y que tienen la capacidad de interactuar con el medio ambiente.
Esta interacción, o impacto, puede ser negativa o positiva. Emisiones de carbono al aire, deshecho de residuos, descarga de aguas residuales son, entre otros, ejemplos de aspectos ambientales en ISO 14001 que, en este caso, tienen un alto impacto negativo sobre el medio ambiente y la salud de las personas.
La Declaración del riesgo es la bitácora que guía a los profesionales en el área para identificar amenazas, evaluar riesgos, calificarlos y tomar las mejores decisiones para gestionarlos.
Sin un documento claro y conciso que indique qué se considera un riesgo, los profesionales en gestión de riesgos, y todas las personas en la organización, tendrán dificultades para saber qué camino tomar y cuál puede ser el más seguro.
Los profesionales en Seguridad de la Información encuentran un problema recurrente en sus organizaciones: la ausencia de programas adecuados de formación en ISO 27001. Obstáculo que genera dificultades de comunicación y de comprensión y aceptación de políticas y procedimientos.
El resultado previsible es incumplimiento de las normas y aumento del riesgo de infracciones graves. La solución, adoptar un ciclo de formación en ISO 27001, que cumpla con el propósito de capacitar y concienciar a los empleados, pero también a la Alta Dirección y a los gerentes y directores de área.
A la hora de gestionar los riesgos de compliance, existen diferentes posturas o enfoques. Para algunos, los riesgos asociados al cumplimiento corporativo son un coste “natural” de hacer negocios en el entorno regulatorio actual. Para otros, no tratarlos implica una probabilidad alta de perder dinero, afectar la reputación y disminuir oportunidades comerciales, entre otras consecuencias igualmente lesivas para la organización.
Tan diverso y dinámico como es el entorno regulatorio son los riesgos de compliance. Existen diversos tipos de ellos, son diferentes sus efectos e igualmente lo son las acciones requeridas para gestionarlos.
Para un profesional en cualquier área de gestión corporativa, la auditoría de certificación ISO marca el primer hito en el trabajo de implementación y puesta en marcha de un Sistema de Gestión basado en un estándar ISO.
Es un momento culminante, definitivo, que no siempre es entendido así en las diferentes áreas de la organización. Sin embargo, aprobar la auditoría de certificación ISO es una tarea que requiere el esfuerzo sincronizado de todas las áreas y todos los niveles de la organización, empezando desde arriba: desde la Alta Dirección.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
