A continuación, concluimos con el repaso sobre las cláusulas clave de la norma ISO 45001, que iniciáramos con una entrada reciente, en la cual explicamos los requisitos que el estándar ISO 45001 solicita para contexto, liderazgo, planificación y soporte.
El contexto de la organización en ISO 14001 es un requisito común a todas las normas que comparten el Anexo SL. Sin embargo, definirlo y comprenderlo involucra algunas dificultades que no se encuentran en la implementación de ISO 9001 o ISO 45001, por mencionar dos de los estándares que hacen uso del mismo Anexo SL.
Si buscamos una definición sobre el contexto de la organización en ISO 14001, probablemente encontraremos algo como esto: “ISO 14001 solicita a las organizaciones que identifiquen y comprendan los problemas internos y externos que pueden afectar al logro de sus objetivos ambientales”.
Las organizaciones del sector necesitan gestionar la seguridad alimentaria, por razones regulatorias, pero también como factor determinante en su estrategia de negocio.
Gestionar la seguridad alimentaria tiene un impacto positivo importante en la imagen de marca, lo cual redunda en un incremento del número de consumidores. En este sector en particular, los clientes necesitan confiar en su proveedor de alimentos y tener una percepción positiva de los procesos que implementan para fabricar sus productos.
En el área de gestión de riesgos solemos encasillarnos en lo inmediato y en lo que tenemos cerca y podemos palpar. El análisis PESTEL de Riesgos Corporativos es un modelo de evaluación que permite identificar y establecer el real impacto de lo que conocemos como factores macro ambientales.
El problema de esto, que hemos dado en llamar factores macro ambientales, es que creemos que se trata de temas que sólo están en las noticias y que nunca nos afectarán realmente. Incluso podemos llegar a pensar que nuestros competidores o alguien en el gobierno o la comunidad se ocupará de ellos.
Aunque lo parezca, el Enfoque Basado en Riesgos en ISO 9001 no es realmente una novedad. En las ediciones anteriores de ISO 9001, el Enfoque Basado en Riesgos aparecía como “Acción Preventiva” y se le asignaba un capítulo completo para describirlo y hacer solicitudes para cumplir con el requisito.
Entonces, ¿el Enfoque Basado en Riesgos en ISO 9001 aparece apenas por una razón semántica? No. Es mucho más que eso: ahora el riesgo se considera e incluye en todo el estándar y obliga a la organización a ser proactiva en todo momento y en todo lugar, lo que se contrapone con la posición reactiva que promovían versiones anteriores a ISO 9001:2015.
El término dispuesto por ISO para concluir la migración de OHSAS 18001 a ISO 45001 ha expirado. Ahora, lo procedente es implementar un Sistema de Gestión basado en el estándar publicado en 2018, y tiene mucho sentido por ello conocer en detalle las cláusulas clave de ISO 45001.
El estándar para Sistemas de Gestión de Seguridad y Salud en el Trabajo de ISO, adopta la estructura de alto nivel propia de otras normas tan conocidas como ISO 9001 o ISO 14001. Esto implica que, además de estar predispuesta a la integración, las cláusulas clave de ISO 45001 aparecen en el capítulo 4 y se extienden hasta el 10.
ISO 19600 se publicó en 2014 y en su momento se convirtió en el primer y único estándar para la gestión de cumplimiento. La publicación de la nueva ISO 37301 es otro hito importante en la historia de la gestión de compliance. Sin embargo, organizaciones, oficiales de cumplimiento y otros profesionales en el área, necesitan conocer y reconocer las diferencias entre los dos estándares y la forma de implementar estos cambios.
Aplicar los controles de ISO 27001 al teletrabajo ya era una preocupación en las organizaciones y para los encargados del área de TI o de Seguridad de la Información, antes de la emergencia sanitaria.
Hoy es un tema que requiere mayor atención, por obvias razones, pero también porque parece que al regresar a la normalidad, de forma muy lenta, muchas organizaciones y trabajadores, por razones diferentes, tomarán el teletrabajo como su mejor opción.
La efectividad del control de riesgos se mide con otro tipo de indicador conocido como KCI. Los KCI –Key Control Indicators– engrosan una lista de siglas utilizadas en el área de gestión de riesgos, muy cerca de los KRI –Key Risk Indicators- y los KPI –Key Performance Indicators.
Parece un tanto confuso, pero en la práctica no lo es tanto. Digamos que los KPIs es el conjunto mayor en el que encontramos dos subconjuntos: los KRIs y KCIs. Estos dos últimos comparten objetivos comunes como métricas de efectividad del control de riesgos. Sin embargo, no son iguales.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
Para inscribirse en este evento solo debe hacer clic en el botón
¡Le animamos a participar!.
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
