Decreto 1072

La norma OHSAS 18001 y el Decreto 1072 de 2015 siguen la metodología de mejora continua establecida por el ciclo PHVA. Durante este artículo queremos que conozca todas similitudes y las diferencias.

El ciclo es un proceso por etapas para alcanzar la mejora continua, se creó por Walter A. Shewhart, que lo publicó en el año 1939. El ciclo PHVA también es conocido como «Ciclo Deming».

En el artículo se estudian todas las definiciones que, el ministerio de empleo, ha utilizado para el ciclo PHVA en el Decreto 1072 de 2015, y en la norma OHSAS 18001.

Es necesario realizar una comparación entre el Decreto 1072 de 2015 y la norma OHSAS 18001 es la metodología. Tanto la norma internacional como la directiva colombiana utilizan los principios de ciclo PHVA, aunque existen diferentes aplicaciones posibles.

Ciclo PHVA en el Decreto 1072 de 2015

El ciclo PHVA se encuentra definido en el artículo 2.2.4.6.2 del Decreto 1072 como:

• Planificar: se tiene que llevar a cabo la mejora de la seguridad y salud en el trabajo, es necesario mejorar lo que se esté haciendo mal y establecer las ideas para solucionar dichos problemas.
• Hacer: implantar las medidas que se deben planificar.
• Verificar: revisar los procedimientos y las acciones implantadas que consigue los resultados deseados.
• Actuar: necesitas las acciones de mejora para conseguir los mayores beneficios de la seguridad y salud de los trabajadores.

Ciclo PHVA en OHSAS 18001

La norma OHSAS 18001 establece el ciclo PHVA como:

• Planificar: establecer todos los objetivos y procesos necesarios para conseguir resultados según la política de seguridad y salud en el trabajo.
• Hacer: implantar los procesos.
• Verificar: realizar el seguimiento y la medición de los procesos según la política de seguridad y salud en el trabajo, los objetivos, las metas y los requisitos legales, además de informar sobre los resultados.
• Actuar: tomar acciones para mejorar de forma continua en el desempeño del Sistema de Gestión de Seguridad y Salud en el Trabajo.

El ciclo PHVA se define en el numeral 10 del artículo 2.2.4.6.2 del #Decreto1072
Click To Tweet

Comparación entre OHSAS 18001 y Decreto 1072 de 2015

Para empezar con la implementación de un Sistema de Gestión, por lo que es necesario los conceptos que sean aplicables. El artículo es necesario mostrar algunas diferencias que son importantes para las organizaciones que se cuentan con la implantación del SGSST en el Decreto 1072 de 2015 y presenta una meta para tener una certificación con OHSAS 18001. A la hora de realizar la comparación se deben revisar las tapas del ciclo PHVA:

Ciclo PHVA: Planificar

La parte de planificar el ciclo PHVA está enfocada en los trabajadores, es una definición que elimina del proceso de planificar a los contratistas, subcontratistas, empleados y cooperadores.

La definición de planificar no es consistente en el campo de aplicación del Sistema de Gestión de Seguridad y Salud en el Trabajo según el Decreto 1072 de 2015.

La definición se encuentra asociada a la política de seguridad y salud en el trabajo, es decir, que si la política de la organización cubre a los trabajadores, la planificación cubrirá también a los empleados y contratistas.

La definición de planificación tiende a plantear acciones correctivas, preventivas y de mejora, es decir, que se enfoca en la solución de problemas detectados, en OHSAS 18001 se va un poco más lejos, en la planificación se establecen objetivo y procesos.

Ciclo PHVA: Hacer

Para OHSAS 18001 lo que se implementan son procesos, mientras que para el Decreto 1072 de 2015 se implementan las medidas planificadas.

En la norma OHSAS 18001 se tiene en cuenta que muchas organizaciones gestionan sus operaciones por medio de la aplicación de un sistema de procesos y sus interacciones, que se puede denominar como “enfoque basado en procesos”, promovido por la norma ISO 9001.

Por otro lado, en la definición de hacer del Decreto 1072 de 2015, la ejecución de las medidas planteadas en la etapa anterior, se deja al libre criterio del implementador sin ninguna exigencia de que las acciones a tomar queden incorporadas dentro de los procesos de la organización. Esto puede causar que dicha implementación quede desconectada de la organización y no genere un proceso de cambio efectivo.

Ciclo PHVA: Verificar

En la norma OHSAS 18001 verificar corresponde a medir los resultados, comparar los indicadores con las metas trazadas y determinar si se cumplen o no se cumplen los objetivos que se definieron en la fase de planificar. Es de resaltar que OHSAS 18001 no solo solicita la evaluación de las metas, sino también la comunicación de los resultados a las partes interesadas.

La definición del Decreto 1072 de 2015 es un poco confusa; en primer lugar habla de verificar los procedimientos, y luego habla de conseguir los resultados deseados, cuando en las etapas previas no se habló de metas u objetivos.

Ciclo PHVA: Actuar

Para el Decreto 1072 de 2015, las acciones de mejora nuevamente están relacionadas con los trabajadores, dejando por fuera a contratistas, visitantes y otras personas que tienen relación con la empresa, mientras que en OHSAS 18001 se va más allá, las mejoras deben abarcar todo el Sistema de Gestión de Seguridad y Salud en el Trabajo.

Software para OHSAS 18001

Para que todo este proceso sea más eficaz, las organizaciones proceden a la automatización del Sistema de Gestión de Seguridad y Salud en el Trabajo OHSAS 18001 mediante herramientas como el Software ISOTools Excellence. Este software da respuesta a cada uno de los requisitos de la norma, dando cumplimiento a la misma.

La entrada El Ciclo PHVA para OHSAS 18001 y Decreto 1072 de 2015 se publicó primero en ISOTools Colombia.

Gestión de riesgos

Las nuevas versiones de la norma ISO 9001 e ISO 14001 exigen que todas las empresas se encuadren a los nuevos requisitos hasta el año 2018 para conseguir o revalidar los certificados. Entre otros cambios, las normas ISO 9001 2015 e ISO 14001 2015 introducen la gestión de riesgos. Pero, ¿de qué manera la gestión de riesgos puede impactar en la gestión de la calidad y del medio ambiente?

Las organizaciones de todo el mundo vienen movilizándose para adecuarse lo más rápido posible a las últimas revisiones de las normas. El objetivo es mantener su estándar de calidad frente al mercado. La norma ISO 9001 2015 e ISO 14001 2015 permite una maduración de la gestión del negocio, previniendo problemas e identificando nuevas oportunidades.

Pensar con base al riesgo, es garantizar que todos los riesgos se identifican, consideran y controlan a lo largo de los sistemas de calidad y medio ambiente. Es reconocer que los riesgos existen en todos los sistemas, procesos y funciones y que deben ser considerados de manera integral.

La ISO 9001 2015 e ISO 14001 2015 destacan por la importancia de abandonar una posición reactiva y adoptar una actitud proactiva en la prevención y reducción de las consecuencias indeseables. De esta manera, el abordaje de riesgos tiene que ser considerado desde el principio y a lo largo de todo el sistema. Esto hace que las acciones preventivas sean inherentes en las actividades de planificar, operar, analizar y evaluar.

Es notorio que, en los últimos años, las empresas de todos los segmentos han madurado sus perspectivas sobre la gestión de riesgos, aún aquellas no certificadas en la norma ISO 9001. La globalización del mercado, la participación cada vez mucho más fuerte de las partes interesadas y las cuestiones de fraudes y corrupción, han exigido la adopción de iniciativas de gestión de riesgos y conformidades y todo el mercado reconoce eso.

La gestión de #riesgos puede impactar en la gestión de la calidad y del medio ambiente
Click To Tweet

La norma ISO 9001 2015 e ISO 14001 2015 también traen una rotura de paradigma, dejar de pensar en el riesgo sólo por su lado negativo.

El riesgo es visto por las empresas como un problema y no como oportunidad. Ahora los efectos del riesgo se encuentran considerados tanto por el lado negativo como por el positivo. Ese pensamiento busca comprender la situación actual como las posibilidades de cambio en la identificación de todas las oportunidades de mejora.

El objetivo es definir, administrar y monitorizar de forma eficiente los ambientes de negocio internos y externos para garantizar la protección y el crecimiento de valor agregado, dentro del riesgo tolerable y de los límites legales.

Esto supone una evaluación hacia un ambiente organizacional unificado, en cuanto a que las funciones de gestión de riesgos y conformidad se encuentran alineadas a la planificación estratégica y controlada de forma centralizada, pero la responsabilidad es distribuida mediante las estructuras de los negocios.

Las iniciativas de gestión de riesgos:

• Mejoran la gobernabilidad
• Establecen una cultura de mejora proactiva
• Aseguran la consistencia de la calidad de producto y servicios
• Mejoran la confianza y la satisfacción de los clientes
• Incrementan la probabilidad de conseguir objetivos
• Reducen la probabilidad de resultados negativos
• Transforman la prevención en un hábito

Software para la gestión de riesgos

Con la intención de gestionar y supervisar de una manera fácil, sencilla y eficaz el desarrollo los riesgos contemplados en las normas ISO 9001 o ISO 14001 entre otros, las organizaciones y empresas hacen uso del Software ISOTools.Esta herramienta posibilita y facilita el control del sistema garantizando la obtención de óptimos beneficios. Facilita la gestión integral, automatización y mantenimiento de los Sistemas de Gestión basados en normas ISO.

La entrada La gestión de riesgos en las normas ISO 9001 2015 e ISO 14001 2015 se publicó primero en ISOTools Colombia.

Software ISO 9001

Durante este artículo queremos que conozca cómo puede ayudarle el software ISO 9001 ISOTools. Es necesario que conozcan los diferentes problemas que puede suponer contar con un Sistema de Gestión de Calidad gestionado de forma tradicional y las soluciones que puede ofrecer un software ISO 9001.

La norma ISO 9001 es el estándar internacional para Sistema de Gestión de Calidad publicada por ISO. La actualización más reciente de la norma ha sido en 2015, y se la conoce como ISO 9001 2015. Para ser publicada y actualizada, la norma ISO 9001 tuvo que ser aceptada por la mayoría de miembros para que se puediera convertir en un estándar internacionalmente reconocido, lo que significa que es aceptada por la mayoría de los países de todo el mundo.

Podemos poner como ejemplo una empresa, del sector automovilístico, que cuenta con diferentes sedes distribuidas por todo el país. Dicha empresa cuenta con la última tecnología para sus instalaciones, por lo que no podría ser menos en su sistema de gestión. Al ser una empresa de gran tamaño, supongamos, que cuenta con números colaboradores que deben ser controlados.

Además de tener implementada la norma ISO 9001, tiene como plan de futuro la implementación de la norma ISO 14001, OHSAS 18001 y el modelo Balanced Scorecard.

Gracias a ISOTools dicha empresa podrá reducir todos sus documentos obsoletos. Se consigue depurar más de 80 documentos y quedarse con 50 que son los que realmente se estaban utilizando en la gestión.

Los problemas que impulsaron a esta organización a automatizar el Sistema de Gestión de Calidad con el software ISO 9001:

• El crecimiento de la organización se hace relevante al contar un mayor número de colaboradores, por lo que necesitaba realizar un mayor control por parte del departamento de recursos humanos.
• La disponibilidad de indicadores se centralizaba en un solo responsable. Esta persona tardaba más de un mes en poder recolectar toda la información y consolidarla en un Excel, lo que no permite la disposición inmediata de la misma.
• Duplicidad de la gestión de no conformidades debido al extravío de carpetas y archivos.
• No se realiza una documentación de las acciones correctivas y preventivas.
• La comunicación entre las diferentes sedes de la organización era dificultosa, perdiendo información o haciendo que no llegue todo lo que debería llegar.
• Se perdía mucho tiempo en gestionar una gran cantidad de documentos obsoletos.
• Era necesario invertir mucho tiempo en la realización de las encuestas y en la gestión de la información obtenida en dichas encuestas.

El crecimiento de la organización se hace relevante al contar un software de gestión #ISO
Click To Tweet

El software ISO 9001 ha podido ayudar a la organización de la siguiente manera:

• Es una herramienta de gestión de recursos humanos que ofrece una respuesta rápida a las necesidades del responsable de calidad como generar hojas de vida, asociar cargos, definir perfiles y registrar documentos de cada persona, lo que le permite la organización por departamentos.
• El software ISO 9001 ofrece una solución centralizada que hace posible que entre la junta directiva de la organización y las diferentes sedes exista una buena comunicación, facilitando la toma de decisiones.
• La gestión de los proveedores se realiza una forma mucho más sencilla y rápida. El Software ISO 9001 permite realizar la evaluación y el seguimiento de los proveedores.
• Gestionar los indicadores es fácil de utilizar, ya que se corresponde con la necesidad de centralizar y preparar de forma automática los reportes, informes y cuadros de mando por medio de gráficos y alertas semafóricas optimizando la visualización.
• La gestión de los documentos, elaboración y aprobación, se encuentra organizado mediante un circuito al que sólo los empleados autorizados tienen acceso. Los demás usuarios pueden configurarse para que puedan leerlos o descargarlos. De esta forma se unifica y consolida la información en un solo lugar y hace mucho más fácil la localización y el control de documentos vigentes y obsoletos.
• El software ISO 9001 gestiona y tabula de forma automática las encuestas realizadas a los clientes internos y externos, optimizando los tiempos destinados a dicha actividad.

 ¿Cuáles son las mejoras que puede obtener en un Sistema Integrado de Gestión con el software?

• Registro y control de los recursos humanos a la hora de asignar responsable de seguimiento, tareas y ejecución de acciones.
• Seguimiento inmediato de las encuestas, ya que se generan de forma automática las estadísticas y los informes facilitando la toma de decisiones.
• Es posible unificar, ubicar y controlar los indicadores, documentos y planes de mejora para que los responsables puedan vincularlas de forma fácil a las estrategias y a un seguimiento específico.
• Se permite el acceso a la información desde cualquier lugar a tiempo real, se facilita la toma de decisiones por parte de la alta gerencia.
• Se mejora la gestión de los proveedores, ya que es necesario evaluar y hacer seguimientos periódicos.
• La gestión de no conformidades y acciones correctivas hacen que se evite la duplicidad de documentos.

Software ISO 9001

Con el objetivo de controlar de una manera fácil y eficaz el desarrollo del Sistema de Gestión de Calidad bajo la norma ISO 9001, las organizaciones hacen uso, entre otras herramientas, del Software ISOTools Excellence, que permite y facilita el control del sistema garantizando la obtención de óptimos beneficios.

La entrada ¿Por qué automatizar un Sistema de Gestión de Calidad con un software ISO 9001? se publicó primero en ISOTools Colombia.

Decreto 1072

Conservar los documentos es necesario como medida preventiva adoptada para asegurar la integridad física y funcional de los documentos del Sistema de Gestión de Seguridad y Salud en el Trabajo según el Decreto 1072.

Debemos comenzar por definir que es un documento y que es un registro:

Documento: es aquel que se puede modificar.

Registro: aquel que permanece inmodificable.

Los dos hacen parte de la información documentada, por lo que la verdadera razón de conservarlos de forma adecuada es:

• Para preservar el conocimiento y para mantener la información que te va a ayudar a la posterior toma de decisiones.
• El hecho de implementar la conservación documental no tiene ninguna lógica, no tiene ninguna utilidad si la información no se utiliza después para ser analizada.
• No tiene ningún sentido almacenar información solo para cumplirle a los entes de certificación o los inspectores de trabajo.
• Hasta el momento en el que comprendamos que un Sistema de Gestión de Seguridad y Salud en el Trabajo nos brinda información de valor, no seguiremos llenando de papeles.

En el decreto 1072, su apartado 2.2.4.6.12, define los documentos que el jefe deberá mantener disponibles y debidamente actualizados como:

• La política y los objetivos del sistema de gestión de seguridad y salud en el trabajo según el decreto 1072
• Las responsabilidades asignadas para la implantación y mejora continua del sistema
• La matriz de identificación de peligros y riesgos
• El informe de condiciones de salud junto con el perfil sociodemográfico de la población trabajadora
• El plan de trabajo anual firmado por el jefe y el responsable del Sistema de Gestión de Seguridad y Salud en el Trabajo
• El programa de capacitación de seguridad y salud en el trabajo
• Procedimientos e instructivos internos de seguridad y salud en el trabajo
• Registros de entrega de equipos de protección individual
• Registros de entrega de los protocolos de seguridad
• Los soportes de la convocatoria, elección y conformación de las actas de reunión o la delegación de seguridad y salud en el trabajo, además de los soportes de actuación
• Los reportes y las investigaciones de los incidentes, accidentes de trabajo y enfermedades laborales
• Plan de emergencias con su respectivo análisis de vulnerabilidad
• Programas de vigilancia epidemiológica, incluidos los resultados de las mediciones ambientales y los perfiles de salud arropados por el monitoreo biológicos
• Formatos de registros de las inspecciones a las instalaciones, máquinas o equipos ejecutados
• La matriz legal actualizada que contemple las normas del sistema general de riesgos laborales que le aplican a la organización
• Evidencias de las gestiones adelantadas para el control de los riesgos prioritarios y el artículo 2.2.4.6.13 habla de la conservación documental, la cual deberá realizarse de forma controlada, legible, fácilmente identificable y accesible.

Conservar los documentos es necesario como medida preventiva #Decreto1072
Click To Tweet

Es necesario diseñar una metodología para evidenciar los cambios que se van llevando a cabo en la documentación desde su inicio, al igual que una metodología para identificar las diferentes clases de documentos que integran el Sistema de Gestión de Seguridad y Salud en el Trabajo, además se deberá asegurar que las versiones de la documentación a las que se tiene acceso se encuentran vigentes. La documentación que compone el sistema de gestión SST de acuerdo con el decreto 1072, tiene que ser fácilmente entendible con el fin de que pueda ser implantado tanto por personas que conocen el tema como personas que no son expertas.

Una herramienta al interior de la empresa que permita la accesibilidad y resguardo permanente a dicha información, teniendo en cuenta que los siguientes documentos deben ser guardados por 20 años de forma obligatoria:

• Los perfiles epidemiológicos de salud de los empleados, así como los conceptos de los exámenes de ingreso, periódicos, de retiro y los resultados de los exámenes complementarios como puede ser paraclínicos, pruebas de monitoreo biológico, audiometrías, espirómetros, radiografías de tórax y en general las que se lleven a cabo con el objetivo de monitorear todos los efectos hacia la salud de la exposición a los peligros y riesgos.
• Resultados de las mediciones y monitoreo a los ambientes de trabajo, para obtener como resultado de los programas de vigilancia y control de los peligros y riesgos en seguridad y salud en el trabajo.
• Registro de las actividades de capacitación, formación y entrenamiento en seguridad y salud en el trabajo.
• Registro de suministro de elementos y equipos de protección personal.

Software Decreto 1072

La eficacia y eficiencia de un Sistema de Gestión de Seguridad y Salud en el Trabajo es esencial para cumplir con el objetivo de disminuir y prevenir los accidentes laborales. Para no perder ni eficacia ni eficiencia podemos recurrir a la automatización del mismo mediante herramientas como el Software ISOTools el cual da cumplimiento perfectamente a los requisitos establecidos en el Decreto 1072.

La entrada ¿Se deben conservar los documentos según el Decreto 1072? se publicó primero en ISOTools Colombia.

OHSAS 18001

Dentro del ámbito de la seguridad y salud en el trabajo, vienen establecidos los niveles de control de riesgos en OHSAS 18001, de forma que permiten a la empresa definir la jerarquía deseada para sus controles.

Cuando la empresa identifica todos los riesgos existentes en su seguridad laboral, deberá considerar que existan controles oportunos antes tales riesgos. En este sentido, a la hora de establecer o cambiar los controles se deberán aplicar la regla de la jerarquía en los mismos.

Niveles de control de riesgos en OHSAS 18001

Cuando hablamos de niveles de control de riesgo en OHSAS 18001 no estamos refiriendo al hecho de establecer un orden de prioridades a la hora de aplicar los controles ante riesgos en materia de salud y seguridad en el trabajo.

Lo ideal es identificar 5 niveles de control de riesgo en OHSAS 18001 con el objetivo de mitigar o reducir de seguridad y salud en el trabajo y son los siguientes:

• Eliminar
• Sustitución
• Controlar de ingeniería
• Señales y controles a nivel administrativos
• Equipos de protección personal

Todos los controles no son igual de efectivos, por este motivo, se establecen diferentes jerarquías en los controles con el fin de que la empresa sepa cuando se debe aplicar cada uno para conseguir el objetivo perseguido con los mismos, que no son más que la eliminación de los diferentes riesgos.

¿Cómo funciona los niveles de control de riesgos en OHSAS 18001?

La empresa, evalúa los riesgos laborables y analizar si los controles son los oportunos. En caso de que no sea así, será necesario definir nuevos controles o mejorar los existentes.

Si la empresa considera necesario definir los controles de riesgos, es necesario que se definan para seguir con la jerarquía que hemos mencionado antes. En primer lugar, se deberán definir los controles que buscan para conseguir disminuir en la medida de lo posible el riesgo, hasta agotar las opciones de control ante riesgos, que será de la aplicación de algún EPI.

La empresa puede decidir si aplicar cada uno de ellos u optar por una combinación de ellos.

Es necesario proceder a la hora de planificar todos los niveles de control de riesgos en OHSAS 18001:

• Eliminar, este control de riesgo supone el cambio del propio diseño para eliminar el peligro.
• Sustitución, con esto no eliminamos el riesgo, si conseguimos una reducción. E
• Los controles de ingeniería, estos controles son mucho más variados según la empresa. Por ejemplo, se consideran controles de ingeniería a las instalaciones de sistemas de ventilación, excavación, protección de máquinas, etc.
• Señales y controles administrativos, como señales fluorescentes, sirenas, alarmas, procedimientos de seguridad, inspecciones de equipos, etiquetado para advertir, permisos de trabajo, etc.
• Equipos de protección individual, los elementos de control serían gafas de seguridad, protección para oídos, arnés, guantes, protectores faciales, etc.

Los ideales son los tres primeros niveles de esta jerarquía, pero no siempre, por motivos de costes, es posible aplicarlos.

5 niveles de control de riesgos en #OHSAS18001 y cómo aplicarlos
Click To Tweet

Criterios para la selección de los niveles de control de riesgos en OHSAS 18001 a establecer:

• Tenemos que considerar la necesidad de combinar varios controles de la jerarquía.
• Aplicar el criterio de buenas prácticas en el proceso de control de riesgos.
• Beneficiarse de los avances técnicos como manera de mejorar los controles.
• Priorizar la protección global frente a la individual.
• Considerar la aceptación adecuada de la medida de control por el personal en concreto.
• Incorporar medidas de mantenimiento planeado.
• Considerar la necesidad de acudir a planes de emergencia ante fallos en los controles.
• Tener en cuenta la no familiarización con el lugar de trabajo y los riesgos asociados que pueden producirse en las personas que acudan a la organización de forma puntual.

Una vez que han sido definidos los controles que se deben implementar en la empresa, se definirá el orden en el que se llevan a cabo las acciones teniendo en cuenta el nivel de reducción de los riesgos que consigue en cada acción.

En este sentido ante la actividad de riesgo elevado, se adoptan medidas o controles que reduzcan en gran medida el riesgo.

Existen circunstancias que generan la adopción de medidas de control temporales, pero que en ningún momento deben convertirse en sustitutos en las medias más eficientes.

Existen diferentes normas, códigos y requisitos legales que ayudan a seleccionar los mejores controles ante determinados peligros.

En un Sistema de Gestión de Seguridad y Salud en el Trabajo, la parte relativa a la selección y aplicación de todos los controles es relevante. Además destacar lo importante que resulta realizar un seguimiento de los controles para que se consigan los resultados esperados.

Software OHSAS 18001

ISOTools Excellence permite la automatización del Sistema de Gestión de la Seguridad y Salud en el Trabajo según la norma OHSAS 18001 ayudando a la gestión y evaluación de los riesgos de forma más eficiente. Contacte con uno de nuestros consultores expertos  o solicite que le contactemos para ayudarle.

La entrada OHSAS 18001 ¿Qué son los niveles de control de riesgos y cómo se deben aplicar? se publicó primero en ISOTools Colombia.

ISO 27001

La norma ISO 27001, en el sector público, cada día se aplica más como referente para conseguir la certificación del Sistema de Gestión de Seguridad de la Información, gracias a todos los beneficios que genera en la empresa.

La implementación del Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 en el sector público, requiere que se lleve a cabo un análisis de riesgos existentes  para proceder con la identificación de todas las potenciales amenazas y vulnerabilidades a las que se enfrentan en la institución en cuestión.

Amenazas y vulnerabilidades en ISO 27001 en el Sector Público

Cuando hablamos de amenazas, nos referimos a la situación que se genera tras un incidente en cuanto a la seguridad de la información. Las amenazas a las que las organizaciones públicas deben hacer frente, son muy distintas. Dichos desastres pueden ser desastres naturales, agresiones, accidentes, etc.

Las empresas públicas que se encuentra en un proceso de implantación de la norma ISO 27001 tienen que establecer un listado de todas las amenazas que se han detectado. Cuando se encuentre disponible el listado, tenemos que proceder a evaluar la probabilidad de que la amenaza suceda sobre los activos de la información que se encuentran presenten en los activos de información de la organización.

Es necesario proporcionar la probabilidad, ya que necesitamos conocer sobre que activo en concreto es sobre el que recae la amenaza, siendo vulnerable o no a la misma.

Es necesario resaltar que existen distintas amenazas que harán que los activos de información sean vulnerables ante ellos. Hay otras amenazas frente a los que, con los adecuados controles con los que cuente la institución, permita frenarlas impidiendo que los activos sean vulnerables.

#ISO27001 en el Sector Público: Cómo gestionar amenazas y vulnerabilidades
Click To Tweet

El término de riesgo puede medir el grado de seguridad con el que cuenta una institución sobre la información. Para esto, se lleva a cabo una evaluación y valoración. Esto supone que la entidad pueda diseñar la estrategia necesaria para actuar frente a los riesgos y las amenazas.

Con los controles de seguridad que se han establecido, el organismo puede actuar contra los riesgos, minimizando las vulnerabilidades y eliminando la probabilidad de que acabe sucediendo o por lo menos, disminuyendo el impacto que tiene dicha amenaza sobre el activo de información.

Plan de Gestión de Riesgos

Mediante la definición y la aplicación de un plan de gestión de riesgos, la entidad consigue un nivel de seguridad de la información que se encuentra calificado como óptimo. Este nivel de seguridad viene definido por el llamado riesgo residual.

Con respecto al riesgo residual, estamos haciendo mención al conjunto de riesgo que el organismo público define como soportable. La decisión del nivel de riesgo se considera como asumible, ya que guarda una relación con el nivel de prevención que se define por la institución concreta del sector público.

Según todos los riesgos, la organización pública tiene que llevar a cabo un seguimiento de forma continuada, ya que el entorno cambiante obliga a la misma a estar en continuo cambio para que se pueda adaptar y esto se genera cierta modificación en los riesgo a los que se expone y además, será necesario llevar a cabo una adaptación en cuanto a las estrategias de seguridad de la información con el que cuente la organización.

Es importante tener en consideración el hecho, de que a medida que el organismo incrementa su tamaño, el problema de gestión de riesgos se complica, puesto que existen implicaciones en un mayor número de activos de información, la responsabilidades sobre los mismos, dividido en diferentes departamentos.

Los diferentes requisitos relativos a la seguridad de la información varían en función del sector en el que se encuentren trabajando.

Uno de los principales aspectos de mayor relevancia en la cuantificación del riesgo, es la propia valoración del activo de información.

Software ISO 27001

Con el Software de ISOTools Excellece  es posible automatizar el Sistema de Gestión de la Seguridad de la Información. Esta plataforma dispone de un conjunto de aplicaciones con el objetivo de garantizar la seguridad de la información de las organizaciones privadas y públicas, haciendo más ágil y eficiente la gestión del mismo.

La entrada ¿Qué beneficios ofrece la implementación de la norma ISO 27001 en el sector público? se publicó primero en ISOTools Colombia.

ISO 9001

La norma ISO 9001 es un estándar que se utiliza para facilitar la satisfacción de todos los clientes mediante la operación efectiva de un Sistema de Gestión de Calidad. La norma ISO 9001 continúa creciendo en importancia como una herramienta de trabajo y de gestión de calidad para las organizaciones modernas. Mientras que las empresas encuentran diferentes razones para llevar a cabo el cumplimiento y la certificación de la norma ISO 9001, los términos de la norma pueden traer muchos beneficios para una organización, de forma especial con los sectores empresariales donde tener estrictas medidas de control de calidad es un requisito.

¿Cuál es el enfoque de la organización?

Podemos hablar sobre el enfoque de una empresa de gestión de la calidad. Puede que sea que la empresa sea reactiva, por lo que el Sistema de Gestión de Calidad se establece mediante un verdadero deseo de ofrecer productos consistentes y mostrar una mejora continua, además existen al menos un elemento de pensamiento proactivo en la perspectiva de la empresa. La mayor parte de las empresas son de calidad impulsada por lo que tendrá una perspectiva sobre los beneficios antes de que comiencen. Pero ¿existen signos vitales donde podamos ver rápidamente que la gestión de la calidad se inscribe en el pensamiento de la empresa? 

¿Enfoque de procesos en uso?

En una planta de fabricación, la presencia de procesos organizados, metódicos y ordenados también puede indicar que la empresa se centra en la calidad. Una vez que se ha hablado con el personal en diferentes departamentos, por lo general, se puede ver si el enfoque basado en procesos ha sido verdaderamente aplicado y si hay un enfoque colectivo para el logro de los diferentes objetivos de calidad y la mejora continua. La presencia del conocimiento de la empresa que se debe encontrar registrada como información documentada, lo que garantiza que quede registro de los cambios de tamaño y la empresa. La consistencia de la conducta y la formación de los nuevos trabajadores pueden asegurar que el desempeño del Sistema de Gestión de Calidad y la empresa es consistente.

¿Hay datos relacionados con la calidad?

Ya sean en tablones de anuncios, pantallas digitales o estaciones de trabajo, muchas empresas se orientan hacía la calidad mostrando los resultados, como por ejemplo, con la intención de aumentar la motivación. Cuando los empleados se encuentran bien informados sobre el rendimiento frente a los objetivos, se demuestra que una empresa se toma en serio la calidad y no sólo las ejecuta por el bien de una auditoría externa o un cliente.

#ISO9001: continúa creciendo en importancia como una herramienta de trabajo y de gestión
Click To Tweet

¿La empresa tiene un departamento de calidad?

Se realiza una evaluación como una organización que valora la calidad analizando su departamento de calidad, aunque no es inusual que un micro-negocio tenga un departamento de calidad independiente. Si una empresa más grande no tiene un departamento de calidad, se puede afirmar que la organización no trabaja porque sus procesos se rijan bajo estándares de calidad. Por otro lado, si el departamento de calidad se encuentra presente y dirigido por un administrador bien informado y centrado, es obvio que ante los problemas de calidad y el rendimiento que se puedan, la organización está preparada para solventarlos y esto permite que la empresa continú su labor.

¿Es la organización exitosa?

Es de suponer que una empresa que no presta atención a la calidad, no pueda tener éxito a largo plazo. Si una organización ha sobrevivido y crecido a lo largo del tiempo, es porque ha cumplido con los requisitos de los clientes y que la mejora continua ha tenido lugar. Estos dos factores son indispensables, ya que sin esto, es poco posible que un negocio sobreviva a largo plazo. Es posible medir la reputación de una empresa observando en línea la evaluación de la opinión pública en general sobre el negocio. La retroalimentación de los clientes es una parte crítica de la norma ISO 9001, y de nuevo, la mayoría de las empresas que no toman nota de los comentarios de los clientes no llegan a sobrevivir.

¿Tiene la organización documentación que se encuentra relacionada con la calidad?

La información documentada es una parte central de la norma ISO 9001. El estándar proporciona información sobre todo lo que se considera obligatorio y lo que no lo es. Muchas empresas que no valoran la calidad en su proceso o productos no pasan por los problemas de la creación de documentos, ya que es muy difícil y requiere mucho tiempo. Las empresas orientadas a la calidad se dan cuenta de que la producción de los procedimientos se orienta a la calidad que se ofrece de la producción de los procedimientos que están operativos y  que puede ser de gran ventaja, por lo tanto consideran que el tiempo invertido puede rendir enormes beneficios en términos de consistencia del producto.

Software ISO 9001

Con la intención de gestionar y supervisar de una manera sencilla y eficaz el desarrollo del Sistema de Gestión de la Calidad bajo la norma ISO 9001, las organizaciones hacen uso, entre otras posibles herramientas, del Software ISOTools Excellence, el cual permite y facilita el control del sistema garantizando la obtención de óptimos beneficios para la organización.

La entrada ¿Qué supone para su empresa la implementación de la norma ISO 9001? se publicó primero en ISOTools Colombia.

SGSST

En Colombia, por cada 100 empleados siete sufren un accidente laboral, por este motivo es importante implementar el SGSST. Los peores sectores en este sentido son los de la agricultura, la minería y la construcción. Según el Ministerio de Trabajo, los sectores que ocupan niveles mayores de siniestralidad son:

• Agricultura: con 16,6 accidentes por cada 100 empleados
• Explotación de minas y canteras: con 12,57 accidentes por cada 100 trabajadores
• Construcción: con 10,23 accidentes por cada 100 empleados
• Industria manufacturera: con 10,09 accidentes por cada 100 empleados

Aunque ha existido una disminución de 20.900 accidentes de trabajo en comparación con otros años, es necesario que se junten todos los esfuerzos para seguir disminuyendo esta tasa con el fin de salvaguardar la calidad de vida de los empleados.

En la población afiliada al Sistema General de Riesgos Laborales, que son más de 10 millones de empleados, ocurrieron casi 700 mil accidentes de trabajo.

Menos accidentes

Para disminuir las cifras de accidentalidad laboral, el Ministerio de Trabajo apoyo la creación de una Guía Técnica para implementar el SGSST en el sector minero.

El director de Riesgos Laborales del Ministerio de Trabajo, dijo que el objetivo es identificar los peligros, evaluarlos y valorar estos riesgos para establecer los controles, mediante la mejora continua del sistema, lo que permite vigilar todas las contingencias que puedan afectar a la seguridad y la salud en el trabajo.

La mayor presencia de eventos laborales ocurre en el sector de la manufactura y la agricultura, además de que se incrementa la frecuencia de los accidentes de trabajo mortales dentro del sector de la minería y la manufactura. De igual forma la actividad inmobiliaria reporta la mayor periodicidad de accidentes de trabajo, con un 23%.

La entidad recomienda desarrollar mecanismos para promover la formalización de los empleados e informales de la  estrategia para ayudar a la reducción de los accidentes y definir cómo implementar el SGSST para las actividad de promoción de la seguridad y salud, además de la prevención de riesgos laborales en poblaciones laborales formales, informales e independientes.

La Seguridad y Salud en el Trabajo

Para conmemorar el Día Nacional de la salud en el Mundo del Trabajo, se han realizado diferentes eventos. Durante la realización de dichos eventos se presentaron las cifras de accidentabilidad laboral nacional.

La prevención de riesgos conlleva un compromiso que se propicia desde la dirección de las empresas, desde sus accionistas y gerencias encargadas, quienes determinan con sus decisiones las condiciones para que se desenvuelva su ambiente laboral. Es por esto, que su compromiso y control, es fundamental en la disminución del número de accidentes de trabajo y enfermedades laborales.

Es necesaria la creación de una Guía Técnica para implementar el #SGSST
Click To Tweet

Unas 310 millones de personas son víctimas de accidentes de trabajo y más de 2,3 millones de personas mueren anualmente por accidentes o enfermedades laborales según las cifras de la Organización Internacional del Trabajo. El costo de esta adversidad es muy grande y se calcula con la carga económica que asumen los países en el mundo según la causa de la accidentalidad laboral que puede estar alrededor del 4% del PIB de cada año.

Con la creación del sistema general de riesgos laborales se ha aumentado la cobertura de la población trabajadora, se entiende la limitación inicial en el diseño del sistema en el que se encuentra orientado de forma exclusiva al sector formal de la economía, es decir, el trabajador que estuviera vinculado a una organización con un contrato de trabajo, dejando por fuera la enorme mayoría de los trabajadores que se encuentran en el sector informal. Se calcula que en Colombia más de 20 millones de personas forman la población activa, económicamente hablando.  Sólo 9 millones se encuentran cubiertos por la seguridad laboral y social, los otros 11 millones permanecen al sector informal, trabajadores expuestos, sin ningún tipo de control, sin ninguna capacitación, si ningún tipo de educación.

Las estadísticas de crecimiento del Sistema de Riesgos Laborales en Colombia muestran que se ha pasado de tener aproximadamente 3,5 millones de trabajadores afiliados en el año 1994 a tener hoy en día cerca de 9 millones.

Norma ISO 45001

La revisión de la norma ISO 45001 para implementar un SGSST, se encuentra en su recta final: se espera que a finales de noviembre se realice la votación del FDIS, y si la votación es favorable, la norma se puede publicar en marzo de 2018.

La norma ISO 45001 establece todos los requisitos para implementar un SGSTT, apostando por la mejora continua. La norma ISO 45001 se basa en la norma OHSAS 18001.

En los primeros avances, se refuerza el papel de la alta dirección en el liderazgo del SGSST como parte relevante de la estrategia de negocio. Además, pone mucho más énfasis en el contexto de la empresa y en la gestión del riesgo, limitando el efecto negativo que tiene la incertidumbre, y aprovechando el conjunto de circunstancias que puede mejorar el desempeño.

Se presenta la estructura del alto nivel común con los documentos de gestión más utilizados en el mundo, como puede ser la norma ISO 9001 e ISO 14001.

Software ISO 45001

La Plataforma Tecnológica ISOTools está totalmente preparada para los requisitos que están previstos en la futura ISO 45001, de este modo podemos ofrecer una herramienta ajustada a sus necesidades y que automatiza, implementa y mantiene el Sistema de Gestión de Seguridad y Salud en el Trabajo que aportará este estándar.

Además, en aquellas organizaciones que ya cuenten con OHSAS 18001, ISOTools facilitará el período de transición entre una norma y otra para no perder la eficacia y eficiencia del Sistema de Gestión de la Seguridad y Salud Laboral.

La entrada SGSST: ¿Cuáles son los sectores más expuestos a los accidentes laborales? se publicó primero en ISOTools Colombia.

HSE

Los supervisores HSE poseen una alta capacidad y compromiso en prevenir y soluciones los problemas que se presenten durante el desarrollo del trabajo. Se encuentran relacionados no solo con la operación de la planta sino con la seguridad industrial, la seguridad y salud en el trabajo de los trabajadores y el manejo del medio ambiente.

Es necesario que se afiancen las premisas de que su gestión se realiza para evitar accidentes laborales. El problema viene cuando los supervisores HSE no tienen la experiencia suficiente, ni poseen todas las competencias para ejercer el rol, sin contar con que las organizaciones no les brindan las herramientas necesarias ni la capacitación para tener un mejor perfil y una mejor ejecución de su labor.

El conocimiento, las habilidades y las actitudes requeridas por el supervisor HSE para la identificación de los riesgos en muchos casos es muy deficiente, y ante emergencias, la toma de decisiones en vez de ser una solución se convierte en un riesgo, sin contar con la gestión en materia de seguridad y salud en el trabajo a veces tiende a cero.

Por estos motivos, las organizaciones hacen enormes esfuerzos en primera instancia, para garantizar que el rol de supervisor HSE no solo sea de nombre y además, para fortalecer las políticas de seguridad, interiorizando los principios de vida en sus trabajadores.

El reto es poder garantizar que así como se les exige a los contratitas cumplir con los principios y los reglamentos de seguridad de nuestra organización, es necesario asegurar que el mismo supervisor HSE tengan el mayor grado de responsabilidad, eficiencia, compromiso y exigencias, haciendo respetar las normas internas, que muchas veces son desconocidas por nuestros empleados, quienes violan procedimientos y se saltan la seguridad industrial.

Lo que no quieren las empresas es que el supervisor HSE se convierta en un invitado de piedra por desconocer las normas y procedimientos de seguridad cuando se realizar una labor que puede generar un riesgo y un accidente por desconocimiento.

Evolución del desempeño en HSE

Hace años en las organizaciones, el cargo de HSE era ejercido por personas con poca formación académica, lo que genera un vacío muy grande en materia de gestión de la seguridad por desconocimiento y porque todo era empírico. Puede preocupar el hecho de que aún en las grandes organizaciones no se estén realmente comprometidas con lo relacionado a la seguridad industrial y más aún que muchas veces no valores el trabajo de los supervisores.

Hoy en día muchas empresas usan personas sin formación en #HSE
Click To Tweet

Hoy en día muchas empresas usan personas sin formación en HSE con responsabilidades de gestión HSE, generando que el desempeño en estos temas sea muy deficiente, ya que desconocen los procesos y los análisis de riesgos que manejan y no reúnen las expectativas. Ante accidentes, se evidencia que no saben cómo manejar una investigación, ya que la llevan a cabo de forma equivocada, por lo que la respuesta es incipiente en la medida en la que el papel limita ser reactivo y correctivo, además es necesario realizar un elevado nivel de certeza en las investigaciones de accidentes.

El papel del supervisor HSE y su desempeño como HSE, en algunos casos se limita según lo que se experimenta en el día a día.

El nivel de supervisor HSE tiene que mantener un perfil muy alto, pues no solo debe tener experiencia en la operación sino que muchas veces tienen que ser profesionales en seguridad o tener información en temas de seguridad industrial.

La función de las ARL

Las administradoras de riesgos laborales (ARL) cumplen con la función de prevenir, formar, capacitar y asesorar en materia de salud ocupacional, pero algunas veces las organizaciones se desentienden de la labor HSE de sus empresas y les dan las responsabilidad de prevenir, atender y proteger a los trabajadores, lo que puede generar efectos causados por accidentes y enfermedades que puedan ocurrirles con ocasión o como consecuencia del trabajo que llevan a cabo, por lo que se maneja una política propia en materia de gestión HSE.

El supervisor bajo la óptica del desempeño

Un supervisor de producción se encarga de un número de operadores para realizar determinado trabajo y horario, se le asigna una meta de producción, la cual debe cumplir utilizando los recursos físicos, los materiales y humanos para conseguirla, por lo tanto, es necesario que oriente a sus operadores a conseguir los objetivos, debe controlar el comportamiento del personal para que cumplan con las tareas.

Cuando se encarga de ser el supervisor HSE, no solo tiene que vigilar los procesos y la operación de la planta, sino velar por la ejecución de los trabajos de alto riesgo que pueden afectar de forma negativa a las personas, las instalaciones y el medio ambiente. Las exigencias del supervisor HSE consisten en cerrar brechas y tener la oportunidad de configurar un plan de mejora de la gestión y las políticas de seguridad de su organización.

Software ISOTools Excellence

Con Software ISOTools Excellence es  posible lograr una integración de los sistemas de gestión ISO de calidad, medio ambiente y seguridad y salud laboral en una organización, gracias a sus aplicativos que permiten optimizar el manejo de tales sistemas en sus conjunto logrando una mayor eficiencia e importantes  ahorros  económicos y de tiempo.

La entrada ¿Qué capacidad tiene su supervisor HSE? se publicó primero en ISOTools Colombia.

Ciclo PHVA

El ciclo PHVA, también conocido como ciclo Deming. En español sería PHVA (Planificar-Hacer-Verificar-Actuar), pero lo podemos ver de las dos formas dependiendo del documento que estemos consultando, es una estrategia de mejora continua de la calidad en cuatro pasos.

Los resultados de la implantación de este ciclo permiten en las organizaciones una mejora integral de la competitividad, de los productos y servicios, mejorando de forma continua la calidad, reduciendo costos, optimizando productividad, reduciendo precios, incrementando la participación del mercado e incrementando la rentabilidad de la organización.

El ciclo PHVA en la ISO 9001 2008

Aparece como una nota dentro del apartado 0.2 Enfoque basado en procesos. Durante la versión de la norma sugiere la utilización de esta metodología como una herramienta de mejora más, pero sin profundizar mucho en ella.

El ciclo PHVA en la ISO 9001 2015

En esta versión, se incorpora como un punto más dentro del 0.3 Enfoque basado en procesos. En este caso, la norma va mucho más allá y nos relaciona cada etapa del ciclo con un capítulo de la norma. El esquema que trae la norma ISO 9001 2015 en este punto es muy lioso.

Podemos realizar un paso a paso para saber en qué consiste cada etapa del ciclo PHVA:

Planificar

La norma nos dice que debemos:

• Establecer los objetivos del sistema y sus procesos.
• Establecer los recursos necesarios para generar y proporcionar resultados de acuerdo con los requisitos del cliente y las políticas de la organización.
• Identificar y abordar los riesgos y las oportunidades.

Esto es porque el Sistema de Gestión de Calidad tiene que planificarse teniendo en cuenta el contexto de la empresa, las necesidades y las expectativas de las partes interesadas, así como todos los requisitos del cliente.

Esta puede ser la fase de diseño del Sistema de Gestión de Calidad, como el alcance, la identificación y la definición de los procesos, etc.

Nos encontramos el capítulo 6 que se refiere a la planificación y aquí es donde tenemos que realizar la identificación de riesgos y oportunidades, definir los objetivos y asignar los recursos a cada uno de ellos.

En la norma ISO 9001 2008 se planteaba la planificación como el establecimiento de todos los objetivos y los procesos necesario para conseguir los resultados según los requisitos de los clientes y la empresa.

En la norma ISO 9001 2015 se añade que tenemos que establecer además los recursos que vamos a necesitar y es necesario identificar los riesgos y las oportunidades, asignándoles recursos.

Hacer

Implementar lo planificado. La norma ISO 9001 en este sentido no nos aporta nada nuevo a simple vista, aunque se relaciona esta fase con los capítulos 7 y 8.

El ciclo #PHVA, también conocido como ciclo #Deming
Click To Tweet

La empresa tiene que determinar y proporcionar los recursos necesarios para el establecimiento, la implementación, el mantenimiento y la mejora continua del Sistema de Gestión de Calidad.

La empresa tiene que considerar:

• Las capacidades y limitaciones de los recursos internos existentes.
• Necesita obtener de los proveedores externos.

No podemos planificar y dedicarnos a ver pasar el tiempo, tenemos que asegurarnos de que todo va bien. Con recursos nos referimos a personas, infraestructura, conocimientos, entre otros aspectos que aparecen en el capítulo 7. El capítulo 8 nos habla de la parte operacional.

Verificar

Es necesario realizar el seguimiento y la medición de los procesos y los productos y servicios resultantes respecto a las políticas, los objetivos, los requisitos y las actividades planificadas e informar sobre los resultados.

Se encuentra en el capítulo 9 Evaluación del desempeño y nos dice que la empresa debe determinar:

• Qué necesita seguimiento y medición.
• Los métodos de seguimiento, medición, análisis y evaluación necesarios para asegurar resultados válidos.
• Cuándo se deben llevar a cabo el seguimiento y la medición.
• Cuándo se deben analizar y evaluar los resultados del seguimiento y la medición.

La empresa tiene que evaluar el desempeño y la eficacia del Sistema de Gestión de la Calidad.

La empresa tiene que conservar la información documentada apropiada como evidencia de los resultados.

Actuar

Es necesario tomar acciones para mejorar el desempeño, cuando sea necesario. El capítulo 10 Mejora, indica que la empresa tiene que determinar y seleccionar las oportunidades de mejora e implantar cualquier acción que sea necesaria para cumplir con los requisitos del cliente.

Deben incluir:

• Mejorar los productos y servicios para cumplir los requisitos, así como considerar las necesidades y expectativas futuras.
• Corregir, prevenir o reducir los efectos no deseados.
• Mejorar el desempeño y la eficacia del sistema de gestión de la calidad.

Los ejemplos de mejora se pueden incluir en la corrección, las acciones correctivas, la mejora continua, el cambio abrupto, la innovación y la reorganización.

En la nueva ISO 9001:2015 desaparece el concepto de acciones preventivas, ya que la norma se vuelve preventiva en sí misma en el enfoque basado en riesgos.

Software ISO 9001

Con el objetivo de realizar de manera fácil y sencilla la automatización del Sistema de Gestión de la Calidad, las distintas organizaciones hacen uso del Software ISOTools, herramienta que facilita y garantiza la correcta aplicación de la norma ISO 9001.

La entrada La norma ISO 9001 2015 ¿En que se basa el ciclo PHVA? se publicó primero en ISOTools Colombia.