Desafíos para la gestión HSEQ

Calcular los riesgos operacionales de una organización, se hace mucho más fácil utilizando un sistema de gestión HSEQ – Salud, Seguridad, Medio Ambiente y Calidad, por sus iniciales en inglés -.  Los Desafíos para la gestión HSEQ se convierten entonces en un tema de especial importancia para las organizaciones que implementen una solución tecnológica inteligente, para este tipo de sistemas integrados.

Pero para cumplir con el objetivo propuesto, una solución tecnológica que pretenda asumir los desafíos para la gestión HSEQ, debe considerar los siguientes:

Desafíos para la gestión HSEQ – Los 5 más importantes

1- Ofrecer una visión global sobre el control de riesgos

Construir una visión global, basada en un ciclo PDCA, de un sistema de gestión integrado, hace posible que la organización implemente las medidas más eficientes para la prevención de los riesgos, con el apoyo de una plataforma tecnológica para la gestión HSEQ.

De esta forma, es posible lograr los objetivos en materia de seguridad, calidad, salud ocupacional y medio ambiente, de la organización y de sus partes interesadas.

La sistematización de la gestión HSEQ aumenta los niveles de productividad, reduce los tiempos de los procesos y aumenta su eficacia, proporcionando datos en línea, haciendo que la toma de decisiones sea automática y eficaz, en cualquiera de los temas que se aborda.

Aplicar la #Ley21012 de Seguridad de los Trabajadores en Chile a través de un #software de gestión #HSEQ
Click To Tweet

2- Construir la cultura de la prevención de los riesgos

La tecnología permite obtener reportes de no conformidades en forma oportuna, lo cual aumenta el control sobre los riesgos, pero también crea una cultura de prevención del riesgo entre los empleados y las partes interesadas en una organización.

La gestión HSEQ y la transformación digital dentro de una organización, permiten un cambio cultural sobre el tratamiento de los riesgos y la prevención.

3- La prevención disponible desde cualquier lugar

La gestión HSEQ debe venir de la mano de una herramienta que permita el acceso desde un dispositivo móvil, en cualquier lugar y en todo momento, contando con la aplicación de protocolos de prevención que permitan ejecutar tareas en forma centralizada, y monitorear operaciones en línea.

De esta forma, la gestión HSEQ será capaz de orientar a los empleados en forma remota, en lo relativo a los protocolos de seguridad, tomar medidas correctivas inmediatas, y mejorar la colaboración entre las partes interesadas.

4- Supervisión constante

La organización, podrá ejercer control en línea, sobre procesos que propendan por la mejora en la prevención, en todo lugar y en cualquier momento. La gestión HSQE de forma digital, tiene que permitir la conexión de todos los empleados y las partes interesadas, en todo momento.

Las organizaciones deben cumplir la normativa y los requerimientos legales. La gestión HSEQ debe atender los mismos principios, y los desarrollos tecnológicos para ponerla en práctica, deben facilitar el cumplimiento de las normas y los requisitos legales.

5- Los requisitos legales

El cumplimiento de los requisitos legales debe cubrir varios aspectos importantes: los reportes desde todos los espacios necesarios, el control preventivo, la verificación de procesos críticos, el monitoreo, la verificación y las auditorias planeadas, capacitaciones y los procesos de formación a los empleados.

Desafíos para la gestión HSEQ – Conclusiones

La gestión HSEQ garantiza la productividad, mejora la eficacia y eficiencia de los procesos, asegura la mejora continua del sistema integrado y permite que este – el sistema – esté en armonía con la estrategia de la organización.

Implementar herramientas digitales para la gestión HSEQ, ofrece competitividad a la organización, y permite diseñar estrategias novedosas, estableciendo conexión entre diversas variables, que, de otra forma, no podrían ser identificadas ni relacionadas.

ISOTools Excellence

A través de la plataforma tecnológica ISOTools Excellence, las organizaciones pueden implementar la gestión HSEQ, administrar, actuar y definir acciones correctivas.

Las diferentes aplicaciones de ISOTools permiten realizar una gestión integral, desde el hallazgo hasta la toma de decisiones. Si lo desea, puede solicitar que uno de nuestros consultores expertos se pongan en contacto con usted para recibir más detalles acerca de la gestión de riesgos de sistemas HSEQ.

La entrada 5 desafíos para la gestión HSEQ en la actualidad se publicó primero en ISOTools Chile.

Norma ISO 31000 para la gestión del riesgo

Los estándares de ISO son revisados cada cinco años. La norma ISO 31000 para la gestión del riesgo, y su Guía 73 sobre terminología del mismo tema, no son la excepción. El grupo encargado de trabajar en la revisión, se reunió en marzo de 2015 en París, para discutir los cambios necesarios.

La revisión de la norma ISO 31000 para la gestión del riesgo, obedece a los comentarios de varios profesionales del riesgo, que indicaron que el estándar requería una revisión limitada, para asegurar su relevancia para los usuarios.

Como resultado, la Guía ISO 73 de 2009, deberá revisarse en la misma medida en que se hagan cambios en los términos y definiciones utilizados en la revisión de la norma, o se consideren nuevos términos y definiciones para ayudar a los usuarios con su documentación.

Cómo suele suceder en estos casos, la revisión de la norma ISO 31000 para la gestión del riesgo genera preguntas e incertidumbre entre los usuarios. Hoy, resolvemos algunas de ellas, en una sesión de preguntas y respuestas sobre el tema. Esperamos sea de utilidad para los usuarios de este estándar:

Revisión de la norma ISO 31000 para la gestión del riesgo – Preguntas y respuestas

• ¿La Guía 73, también será revisada?

Sí. Todos los términos y definiciones de ISO 31000 están contenidos en la Guía 73, por lo que cualquier cambio en ellos, debe ser idéntico en ambos documentos.

• ¿Cuáles son los cambios principales que se prevén?

Muchos han visto esta revisión limitada, como una oportunidad para buscar cambios mayores que satisfagan las necesidades de grandes organizaciones y gobiernos que buscan un documento de alto nivel.

El grupo de trabajo, en su reunión de marzo de 2015 en París, evalúo 656 cometarios, acordando la necesidad de un nuevo documento de alto nivel, que requerirá una revisión técnica completa por parte de ISO / TC 262 / WG 2, para desarrollar una especificación de diseño (DS), misma que deberá hacer el tránsito de aprobación acostumbrado por ISO.

Hasta el momento, esto es todo lo que se puede anticipar sobre cambios en la norma ISO 31000. Cualquier otro comentario al respecto solo puede ser calificado como suposición.

• ¿ISO tendrá en cuenta la retroalimentación recibida por los usuarios de la norma?

La norma ISO 31000 para la gestión del riesgo, ha sido adoptada como norma nacional, por más de 50 organismos de normalización en el mundo, lo que representa un poco más del 70 % de la población mundial.

Revisión de la #norma #ISO31000 para la #GestiónRiesgos
Click To Tweet

Igualmente ha sido adoptada por varios organismos de Naciones Unidas, y varios gobiernos la han tomado como base para elaborar sus propias normas y políticas relacionadas con la gestión del riesgo, especialmente en lo pertinente a la atención de desastres.

Lo anterior nos indica que son muchos y muy importantes los profesionales del riesgo, especialmente de economías pertenecientes al G-20, los que han expresado comentarios sobre la norma, mismos que sin duda serán tenidos muy en cuenta por parte del grupo de trabajo de ISO.

En su versión actual, ISO 31000 es un documento de orientación genérico, que ha resultado ser de gran utilidad en las economías emergentes y en las pequeñas y medianas organizaciones. Sin embargo, los profesionales del riesgo han manifestado la necesidad de contar con un documento sustancial que supere el Anexo A de la norma, con el fin de ayudar a las organizaciones a avanzar más y con mayor celeridad. Es en esto en lo que actualmente trabaja ISO.

• ¿Qué sigue en el camino de la revisión de la norma ISO 31000 para la gestión del riesgo?

Hay dos posibilidades:

1- El equipo de trabajo – TC 262 / WG 2 -, finaliza la revisión de la norma, y produce un proyecto de norma internacional (DIS), mismo que es enviado para votación.

Superada la votación, se emprende una revisión técnica completa, para desarrollar una especificación de diseño, para un estándar de alto nivel sobre la gestión del riesgo.

2- El equipo de trabajo puede buscar la aprobación del comité técnico, para obviar la revisión limitada y pasar directamente los resultados obtenidos a una revisión técnica completa.

Para esto, se necesitará una especificación de diseño (DS), que describa los temas a tratar, además de lo que se ha logrado actualmente. El grupo de trabajo de ISO, tiene determinado tiempo para desarrollar el DS para comentarios y después someterlo a votación de los miembros del comité técnico.

• ¿Cuál es la fecha estimada de publicación?

Esto depende en gran medida de la opción que tome el grupo de trabajo. En el caso dela primera opción, la norma estaría por publicarse en cualquier momento. Pero si se optó por la segunda opción, entonces esperamos que la nueva versión de ISO 31000 para la gestión del riesgo, vea la luz antes de que finalice el primer trimestre de 2018.

ISOTools Excellence

Si quiere conocer más información acerca de la norma ISO 31000 para la Gestión de Riesgos y realizar una correcta implementación, automatización y mantenimiento de las actividades, con el Software de ISOTools Excellence puede realizar los procesos de manera fácil siguiendo una estructura modular.

Uno de los aspectos más destacables de ISOTools es el manejo efectivo de la gestión del sistema optimizando recursos y costos, documentación y mejora de la comunicación.

La entrada Revisión de la norma ISO 31000 para la gestión del riesgo se publicó primero en ISOTools Chile.

Claves para comprender la futura norma ISO 45001

ISO 45001 se prevé como una herramienta eficaz que ayudará a las organizaciones a evitar accidentes, mejorar la salud y seguridad en el trabajo, y superar la legislación existente sobre el tema. El camino accidentado que ha seguido su aprobación, hace necesario conocer las claves para comprender la futura norma ISO 45001.

10 claves para comprender la futura norma ISO 45001

1- Estructura de alto nivel como base de la norma

La estructura de alto nivel, acostumbrada en las más recientes publicaciones de ISO, tiene por objetivo facilitar la integración con otros sistemas de gestión, como ISO 9001 e ISO 14001.

2- La importancia de la terminología

ISO 45001 incorpora algo más que un índice y algunos textos. Las definiciones básicas – comunes a todos los sistemas -, así como la nueva terminología y los requisitos, y los puntos específicos sobre salud y seguridad en el trabajo, hacen de esta norma una herramienta eficaz para el tratamiento del riesgo en el trabajo.

3- El contexto en la futura norma ISO 45001

Se trata de una de las claves para comprender la futura norma ISO 45001 más relevantes, sobre todo, si la comparamos con OHSAS 18001. Bajo el contexto de ISO 45001, la organización será consciente de todos los elementos negativos o positivos, que pueden afectar su operación y el alcance de los objetivos propuestos.

Esto significa que la organización debe comprender todo aquello que la rodea, y evaluar la forma en que afecta su Sistema de Gestión de Seguridad y Salud en el Trabajo.

4- Considerar las cuestiones internas

Entre ellas se encuentran la estructura, distribución, las responsabilidades, el personal, los mandos intermedios, la Alta Dirección, los flujos de información, la tecnología, los procesos y la toma de decisiones.

5- Considerar las cuestiones externas

Hace referencia a la competencia del mercado, el entorno cultural, los proveedores – antiguos y nuevos -, las innovaciones tecnológicas y las novedades en materia de legislación.

6- Comprender las partes interesadas

Tenemos aquí una novedad importante, que obliga a reflexionar y comprender los requerimientos y las necesidades de diversas partes interesadas en el sistema. Desde la misma definición de partes interesadas, la norma plantea un punto muy importante y una novedad:

En el glosario de la norma, las partes interesadas se definen como organizaciones o personas que pueden afectar o verse afectadas con las decisiones o las actividades de la organización.

Los proveedores, las organizaciones con las que se externalizan servicios, los sindicatos, las instituciones gubernamentales, los clientes, los servicios médicos y de asistencia de urgencias, los vecinos… la lista puede ser interminable. La novedad es que ISO 45001 las considera a todas, partes interesadas y para cada una de ellas es necesario identificar necesidades y expectativas.

7- El liderazgo como parte esencial del sistema

Si bien, OHSAS 18001 consideraba importante el liderazgo para el óptimo funcionamiento del sistema, este concepto se ve reforzado en ISO 45001. Este liderazgo recae sobre la Alta Dirección, que tendrá que obtener el compromiso total, por parte de toda la organización con la Seguridad y la Salud en el Trabajo.

El papel de la Alta Dirección, en ejercicio de su liderazgo, debe promover la mejora continua, la motivación de los empleados y la participación activa, a más de ofrecer apoyo y respaldo a los encargados del sistema.

8- La participación de los trabajadores

ISO 45001 destaca la participación de todos los trabajadores – no solo los responsables del sistema -, como una forma de involucrarlos y obtener de ellos el compromiso total que requiere la norma.

9- La subcontratación como parte del sistema

Aunque ya tenemos claro que las organizaciones con las que subcontrata la organización, son consideradas parte interesada, es importante destacar la importancia que ISO 45001 concede a ellas, tomando distancia en este aspecto de su predecesora OHSAS 18001.

10- La importancia de la mejora continua

La mejora continua forma parte esencial de todas las normas ISO. En ISO 45001 este requisito es mucho más evidente, ya que esta mejora debe traducirse en resultados que son palpables: menos accidentes, menos lesiones, incremento de la productividad…

E íntimamente ligado a los anteriores cambios que introduce ISO 45001, como el Liderazgo, el análisis del Contexto y la Mejora Continua, lo está el pensamiento basado en riesgo a la hora de gestionar el Sistema de Seguridad y Salud en el Trabajo.

Software ISOTools Excellence

En la implementación de esta nueva norma o de cualquier Sistema de Gestión Empresarial, el uso de tecnología es clave. Organizaciones de todos los sectores y tamaños ya han logrado optimizar y automatizar la administración de sus Sistemas de Gestión y Modelos de Excelencia trabajando con la plataforma tecnológica ISOTools Excellence. 

Asista a una demostración en vivo de cómo funciona esta herramienta, de forma totalmente gratuita. Reserve su plaza en el siguiente enlace: Demo ISOTools Excellence.

La entrada 10 claves para comprender la futura norma ISO 45001 se publicó primero en ISOTools Chile.

Para lograr una óptima gestión de riesgos en la Industria Minera es necesario tener antes un buen entendimiento de ciertos conceptos clave.

Cuando hablamos de Riesgo, debemos entender dicho concepto como la probabilidad de que un peligro existente en una determinada actividad durante un periodo de tiempo concreto, provoque un incidente cuyas consecuencias sean capaces de ser estimadas.

Además de entender el concepto de Riesgo, también resulta esencial conocer los tipos de riesgos.

Tipos de Riesgos

En primer lugar, el riesgo se puede dividir en riesgo puro (aquel en el que se puede perder o no perder, pero nunca ganar) y riesgo especulativo (aquel en el que se puede ganar o perder).

Dentro de los riesgos puros, a su vez diferenciamos los siguientes:

• Riesgo inherente: es un riesgo que cada organización, en función de la naturaleza de su actividad, debe soportar. Estos deben ser controlados y mitigados en la medida de lo posible.
• Riesgo incorporado: no es un riesgo propio de la actividad de la organización, sino que viene motivado de las malas conductas, por parte del trabajador, por ejemplo.

Gestión de Riesgos en la industria Minera

Para llevar a cabo una gestión de Riesgos en la industria Minera que sea efectiva, debemos aplicar una serie de etapas para lograr abordar todo el proceso de manera completa.

Las etapas a seguir en la gestión de Riesgos en la industria Minera son las siguientes:

1.- Identificación del Peligro.

2.- Estimación del Riesgo.

3.- Valoración del Riesgo.

4.- Control del Riesgo.

La identificación del peligro junto con la estimación del riesgo aparejado es lo que conocemos como Análisis de Riesgo.

Cuando a dicho análisis le sumamos la valoración realizada de los riesgos, estamos realizando la denominada Evaluación del Riesgo.

Finalmente, cuando, en base a la valoración realizada, tomamos las decisiones pertinentes para el control de los riesgos, estamos completando el ciclo completo de Gestión de Riesgos.

La industria minera, por la naturaleza de su actividad, está sometida a una elevada exposición a riesgos, por lo que se trata de un sector en los que aplicar una adecuada gestión de riesgos se convierte en un elemento esencial para asegurar el éxito de sus operaciones y mantener la seguridad de sus trabajadores.

Por este motivo, resulta necesario la implementación de sistemas de gestión que permitan asegurar un óptimo tratamiento de todos sus riesgos, evitando riesgos que afecten a la seguridad de los trabajadores y el medio ambiente o entorno.

Ante esta necesidad, cada vez son más, las organizaciones del sector Minero que recurren a la ayuda de la tecnología para lograr una correcta gestión de los riesgos a los que se exponen.

Además, ayudan a la identificación de áreas con posibilidades de mejoras, llevando a cabo dicho proceso de gestión de riesgos de una manera sistemática.

Gestión de Riesgos en la industria Minera con ISOTools Excellente

El software ISOTools Excellence cuenta con un conjunto de aplicativos especialmente diseñados para lograr una excelente gestión de los riesgos.

Estos son los principales aplicativos que incorpora ISOTools Excellence para la gestión de riesgos:

1.- Mapa de Procesos: permite la aplicación del enfoque basado en procesos de una manera sencilla y eficiente, adaptándose a las particularidades de cada organización. [Consultar las características de la App Mapa de Procesos de ISOTools]

2.- Gestión Documental: mediante esta aplicación, la organización puede controlar la documentación, asegurando el orden, accesibilidad, seguridad de la misma así como el trabajo colaborativo. [Consultar las características de la App Gestión Documental de ISOTools]

3.- Riesgos y Oportunidades: a través de este aplicativo, el proceso de identificación y análisis de riesgos y oportunidades se lleva a cabo de manera efectiva, quedando registro de todo. Se puede construir la matriz IPER y se evalúan los riesgos detectados atendiendo al nivel de peligrosidad que presenten. Además, permite iniciar flujos de trabajo de revisión o puesta en marcha de acciones de mejora. [Consultar las características de la App Riesgos y Oportunidades de ISOTools]

#GestiónRiesgos en la industria Minera
Click To Tweet

4.- Gestión de Auditorías: permite la planificación del programa completo de las auditorías a realizar. Notificar los resultados de las mismas y, en caso de que sean desfavorables, iniciar los pasos necesarios para proceder a las correcciones oportunas. [Consultar las características de la App Gestión de Auditorías de ISOTools]

5.-App Dashboard: control del conjunto de indicadores, los cuales muestran el nivel de cumplimiento de cada uno de los objetivos que miden. [Consultar las características App Indicadores de ISOTools]

6.- Hallazgos: reportar los hallazgos detectados e informar a los usuarios sobre los mismos, logrando de ese modo una mejora del control sobre los mismos, así como una toma de decisiones y acciones efectiva. [Consultar las características de la App Hallazgos de ISOTools]

Todo este conjunto de aplicativos de ISOTools Excellence contribuyen a facilitar la gestión de riesgos en la Industria Minera.

Para conocer más detalle sobre este software puede ya solicitar que nos pongamos en contacto con usted o revisar los Casos de éxito de otras organizaciones que ya han optimizado la gestión de sus Sistemas de Gestión y Modelos de Excelencia.

La entrada Gestión de Riesgos en la industria Minera se publicó primero en ISOTools Chile.

Finalidad del Programa de Mejoramiento de Gestión en Chile

El Programa de Mejoramiento de Gestión en Chile es una herramienta que ha sido diseñada con el propósito de servir de apoyo en las tareas de gestión realizadas por los Servicios Públicos.

Ha sido creado tomando como base una serie de áreas estratégicas de la gestión pública que son comunes en todos estos organismos para un determinado estándar predefinido.

Existe una vinculación entre el cumplimiento de las diferentes fases de desarrollo del Programa de Mejoramiento de Gestión en Chile y los incentivos monetarios que los funcionarios de los organismos reciben por ello.

La ejecución de este Programa de Mejoramiento de Gestión en Chile sigue una serie de procesos como son, la formulación de tales programas de mejoramiento de los servicios, la implementación de los mismos así como el seguimiento y evaluación.

Las áreas consideradas por los sistemas de gestión incluidos en el Programa de Mejoramiento de Gestión en Chile son las siguientes:

• Recursos Humanos.
• Planificación.
• Administración Financiera.
• Calidad en la atención ofrecida a los usuarios.
• Control de la Gestión Territorial.
• Enfoque de Género.

Concretamente dentro del Programa de Mejoramiento de Gestión relativo a la Administración Financiera, encontramos el PMG de Compras Públicas, cuyo cumplimiento supone a su vez, el logro de entre un 5 y un 60% del PMG global.

Este Programa de Mejoramiento de Gestión de Compras Públicas pretende dar las precisas orientaciones a las instituciones para que puedan llevar a cabo una gestión excelente de abastecimientos, considerenado las diferentes etapas a seguir en su desarrollo.

Para cada una de estas fases se definen los requisitos de carácter técnico a cumplir de acuerdo al contenido y exigencias establecidos.

De esta forma, una vez lleguemos a la última etapa y le demos efectivo cumplimiento, podemos afirmar que el sistema ha sido implantado cumpliendo con sus características y requisitos fundamentales.

La Dirección de Compras y Contratación Pública ofrece capacitación y asistencia para que cada organismo administre su propia ejecución.

Etapas del Programa de Mejoramiento de Gestión en Chile

El Marco Básico que fundamenta el Programa de Mejoramiento de Gestión en Chile para este año, incluye 4 etapas, las cuales se han organizado bajo el funcionamiento definido para el Modelo de Mejora Continua en la Gestión de Abastecimiento en el Sector Público.

Por su parte, existe también, un Marco Avanzado. Este supone la aplicación de otras 4 fases adicionales de desarrallo, a las antes descritas, para la implementación del Marco Básico para los sistemas de gestión que se pretendan certificar bajo los requisitos de la norma ISO.

Dichas etapas son:

1.-  Realizar los preparativos para la certificación.

2.- Superar la certificación bajo la norma ISO 9001:2015.

3.- Llevar a cabo dos etapas siguientes de mantenimiento del sistema de gestión implementado.

Por su parte, el Marco de Calidad incluye 4 áreas, cada una de las cuales incorpora un sistema de gesión.

Tales áreas son las correspondientes a:

• Estrategia
• Soporte Institucional.
• Atención al ciudadano.
• Calidad de la Gestión.

Fundamentos básicos del Programa de Mejoramiento de Gestión en Chile
Click To Tweet

El Programa de Mejoramiento de Gestión en Chile ha ido experimentando ajustes desde sus origenes, con la Ley Nº 19.553 de 1998.

En 2010, dicho PMG constaba de tres programas marcos, tal como hemos descrito anteriormente, que son el Básico, el Avanzado y el de Calidad, los cuáles cubrían 6 áreas diferentes de la gestión e incluían un total de 13 sistemas, cada uno de los cuáles establece una serie de etapas de desarrollo que los Servicios Públicos deben seguir.

Posteriormente, en 2011, se crea además, el Sistema de Monitoreo del Desempeño Institucional cuya finalidad es la de llevar a cabo un control y seguimiento de los indicadores tanto de resultado como de producto.

La Agencia Chilena de Cooperación Internacional para el Desarrollo (AGCI), ha comprometido tan sólo al Sistema de Monitoreo del Desempeño en 2016, el cual resulta de carácter obligatorio.

Este sistema está formado por una serie de indicadores de desempeño vinculados a productos estratégicos y otro conjunto de indicadores de caraácter transversal.

Relacionado con este tema, le puede interesar la lectura de Formulación, evaluación y cumplimiento del Programa de Mejoramiento de la Gestión 2017.

Software ISOTools Excellence

ISOTools Excellence facilita a las organizaciones públicas chilenas, la adquisición de la plataforma tecnológica con la que poder dar cumplimiento a los diferentes requisitos recogidos en el Programa de Mejoramiento de Gestión en Chile de forma totalmente automatizada, favoreciendo de este modo que las mismas vean mejorada la eficiencia de sus procesos.

La entrada Fundamentos básicos del Programa de Mejoramiento de Gestión en Chile se publicó primero en ISOTools Chile.

La importancia de aplicar ISO 27001

Hoy día conocemos las normativas ISO y su gran aportación al ser implementados en instituciones y corporaciones. De hecho, este artículo muestra en concreto la importancia de aplicar ISO 27001, también conocida como ISO 27001:2013 debido a que es el último año que fue actualizado. Esta normativa vio la luz por primera vez en el año 2005.

La norma ISO 27001 ha sido revisada y mejorada con el paso del tiempo. Basta decir que la versión presentada en el año 2005 retoma el trabajo realizado por British Standards que data del año 1992 y que establece un código de prácticas y protocolos que tienen por objetivo el poder garantizar la seguridad en la gestión de información, en organizaciones de tipo gubernamental, privado, comercial o industrial.

Esta normativa es actualmente el fruto del esfuerzo de miles de profesionales que aportaron su conocimiento y experiencia para el establecimiento de un estándar confiable, estable y seguro.

Sin duda alguna, la ISO 27001 continuará evolucionando y su aplicación supone muchos beneficios para aquellas organizaciones que la implementan. No obstante, todavía es una realidad y un reto el tener que intentar convencer a la Alta Dirección acerca de la necesidad y la importancia de aplicar ISO 27001.

CEO Objetivo directo

Para la implementación de ISO 27001 en cualquier organización se requiere de un concurso de diversos profesionales a cargo de diferentes departamentos como sistemas, comunicaciones, logística o recursos humanos entre otros.

Sin embargo, ninguno de los mencionados será el que tome la decisión. El CEO se convierte en el blanco al que se deben enfocar nuestros esfuerzos, ya que representa el escalafón más alto de la organización. Esta persona tiene la capacidad de liderar el proyecto, unificando los esfuerzos de todos y cada uno de los empleados de la organización hacia una dirección: ver la importancia de aplicar ISO 27001 y cumplirla.

No se trata de una tarea sencilla conseguir una hora de atención por parte de este teórico CEO para poder exponer una presentación y esperar que sea lo suficientemente de su agrado como para que tome la decisión. A continuación se muestran algunas técnicas existentes que pueden resultar de gran ayuda para estos casos.

4 Técnicas cruciales para convencer a la Alta Dirección

1.- Aprovechar momentos informales

Conseguir hablar con un CEO el tiempo suficiente para poder exponerle una presentación no es fácil. No obstante, se pueden presentar diferentes oportunidades al día: en la cafetería, el ascensor o el aparcamiento son algunos ejemplos.

Obviamente no podemos ir andando con un ordenador y un proyector en cada mano para hacer una presentación en el momento en que se nos presente la oportunidad. Se recomienda el preparar un pequeño discurso y resumen sobre el tema que dure entre 30 y 60 segundos aproximadamente y que parezca una conversación casual entre compañeros de trabajo. De media, en una organización de tamaño medio se puede estar ante esta oportunidad dos o tres veces por semana, por lo cual resulta esencial tener preparado varios discursos de este tipo.

4 Tácticas cruciales para convencer a la Alta Dirección sobre la importancia de implementar #ISO27001
Click To Tweet

2.- Acceder a su círculo más cercano

En una organización existe un grupo de empleados que tiene contacto directo con el CEO durante las jornadas. Generalmente son personas en las que el CEO confía y escucha sus comentarios y aportaciones, siendo el perfil de estas personas jefes de diversos departamentos. Ser capaz de acceder y hablar con ellos es más sencillo y, por tanto, existen posibilidades de que nuestra idea llegue a oídos del CEO.

El exponer la importancia de aplicar ISO 27001 a estos jefes de departamento puede ser también un elemento positivo si ven los beneficios existentes de implementar dicha normativa, consiguiendo así un mayor apoyo por empleados de peso dentro de la organización.

3.- Ser breves y concisos

A pesar de lo comentado hasta ahora, no se debe desistir de la idea de realizar una presentación formal con otro enfoque. Marear al CEO con cifras y datos no es precisamente algo que ayude a convencerle de la importancia de aplicar ISO 27001.

Es recomendable realizar presentaciones con una regla clásica de 30-20-10 (Tamaño de fuente 30, 20 minutos de tiempo y 10 diapositivas). Por norma general, una presentación sobre ISO 27001 no debería de extenderse más allá de unos 20 minutos, contemplando 10 minutos de preguntas y respuestas.

4.- Utilizar las palabras adecuadas

Por último, es importante saber escoger las palabras adecuadas. Utilizar la correcta terminología es importante, especialmente cuando hablas con el CEO o jefes de departamentos, evitándose así malentendidos o confusiones.

Emplear palabras como «desastre», «siniestro» o «alarma» no deberían ser utilizadas por su carácter negativo y dramático. Intentar encontrar palabras de una naturaleza más positiva lleva a mejores resultados.

Formación en ISO 27001 y software

Si deseas poder ampliar tu formación y conocimiento en la normativa ISO 27001 gracias a nuestro ebook gratuito. Contiene información muy completa sobre la norma ISO 27001 y Sistemas de Gestión de Seguridad de la Información (SGSI) basados en la misma normativa, además de conocer diversos aspectos relacionados como su implementación, evaluación de riesgos o la automatización del sistema.

Además, la norma ISO 27001 es muy fácil de definir e implementar gracias al software de la Plataforma Tecnológica de ISOTools, ya que te permite la automatización e integración si se desea de tu SGSI y otros sistemas de gestión de normativos ISO.

La ISO27001 se transforma en una norma sencilla de definir e implementar gracias a la Plataforma Tecnológica de ISOTools, un software que permite automatizar todo el sistema y mantener el Sistema Gestión de la Seguridad en la Información,

La entrada 4 Técnicas cruciales para convencer a la Alta Dirección sobre la importancia de aplicar ISO 27001 se publicó primero en ISOTools Chile.

Expo Internacional de Desarrollo Digital 2016

La Expo Internacional de Desarrollo Digital 2016, es el punto de encuentro entre todas las entidades de Chile, los municipios, las empresas de tecnologías de la información y las comunicaciones con la ciudadanía.

La Unidad de Modernización del Estado y Gobierno Digital, del Ministerio de Secretaria General de la Presidencia, ha desarrollado diferentes productos que la Agenda Digital de Chile, real hoja de ruta para el desarrollo digital, lo que se reconoce como derechos de los ciudadanos en materia de conectividad digital, de acceso a la información de la gestión del Estado y del Municipio, y de la facilitación de todos los trámites realizados a través de internet en el sector público.

La EIDD 2016 será un espacio en el que se podrá informar, sensibilizar y formar al ciudadano de todas las aplicaciones que han sido desarrolladas. Tiene el claro objetivo de invitarle a participar en el diseño, promoción y utilización de las soluciones pertinentes a sus expectativas y necesidades, que le permiten una mejor calidad de vida.

Presenta un programa muy diverso en cuanto a sus contenidos y las actividades que se realizarán. Se realizará durante los días 2 y 3 de junio de 2016, en el Centro Cultural Estación Mapocho. Queremos aprovechar la ocasión para informarle que ISOTools Chile se encontrará presente en el stand número 65, no dudes en acercarte, ya que tenemos muchas sorpresas preparadas. Aquí os dejamos un mapa del recinto con la localización de nuestro stand:

El programa de EIDD 2016 será el siguiente:

Día 1: 2 de junio

09:00 – 09:45       Recepción y acreditación

09:45 – 10:00       Ceremonia de Inauguración: Presentación de Soledad Onetto, periodista especializada

10:00 – 10:30       Saludo de bienvenida, Nicolás Eyzaguirre, Ministro Secretario General de la Presidencia

10:30 – 12:00       Autoridades presentes inauguran Feria público:privada

Recorrido por la Feria

Punto prensa

12:00                     Apertura de la Feria a la ciudadanía y comienzo talleres EIDD

14:00 – 15:00       Inauguración (15 minutos por ponencia). Salón principal.

Patricia Silva, Subsecretaria Ministerio Secretaría General de la Presidencia, SEGPRES

James M. Lambert: Secretario de Asuntos Hemisféricos, OEA

Sadi Melo, Presidente de la Asociación chilena de Municipalidades, AChM

15:00 – 16:00       Ponencias Introductorias (15 minutos por ponencia). Salón principal.

Alcances del programa Municipios Digitales: Jorge Alzamora, Jefe de la Unidad de Modernización del Estado y Gobierno Digital, Ministerio Secretaria General de la Presidencia, Gobierno de Chile.

Políticas Públicas de Gestión Digital: Señora Tania Lasisz, Directora Adjunta del Comité Interministerial de Desarrollo Digital, Secretariado General para la Modernización del Estado, Ministerio Secretaria General del Gobierno de Francia.

Red de Municipios Digitales: Cambio cultural en la gestión y beneficios al ciudadano: Rodrigo Plaza, concejal de la Comuna de Lampa, presidente de la Comisión de Nuevas Tecnologías de la Asociación Chilena de Municipalidades, ACHM.

16:00 – 19:00       Paneles consecutivos (15 minutos por ponencia). Salón principal.

Panel 1: Oportunidades y desafíos para modernizar la gestión territorial

Ricardo Cifuentes, subsecretario de Desarrollo Regional

Smart Cities: Claudio Orrego, Intendente de Santiago

Industrias Inteligentes para un entorno amigable: Juan Rada, presidente Consejo Corfo sobre Industrias Inteligentes.

Panel 2: Herramientas TIC para tener mejores servicios públicos

Identidad digital de las personas y Clave Única: Luis Acevedo, director Registro Civil

Gestión tributaria en línea: Fernando Barraza, director Servicio de Impuestos Internos

Escritorio Empresa y Escritorio Ciudadano: Eduardo Bitrán, vicepresidente CORFO

Modera: Andrés Arellano

Panel 3: Proyectos municipales emblemáticos

19:00                     Cierre primera jornada

Día 2: 3 de junio

08:30 : 09:00       Recepción y acreditación

09:00 : 10:45       Presentación Agenda Digital 2020 (20 minutos por ponencia)

Subsecretaria General de la Presidencia, Patricia Silva

Subsecretaria de Economía, Natalia Piergentili Domenech

Subsecretario de Telecomunicaciones, Pedro Huichalaf

Subsecretario de Hacienda, Alejandro Micco

10:45 : 11:00       Municipios firman documento compromisos EIDD

11:00 : 12:00       Encuentro Red OEA (15 minutos por ponencia). Salón principal.

Presentación de la primera Escuela de Gobierno de la OEA para América del Sur.

Presentación de las iniciativa de innovación en el sector público, impulsadas por Chile : Juan Felipe López, director del Laboratorio de Gobierno.

Presentación de financiamientos internacionales disponibles para la Innovación Digital en las ciudades: Juan Manuel Revuelta, FINNOVA.

12:00 : 14:00       Charlas Agenda Digital 2020 (15 minutos por ponencia) Salón principal.

Tema 1: Transparencia y Datos Abiertos

Datos Abiertos para fomentar la transparencia: Raúl Ferrada, director Consejo para la Transparencia

Datos Abiertos en el contexto Latinoamericano: Daniela Rosales, investigadora ILPES/CEPAL

Diccionario del Gobierno Abierto: Luis Petrikorena, director de gobierno abierto del País Vasco.

Tema 2: Mujeres y tecnología

Mujeres en las TIC: Tendencia y liderazgo: Trinidad Inostroza, directora ChileCompra

Emprendimientos impulsados por mujeres : Rocío Fonseca, directora ejecutiva de Startup Chile

Tema 3: Tecnología al servicio de las personas

Servicios en línea de Fonasa: Jeanette Vega, directora Fonasa

Tema 4: Gestión moderna de residuos

Reutilización de residuos electrónicos para un desarrollo sustentable: Irina Reyes, directora Fundación Chilenter.

Herramientas TIC’S para una mejor gestión de residuos: Cyrille Ragozin, Gerente General de Plastic Omnium Chile

14:00 : 15:00       Almuerzo Libre

15:00 : 15:45       Panel de clausura

Desarrollo Digital: Innovación, emprendimiento y economía digital

Luis Felipe Céspedes: Ministro de Economía (por confirmar)

Jorge Rodríguez Grossi: Presidente de Banco Estado

Pelayo Covarrubias: Presidente Fundación País Digital

Andrés Briceño: Co fundador ONG FabLab, Presentación del proyecto Synco, seleccionado a la Bienal Digital de Londres.

16:00 : 16:30       Cierre del evento y distribución de diplomas de participación a funcionarios públicos asistentes.

La entrada ISOTools Chile presente en la Expo Internacional de Desarrollo Digital 2016 se publicó primero en ISOTools Chile.

ISO 9001

La ISO 9001 tiene hasta el momento cinco versiones, la última tiene fecha de publicación de septiembre de 2015. Como podemos comprobar, la última publicación es muy reciente y por ello las organizaciones deben iniciar el proceso de transición para lograr cuanto antes el cumplimiento de los nuevos requisitos establecidos.

Se ha aprobado un periodo de tres años para que aquellas organizaciones que tienen un Sistema de Gestión de la Calidad implantado según la ISO 9001 del año 2008 modifiquen su sistema, cumplan con los requisitos de la ISO 9001 2015 y no pierdan la certificación ISO 9001.

Los responsables del Sistema de Gestión de la Calidad, se encuentran en una situación de cambio. En estos momentos es muy importante que empiecen cuanto antes a trabajar en actualizar el SGC según la nueva ISO 9001, de este modo se evite que en el peor de los casos, se supere el tiempo que se ha proporcionado para la transición y la pérdida del certificado ISO 9001.

Estos tres años, hacen posible que los responsables del SGC lleven a cabo la transición correctamente y sin prisas que desencadenen en errores con graves consecuencias.

Motivos por los que implementar la nueva ISO 9001 2015

Con la publicación de la ISO 9001 versión 2015, el personal involucrado con la norma, ya puede leer el documento en su totalidad y conocer realmente los cambios presentes que van a afectar directamente al Sistema de Gestión de la Calidad que tienen implementado.

Pero, ¿por qué implementar la nueva ISO 9001:2015?

• Esta nueva edición hace posible que la eficacia se incremente, logrando impactos positivos para la organización. Se presta mucha atención al alcance del SGC, al contexto de la organización y al liderazgo. Otro tema a destacar, es el pensamiento basado en riesgo, el cual da la posibilidad de identificar riesgos y oportunidades. Con esta identificación, los responsables del Sistema de Gestión de la Calidad basado en la norma ISO 9001, deben ser capaces de identificar y especialmente, decidir qué acciones realizar para mitigar e incluso eliminar el riesgo detectado. Al mismo tiempo esto permite detectar oportunidades que van a suponer beneficios y mejoras para el SGC.
• La imagen corporativa de la organización mejora, permitiendo diferenciarse para bien de la competencia. Los clientes siempre preferirán a una organización con certificado ISO 9001, antes que otra de características similares que no disponga de dicho certificado. La certificación ISO 9001 genera gran confianza para los clientes, proveedores o cualquier parte interesada.

¿Por qué implementar la nueva #ISO9001:2015?
Click To Tweet

• Uno de los cambios más significativos de la ISO 9001 es la estructura, se ha modificado según el Anexo SL. Este documento ha conseguido que todas las normas que se han modificado o publicado desde el año 2012 cuenten con la misma estructura y comparten por tanto, la mayoría de los apartados. Esto favorece en todo momento la integración entre normas ISO y reduce entre otras cosas, la duplicidad de tareas que anteriormente tenían lugar con frecuencia.
• Los temas económicos son de especial interés para los directivos de las organizaciones y ellos también tienen que ver en qué se beneficiarán si la organización comienza a realizar la transición hacia la nueva ISO 9001 versión 2015. La realidad es que esta edición permite ahorrar realmente tiempo y por tanto, dinero. Gracias a la identificación de riesgos, es posible reducirlos o eliminarlos a la vez que se detectan nuevas oportunidades.

Estos son algunos de los motivos que hemos querido destacar para decidirse lo antes posible por llevar a cabo la transición hacia la nueva ISO 9001. Como se ha podido leer, los argumentos son más que convincentes y consiguen mejorar el rendimiento de los resultados de la compañía.

Transición hacia ISO 9001 de 2015

La mayoría de los expertos están a favor de adoptar las medidas necesarias para la transición lo antes posible, pero como en todos los casos, también estamos encontrando algunos argumentos en contra. Normalmente las personas que se posicionan en contra de la adaptación del Sistema de Gestión de la Calidad a la nueva ISO 9001 es debido a que tienden a tener una resistencia al cambio y esto es imprescindible solucionarlo.

Para la elaboración de la ISO 9001 2015, el comité encargado de la elaboración de dicha norma ha tenido en cuenta la opinión de personas del mundo de la calidad de todos los países.

Software para NCH ISO 9001

Si la organización necesita mejorar el manejo del Sistema de Gestión de la Calidad según ISO 9001, una opción muy empleada es el uso del Software ISOTools Excellence. Este software está diseñado perfectamente para dar respuesta a cada uno de los nuevos requerimientos propuestos por la  norma ISO 9001 de 2015.

La entrada ISO 9001 2015: Motivos por los que iniciar la transición se publicó primero en ISOTools Chile.

La entrada ¿En qué consiste la norma ISO 27001? se publicó primero en ISOTools Chile.

La entrada Riesgo laboral: definición y conceptos básicos se publicó primero en ISOTools Chile.