ISO45001

Publicada la nueva ISO 45001:2018

La ISO (Organización Internacional de Normalización) ha publicado, con fecha de 12 de marzo de 2018, la nueva norma ISO 45001, siendo el nuevo estándar que establece los requisitos necesarios para implementar un Sistema de Gestión de Seguridad y Salud en el Trabajo, convirtiéndose en la primera norma elaborada a nivel internacional.

El nuevo documento, de adscripción voluntario, se encuentra destinado a minimizar las cifras y el impacto de los 2,78 millones de personas que fallecen al año debido a enfermedades o accidentes relacionados con el trabajo, lo que supone que cada hora pierden la vida 317 personas por dicho motivo.

Durante su elaboración, han participado más de 100 expertos de 70 países. El estándar se encuentra disponible en español, inglés y francés.

Entre los avances que se han realizado en seguridad laboral, la norma ISO 45001 refuerza el liderazgo de la alta dirección, además de poner especial énfasis en el contexto en el que trabaja la empresa y en la gestión de los riesgos.

Las empresas que se encuentran certificadas con la norma ISO 9001 e ISO 14001 tendrán mucho más fácil la implantación, ya que presentan la estructura de alto nivel común a los documentos de gestión mucho más utilizados en el mundo. La publicación de la norma anula el estándar OHSAS 18001, el más extendido hoy en día, aunque se contará con un periodo de adaptación de tres años.

La norma ISO 45001 puede permitir la disminución de la siniestralidad laboral, incrementando la productividad y reduciendo la tasa de rotación del personal y el absentismo laboral. Además, puede reducir el coste de las primas de seguros, además se mejora la imagen de la organización y su reputación.

La norma ISO 45001 recoge las mejores prácticas, ayuda a mejorar las condiciones de los empleados de todo el mundo, minimizando el número de accidentes y enfermedades laborales, mediante un sistema que apuesta por la mejora continua.

Las empresas certificadas bajo OHSAS 18001 disponen de un periodo de tres años para llevar a cabo la migración de la norma ISO 45001. En el mundo nos encontramos que existen muchas empresas certificadas bajo el estándar OHSAS 18001.

Se estima que los accidentes y las enfermedades laborales tienen un impacto anual de casi el 4% en el PIB mundial. Además, se espera que esta nueva regulación ayude a minimizar el número de accidentes y enfermedades laborales.

La norma ISO 45001 se encuentra basada en referenciales ampliamente reconocidos como OHSAS 18001, de hecho, la norma ISO 45001 recoge la mayoría de los requisitos e incorpora nuevos, lo que se traduce en una serie de mejoras para las organizaciones.

Mejoras de la nueva normativa ISO 45001 2018

Entre las principales mejoras, la norma ISO 45001 refuerza el Sistema de Gestión de Seguridad y Salud en el Trabajo en la estrategia general de la organización, además del liderazgo de la alta dirección. Del mismo modo, se pone más énfasis en el contexto en el que trabaja la empresa y en la gestión de los riesgos, no sólo se limita al efecto negativo de la incertidumbre, sino que también se aprovecha el conjunto de las circunstancias que pueden conducir a la mejora del desempeño.

Se presenta la estructura de alto nivel, común con los documentos de gestión más utilizados en el mundo, con lo que las empresas que ya se encuentran certificadas dispondrán de mayor nivel de facilidad para su implementación.

Se refuerza la demostración del cumplimiento de los requisitos legales y otros que la empresa suscriba, además del desarrollo de los indicadores para demostrar la mejora continua. Igualmente, se enfatiza la participación de los empleados en todos los niveles de la empresa.

La norma ISO 45001, voluntaria, se encuentra destinada para aplicarse a cualquier empresa independientemente de su tamaño, tipo o actividad y es certificable por una tercera parte independiente.

nota190218

Se ha publicado la nueva norma ISO 31000

El día 14 de febrero se publicó la nueva norma ISO 31000:2018 “Gestión del riesgo. Principios y directrices”, siendo esta la que sustituye a la versión de 2009 de dicha norma.

El comité técnico internacional ISO/TC 262 Risk Management ha estado desde 2014 trabajado para confeccionar la nueva ISO 31000:2018. Con esta nueva versión de la norma ISO 31000, se busca alinear los requisitos con las versiones 2015 de las normas ISO 9001 e ISO 14001, y con la reciente aprobada ISO 45001, que será publicada próximamente.

La nueva ISO 31000:2018 se centra en los conceptos fundamentales del riesgo, lo que consigue que sea una norma mucho más clara y precisa. La norma se estructura de la siguiente forma:

  • Capítulos 1 y 2 de introducción y campo de aplicación.
  • Capítulo 3 Términos y definiciones, de las 29 definiciones de la versión de 2009, se sintetiza a 8 definiciones.
  • Capítulo 4 Propósito y principios, se hace énfasis en algunos principios que la versión anterior no contempla.
  • Capítulo 5 Marco de trabajo, se sustituye el ciclo de Deming por un ciclo parecido al establecido en la norma ISO 9001 2015 que se encuentra a partir de un correcto liderazgo y compromiso.
  • Capítulo 6 Campo de aplicación, contexto y criterios, para cerrar el círculo del proceso de gestión de riesgos en la nueva norma trata de ampliar el concepto de contexto.

La nueva versión mantiene que una correcta gestión del riesgo en las empresas es lo que ayuda a establecer todos los objetivos alcanzables, tomando decisiones basadas en hechos objetivos.

La norma ISO 31000 se encuentra dirigida a personas que protegen el valor de la organización utilizando la gestión de riesgos, la toma de decisiones, el establecimiento y la consecución de objetivos, además de mejorar el rendimiento. Durante el proceso de revisión que se le ha realizado a la norma ISO 31000 se descubren las virtudes de mantener la gestión de riesgos simples.

La revisión se ha realizado para conseguir que las cosas se hagan de forma fácil y claras. Esto se consigue utilizando el lenguaje simple para expresar los fundamentos de la gestión de riesgos de una forma mucho más coherente y comprensible para los usuarios.

La norma ISO 31000 ofrece directrices sobre los beneficios y los valores de la gestión de riesgos eficiente y eficaz, además debe ayudar a las empresas a comprender mucho mejor y hacer frente a las incertidumbres que se enfrentan en la búsqueda de los objetivos.

La principal tarea que tuvieron que llevar a cabo durante la revisión, es conseguir una adecuada orientación. Se debe tener él cuenta, que el texto se ha reducido a los conceptos fundamentales, por lo que nos encontramos con un documento mucho más breve, más claro y más conciso que sea mucho más fácil de leer y que sea ampliamente aplicable.

Para evitar sorpresas, la norma ISO 31000 sólo cuenta con los conceptos básicos y pasa ciertos conceptos a la guía ISO 73 “Gestión de riesgos. Vocabulario”, por lo que trata de forma específica la terminología de gestión de riesgos y se encuentra destinado para ser leído junto a la norma ISO 31000.

La norma ISO 31000 ofrece una base para una confianza renovada en los expertos, y los usuarios finales, ya que son los que se enfrentan a cada uno de los desafíos específicos en cuanto al riesgo pero necesitan comprender y comunicarse con otras partes interesadas. La cláusula sobre la construcción de un marco de gestión de riesgo, que contiene una guía que sea relevante para todos los usuarios posibles, se amplían los conceptos específicos de los países y las industrias.

En la nueva ISO 31000, gran parte del lenguaje complicado ha sido eliminado, por lo que el texto es mucho más limpio y preciso con la expectativa de que sea mucho más fácil para el lector.

La nueva ISO 31000 es mucho más corta que la anterior versión pero gana en claridad y precisión, además es mucho más fácil de leer. Incluye algunas mejoras sustanciales, como puede ser la importancia de los factores humanos y culturales como puede ser conseguir los objetivos de una empresa y poner énfasis a la hora de incorporar la gestión de riesgos dentro del proceso de toma de decisiones. El mensaje general que transmite la norma ISO 31000 sigue siendo el mismo, integrar la gestión del riesgo en un sistema de gestión estratégico y operativo.

nota021217

ISO 27001: Como garantizar la seguridad de la información

Cada vez son más las organizaciones que se marcan como objetivo el poder asegurar la seguridad de la información que manejan para el desarrollo de su actividad diaria. Por esta razón ha aumentado la demanda de consultas que hasta día de hoy se ha recibido acerca de la Norma ISO 27001, estándar internacional de Sistemas de Gestión de la Seguridad de la Información (SGSI).

La norma ISO 27001 es la encargada de definir los distintos requisitos necesarios para el establecimiento, la implantación, la correcta operatividad, el monitoreo, la revisión, el mantenimiento y la mejora del Sistema de Gestión de Seguridad de la Información (SGSI) que se implante en cualquier organización.

Es importante que toda organización sea consciente y conozca cada uno de los riesgos a los que se expone en relación al tratamiento de la información que manejan por esta razón. La norma ISO 27001, además de definir cada uno de los requisitos comentados en el apartado anterior también define los controles de seguridad que se deben llevar a cabo en las organizaciones. Estos controles deben ser adaptados a las diferentes necesidades de estas o de los departamentos concretos que forman parte de ellas.

Actualmente, las distintas organizaciones que deciden implantar un Sistema de Gestión de la Seguridad de la Información (SGSI) consiguen tras ese proceso:

  • Disminuir los posibles riesgos que tenían al tratar la información que poseen.
  • Disminuir los costes derivados de los riesgos detectados.
  • Garantizar la rentabilidad de las inversiones llevadas a cabo en materia de seguridad.
  • Mejorar su posicionamiento.
  • Incrementar su credibilidad en el mercado.
  • Diferenciarse de la competencia.

No debemos olvidar que cualquier Sistema de Gestión de Seguridad de la Información es totalmente integrable con Sistemas de Gestión que ya estén implantados en las organizaciones que apuestan por esta herramienta, como lo son los Sistemas de Gestión de la Calidad (ISO 9001), Sistemas de Gestión Medioambiental (ISO 14001), etc.

La gestión de riesgos

Cuando hablamos de la filosofía preventiva de la norma ISO 27001, estamos haciendo referencia a la gestión del riesgo que se utiliza para evitar que tenga lugar cualquier tipo de incidente, puesto que en primer lugar deben conocerse qué tipo de cosas nocivas pueden aparecer durante la evaluación de riesgos. En el momento que se obtenga la relación de los posibles incidentes es el momento a partir del cual se pueden empezar a tratar mediante el Sistema de Gestión de Seguridad de la Información bajo la ISO 27001, puesto que los riesgos se tratan usando diferentes medidas de seguridad de la información. Todo esto es lo que se conoce como gestión de riesgos.

La idea de gestión de riesgos se encuentra en las empresas desde hace infinidad de tiempo, por ello, actualmente los altos cargos de cualquier organización garantizan sus edificios, vehículos, o cualquier otro activo de considerable valor, contra cualquier tipo de amenaza que pudiera afectarles. Además, es muy aconsejable diversificar los productos y los mercados, debido a que al no colocarlos todos juntos el riesgo no va a depender de un único producto o un solo mercado.

Al contrario que en las grandes compañías, la gestión de riesgos es más informal que en las pequeñas empresas. En las grandes compañías la gestión de riesgos es mucho más formal. Debido a esto se entiende que existe un error por parte de los gerentes de las compañías al llegar a usar el concepto de gestión de riesgos.

Los altos cargos de las compañías no contemplan la seguridad de la información desde la perspectiva de gestión de riesgos. Por lo que si realmente desean tener éxito deberían hablar con todos y cada uno de los trabajadores de la compañía, para así conocer que se requiere para lograr la garantía de la seguridad de la información. Un nuevo método de gran novedad consiste en presentar un proyecto de seguridad, lo cual resulta muy eficaz puesto que en lugar de usar firewalls y sitios de recuperación de desastres, puede empezar a tratar sobre dinero y lenguaje comprensible.

Cuando por fin nos encontramos en el punto donde aparece la cuestión, ¿qué debemos hacer? Es muy aconsejable seguir los siguientes pasos:

  • Definir el potencial de los beneficios de la compañía que se pueden alcanzar mediante la implantación de la norma ISO 27001.
  • Calcular o realizar una estimación aproximada del beneficio obtenido por los beneficios.
  • Calcular o estimar la inversión total requerida para implementar el Sistema de Gestión de Seguridad de la Información bajo la norma ISO 27001.
  • Presentar el caso a los altos cargos de la compañía.
nota251117

Transición de la norma ISO/TS 16949 a IATF 16949

El Grupo de Trabajo Automotriz Internacional (IATF) ha revisado el estándar del sistema de gestión de la calidad del automóvil ISO/TS 16949, cuya nueva denominación es IATF 16949 y cancela y reemplaza la ISO/TS 16949:2009.

Para realizar esta transición entre normas, IATF (International Automotive Task Force) ha publicado documentos específicos denominados “transition strategy”, que han sido revisados (última revisión “2” de 21/11/2016).

PRINCIPALES CAMBIOS:

  • Adopción del Anexo SL (Estructura de Alto Nivel) para la estructura de los apartados de la norma. Es la misma estructura utilizada en el desarrollo de la Norma ISO 9001:2015.
  • Incorporación de algunos de los Requisitos Específicos del Cliente de los Fabricantes de Equipos Originales (OEM) para reducir la complejidad
  • Introducción de nuevos requisitos de clientes o cambios derivados de la adopción de los requisitos y estructura de la ISO 9001:2015, entre los más relevantes:
    • Requisitos para partes y los procesos relacionados con la seguridad.
    • Se incorporan requisitos de responsabilidad corporativa.
    • Requisitos relacionados con la nueva visión de “pensamiento basado en riesgos”.
    • Identificación detallada de competencia necesaria para los auditores internos y de segunda parte a proveedores
    • Se incluyen requisitos para productos con software incorporado.
    • Se establecen los criterios que deben incluirse en la gestión de proveedores (selección y desarrollo).
    • Se amplían los requisitos del sistema TPM que debe incluir.
    • Mejora de los requisitos de trazabilidad.
    • Se detallan los requisitos de documentación, implementación, análisis, y verificación a cumplir en los métodos a prueba de error y resolución de problemas.
    • Se incorpora el Proceso de gestión de la garantía que incluye abordar NTF (no trouble found) y directrices de la industria automotriz.

PLAZOS A CUMPLIR POR LAS EMPRESAS CERTIFICADAS

• Los certificados de ISO/TS 16949:2009 ya no serán válidos después del 14/09/2018 y de esta norma no se realizará ninguna auditoría (inicial, seguimiento o renovación) después del 17/10/2017.

• Las organizaciones certificadas con ISO/TS 16949:2009 pasarán a la nueva IATF 16949, a través de una auditoría de transición en línea con el actual ciclo de auditoría para ISO/TS 16949:2009 (es decir, en una auditoría de re certificación o auditoría de seguimiento). Los requisitos de tiempo permitidos para estas auditorías quedan definidos en las Reglas de la IATF, sección 5.1.1.

nota181117

ISO 37001:2016: Sistemas de Gestión Anti-Soborno

La Organización Internacional de Normalización (ISO) publicó recientemente la norma ISO 37001:2016 “Sistemas de Gestión Anti-Soborno”.

El principal objetivo que persigue la norma ISO 37001 es ayudar a las empresas a combatir el soborno y promover una cultura empresarial ética.

El desarrollo de la nueva norma comenzó en el año 2013, tras un riguroso proceso de revisión en el que participaron representantes de 45 países, la norma ISO 37001:2016 fue publicada el 14 de octubre de 2016.

La norma ISO 37001 2016 no garantiza que una empresa quede libre de sobornos. Sino que específica, una serie de medidas que se utilizan para que las empresas implementen de forma posterior, los controles que mejoren su capacidad de prevención, detección y tratamiento del riesgo de soborno.

La norma ISO 37001:2016 también demuestra a los principales accionistas y potenciales clientes que una empresa se encuentra comprometida con las prácticas anti-soborno que han sido reconocidas mundialmente. No sólo dentro de sus propias operaciones, sino también en las transacciones de toda su cadena de valor global.

Anexo SL

Se basa en la estructura de alto nivel, Anexo SL. Por lo tanto, la norma ISO 37001:2016 se integra de forma sencilla con otros sistemas de gestión que ya existen.

Los requisitos de la ISO 37001 son genéricos y aplicables a las organizaciones de todo tipo, ubicación y tamaño.

Por lo tanto, las empresas que ya han invertido en controles anti-soborno probablemente verán una mejora en las prácticas existentes con la incorporación de los requisitos de esta norma.

Las amenazas de soborno y corrupción tienen implicaciones comerciales tangibles. Aún más, el riesgo de ser expuesto al soborno, aunque sea puramente percibido, tiene el potencial de destruir algo mucho menos tangible, pero mucho más difícil de recuperar: la confianza en su organización.

La preparación para enfrentar el riesgo de soborno puede ayudar mucho en una empresa a proteger su reputación de marca a largo plazo y la integridad de sus operaciones.

Este estándar establece todos los requisitos para implantar un Sistema de Gestión Anti-Soborno en las empresas.

ISO 37001 ayuda a prevenir, detectar y gestionar de forma adecuada posibles conductas delictivas de soborno.

Cumple con la legislación y otros compromisos adquiridos de forma voluntaria.

Esta nueva herramienta de negocios se encuentra diseñada para disminuir riesgos en las propias operaciones de las empresas y en toda su cadena de valor.

Requisitos

La norma ISO 37001 “Sistemas de Gestión AntiSoborno” cuenta con ciertos requisitos que orientan la elaboración en 2014. 

En su desarrollo han participado expertos de 37 países y han contado con el seguimiento de otros 22 países que han actuado en calidad de observadores.

La norma ISO 37001 indica las prestaciones cuya oferta, suministro o aceptación constituyen un delito de soborno o podrían construirlo.

Pide a las empresas que establezcan un procedimiento para prevenirlas, entre ellas se encuentran:

  • Regalos, entretenimiento y hospitalidad.
  • Donaciones políticas o de caridad.
  • Viajes públicos.
  • Gastos de promoción.
  • Patrocinio.
  • Formación.
  • Membresías a clubes.
  • Favores personales.

La ISO 37001 es certificable

Este sistema de gestión anti-soborno es aplicable a todo tipo de empresas y especifica de todos los procedimientos para gestionarlo de una forma proporcional y razonable dentro de las organizaciones.

Entre otros requisitos, la norma ISO 37001 establece una política anti-soborno y sus procedimientos. El liderazgo de la alta dirección, así como compromiso y responsabilidad. La designación de una persona que vele por el cumplimiento del modelo de compliance establecido. Formación del personal. Evaluación del riesgo de soborno y la realización de procesos de debida diligencia para proyectos y socios del negocio. Controles financieros, comerciales, contractuales y de adquisiciones. Procedimientos de información e investigación y acciones correctivas, además de la mejora continua.

Energy saving light bulb

ISO 50001: Una norma enfocada en la optimización del uso energético

Un Sistema de Gestión Energética hace referencia a la parte de una empresa u organización dedicada a desarrollar e implantar su política energética, de forma que se logre la mejor eficiencia y optimización en el uso de la energía necesaria para sus diferentes actividades.

En el año 2011 se publicó la norma ISO 50001, con un objetivo muy claro: ayudar a las empresas a establecer sistemas, procesos y protocolos que permitan la mejora del rendimiento en el uso de la energía, es decir, conseguir la máxima eficiencia energética, entendida como la reducción del consumo de energía sin que por ello se vean afectados los servicios generados y la calidad de vida.

La optimización del uso energético por parte de una empresa lleva aparejado una serie de beneficios adicionales como son: la reducción de costes y de las emisiones de contaminantes, respeto al medioambiente y el fomento del desarrollo sostenible.

Cómo ahorrar energía con la ISO 50001

Esta norma establece los requisitos que debe poseer un sistema de gestión energético, con el fin de realizar mejoras continuas y sistemáticas del rendimiento energético de las organizaciones. La norma ISO 50001 no fija metas u objetivos concretos, sino que los límites los tienen que definir las propias organizaciones, partes interesadas y las autoridades reguladoras.

Tomando como base la ISO 50001, es posible avanzar en lo referente a la eficiencia energética, ahorrar costos y eliminar o minimizar las emisiones de gases de efecto invernadero. Para conseguir estos objetivos, es necesario el seguimiento de las siguientes líneas de actuación:

  • Desarrollar una línea coherente y eficiente de consumo de energía.
  • Gestionar activamente y buscando la mejora continua en el uso de energía y su coste.
  • Buscar un equilibrio entre la reducción de las emisiones y las operaciones que la empresa tiene que llevar a cabo.
  • Gestionar todos aquellos factores (actividades, productos y servicios) que, directa o indirectamente, interactúan con el uso de la energía.

En la práctica, cualquier organización, independientemente de su tamaño, sector o situación actual de la gestión de la energía, puede implementar el estándar ISO 50001. La forma más lógica e idónea de actuación es el establecimiento de un punto de partida en base a la situación actual y luego ir mejorando de acuerdo a los objetivos propuestos por la propia empresa y sus capacidades.

Se trata de una norma certificada, por lo que permite demostrar ante los propios trabajadores, clientes, grupos de interés (skateholders) y la sociedad en general el compromiso de la empresa con el medio ambiente, el uso racional de las materias primas y los recursos energéticos y el desarrollo sostenible.

Estructura de la norma ISO 50001

La estructura de la norma ISO 50001:2011 está basada en cuatro puntos básicos:

  • Ámbito de aplicación.
  • Referencias normativas.
  • Términos y definiciones.
  • Requisitos del sistema. 

Lo que permite su integración en otros sistemas de gestión ya existentes en la organización.

Adicionalmente, la ISO 50001:2011 incluye también anexos informativos. Éstos orientan sobre la mejor manera de poner en práctica los requisitos anteriores a través de un cuadro comparativo de los requisitos de la norma ISO 50001 con otras normas ISO de sistemas de gestión.

Al tratarse de un sistema certificado, se asegura el control y seguimiento sistemático de los aspectos energéticos y la mejora continua del desempeño energético a través de auditorías de carácter periódico. Esto contribuye a un uso de la energía mucho más eficiente y sostenible, otorgando un plus de confianza en el sistema de gestión y mejorando la imagen global de la empresa.

nota041117

Elementos claves de la certificación ISO 22000

Al llevar a cabo una perspectiva general de la norma ISO 22000 para los Sistemas de Gestión de Inocuidad Alimentaria, detectamos elementos que se convierten en claves para las organizaciones. Entre ellos destacamos:

  • Establecer un Sistema de Gestión.
  • Implementar un sistema APPCC correcto y otros esquemas de pre-requisitos relacionados con la higiene alimentaria.
  • Contar con procedimientos de control para cada uno de los procesos ejecutados por la organización en la cadena de suministros, que incluye: producción, transformación, transporte, almacenamiento, comercio y servicios asociados.
  • Tener canales de comunicación apropiados en el ámbito interno de la organización (por ejemplo entre los trabajadores) y en el externo (usuarios, autoridades, etc.)

Si analizamos el documento normativo ISO 22000,  podemos ver como cuenta con 8 apartados, de los cuales, el apartado 7. Planificación y realización de productos seguros, destaca del resto:

7 – Planificación y realización de productos seguros
7.1 Generalidades
7.2 Programas de pre-requisitos (PRP)
7.3 Pasos preliminares para permitir el análisis de peligros
7.4 Análisis de peligros
7.5 Establecimiento de los programas de pre-requisitos operativos (PRP operativos)
7.6 Establecimiento del plan HACCP
7.7 Actualización de la información preliminar y documentos que especifican los programas de pre-requisitos y el plan HACCP
7.8 Planificación de la verificación
7.9 Sistema de trazabilidad
7.10 Control de no-conformidades

De todos los subapartados con los que cuenta el 7. Planificación y realización de productos seguros, normalmente surgen dudas en diferenciar adecuadamente los programas de pre-requisitos, pre-requisitos operativos y el plan HACCP.

Hay que aclarar, que los programas de pre-requisitos se convierten en necesarios para aquellas organizaciones que cuentan con infraestructuras y condiciones de carácter ambiental aptos para la producción de alimentos inocuo. La organización es la responsable de establecerlos, pero en concreto, en el 7.2.3. de la norma ISO 22000 se especifican los más significantes:

  • Construcción y distribución de edificios y equipos asociados.
  • Distribución de instalaciones.
  • Suministros de aire, agua, energía y otros equipos.
  • Servicios de apoyo incluso eliminación de residuos y aguas residuales.
  • Adecuación del equipamiento para limpieza, mantenimiento y mantenimiento preventivo.
  • Gestión de materiales comprados, suministros, eliminaciones y manejo de productos.
  • Medidas para la prevención de contaminación cruzada.
  • Limpieza y desinfección.
  • Control de plagas.
  • Higiene personal.
  • Otros aspectos.

Tras la definición de los pre-requisitos, también denominados como PRP´s, y la definición de las etapas anteriores del APPCC (definición del equipo APPCC, detalles del producto, etc.) realizamos la Evaluación de Peligros que está contemplado en el apartado 7.4.3. de ISO 22000.

Después de identificar un peligro, se debe adoptar una Medida de Control como queda establecido en el apartado 7.4.4., con el objetivo de prevenir, minimizar o suprimir dicho peligro. Si apareciera algún peligro y no se ha definido ninguna medida para ejecutar su control, se debería volver a definir el proceso. Como ejemplo, se puede dar el siguiente caso: se produce la determinación del riesgo de contaminación física por materia extraña, de un producto que se encuentra envasado y comprobamos que no existe una limpieza previa de los envases empleados.

Es obvio que existe una desprotección, ya que no se da un control de filtros y tampoco se cuenta con equipamiento exclusivo para la detección de partículas extrañas, entre otras cosas. Por lo tanto, es vital la incorporación de estos elementos para reducir el peligro.

El siguiente paso, una vez que los peligros se han definido y que las medidas de control están establecidas, es comprobar si estas medidas se están gestionando mediante un PRP operativo o el plan APPCC.

En definitiva, hay que determinar los Puntos de Control Crítico del proceso de la organización, se aconseja que sea un número reducido para manejarlos correctamente. Los Puntos de Control Crítico tendrán unas medidas de control que a su vez estarán gestionadas mediante el plan HACCP, en el que están incluidos el límite crítico, la medida de control concreta, el responsable encargado y el registro específico con firma y aprobación.

Cuando un peligro no requiera de un Punto de Control Crítico, pero sí necesite un control a través de una medida de control general, este se gestionará mediante los pre-requisitos operativos.

La calidad tiene una importancia enorme en el sector agroalimentario. La seguridad e inocuidad de los alimentos es objeto de una atención especial por parte de los consumidores y las asociaciones ambientales de los organismos de control. Todos esperan hoy, medidas concretas para un mejor control y transparencia de los riesgos para la seguridad alimentaria y la producción de alimentos sanos. Con la certificación ISO 22000, cumple con los requisitos internacionales, las expectativas de los clientes y socios en la seguridad alimentaria y beneficiarse de un certificado reconocido internacionalmente.

 

 

nota281017

Preparar la organización para el nuevo estándar de seguridad y salud ISO 45001

El nuevo estándar internacional para la seguridad y salud en el trabajo, ISO 45001, tiene prevista su publicación el próximo año 2018. Cada año, se estima que 2.78 millones de personas mueren en todo el mundo a causa de un accidente de trabajo o una enfermedad causada por actividades laborales, lo cual supone más de 7.500 cada día.

Una gran proporción de estas muertes, alrededor de 2,4 millones, provienen de enfermedades relacionadas con el trabajo, incluido el cáncer. Además de los terribles costos humanos, la carga de lesiones y enfermedades profesionales es significativa, tanto para los empleadores como para la economía en general, lo que provoca pérdidas por retiros anticipados, ausencia del personal, aumento de las primas de seguros, pérdida de reputación y menor productividad.

Reducción de las muertes, lesiones y enfermedades relacionadas con el trabajo

La próxima norma ISO 45001 pretende reducir estas terribles cifras. Será el primer estándar mundial de este tipo, aportando a las organizaciones un marco universalmente aceptado para mejorar la salud y la seguridad de los trabajadores, reducir los riesgos en el lugar de trabajo y crear condiciones de trabajo más saludables y seguras. La ISO 45001 será aplicable en todos los sectores y partes del mundo.

Respecto a su publicación, es muy probable que ISO 45001 sea aprobada al final de este año y esté lista para ser publicada en mayo o junio de 2018.

Independientemente del tamaño o la industria, la nueva norma tiene como objetivo ayudar a las organizaciones a diseñar e implementar sistemas de gestión para prevenir lesiones y enfermedades y asegurar que los objetivos de seguridad y salud en el trabajo (SST) se integren en sus procesos de negocio. Utiliza la estructura de alto nivel de ISO, común a todos los estándares de sistemas de gestión, permitiendo a las organizaciones integrar más fácilmente la SST con sus sistemas de gestión ambiental y de calidad.

Esta estructura también aporta un mayor énfasis en la importancia del liderazgo, la participación de los trabajadores y el contexto de la organización. Entre los elementos que deben tenerse en cuenta encontramos los factores internos y externos que podrían afectar al sistema de gestión, como las nuevas tecnologías y también el requisito de diseñar la SST en la fase más temprana de la planificación del proceso.

Sustituyendo a la norma OHSAS 18001, la nueva ISO 45001 ha sido desarrollada por un comité compuesto por expertos en salud y seguridad ocupacional de todo el mundo. Entre las organizaciones involucradas está la Institución de Seguridad y Salud Ocupacional (IOSH). Ha sido un organismo de enlace de categoría A, lo que significa que ha tenido acceso directo a todos los documentos y ha participado en las reuniones del comité.

Richard Jones, responsable de política y asuntos públicos de IOSH, ha representado a la Institución en las reuniones del comité, la más reciente realizada en Malacca, Malasia, este mismo mes de septiembre.

IOSH cree que las empresas que priorizan la seguridad y la salud de sus trabajadores, viéndola como una inversión en lugar de un costo, cosecharán los frutos de esta decisión. Esto incluye experimentar mayor productividad, mejor reputación y mayor sostenibilidad.

Preparándose para ISO 45001

En IOSH 2017, la conferencia internacional anual de IOSH, se llevará a cabo una mesa redonda para discutir la implementación de ISO 45001 y el impacto que podría tener sobre la seguridad y la salud en el lugar de trabajo.

Antes de esa mesa redonda, Richard Jones ha sugerido cinco aspectos que las organizaciones pueden empezar a trabajar para prepararse para la nueva ISO 45001:

  • Asegurar el compromiso de la alta dirección con ISO 45001 y su participación en liderar activamente.
  • Revisar la situación actual del sistema de SST con respecto a los requisitos de ISO 45001 para identificar brechas.
  • Desarrollar un plan de implementación y recursos para cerrar las brechas identificadas.
  • Garantizar mecanismos eficaces para la gestión del cambio y la consulta y participación de los trabajadores.
  • Adoptar medidas para abordar cualquier competencia en materia de SST y las necesidades de recursos en toda la organización.
nota211017

La aplicación de la norma ISO 39001 en las empresas de transporte y logística.

Como hay empresas que se dedican solamente al transporte y la logística tienen un mayor riesgo de sufrir accidentes, ya que sus actividades se llevan a cabo en la carretera. La implantación de un Sistema de Gestión de Seguridad Vial basándose en la norma ISO 39001 es algo muy importante para ellas y muy beneficioso.

Estas empresas se encuentran expuestas a ciertos riegos, como pueden ser:

En la conducción:

  • Las condiciones del tiempo.
  • Poca visibilidad.
  • Etc.

El estado en el que se encuentre el conductor:

  • Elevada velocidad.
  • Posibles distracciones al volante.
  • No hacer caso a las señales.
  • Consumo de alcohol, lo que genera que tenga menos reflejos.
  • Sueño.

El vehículo:

  • Reventones de ruedas.
  • Fallos de motor.
  • Impacto con otro vehículo.
  • Incendios.

La implantación de la norma ISO 39001 hace que las empresas puedan ver disminuidos e incluso eliminados estos factores de riesgo, ya que le permite realizar un buen uso de los sistemas de seguridad vial.

El principal objetivo perseguido por la norma ISO 39001 es generar en las organizaciones logren:

  • Implantar todos los posibles requerimientos para tener un buen Sistema de Gestión de Seguridad Vial.
  • Tener todos los principios de la seguridad vial.
  • Crear instrucción de cómo se debe llevar a cabo los objetivos que tengan relación con la seguridad vial.

Los beneficios  de estar certificado con la norma ISO 39001 y tener implantado un Sistema de Gestión de la Seguridad Vial son:

  • Incremento de la calidad de vida, la seguridad vial y el confort de los empleados.
  • Mayor eficacia en la calidad del transporte ofrecido a los clientes, ya que se reducen los accidentes.
  • Disminución de muertes o fracturas en los empleados.
  • Reducción de las averías, por lo que disminuye también los retrasos en las entregas.
  • Aumento de la satisfacción de los clientes, por lo que hace a la empresa más competitiva.