Presentación de PowerPoint · CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG Para auditar el enfoque basado en el riesgo, uno debe «pensar» sobre el riesgo implementando, administrando,

EMPRESAEXCELENTELos mejores artículos técnicos

publicados en el blog de

ISOTools Calidad y Excelencia

A G O S T O 2 0 2 0

Sistemas de Gestión

Normalizados

Modelos de Gestión

y Excelencia

Plataforma tecnológica para la

gestión de la excelencia

Recursosgratuitos

www.isotools.org

Acerca de ISOTools ExcellenceQuiénes somos

Empresa Excelente Agosto 2020

El camino hacia la

ExcelenciaSomos una consultora que ayuda a las organizaciones

comprometidas con la calidad y la excelencia a:

Optimizar sus modelos y sistemas de gestión, aportando

soluciones innovadoras para la gestión de la estrategia, los

procesos y las personas.Facilitando su aplicación, haciéndolos

accesible, ágiles y medibles, y aportando resultados en el corto

plazo, gracias a una plataforma tecnológica de desarrollo propio

llamada ISOTools.

2

www.isotools.org



Servicio llave en mano

Para que el el software pueda ser implementado y mantenido

de forma rápida y sin incidencias, ofrecemos esta lista de

servicios y servicios complementarios a todos nuestros clientes:

3

Capacitación

Los consultores expertos de ISOTools Excellence ofrecen

una formación personalizada a los clientes para que se

familiaricen rápidamente con el manejo del software.

Soporte

Contamos con profesionales disponibles a través de vía

telefónica y online para resolver cualquier duda / incidencia

que pueda surgir acerca del uso de la herramienta.

Consultoría

Nuestro equipo de consultores puede ayudarle a sacarle el

máximo partido a ISOTools Excellence en su organización,

antes, durante y después de la implementación.

Integración

Puede convivir con otras aplicaciones que ya estén

funcionando en tu organización. Dispone de mecanismos para

cambio de datos con soluciones de otros proveedores.

Adaptaciones

Toda organización posee sus particularidades, que muchas

veces son la razón de la eficiencia de sus procesos. Por

ello, ofrecemos la posibilidad de desarrollos a medida.

Migración de datos

El proceso de migración de datos tiene como objetivo

principal importar a ISOTools Excellence los datos de su

sistema de gestión actual.

www.isotools.org



Una herramienta a la medida de su

organización

Estamos ante un sistema modular y altamente parametrizable, que se adapta a las necesidades

de cada organización. Cuenta con un módulo base que sirve como cimiento de otros módulos

de soluciones que cubren distintas áreas, pensados para facilitar y agilizar la gestión de

sistemas y modelos, y de esta forma poder dar cumplimiento a los requisitos de los mismos.

Sea cual sea su sector.

4

http://info.isotools.org/presentacion

www.isotools.org



ISOTools Excellence aporta

resultados en el corto plazo

5

www.isotools.org Empresa Excelente Agosto 2020

Artículos Técnicos

6

El nuevo paradigma de las

auditorías basadas en

riesgos

Auditorías basadas en riesgos

La auditorías basadas en riesgos son un desafío para los auditores

internos y para los organismos de certificación especializados.

Ambos deben dejar de usar técnicas tradicionales de gestión de

riesgos e imponer métodos creativos e innovadores a sus

clientes si desean demostrar el cumplimiento del requisito

estándar.

Este punto consiste en verificar que la organización haya tenido en

cuenta el riesgo en todo momento y que no necesariamente debe

haber documentos que lo demuestren.



7

Auditorías basadas en riesgos

CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG

Para auditar el enfoque basado en el riesgo, uno debe «pensar»

sobre el riesgo implementando, administrando, manteniendo y

mejorando un SGC. Específicamente, el estándar indica la

necesidad de evaluar los riesgos en las siguientes áreas:

• Contexto de la organización.

• Procesos necesarios para el SGC.

• Riesgos asociados con la conformidad del producto o servicio.

• Riesgos posteriores a la entrega.

La intención parece ser que la organización determine de manera

autónoma el nivel de rigor requerido para implementar este requisito

de acuerdo con su grado de apetito por el riesgo.

Los auditores han sido entrenados para creer que las únicas formas

aceptables de evidencia son los documentos y registros. Otras

formas de obtener evidencia objetiva son:

• Observación directa del trabajo de una o múltiples partes.

• Recolección de evidencia oral, en entrevistas y conversaciones.

• Sonidos, olores, evidencia táctil.

El punto es que el estándar no requiere documentar estas

evaluaciones, por lo que, al auditar el enfoque basado en el riesgo,

los auditores deben evitar depender de documentos, registros y

procedimientos. Algunos, que creen que no es posible auditar de

otra manera que no sea sobre la base de…

https://www.isotools.org/2020/08/04/el-nuevo-paradigma-de-las-auditorias-basadas-en-riesgos/



¿Qué es la certificación

FSSC 22000?

8

FSSC 22000

Las siglas FSSC proceden de la traducción en inglés de Food Safety

System Certification. La FSSC 22000 es un esquema de certificación

de Gestión de Seguridad e Inocuidad Alimentaria, gestionado por la

Fundación para la Certificación de Seguridad Alimentaria (Foundation

for Food Safety Certification) y por una Junta de Partes Interesadas

compuesta por representantes de varios sectores de la industria

alimentaria. Esta certificación ha sido reconocida por GFSI (Global

Food Safety Initiative). Esto permite a sus clientes tener confianza en

sus productos y asegurarse que tiene un riguroso sistema de

seguridad.

La FSSC 22000 tiene como objetivo el aseguramiento del control en

los riesgos de seguridad alimentaria. El requisito para esta

certificación trata de facilitar un sistema riguroso para identificar,

controlar y minimizar los riesgos derivados de la seguridad alimentaria,

lo que conllevaría producir productos seguros.



9

FSSC 22000


Beneficios de la certificación

Son multitud los beneficios tras la implantación de un sistema IFSS

22000. Vamos a indicar algunos de ellos:

• Gestión eficaz de riesgos de seguridad alimentaria, tal y

como hemos comentado anteriormente. La implantación crea un

entorno capaz de producir productos seguros y un sistema de

gestión para supervisar, gestionar, validar y mejorar

continuamente el sistema.

• Conservación de clientes: Muchas empresas solicitan a sus

proveedores esta certificación. El estar certificado ayuda a

mantener a clientes anteriores y a conseguir nuevos por tener

una mayor competitividad con respecto a la competencia.

• Incrementar el alcance de mercado: Accediendo a clientes

internacionales, asegurando los productos seguros.

• Todas las ventajas que tiene la implantación de un sistema

de gestión con respecto a: capacitación de los miembros de la

organización, planificación de auditorías, gestión y evaluación

de proveedores, compromiso por la dirección, plan de retirada

de productos o la gestión de quejas.

https://www.isotools.org/2020/08/05/que-es-la-certificacion-fssc-22000/



10

¿Qué medidas se deben

tomar en el regreso al

trabajo frente al COVID-19?

Regreso al trabajo

Tras la pandemia las organizaciones se encuentran en un escenario

excepcional que ha generado una crisis mundial sin precedentes, la

industria ha tenido que ajustar todos los protocolos de

seguridad necesarios para poder seguir funcionando, algunas

empresas han comenzado sus operaciones gradualmente, tomando

medidas nunca antes vistas.

La Unión Europea (UE) está coordinado una respuesta global para

el acceso universal a la vacunación, tratamiento y pruebas

asequibles de coronavirus, acciones de fortalecimiento de los

sistemas de salud en todas partes y un plan de apoyo para la

recuperación económica en las regiones y comunidades más

frágiles del mundo.



11

Regreso al trabajo


Los sectores económicos más afectados generados por el COVID-

19 son el transporte, el comercio, restaurantes y hoteles, en efecto

la disminución de la demanda, ha impactado fuertemente el sector

manufacturero, ya que las restricciones sanitarias han

interrumpido la cadena de suministro local y global, lo cual ha

influido de manera negativa en la economía, y más aún, cuando no

existe un consenso en la duración que tendrá la pandemia, además

de no contar con una vacuna para contrarrestar efectivamente la

situación.

Teniendo en cuenta que ya se está superando el periodo de

confinamiento establecido en la mayoría de los países, el inicio de

las actividades laborales presenta sin duda un gran reto,

obligando a las organizaciones a adecuar de forma proactiva sus

operaciones de trabajo, en este sentido es importante destacar las

principales recomendaciones que se deben tener en cuenta al

momento de ejecutar un plan de retorno mediante un protocolo de

seguridad y salud requerido, con el objetivo principal de minimizar

todas las fuentes de riesgo y contagio entre todos sus

colaboradores.

El director de la Organización Internacional del Trabajo (OIT),

califico la situación que se presenta hoy, como una crisis inevitable,

que ocurre por primera vez en el mundo, para lo cual se puso a

disposición y servicio, además es de resaltar que la mayor cumbre

en línea realizada hasta ahora, fue hecha por la OIT del 01 al 09 del

presente mes, donde participaron los representantes de

trabajadores, empleadores y gobiernos, con objeto de analizar

los efectos de la COVID-19 en el mundo del trabajo y la…

https://www.isotools.org/2020/08/07/que-medidas-se-deben-tomar-en-el-regreso-al-trabajo-frente-al-covid-19/



Riesgo en proveedores: 3

recomendaciones para

reducirlo

12

Riesgo en proveedores

Las organizaciones inevitablemente necesitan trabajar con

proveedores externos y eso supone un riesgo importante dentro del

programa antisoborno. De hecho, la cadena de suministro se

extiende a áreas críticas como el tratamiento de la información, la

contabilidad, las comunicaciones y la consultoría legal, entre otras,

aumentando el riesgo en proveedores.

https://www.isotools.org/software/riesgos-y-seguridad/iso-37001-antisoborno/



13

Riesgo en proveedores


Además, el entorno corporativo del siglo XXI, cada día más

conectado y dependiente de las redes sociales, hace

que los riesgos de los terceros afecten de modo más

directo en las organizaciones. Y ese impacto se ve aún

más acentuado en condiciones extraordinarias como las

que hoy atraviesa el mundo.

Todo esto exige que el riesgo en proveedores sea

minimizado. ¿Cómo hacerlo?

3 recomendaciones para reducir el riesgo en proveedores

Una gestión adecuada del riesgo en proveedores puede

notarse en las finanzas, la reputación y en el cumplimiento

de las obligaciones de una organización, que además

logrará evitar sanciones y procesos judiciales. A

continuación, exponemos 3 recomendaciones para lograr

una mejor gestión capaz de reducir el riesgo en

proveedores:

1. Implementar un enfoque basado en el riesgo

Una práctica común en muchas organizaciones es adoptar un

proceso de evaluación y gestión de riesgos idéntico para todos

los terceros. Esto significa, que estas organizaciones

consideran que todos y cada uno de sus terceros y…

https://www.isotools.org/2020/08/10/riesgo-en-proveedores-3-recomendaciones-para-reducirlo/



14

Los brotes de COVID-19 y su

relación con la seguridad

alimentaria

COVID-19

El impacto global de la influenza pandémica en la salud puede afectar

a la fuerza laboral, sistemas de transporte y cadenas de suministro. El

impacto del virus en otras áreas del mundo puede causar que una

organización experimente una crisis alimentaria incluso antes que

el COVID-19 cause serios problemas de salud.

Los indicadores comunes incluyen análisis de precios ya que la

disponibilidad limitada de existencias afecta los precios en algunos

casos. Los indicadores comunes para COVID-19 incluyen cierres de

restaurantes y restricciones de reuniones pequeñas. Además, con el

cierre de restaurantes, las alternativas como los servicios a

domicilio están en auge junto con la industria minorista, ya que

los consumidores muestran un comportamiento de incertidumbre.



15

COVID-19


La política de seguridad alimentaria de la Unión Europea se ocupa

de los alimentos «del campo a la mesa». Su objetivo es muy

amplio. Consiste en garantizar una información clara sobre el

origen, contenido, etiquetado y uso de los alimentos, y también

atiende la nutrición, la salud y el bienestar de los animales, así

como las prácticas relacionadas con fertilizantes, pesticidas, etc. en

cultivos de frutas y verduras.

España participa en esta política a través de la Agencia Española

de Seguridad Alimentaria y Nutrición (AESAN), que controla y

coordina los Procedimientos de Higiene y Seguridad Alimentaria

con las Comunidades Autónomas y, además, mantiene una red de

alerta alimentaria muy eficiente.

La agencia (EFSA) está monitoreando la situación, y afirman que

actualmente no hay evidencia de que los alimentos puedan ser una

posible fuente o ruta de transmisión del virus. Según las

experiencias de brotes anteriores, indican que NO hubo

transmisión a través del consumo de alimentos. Y, actualmente

no hay evidencia que sugiera que este coronavirus es diferente en

ese sentido.

Durante la crisis de COVID-19, una de las tareas de la Agencia ha

sido proporcionar información de organizaciones internacionales y

compartir con ellos sus propios análisis de la relación de los

alimentos con este virus. Diferentes estudios han llegado a las

mismas conclusiones, han dejado en claro que no hay evidencia de

que los alimentos sean una fuente o una ruta de…

https://www.isotools.org/2020/08/11/los-brotes-de-covid-19-y-su-relacion-con-la-seguridad-alimentaria/



¿Qué impacto tienen la

gestión de riesgos

corporativos en las

organizaciones?

16

Gestión de riesgos

corporativos

La gestión de riesgos corporativos se definen como todas las

responsabilidades y peligros a los que se puede enfrentar una

organización.

Existen muchas tipologías de riesgos, se pueden clasificar como:

• Riesgos inherentes al propio negocio: Son los riesgos a los que

afrontamos en el sentido de: precio, servicio, calidad del servicio o

producto suministrado, validez de la competencia, riesgos

financieros como de liquidez o crédito.

• Riesgos internos: procedentes de la organización y gestión de

las empresas. Se puede englobar en este grupo todos los riesgos

derivados de los sistemas de información.



17

Gestión de riesgos corporativos


Una de las funciones de la alta dirección o de un departamento

cercano a ésta es identificar las posibles fuentes de problemas,

estudiarlas y tomar medidas necesarias para evitar o reducir los

posibles impactos que pudieran producirse.

Inicialmente, la gestión de riesgos sólo abarcaba a posibles

amenazas físicas: robos, incendios, inundaciones, terremotos,

accidentes laborales… A finales del siglo XX se incluyeron los

riesgos financieros: pérdidas de capitales, inversiones, riesgos

de seguridad o los riesgos del propio negocio.

Para la gestión de riesgos tenemos que seguir los siguientes

pasos, en primer lugar, debemos identificar los distintos

riesgos a los que la organización está expuesta y medir el

impacto que pueden producir estos riesgos. En segundo lugar,

debemos decidir alguna alternativa e implantar una solución o

medida. Por último, haremos seguimiento de los resultados de

esa solución.

La normativa ISO 31000 es muy útil, se emplea con la intención de

llevar a cabo una adecuada gestión de los riesgos corporativos y de

este modo reducir los efectos negativos que puedan producirse.

Estudiando los diferentes riesgos, podemos hacernos una idea del

impacto que tienen en nuestra organización su gestión. Hemos

seleccionado una serie de riesgos para estudiar su impacto.

https://www.isotools.org/2020/08/12/que-impacto-tienen-la-gestion-de-riesgos-corporativos-en-las-organizaciones/



18

7 beneficios claves de

realizar auditorías virtuales

Auditorías virtuales

Hoy por hoy, la tecnología está dando avances a pasos

agigantados, particularmente en tiempos de crisis, donde las

auditorias virtuales juegan un papel fundamental en la evaluación

del cumplimento de las estrategias en un sistema de gestión

(SG), dadas las circunstancias, el Covid-19 ha incrementado la

urgencia de reestructurar la metodología convencional de las

auditorias, en efecto realizar auditorías virtuales hoy más que nunca

es un factor clave para minimizar el riesgo de contagio

En los últimos años el sector industrial ha evolucionado de forma

apresurada, dando como resultado la incorporación en el mercado

de nuevas tecnologías y metodologías para el garantizar la

continuidad de los negocios, por medio del uso de la

transformación digital de la industria (Industria 4.0) y el desarrollo

continuo de las tecnologías de comunicación e información (TICs).



19

Auditorías virtuales


En este contexto, las organizaciones se enfrentan a una continua

automatización constante de sus procesos, así como a la necesidad

de innovar y optimizar sus recursos, a fin de mejorar su

productividad, por medio de estrategias que permitan una

gestión oportuna, para ello, la auditoria virtual permite enviar,

recibir y compartir información, ejecutar entrevistas y realizar las

observaciones necesarias en tiempo real y sin necesidad de

movilizarse físicamente, lo cual minimiza los gastos.

¿Qué es una auditoria virtual?

Es la aplicación del procedimiento de auditoria según los estatutos

considerados en las normas técnicas e internaciones, mediante un

proceso controlado, sistemático, independiente y documental,

realizado a través de medios tecnológicos y de forma online,

con el objetivo primordial de determinar el grado de cumplimiento

de los criterios a auditar.

En la última edición de la norma internacional ISO 19011:2018

Directrices para la auditoría de los sistemas de gestión, se

establece el concepto de auditoria virtual en su anexo A.16

Auditoría de actividades y ubicaciones virtuales, y se define que

debe seguir el proceso estándar de cualquier auditoría, solo que, a

la vez se usa la tecnología para verificar las evidencias

objetivas, en este sentido se establecen dos tipos de auditorías:

https://www.isotools.org/2020/08/13/7-beneficios-claves-de-realizar-auditorias-virtuales/



ISO 31022:2020, la nueva

norma de riesgos legales

20

ISO 31022

El entorno VUCA expone a las organizaciones a una diversidad de

riesgos legales. En un mundo globalizado no se puede pensar

solo en los requisitos legales y reglamentarios locales, sino en

las diversas responsabilidades que implica el cumplimiento de las

obligaciones adquiridas en los diferentes países en los que operan

las organizaciones. Por lo tanto, se hace necesario que los

integrantes de la organización y sus partes interesadas confíen en

la adecuada operación de los procesos.

Para promover la confianza, las organizaciones ameritan adecuarse

a los cambios en el entorno legal y regulatorio y revisar sus

necesidades a medida que desarrollan nuevas actividades,

operaciones y establecen relaciones con distintas partes

interesadas. Es por esto que enfrentan considerables niveles de

incertidumbre al tomar decisiones y ejecutar acciones que pueden

tener consecuencias legales significativas. Una gestión del riesgo

legal ayuda a las organizaciones a proteger y aumentar el valor.



La ISO publicó en mayo de 2020 la norma ISO 31022, un

documento de 31 páginas cuya primera edición estuvo a cargo del

ISO/TC 262 Risk management. El objetivo de este estándar es

proporcionar “pautas para gestionar los desafíos específicos de

riesgo legal que enfrentan las organizaciones, como un documento

complementario a ISO 31000” (ISO 2020). Este documento se

puede personalizar para cualquier organización y su contexto,

independientemente de su tamaño o naturaleza.

Al momento de la publicación de este artículo la norma sólo se

encuentra en inglés y francés. No obstante, hacemos una

traducción no oficial de dos términos que son determinantes para

entender el propósito de este documento.

Término 3.2 de la norma ISO 31022 “riesgo legal”

“Riesgo (efecto de la incertidumbre sobre los objetivos) relacionado

con asuntos legales, reglamentarios y contractuales, y de derechos

y obligaciones no contractuales”.

Si bien las notas en las normas tienen objeto aclaratorio, en este

caso ayudan a entender y contextualizar el alcance de los riesgos

legales con ejemplos como:

• Decisiones legales asociadas con las personas expuestas

políticamente (PEP).

• Marco legal nacional o internacional de las locaciones donde

opera la organización.

21

ISO 31022


https://www.iso.org/committee/629121.html

https://www.isotools.org/2020/08/14/iso-310222020-la-nueva-norma-de-riesgos-legales/



Buenas prácticas para la

gestión de políticas en

compliance

22

Compliance

La madurez de un programa de cumplimiento, según la experiencia

de muchos oficiales de cumplimiento y ética, se mide por la

efectividad de la gestión de políticas en compliance. Y esto se

consigue con la puesta en práctica de las mejores prácticas

reconocidas internacionalmente para este propósito.

https://www.isotools.org/software/riesgos-y-seguridad/iso-19600-compliance/



23

Compliance


Por ello, a continuación, ofrecemos una compilación de algunas de

estas prácticas, con el objetivo de proporcionar un apoyo a aquellas

organizaciones que desean alcanzar tal madurez a través de la

gestión de políticas en compliance.

Mejores prácticas para la gestión de políticas en

compliance

En general, todos los requisitos de ISO 19600 y de la futura ISO

37301 son buenas prácticas para la gestión de políticas en

compliance. Pero podemos recalcar las siguientes:

1. Proactividad en la gestión de políticas

Los programas que se encuentran en un nivel avanzado de

madurez se caracterizan por ser proactivos en su enfoque de

gestión de políticas en compliance. Estas organizaciones se

encuentran siempre al día con las leyes y regulaciones que les son

aplicables, adaptándose a su gran dinamismo. Esto significa que

adoptan un enfoque proactivo para crear y actualizar políticas y

procedimientos, mantienen registros actualizados y revisan sus

políticas antes de que se presenten los problemas.

Además, un programa realmente proactivo está asistido por una

solución tecnológica específica que permita automatizar

procesos y mantener un repositorio centralizado de sus

documentos…

https://www.isotools.org/2020/08/17/buenas-practicas-para-la-gestion-de-politicas-en-compliance/

https://www.isotools.org/2020/05/20/compliance-iso-37301-sustituira-a-iso-19600/

https://www.isotools.org/2017/11/06/iso-19600-la-gestion-del-compliance/



COVID-19: La importancia

del liderazgo en situaciones

de crisis

24

Liderazgo

En tiempos de crisis, como el que se está experimentando con

COVID-19, debe reforzarse la organización para que su liderazgo

sea fuerte y efectivo. Una crisis bien gestionada puede

convertirse en una herramienta de aprendizaje para situaciones

futuras similares.

Un buen líder debe mantener a su equipo unido y motivado en

cualquier situación, sin importar lo difícil que sea. Es la mejor

manera de lograr efectividad. En un momento en que la mayoría de

los países están luchando contra la pandemia, el papel que

desempeñan las empresas en este escenario es esencial. Como

actores clave en la economía, la responsabilidad social de las

empresas es llevar a cabo una buena gestión empresarial y, sobre

todo, garantizar la seguridad y la organización adecuada de todos

sus empleados.



25

Liderazgo


En este momento, las empresas enfrentan varios riesgos

estratégicos y operativos, como retrasar o interrumpir el suministro

de materias primas; cambios en la demanda del cliente; el aumento

de los costos; las reducciones logísticas que causan demoras en

las entregas; los problemas de proteger la salud y la seguridad

de los empleados; mano de obra insuficiente; o dificultades

relacionadas con el comercio de importación y exportación.

A medida que avanzamos en la fase de recuperación de la crisis,

los líderes resilientes deben impulsar los cambios de la mentalidad

de «hoy» a la de «mañana» dentro de sus equipos. Analice cómo el

impacto de COVID-19, en el mercado y en la sociedad, ha

generado incertidumbres significativas que necesariamente deben

ser enfrentadas, e incluso utilizadas como una oportunidad para

crecer y cambiar. En medio de esas incertidumbres, los líderes

resilientes requieren un número aún mayor de seguidores, que

deben ser alentados mediante la creación de confianza. Para hacer

esto, deben comenzar anticipando qué éxito tendrá al final de la

recuperación, cómo prosperará la organización a largo plazo, y

luego guiar a sus equipos hacia ese objetivo.

Claves para el liderazgo empresarial frente a COVID-19

Una organización no es aquella que puede regresar a donde la dejó

antes de la crisis, sino que logra transformarse, incorporando en su

ADN las actitudes, creencias, procesos y estructuras que le

permiten no solo recuperarse, pero catapultarse y continuar

prosperando.

https://www.isotools.org/2020/08/18/covid-19-la-importancia-del-liderazgo-en-situaciones-de-crisis/



¿Qué supone para las

empresas alimentarias la

norma ISO 22000?

26

ISO 22000

La Norma UNE-EN ISO 22000 2018 identifica los requerimientos que

debe cumplir el sistema de gestión de una organización para

garantizar la seguridad de los alimentos en toda la cadena

alimentaria hasta el consumidor final.

La ISO 22000 es de aplicación a todas las empresas implicadas

directa o indirectamente en la cadena alimentaria. Desde los

productores de envases, servicios de catering, control de plagas,

servicios de transportes, almacenamiento y distribución, productores

de aditivos e ingredientes, servicios de limpieza, servicios de

lavandería, etc. Tras la publicación de esta nueva versión en el año

2018, las empresas disponen de tres años para actualizar su

sistema de gestión a los nuevos requisitos de esta versión.



27

ISO 22000


La implementación de la norma les permite a las empresas evaluar

y demostrar la conformidad del producto y el control de los

riesgos de la seguridad alimentaria. Este sector tiene que hacer

frente a fuertes exigencias tanto de carácter legislativo como con

sus partes interesadas como clientes y consumidores con el

objetivo de asegurar que su sistema de producción es seguro. Este

sistema le ayudará a identificar los riesgos y gestionarlos de

manera eficiente. El compromiso con la gestión del riesgo será una

de sus principales ventajas competitivas.

La versión 2018 está estructurada en función al Anexo SL, o

estructura de Alto Nivel, común para todos los sistemas de

gestión de las Normas ISO: ISO 9001:2015- Gestión de la Calidad,

ISO 14001:2015- Gestión del Medio Ambiente, ISO 45001:2018

Prevención Riesgos Laborales, ISO 27011:2013 Seguridad de la

Información, etc. Esto hace que facilite la integración entre los

distintos sistemas.

La seguridad en los alimentos desde el inicio en el proceso de

producción hasta el consumidor final se basa en estos elementos:

Programas de pre-requisitos: Buenas Prácticas de Producción,

Buenas Prácticas de Higiene, Buenas Prácticas Agrícolas.

Los principios de HACCP: Método de planificación de procesos

seguros de producción en una empresa de alimentación. Se basa

en siete principios.

https://www.isotools.org/2020/08/19/que-supone-para-las-empresas-alimentarias-la-norma-iso-22000/



¿Cómo alinear la gestión

por competencias entre

trabajadores y estrategia?

28

Gestión por competencias

La gestión por competencias se trata de un proceso de alineación

entre los objetivos y estrategia de la empresa frente a la actitud,

conocimiento y las habilidades de los trabajadores. El objetivo

principal es definir el perfil perfecto para un puesto concreto y lo

conseguimos en base a una política de reclutamiento y planes de

formación. A través de esta práctica la empresa gestionará los

recursos humanos de forma más eficaz y de acuerdo con las líneas

estratégicas de la organización. Para la implantación se requiere:



29

Gestión por competencias


Algunos ejemplos de competencias son las siguientes: liderazgo,

servicio al cliente, flexibilidad, creatividad, negociación,

organización o el enfoque a resultados.

En estos últimos años se ha puesto de moda el talento, antes se

hablaba de competencias, conocimiento o capacidades. El talento

incluye los conocimientos, actitudes y destrezas que posee un

individuo, la competencia está más orientado a esos conocimientos,

aptitudes e interés al puesto de trabajo y a su correcto desempeño.

Una empresa es tan válida como lo sea su talento. La validez de

este talento está totalmente ligado a la estrategia. Una de las

propuestas de Recursos Humanos para conseguirlo es la gestión

por competencias, traduciendo la estrategia de la empresa y las

actuaciones de los trabajadores deben realizar para lograr el éxito.

La alineación entre la gestión por competencias y la estrategia la

podemos conseguir a través de estos puntos:

• Identificar competencias claves en los puestos de trabajo y

planificar planes de sucesión.

• Definición de la estrategia para el reclutamiento, gestión y

retención de talento con el objetivo de contribuir a alcanzar sus

objetivos de negocio.

• Estudiar y analizar una estructura organizacional más

efectiva

• Incrementar y valorar el talento por medio de la experiencia y

la dedicación

https://www.isotools.org/2020/08/20/como-alinear-la-gestion-por-competencias-entre-trabajadores-y-estrategia/



La gestión de riesgos en

tiempo de crisis

30

Gestión de riesgos

El informe COSO II sobre Gestión de Riesgos Corporativos y la

Asociación Española de Gestión de Riesgos y Seguros (AGERS)

acuerdan que la Gestión de Riesgos es un proceso continuo,

permanente y en constante desarrollo debido al comportamiento

dinámico de los riesgos, de responsabilidad en toda la

organización, cuyo propósito es lograr los objetivos estratégicos y

obtener ventajas competitivas a través del conocimiento global del

riesgo de la compañía y su impacto en estos objetivos.

Su misión es abordar el análisis y la evaluación de todos los riesgos

de la organización, a fin de adoptar las acciones y medidas

necesarias para prevenirlos y, si se materializan, asegurar que no

perturben el logro de sus objetivos y metas, así como la protección

de sus activos, personas y resultados.



31

Gestión de riesgos


La Gestión de Riesgos, entre otras cosas, sirve para que la

organización maneje eficazmente la incertidumbre de sus riesgos y

oportunidades asociados, en toda la empresa y en cada una de las

partes que la componen, obteniendo así una perspectiva integral de

los riesgos y un reflejo de sus residuos. La Gestión de Riesgos es

una actividad funcional estratégica para la empresa que le ayuda a

generar valor y alcanzar razonablemente sus objetivos, además de

otras ventajas adicionales. Las grandes y medianas empresas

aplican esta disciplina con mayor intensidad, debido a sus

propios requisitos legales. La mayoría de las micro y pequeñas

empresas aún no han llevado a cabo el análisis de

gastos/beneficios entre el valor que puede ayudarles a generar y el

gasto casi nulo que requiere su implementación. Conocer y evaluar

los riesgos, antes de decidir si iniciar un proyecto o no, garantiza

una gestión eficiente y una administración adecuada de los

recursos disponibles.

Gestión de riesgos frente a COVID-19

La crisis de COVID-19 ha transformado nuestra realidad de manera

drástica y repentina. Esta situación es obviamente temporal, pero

existe una gran incertidumbre sobre su duración y sus

consecuencias. En este contexto, aquellos de nosotros que

desempeñamos funciones relacionadas con la gestión del riesgo de

debemos permanecer atentos para anticipar y mitigar los

riesgos asociados con esta crisis.

https://www.isotools.org/2020/08/21/la-gestion-de-riesgos-en-tiempo-de-crisis/



COVID-19: La importancia de

la Prevención de riesgos

laborales

32

COVID-19

Muchas organizaciones, una vez levantado el confinamiento, ha

reanudado su actividad y sus trabajadores han vuelto a desplazarse

a su puesto de trabajo. Por este motivo, es importante

implementar una serie de medidas en materia de prevención de

riesgos laborales para evitar el riesgo de contagio y, por extensión,

la responsabilidad empresarial o el riesgo de paralización de la

actividad por parte de los trabajadores, sus representantes legales

o la ITSS.

Queremos hacer una breve recopilación de todas las medidas en

materia de seguridad y salud para combatir el COVID-19 en las

organizaciones.



33

COVID-19


Formación e información

La organización deberá informar y formar a los trabajadores

sobre todas las medidas de seguridad y salud que debe adoptar en

su puesto de trabajo.

Distancia de seguridad

La organización deberá garantizar que los trabajadores mantengan

una distancia de seguridad de 2 metros en el centro de trabajo,

siendo esta una de las medidas preventiva principales. Esto puede

no resultar del todo fácil y deberá tenerse en cuenta las siguientes

indicaciones en función de la naturaleza del puesto de trabajo:

Cuando el puesto de trabajo sea estático. Se podrá acotar y

señalizar un área o espacio concreto para que la persona puede

desempeñar sus tareas y respetar la distancia con sus compañeros.

Si el puesto es dinámico. Se deberán establecer medidas como la

de minimizar el número de trabajadores que acceden a la misma

área al mismo tiempo, establecer diferentes horarios, etc.

Zonas de uso común. Se deberá limitar el aforo según las

dimensiones de cada espacio, establecer horarios de entrada y

salida del centro de trabajo, promover el uso de forma paulatina de

las zonas comunes, establecer vías de circulación en los pasillos,

etc.

https://www.isotools.org/2020/08/25/covid-19-la-importancia-de-la-prevencion-de-riesgos-laborales/



¿Qué ventajas ofrece la

integración ERP y BI?

34

Integración ERP

Actualmente las empresas necesitan controlar una gran cantidad

de información, y es necesario gestionarla lo más rápido posible

para el diseño de una estratégica y facilitar la toma de decisiones.

En estos momentos, muchas empresas están optando por la

integración de EPR y BI, es factible para empresas de cualquier

sector y tamaño.

Un ERP es una aplicación que centraliza todos los recursos de

los diferentes departamentos de una empresa. El principal

objetivo de esta app es que la información llegue a todas las

personas de la organización y se gestione en tiempo real. Así se

evita la duplicidad de información entre las distintas áreas de la

empresa.



En este mismo contexto, han surgido nuevas herramientas que

eliminan los análisis y evaluaciones manuales, son los llamados

Business Intelligence, capaz de transformar la información de la

empresa (gestión de clientes, pedidos, inventarios…) en

conocimiento útil. La integración de ERP y BI, la principal ventaja

es que BI se va a alimentar de los datos que constantemente

maneja la herramienta ERP transformándolo en información

fácilmente manipulable e interpretable.

Es importante saber la necesidad o no de nuestra empresa de

implantar un ERP. Hay motivos por los cuales podemos

decantarnos por estas herramientas.

Tras el periodo vivido, muchas empresas han sido conscientes de la

necesidad de tener toda la información en formato digital. La

gestión manual y en papel se ha quedado totalmente obsoleta.

Aunque, analizando un poco más, no es suficiente con un gestor

documental ya que con solo esta funcionalidad no tenemos una

visión general de la empresa. Ahí es donde surge la necesidad del

ERP.

Con el crecimiento empresarial necesariamente deben ejecutar

acciones para adaptarse a un entorno más demandante. Es posible,

que se requiera una herramienta para centralizar los procesos,

simplificando y automatizando la información de las distintas áreas.

35

Integración ERP


https://www.isotools.org/2020/08/26/que-ventajas-ofrece-la-integracion-erp-y-bi/



¿Emergencias en el

teletrabajo? Te damos 12

claves para resolverlas

36

Teletrabajo

La tecnología ha hecho que esta pandemia transcurra con menos

precariedad que en épocas de la peste negra y la gripe española.

Posibilita la existencia de compras virtuales, telemedicina, teletrabajo,

entre otros. Todo esto existía antes del coronavirus, pero la

enfermedad lo ha potenciado hasta convertirlo en costumbre. Lo que

nos ocupa en este texto tiene que ver con estrategias de

contingencia mediante el home office. El teletrabajo tiene grandes

ventajas, no obstante, significa un reto importante para la gestión de

emergencias que puedan ocurrir, al margen de los contagios.Con

emergencias no nos referimos precisamente a no tener servicio de

electricidad, a no contar con dispositivos electrónicos adecuados o a

equilibrar la vida familiar con la laboral (aunque puede ser todo un

desafío) ¡Nos referimos a emergencias reales!



37

Teletrabajo


Una recomendación para cada incidente

Gracias al ensayo y error – lo repetimos, antes de la pandemia el

teletrabajo existía de forma incipiente -, diferentes organizaciones a

nivel internacional han adoptado estas medidas para la preparación

y respuesta ante imprevistos durante teletrabajo:

• Enfoque de procesos: Definir un subproceso de emergencias en

teletrabajo derivado del proceso: «Preparación y respuestas

ante emergencias»

• Identificación de peligros y evaluación de riesgos: Actualizar la

matriz IPERO con actividades de emergencia en teletrabajo.

• Flujograma de la emergencia: Diseñar un flujograma simple de

cómo responder a emergencias desde casa: detección,

primeros auxilios, comunicación y solicitud de apoyo médico (si

es necesario).

• Formación: Brindar formación respecto a; atención de primeros

auxilios, actualización de la IPERO y el flujograma mencionado

en el punto número

• Plan de comunicación: Hacer un plan de comunicación para

recordar a todos los trabajadores la pertinencia y la importancia

que tiene el plan de emergencia y su deber de informar

cualquier incidente

• Contactos esenciales: Entregar una lista de contactos

relevantes para que los colaboradores se comuniquen

oportunamente en…

https://www.isotools.org/2020/08/27/emergencias-en-el-teletrabajo-te-damos-12-claves-para-resolverlas/



La responsabilidad y

autoridad de los risk

manager y risk owner

38

Risk manager y risk owner

La gestión de riesgos es una disciplina crucial para asegurar el éxito

de las organizaciones. Existen diferentes marcos de referencia y

normas como COSO ERM 2017 y la ISO 31000:2018, que se

complementan con los métodos contemplados en la IEC

31010:2019. No obstante, estas referencias funcionan siempre y

cuando las organizaciones tengan personas dedicadas a planificar,

ejecutar, verificar y mejorar la gestión de riesgos. La forma ideal de

agrupar los esfuerzos es mediante la formación de equipo.En este

artículo abordaremos al menos 3 tipos de equipos para la gestión

de riesgos y la identificación de uno de los integrantes más

importantes con los que cuentan los grupos de trabajo, que son sus

líderes. Estas funciones se reconocen como risk manager y risk

owner, más abajo el conoceremos las responsabilidades y

autoridades de cada uno de ellos.



39

Risk manager y risk owner


Los tipos de equipo de trabajo más comunes en la gestión de

riesgos son:

• centralizados

• distribuidos

• ad hoc

Centralizada

Se refiere a una unidad especializada en la gestión de riesgos en la

que expertos en el manejo de las herramientas apropiadas para el

tratamiento de riesgo sirven como consultores internos a la

organización para brindar apoyo en la identificación, análisis y

evaluación de riesgos. Finalmente, esta unidad tiene la

responsabilidad de hacer seguimiento al tratamiento de riesgos y la

autoridad de la misma es la adecuada. Este tipo de equipos tiene

fortalezas importantes en su experticia en el manejo de

herramientas, pero tiene un alcance limitado, pues no es capaz de

conocer la dinámica del resto de los procesos de la organización, lo

cual puede hacer que su capacidad de respuesta sea restringida.

Distribuida

Es un equipo cuyo fin consiste en distribuir las responsabilidades y

autoridades para la identificación, análisis y evaluación de los

riesgos, en la que los dueños de proceso interactúan con entidades

de expertos para la toma de decisiones con riesgos…

https://www.isotools.org/2020/08/28/la-responsabilidad-y-autoridad-de-los-risk-manager-y-risk-owner/

www.isotools.org



Presencia mundial, apoyo

localDesde los inicios de nuestra organización han pasado más de

quince años de trabajo y mejora continua, donde el desarrollo de

alianzas, la ampliación en normas y modelos, el gran crecimiento en

número de clientes y tipología de proyectos, así como la expansión

internacional, han marcado y marcan nuestra trayectoria.

Estamos presentes en más de quince países, en los que nuestros

equipos locales prestan un servicio adaptado a la realidad y

mercado de cada zona.

P L A T A F O R M A T E C N O L Ó G I C A P A R A L A G E S T I Ó N D E L A E X C E L E N C I A

Software que agiliza los sistemas de gestión y

los modelos de excelencia de la gestión

empresarial Es un sistema modular, flexible, altamente parametrizable y adaptable a las

necesidades de cada empresa u organización independientemente del tamano y del

sector en el que opere.

www.isotools.org / +34 957 102 000

http://www.isotools.org

Documents

Presentación de PowerPoint · CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG Para auditar el enfoque basado en el riesgo, uno debe «pensar» sobre el riesgo implementando, administrando,