Los Sistemas de Compliance en Los Sistemas de Calidad PDF

EMPRESA
EXCELENTE
Los mejores artículos técnicos
publicados en el blog de ISOTools
Calidad y Excelencia
Sistemas Modelos
de Gestión de Gestión
Normalizados y Excelencia
Software gestión
Recursos
para excelencia
gratuitos
empresarial
E N E R O 2 0 1 8
Quiénes somos Acerca de ISOTools Excellence
Software para administrar

eficientemente la gestión
empresarial e institucional
Concebido para implementar, mantener y mejorar
continuamente los sistemas de Calidad, Medio Ambiente,
Riesgos Laborales, Seguridad de la Información, Seguridad
Alimentaria, Modelos de Acreditación, Modelos de Excelencia
como EFQM o Modelos de Planificación Estratégica (BSC), entre
otros, ISOTools Excellence constituye un conjunto escalable de
soluciones de innovación tecnológica para la modernización y
mejora de la gestión de los servicios y del trabajo en equipo,
entre otros aspectos.
www.isotools.org Empresa Excelente Enero 2018 2

Servicio llave en mano

Para que el el software pueda ser implementado y mantenido
de forma rápida y sin incidencias, ofrecemos esta lista de
servicios y servicios complementarios a todos nuestros clientes:
Capacitación
Los consultores expertos de ISOTools Excellence ofrecen
una formación personalizada a los clientes para que se
familiaricen rápidamente con el manejo del software.
Soporte
Contamos con profesionales disponibles a través de vía
telefónica y online para resolver cualquier duda / incidencia
que pueda surgir acerca del uso de la herramienta.
Consultoría
Nuestro equipo de consultores puede ayudarle a sacarle el
máximo partido a ISOTools Excellence en su organización,
antes, durante y después de la implementación.
Integración
Puede convivir con otras aplicaciones que ya estén
funcionando en tu organización. Dispone de mecanismos para
cambio de datos con soluciones de otros proveedores.
Adaptaciones
Toda organización posee sus particularidades, que muchas
veces son la razón de la eficiencia de sus procesos. Por
ello, ofrecemos la posibilidad de desarrollos a medida.
Migración de datos
El proceso de migración de datos tiene como objetivo
principal importar a ISOTools Excellence los datos de su
sistema de gestión actual.

Una herramienta a la medida de tu

organización
Estamos ante un sistema modular y altamente parametrizable, que se adapta a las
necesidades de cada organización. Cuenta con un módulo base que sirve como cimiento de
otros módulos de soluciones que cubren distintas áreas, pensados para facilitar y agilizar la
gestión de sistemas y modelos, y de esta forma poder dar cumplimiento a los requisitos de los
mismos. Sea cual sea su sector.

ISOTools Excellence aporta

resultados en el corto plazo

Artículos Técnicos Gestión de Riesgos
¿Cuáles son los factores clave

para la implantación del
Sistema de Gestión de
Riesgos?
Los criterios compartidos, las comunicaciones efectivas, los niveles
de madurez y las responsabilidades son factores clave de éxito para
la implantación del Sistema de Gestión de Riesgos en la
organización.
Los factores clave de éxito para la implantación del Sistema de

Gestión de Riesgos:
 Criterios compartidos. El lenguaje ha de ser facilitador de la

coordinación de acciones, tanto de forma interna como de
forma externa a la organización. Se trata de un mundo
conceptual en el que con la Gestión de Riesgos se interpreta la
realidad.

 Existe una interpretación normativa, de las mejores prácticas,

llevadas a cabo por el líder y el auditor. En este momento se
introducen conceptos como riesgos, evento, incidencia,
valoración del riesgo y apetito al riesgo.
 Comunicación efectiva. La comunicación permite la creación

de nuevas realidades mediante los lenguajes y busca la
generación de sinergias entre los principales involucrados. Se
debe generar un acuerdo de voluntades entre los interesados
y fomentar un ambiente participativo enfocado en la mejora
continua. La comunicación ofrece la posibilidad de establecer
confianza y credibilidad y fortalecer el poder de convocatoria.
En la comunicación se incluye el error como aprendizaje, el
reporte de incidentes y el reporte de riesgos. Niveles de
madurez. Guarda relación con pasos planificados para la
implantación general del Sistema de Gestión de Riesgos. El
deber tiene que estar sustentado sobre un Plan Estratégico de
Riesgos, que permita visualizar donde se pretende llegar, con
base al modelo de madurez. Se incluyen todas las
consideraciones para el cumplimiento normativo. Tiene que
existir un sincronismo con la auditoría interna. Además,
encontramos los criterios de la auditoría externa en Gestión de
Riesgos.
 Responsabilidades. El líder del riesgo ha de entender el

negocio y su entorno, proponer y seguir una estrategia de
riesgo, proveer metodologías prácticas ajustadas a la…
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG

Artículos Técnicos Cloud Computing
¿Cómo seleccionar un
proveedor de Cloud
Computing?
Son muchos los criterios que se pueden utilizar en la selección de
un proveedor de servicios cloud computing. Como puede ser la
elección de otro proveedor, se deberá tener en cuenta todo lo que
se encuentra relacionado con la inversión a realizar y con las
necesidades reales que tiene la empresa.
Hay ciertos aspectos que se deben considerar para acertar en el

caso de las empresas que se encuentran en la búsqueda y
selección de proveedores de servicios cloud computing. Existen
determinados casos en los que la tipología de datos y la regulación
existente en el país considerado, limita mucho el modelo a
contratar.

Artículos Técnicos Cloud Computing
Por ejemplo, la ley de protección de datos limita que éstos, si son

de carácter personal y se encuentran sujetos a una elevada
protección, se encuentren alojados en servidores que se ubiquen
en el propio país. Esta es una limitación importante a considerar, ya
que condiciona mucho el universo de proveedores con los que se
puede contratar. Entre los elementos a considerar en la selección,
se encuentran también:
 Medidas de seguridad implantadas, en este caso se evaluarían

los métodos de encriptación, la medidas de seguridad
implantadas en la ubicación del servidor, la existencia de
backups periódicos, el registro del acceso a los datos, la
implantación de firewalls, etc.
 Protección de los datos durante la relación y la entrega y

borrado seguro de todos los datos a la hora de que finalice el
contrato. Aquí cobra vital importancia que el proveedor
garantice la confidencialidad de todos los datos y que su
personal tenga las instrucciones necesarias para que esa
confidencialidad se mantenga.
 Condiciones del servicio y tipos de cobertura que se ofrecen en

los casos en los que el servicio no se preste o se preste con
incidencias, por lo que se debe valorar los tipos de soporte que
ofrece el proveedor, la respuesta a incidencias en el servicio y la
disponibilidad del mismo.

Artículos Técnicos Balanced Scorecard
Cómo pertenecer al 1% que

logra ejecutar lo planeado en el
Balanced Scorecard
uando se crea un Cuadro de Mando Integral o Balanced Scorecard,
se hace, habitualmente, por tres motivos:
 Por ver realizados los objetivos estratégicos.
 Por poder emplear el comportamiento causa-efecto de los

objetivos del Mapa Estratégico para la toma de decisiones.
 Para tener la posibilidad de hacer seguimiento al Mapa

mediante objetivos e indicadores.
El problema es que esto, el 99% de las veces sale mal. La intención

puede ser muy buena, pero a la hora de traducirlos en resultados
existe un estrepitoso porcentaje de fracasos.

Entonces, ¿qué están haciendo bien esas organizaciones que

pertenecen al 1% de vencedores? Veamos algunas prácticas de las
empresas que consiguen entrar en la cúspide del triunfo en la
ejecución del Balanced Scorecard.
Crean indicadores de la Misión y la Visión
Las organizaciones que tienen implantado un modelo Balanced

Scorecard para la gestión de su estrategia, desean comprobar
mensualmente su evolución. Es algo común que esta
comprobación se realice de forma insuficiente. La Misión y la Visión
de la organización, son dos elementos centrales dentro de la
filosofía corporativa. Su importancia es vital, ya que la Visión
expresa el objetivo último que desea alcanzar la organización.
Aquí encontramos el primer fallo dentro del 99% de las

organizaciones que emplean Balanced Scorecard: la Misión y Visión
son dos conceptos que no se miden y, por tanto, no se ejecutan.
Las empresas suelen tomarse muy en serio su redacción y su
difusión, pero, paradójicamente, no prestan importancia a su
ejecución. Muchas veces se piensa, equivocadamente, que al dar
cumplimiento a los objetivos estratégicos, también se ejecutarán la
Misión y la Visión, pero no es así. La Misión y Visión deben tener sus
propios indicadores y se debe poder comprobar su avance, esta es
la única vía para poder verlas realizadas.
Elaboran un Mapa Estratégico útil y siempre lo tienen presente
Las organizaciones suelen invertir una buena cantidad de tiempo

en elaborar el Mapa Estratégico.

Artículos Técnicos ISO 19600
ISO 19600: Los sistemas de

compliance en los sistemas de
calidad
Hoy en día las normas ISO tienen la misma estructura y un
contenido análogo. Es significativo que la propia estructura ISO
fomente la compatibilidad entre las diferentes normas de sistemas
de gestión y además, dichas normas se encuentren adaptadas a
cualquier tamaño, sector y cultura de la empresa donde se
implanten.
El círculo del sistema de gestión compliance que se ha previsto en

la ISO 19600 se basa en el ciclo Deming o PHVA utilizando un
sistema de gestión de calidad.

Si nos adentramos en el contenido, tanto de la ISO 9001 como de

la ISO 19600 se otorga especial importancia a la delimitación del
contexto, partes interesadas y alcance de sus respectivos sistemas,
se utilizan las definiciones similares para explicar dichos
contenidos.
Desde un punto de vista práctico, para ambas normas es necesario

a la hora de contextualizar, tener en cuenta los diferentes
interrogantes relativos a cuestiones internas y externas:
 Requisitos y normas que afectan a las empresas
 Composición del órgano de administración
 Organigrama de la organización
 Dotación financiera general
 Sistema implementado
 Resultado de las auditorías anteriores
 Forma de determinar la secuencia
 Interacción de sus procesos
 Feedbacks recibidos del cliente
 Forma de documentarlos
Según las partes interesadas, coinciden ambas en la información

que debe recabar la organización, por lo que a modo de ejemplo
en el apartado 5 de ambas normas trata el compromiso de la alta
dirección durante la gestión del programa respectivo, se incluye
un…

La norma ISO 37001 en

Mercados Emergentes
Desde hace unos años se viene trabajando en la lucha
contra la corrupción y el soborno a nivel Global, lo que hizo
necesario crear una norma, que se pueda aplicar a nivel mundial.
La cual debiera lograr la viabilizacion de Implementación y su
posterior certificación de un Sistema anti corrupción aplicable a
todo tipo de organización.
De ahí que la Organización Internacional para la Estandarización

(ISO) crea la norma ISO 37001 ”Sistema de Gestión anti
soborno/corrupción”. En dicho diseño, análisis y creación,
participaron representantes de más de cincuenta países.
La ISO 37001 utiliza un lenguaje sencillo y de fácil interpretación. La

filosofía es: que las organizaciones la utilicen para trabajar sobre la
“Buena Práctica” en lo referente al tema anti corrupción y soborno.

Las organizaciones que así trabajen, podrán mostrar evidencia

objetiva de que cuentan con un programa de lucha contra la
corrupción. Para su diseño, se tomaron en cuenta directrices de
todas las normas que ya existían en la materia.
La norma facilita minimizar y/o permite eliminar el riesgo de

corrupción-soborno ya sea de forma indirecta o directa, de sus
empleados, socios de negocios, subcontratistas y proveedores. Lo
que de forma anexa repercutirá paulatinamente de forma favorable
en cada una de las partes.
Para las empresas de mediano porte con recursos insuficientes

para certificar procesos más completos bajo otros estándares
existentes, la ISO 37001 les da la oportunidad de contar con un
programa de lucha contra la corrupción/soborno, con una inversión
razonable. Y además le suma valor a la “marca”.
Algunas de las medidas que la organización debe implementar:
 Contar con una política anti-corrupción
 Establecer procedimientos de investigación e información
 Designar al equipo o persona que sea responsable de

supervisar y velar por el cumplimiento de todas las medidas
adoptadas
 Crear una matriz de riesgo en la materia y aplicarla al negocio
 Comunicar los riesgos y su control a empleados, socios de

negocios, subcontratistas, proveedores
y cualquier parte detectada como “interesada”

Artículos Técnicos Gestor Documental
9 consejos para mejorar la

gestión documental
Si es necesario valorar todas las ventajas que nos aportaría un
software de gestión documental en nuestra organización, tenemos
que analizar los beneficios que nos aportará. Para la valoración,
podemos dividirlos en beneficios directos e indirectos.
Los primeros se refieren a todo lo que puede ser medido y por lo

tanto cuantificado en términos de beneficio, mientras que los
segundos, engloban aquello que es difícil de medir y atribuir a un
software de gestión documental, pero que indirectamente genera
otros beneficios a raíz de la implementación del mismo.
Reducción del almacenamiento
Según la digitalización de documentos y la integración de dentro de

un sistema de gestión documental, podemos reducir de forma
considerable el espacio requerido para almacenar el papel.

Artículos Técnicos Gestor Documental
Por motivos legales, debemos conservar algunos de los

documentos en formato físico para su acceso puntual, estos
pueden ser almacenados en lugares menos costosos.
Indexación, búsqueda y recuperación, rápida y flexible
En el papel en el proceso es mucho más complicado y costoso, la

indexación de documentos se puede llevar a cabo de diferentes
maneras y de forma simultánea pudiéndose aplicar taxonomías o
categorizaciones simples o múltiples.
Todo esto permite llevar a cabo búsquedas más rápidas y de texto

completo, es decir que será posible buscar cualquier palabra o
frase contenida en cualquier documento, algo que no es posible en
papel.
La búsqueda de los documentos físicos en papel requiere tiempo y

abre la posibilidad de que se extravíe o de no localizarlo porque
otro compañero lo tenga. En un software de gestión documental,
los documentos se almacenan de forma centralizada y son
accesibles a de forma rápida desde el mismo escritorio con el
ahorro de tiempo que supone.
Control de acceso y seguridad mejorados
El software de gestión documental permite un mayor control de

acceso a documentos, factor que es especialmente interesante en
aquellos más críticos.

Claves para romper las

barreras del Balanced
Scorecard
Uno de los grandes desafíos cuando se implementa el modelo
Balanced Scorecard en una organización es lograr que se concreten
las estrategias planificadas. La tan ansiada ejecución de dichas
estrategias tiene una relación directa con los procesos, los recursos
y el liderazgo.
El Balanced Scorecard es un modelo cada vez más empleado por

las organizaciones que desean destacar en un mercado que se
vuelve más competitivo a velocidad vertiginosa. En este artículo,
explicamos conceptos básicos acerca de este modelo de gestión
estratégica: 6 preguntas frecuentes sobre Balanced Scorecard

Antes de exponer cuáles son esas claves para conseguir aterrizar

los planes y estrategias recogidas en el mapa estratégico, veamos
cuáles son las barreras a las que nos enfrentamos:
 La visión no llega a ser comprendida por los empleados. Solo

un 5% entiende la estrategia.
 Las personas no ven recompensados sus esfuerzos en materia

estratégica. Solo un 25% obtiene incentivos relacionados con la
consecución de los objetivos.
 Los directivos no dedican tiempo a revisar el avance de la

estrategia en pro de otros asuntos considerados “más
importantes”.
 No existe una relación realista entre el presupuesto y la

estrategia.
Existe una forma de combatir estos obstáculos, que no es otra que

inculcar la estrategia a todas y cada una de las personas que van a
participar en ella, es decir, a toda la organización. Se trata de crear
una filosofía o cultura de la ejecución, fomentando la participación
de todo el equipo.
¿Cómo se inculca una filosofía de la ejecución al equipo?
1. Cuéntele a su equipo cuál es la Misión, la Visión y los Valores
Las empresas suelen creer que solo los altos mandos tienen que
conocer la definición estratégica, pero nada más lejos de la
realidad.

Artículos Técnicos Logística
La norma ISO 9001 en

logística
Incorporar la calidad en la gestión logística de la cadena de
abastecimientos, incluye a proveedores, clientes y operadores
durante el desarrollo de las prácticas colaborativas, es una
extensión natural de las mejoras durante los procesos internos de
cada organización.
Norma ISO 9000 en logística
¿Cómo se posiciona un operador logístico en esta problemática?
Tiene que resolver problemas, mejor de lo que puede hacer por sí

mismo su potencial cliente y mejor también que sus eventuales
competidores. La capacidad competitiva se encuentra en diferentes
factores, que incluyen su trayectoria empresarial, la solvencia
patrimonial, los recursos humanos de su empresa, la capacidad y

medios tecnológicos disponibles, la adhesión a buenas prácticas, la

aptitud para trabajar en equipo y la flexibilidad para adaptase a
nuevos requisitos.
La fortaleza de cada uno de los componentes debe estar

fundamentada en las causas que la materializan. Algunas pueden
corroborarse de forma objetiva, otras son mucho más
dependientes de la subjetividad de los evaluadores.
¿Por qué son necesarias las normas ISO?
Desde el interés del potencial cliente, la certificación de normas ISO

contribuye de forma significativa a superar la subjetividad, refuerza
la capacidad del operador para ofrecer una respuesta eficiente a
los requisitos específicos, la flexibilidad ante futuros cambios y su
compromiso con la mejora continua.
El proyecto de certificación ISO puede responder a varias

motivaciones y tiene diferentes implicaciones:
 El interés comercial directo asociado con el fortalecimiento de

la competitividad de la organización que consigue la
certificación
 Incrementar la imagen de la organización en la comunidad

logística
 El impacto positivo en la cultura de trabajo de la empresa y de

forma consecuente en la performance de la organización
 El compromiso de la dirección de la organización con política y

pautas claras de gestión

Artículos Técnicos Audit
Sistemas de Garantía Interna

de Calidad: AUDIT
El marco del EEES y los cambios introducidos en la normativa
española, establece que las universidades tienen que contar con
políticas y Sistemas de Garantía Interna de Calidad formalmente
establecidos y públicamente disponibles. Según lo comentado,
ANECA llevó a cabo en el 2007 el Programa AUDIT.
La finalidad del programa es mejorar y promover el desarrollo y la

implementación del sistema de garantía interno de calidad dentro
de los centros universitarios españoles, y poner en práctica un
procedimiento en el que se establezca el reconocimiento y la
certificación de dichos sistemas.
El marco del EEES y los cambios introducidos en la normativa

española, establece que las universidades tienen que contar con
políticas y Sistemas de Garantía Interna de Calidad formalmente
establecidos y públicamente disponibles. Según lo comentado,
ANECA llevó a cabo en el 2007 el Programa AUDIT.

Artículos Técnicos Audit
El programa AUDIT se lleva a cabo en 3 etapas perfectamente

definidas:
 Orientación del diseño de los Sistemas de Garantía Interna de

Calidad: los centros presenta orientaciones para el diseño de
Sistemas de Garantía Interna de Calidad en las enseñanzas que
se imparten.
 Certificación del diseño de los Sistemas de Garantía Interna de

Calidad: durante esta etapa se pone en práctica un
procedimiento para el reconocimiento y certificación del diseño
de dichos sistemas, por parte de las agencias de garantía
externa de calidad.
 Certificación de los Sistemas de Garantía Interna de Calidad

implementados: después de la certificación del diseño de los
Sistemas de Garantía Interna de Calidad, el centro comienza la
implementación, y después, la agencia debe certificar el
Sistemas de Garantía Interna de Calidad implementado en el
centro.
Después de su lanzamiento en el año 2007, y una vez cubierto

todos los objetivos planificados para la etapa de certificación de los
diseños de los Sistemas de Garantía Interna de Calidad, con un
80% de universidades participando a nivel de Estado, se aborda
una nueva fase de certificación de la implementación de los
Sistemas de Garantía Interna de Calidad, para lo que se llevó a cabo
durante el 2013 un proyecto piloto en el que participaron siete
universidades.

Artículos Técnicos Reclamos
¿Cómo se gestionan los

reclamos para recuperar la
confianza del cliente?
La gestión de reclamos es uno de los temas más preocupantes
para las personas que buscan la excelencia. Como se gestionen los
reclamos de los clientes, dependerá si se pierden de forma
definitiva o si se recupera su confianza. Queremos mostrarle una
forma efectiva para gestionar los reclamos.
La gestión de reclamos es uno de los temas que más preocupa a

quienes buscan la excelencia en el servicio. Además, es cierto que
depende de cómo se gestionen las quejas de un cliente, se decidirá
su destino:
 Perderlo de forma definitivamente
 Recuperar su confianza
 Fidelizarlo

Artículos Técnicos Reclamos
El responsable de calidad deberá saber cómo generar un diagrama

de flujo para gestionar los reclamos de los clientes. Un diagrama de
flujo es un esquema que indica los pasos que se deben seguir cada
vez que un cliente se queja. Podemos poner el siguiente ejemplo:
 El cliente se queja
 Se aplican acciones de contención
 Se registra la queja
Y como es cierto que, cuando un cliente se queja, llama toda

nuestra atención y hasta nos pone nerviosos, es muy necesario
darle un tratamiento efectivo de todos los reclamos. No puedes
dejarlos a la deriva de lo que se le ocurra hacer a quien está en
este momento frente al cliente. Cada reclamo deberá ir por un
camino específico que le conduzca a recuperar la confianza del
cliente.
El principal objetivo es recuperar la confianza del cliente. Si el

cliente se queja, es porque no está satisfecho, pero te está dando
una valiosa oportunidad de que repares dicha falta.
Los aspectos clave que deben incluir en el diagrama de flujo de

quejas para conseguir este objetivo:
 Acción de contención
 Resarcimiento
 Análisis de causas
 Acciones preventivas

Artículos Técnicos Inocuidad alimentaria
La importancia de la Inocuidad
Alimentaria
La inocuidad alimentaria es la garantía de que un producto
alimenticio no causará daño al consumidor cuando se prepara o es
ingerido y según la utilización a la que se destine. La inocuidad es
uno de los cuatro grupos básicos de características que junto a las
nutricionales, organolépticas y comerciales, componen la calidad de
los alimentos.
Los alimentos son una fuente principal de exposición a agentes

patógenos, tanto químicos como biológicos, a los que nadie es
inmune, ni en un país en desarrollo ni desarrollado. Cuando los
alimentos se contaminan en niveles inadmisibles de agentes
patógenos y contaminantes químicos, o con otras características
peligrosas, conlleva riesgos sustanciales para la salud de los
consumidores, y representan grandes cargas económicas para las
diferentes comunidades y naciones.

Artículos Técnicos Inocuidad alimentaria
La inocuidad alimentaria es una gran responsabilidad en la

industria, por lo que los Sistemas de Gestión de Inocuidad
Alimentaria han ganado una gran importancia para su
implementación y búsqueda de certificación.
El comercio internacional y la comunicación en los medios

electrónicos, han hecho que se tenga en cuenta para conseguir una
mayor productividad, competitividad, estabilidad y permanencia a
largo plazo en el mercado de la industria alimentaria.
La industria tiene un gran desafío, que es generar productos que

cumplan los diferentes requisitos de los clientes, el entorno y tener
en cuenta las tendencias generales.
Las nuevas técnicas y medidas de control se utilizan en las

diferentes etapas del proceso productivo para mantener la
inocuidad de los productos y cumplir con las diferentes tendencias
mundiales de las exigencias del consumidor final de los productos
alimentarios poco procesados, naturales, orgánicos, con mínimo o
nulo anexo de aditivos artificiales.
Para los jefes o coordinadores que se encuentran en áreas de

producción, áreas de calidad y áreas administrativas bajo la cabeza
o gerencia de la industria de alimentos, quienes son los encargados
de proyectar y mantener la industria próspera y con permanencia a
largo plazo, es importante conocer el panorama de los distintos
sistemas de gestión de inocuidad alimentaria.

Artículos Técnicos HSEQ
¿Para qué se obtienen las

certificaciones HSEQ?
Es necesario obtener la certificación en HSEQ, pero la pregunta
es, ¿para qué se obtienen las certificaciones? La primera respuesta
sería:
Para conseguir una ventaja competitiva, mejorando los procesos

que agregan valor a lo que se hace y a la vez genera seguridad en el
trabajo, consigue el cuidado del medio ambiente, mejora la salud
de los empleados y aumentar la calidad de las organizaciones.
La respuesta apoya el verdadero objetivo de la implementación de

los sistemas integrados HSEQ y cualquier otro tipo de
certificaciones. Se ha demostrado la necesidad que existe de
generar un organismo que se encargue de realizar la evaluación de
la competencia y la eficacia de las instituciones que certifican, para
asegurarse que el trabajo realizado tuviese un reconocimiento
internacional:

La implantación de un sistema nacional de calidad, coordinado y

con reconocimiento internacional, es un instrumento que
contribuye a facilitar el comercio e incrementar la competitiva de
las organizaciones de los diferentes paises, que ofrecen al
consumidor garantías e información sobre todos los productos que
desea adquirir, protege la vida, la salud y el medio ambiente,
además de promover el mayor desarrollo de la ciencia y la
tecnología.
Por otra parte cuando cambia la percepción de quien desea

certificar su organización con otros objetivos diferentes a los que se
mencionan, que naturalmente no son los objetivos de la
implementación de un sistema HSEQ, sino que son algunas de las
consecuencias finales de haberlo aplicado de forma correcta, como
son:
 La obtención de contrataciones importantes
 Enriquecimiento del currículo de la organización
 Prestigio
 Buen nombre de la organización
 Ganancias por contratos
En el caso de cuando la aplicación pierde el norte y obvia el

compromiso inicial de trabajo arduo que se adquiere al iniciar
todos los procesos de certificación y pretende entonces saltarse la
primera etapa y aventurarse a buscar los buenos resultados.

Artículos Técnicos Decreto 1072
Decreto 1072: Etapa de

Ejecución
En el Sistema de Gestión de Seguridad y Salud en el Trabajo, según
el Decreto 1072, se lleva a cabo durante 2018 con coherencia con
la evaluación de estándares mínimos y los planes de mejora.
Durante el mes de diciembre de 2018, la empresa deberá formular

un plan anual de Sistema de Gestión de Seguridad y Salud en el
Trabajo para el año 2019.
Las empresas encargadas de implementar y ejecutar el Sistema de

Gestión de Seguridad y Salud en el Trabajo, junto a las
administradoras de riesgos laborales y según los estándares
establecidos, son los responsables de dicha elaboración. El plazo
en el que finaliza la fase de ejecución va desde enero de 2018 a
diciembre de 2018.

Artículos Técnicos Decreto 1072
Deberán diseñar, administrar y realizar la ejecución del Sistema de

Gestión de Seguridad y Salud en el Trabajo en las empresas
pequeñas.
El diseño, la administración y la ejecución del Sistema de Gestión

de Seguridad y Salud en el Trabajo, para organizaciones que tienen
diez o menos empleados se encuentran clasificadas en riego I, II o II
según establece el Decreto 1607 de 2002, o la norma que la
sustituya. Puede ser llevado a cabo por técnicos en Seguridad y
Salud en el Trabajo o en alguna de las áreas, con licencia vigente en
Seguridad y Salud en el Trabajo, deberán acreditar cómo mínimo
dos años de experiencia en el desarrollo de las actividades de
Seguridad y Salud en el Trabajo, además deberán acreditar la
aprobación del curso de capacitación de 50 horas.
El responsable del diseño y la ejecución del Sistema de Gestión de

Seguridad y Salud en el Trabajo para las organizaciones de menos
de 10 empleados según la clase de riesgo debe tener el siguiente
perfil:
Empresa de menos de 10 empleados clase de riesgo I, II o III
El diseño del Sistema de Gestión de Seguridad y Salud en el

Trabajo, para organizaciones de diez o menos empleados
clasificadas en riesgo I, II o III, según establece el Decreto 1607 de
2002, o la norma que le adicione o sustituya, puede ser realizado
por técnicos en Seguridad y Salud en el Trabajo o en algunas de sus
áreas con licencia vigente en Seguridad y Salud en el Trabajo, que
acrediten mínimo dos años de experiencia en desarrollo de
actividades de Seguridad y Salud en el Trabajo y certifiquen la
aprobación del curso de capacitación virtual de 50 horas.

Compliance Penal en el sector

de la logística
Después de casi dos años de trabajo y fruto del consenso de
diferentes expertos representativos de los diferentes grupos de
interés del ámbito del compliance penal, la Asociación Española de
Normalización, UNE, publicó la norma ISO 19601 Sistemas de
Gestión de Compliance Penal. Requisitos con orientación para su
uso.
La norma ISO 19601, desarrollada en la entidad responsable del

desarrollo de las normas técnicas en España, establece todos los
requisitos para implementar, mantener y mejorar de forma
continua un Sistema de Gestión de Compliance Penal en las
empresas con el objetivo de prevenir la comisión de delitos en su
seno y reducir el riesgo penal, mediante el impulso de una cultura
ética y de cumplimiento.

La ISO 19601 responde al nuevo escenario y al elevado interés por

el compliance penal mediante la reforma del Código Penal del año
2010 que introduce en el derecho español la responsabilidad penal
de las personas jurídicas, pero sobre todo da respuesta a la última
reforma del Código Penal de 2015 lo que indica que las personas
hayan implantado modelos de prevención de delitos y cumplan una
serie de requisitos que pueden llegar a ser eximidas de
responsabilidad penal.
La ISO 19601 desarrolla requisitos que responden a lo indicado por

el Código Penal para los modelos de gestión y prevención de
delitos, pero también va mucho más allá, incorporando las buenas
prácticas en materia de compliance.
 La norma ISO 19601 establece que las empresas deben:
 Identificar, analizar y evaluar los riesgos penales
 Disponer de los recursos financieros, adecuados y suficientes

para conseguir los objetivos del modelo
 Utilizar procedimientos para la puesta en conocimiento de

conductas potencialmente delictivas
 Adoptar acciones disciplinarias si se producen incumplimientos

de los elementos del sistema de gestión
 Supervisar el sistema por parte del órgano de compliance penal
 Crear una cultura en la que se integre la política y el Sistema de

Gestión de Compliance

Artículos Técnicos Sistema de Garantía Interna de
Calidad
Sistema de Garantía Interna de

Calidad: Grupos de interés
En los centros universitarios es necesario definir, revisar y
mantener de forma actualizada la política de calidad, formulada por
el equipo de dirección para contar con un Sistema de Garantía
Interna de Calidad. La información procede de los grupos de
interés y constituye un marco de referencia para establecer los
objetivos de la calidad.
La política de calidad y los objetivos de calidad son coherentes con

los que se definen por la propia Universidad en su Plan Estratégico.
La política de calidad, se entiende como el conjunto de intenciones

generales y la orientación de una empresa relativa al compromiso
con la calidad del servicio hacia el usuario y hacia las partes
interesadas. Los objetivos de calidad son la relación de los aspectos
propuestos y las intenciones para conseguir el propósito de
mejorar la institución.

Artículos Técnicos Sistema de Garantía Interna de Calidad
Se facilitan los detalles sobre cómo se asegura el equipo de

dirección que esa política de calidad:
 Es adecuada en el propósito del centro
 Incluye el compromiso que se debe cumplir con los requisitos
 Mejora continua de la eficiencia del sistema de garantía interna

de calidad
 Proporciona una marco de referencia para establecer y revisar

los objetivos de la calidad
 Comunicada y entendida por las personas que se encuentran

en el centro
 Revisada para su continua adecuación
Se incluye una formula con los objetos generales de calidad, los

cuales resultan coherentes con la política de calidad. No obstante,
el sistema prevé medios adicionales para desplegar los objetivos
generales en otros muchos más específicos de las diferentes
funciones y procesos, como se indica en el siguiente
procedimiento.
Las universidades deben ser conscientes de que han de consolidar

una cultura de la calidad, basada en la política y en los objetivos de
calidad conocidos. Es necesario realizar una declaración pública y
por escrito de la política y los objetivos de calidad, que consiguen
que todas las titulaciones se impartan en la facultad y sean
responsables.

El objetivo de la implantación
de un sistema integrado HSEQ
HSEQ son la siglas en inglés de Quality, Health, Safety &
Environment, lo que representa las diferentes funciones de los
sistemas de gestión más populares.
Los requisitos mediante los que la mayoría de organizaciones han

conseguido su certificado a través de una entidad de certificación,
son relacionadas con las normas como: ISO 9001, ISO 14001 y
OHSAS 18001.
HSEQ ha sido creado para garantizar los estándares más utilizados

en las empresas. Además, tiene que ser controlados y
monitoreados. El consejo de seguridad, el año pasado notificó
aproximadamente 9000 enfermedades laborales, ocupando el
primer lugar en la industria manufacturera con 2500 casos. Es una
cifra muy elevada en cuanto a riesgos laborales que presentan a
diario.

Se pretende invitar a las organizaciones para que implanten, de

forma oportuna, las distintas normas establecidas que garantizan
una mayor competitividad y un menor riesgo en cuanto a los
incidentes laborales.
El sistema permite mantener un registro en los procesos de la

empresa, para mejorar la seguridad del empleado ante los riesgos
a los que se encuentra sometido o el cuidado del medio ambiente.
Para conseguir estas certificaciones, es necesario demostrar y
garantizar una adecuada gestión de la calidad frente a los procesos
ejecutados y el cumplimiento de la legislación, además de los
estándares internacionales.
La Organización Internacional de Estandarización, más conocida

como ISO, es el organismo que se encarga de generar normas
internacionales para que los productos y servicios sean seguros,
fiables y de buena calidad, además las normas sirven como
estrategia para minimizar costes al reducir los residuos y los
errores, haciendo competitivas a las organizaciones. Se generan
normas que son evaluadas por diferentes comités técnicos que se
encuentran formados por distintos representantes de las partes
interesadas de los temas en los que se enfoca cada norma.
Además existen organismos de acreditación que verifican si las

organizaciones que se encuentran certificadas, son competentes y
aptas para este tipo de labor. Si tiene clara la función y la existencia
de estos organismos, es necesario conocer los objetivos que
aparecen en las normas:

ISO 45001: Los 7 cambios más

importantes
Hoy en día tenemos mucha información sobre cómo será la futura
ISO 45001, ya que la ISO ha distribuido muchos borradores en los
últimos años. Es posible que su empresa comience temprano en el
proceso de análisis de brechas y, como resultado, se encuentre
mejor preparado en el momento en el que se publiquen las
revisiones finales.
Cronología ISO 45001
La norma ISO 45001 se encuentra diseñada para reemplazar la

norma OHSAS 18001. El nuevo estándar se propuso inicialmente
en junio de 2013. Después de un extenso proceso de consulta que
tomó en consideración más de 6000 comentarios, la ISO saco el
primer borrador en enero de 2016. El borrador final ha salido en
noviembre de 2017. Si todo sale según lo previsto, y no existe
ninguna nueva consulta pública, se espera que la norma salga
publicada en marzo de 2018.

Cuando la norma se publique, las empresas que en la actualidad

utilizan la norma OHSAS 18001, disponen de tres años para realizar
la transición a la nueva ISO 45001.
Es necesario que conozca los cambios que le pueden afectar a su

organización. Por lo que hemos recopilado una serie de cambios
que deberá tener en cuenta.
Contexto de la organización
Uno de los principales cambios se encuentra en el contexto de la

organización. Al adoptar la estructura de alto nivel se requiere que
las personas implicadas vean la gestión dentro de un contexto
mucho más amplio, en el que se incluyan todas las regulaciones,
además de la cultura que tiene la empresa y el impacto que genera
en las partes interesas.
Se deberá ampliar de forma considerable el alcance del sistema, lo

que facilita la integración de la seguridad y la salud, incluyendo la
calidad, la gestión energética, la continuidad del negocio y la
seguridad de la información.
Liderazgo y participación de los empleados
La norma ISO 45001 hace que la sociedad se preocupe de la

seguridad y salud en las zonas de trabajo. Es necesario contar con
diferentes requisitos para la participación y el compromiso de la
gerencia a una disposición de liderazgo más general, una distinción
sutil que ha sido diseñada para capacitar al personal para que la
seguridad sea la necesaria.

Artículos Técnicos Estrategia Empresarial
Qué puede pasar cuando no se

revisa la estrategia empresarial
con frecuencia
El ritmo vertiginoso del crecimiento y competitividad de los
mercados demandan a las organizaciones una mayor eficiencia
para sobrevivir. Establecer metas a corto, medio y largo plazo hace
más sencillo medir resultados y productividad, pero no es una tarea
trivial. El modelo Balanced Scorecard (BSC) para gestión de la
estrategia empresarial es la herramienta más útil en este sentido.
El BSC, también conocido como Cuadro de Mando Integral, sirve

para gestionar y medir el desempeño de las personas. Esta es la
clave de la ejecución, es decir, del éxito de la estrategia empresarial.
El Balanced Scorecard propone clasificar los objetivos en cuatro

perspectivas que abarcan la totalidad de la estrategia:

Artículos Técnicos Estrategia Empresarial
 Financiera
 Cliente / Partes Interesadas
 Procesos Internos
 Aprendizaje y Crecimiento
Se pueden organizar los objetivos alrededor de estas cuatro

perspectivas de forma sencilla y, sobre todo, medible. Entre otras
ventajas, con el modelo BSC es más fácil alinear a las personas
hacia los objetivos, potenciar el trabajo en equipo, disponer de
feedback y evolucionar en el desarrollo personal.
Pero, a pesar de sus múltiples ventajas, el Balanced Scorecard

acaba decepcionando a muchas organizaciones. No debemos
pensar que esto ocurre por carencias del propio modelo. La
verdadera causa del fracaso estratágico es la falta de revisión del
proceso. La estrategia empresarial no debe ser estática, si no que
debe adaptarse a la realidad y necesidades de cada momento.
Si no se monitorea continuamente, el Balanced Scorecard no funciona.
La automatización de la gestión estratégica facilita notablemente la

revisión y monitoreo de la misma. Existen herramientas
específicamente diseñadas para gestionar el modelo Balanced
Scorecard, como es el caso de ISOTools. Este software dispone de
un módulo compuesto por una serie de aplicaciones orientadas a
hacer del Balanced Scorecard un modelo visual y muy sencillo de
implementar y mantener.

¿Cuáles son las variables a

tener en cuenta en la gestión
de riesgos?
La gestión de riesgos nos facilita la comprensión de las amenazas y
nos permite tomar decisiones de una forma mucho más sencilla, se
realiza mediante la prevención de los posibles riesgos que se
pueden llevar a cabo en la empresa.
Durante la realización de mapa de riesgos influyen diferentes

características y la naturaleza de la organización, además de los
distintos tipos de riesgos o amenazas.
Las variables de probabilidad y de impacto cualitativo y cuantitativo,

nos generan un mapa de calor, esto se encuentra relacionado con
el riesgo, los límites y la tolerancia. Es necesario realizar una
representación gráfica sobre los objetivos estratégicos de las
empresas en los que se sitúan los riesgos más representativos para

la organización, y que afectan a la toma de decisiones. Las medidas

que se deben adoptar dependen de la probabilidad y el impacto
que generan los riesgos:
1. Probabilidad: es la posibilidad de que un riesgo pueda ocurrir

en el desarrollo de la actividad que se tiene que realizar.
2. Impacto cualitativo: una valoración realizada a través de las

características que tienen como base un escenario de
amenaza sobre los activos.
3. Impacto cuantitativo: es el efecto económico de la

materialización de riesgo.
Realizar representaciones gráficas contribuye a que los altos

mandos de las organizaciones conozcan la situación de la empresa.
Las empresas reducen, asumen o transfieren los riesgos según la
probabilidad de que se produzcan o el impacto que generen. En el
mapa de riesgo también existe un hueco para la toma de
decisiones planificadas por la organización como respuesta para los
riesgos.
En ISOTools, contamos con un aplicativo de BI que permite a las

organizaciones explotar información y apoyar la toma de las
decisiones de forma muy visual, lo que puede ser de gran ayuda
para presentar informes a la dirección.
Queremos demostrar que el éxito de la empresa depende del

riesgo que estamos dispuestos a asumir y como somos capaces de
gestionarlos. Para implementar una gestión de riesgo necesitamos
el apoyo de la alta dirección.

Ya ha sido aprobada la nueva

norma ISO 45001 para los
Sistemas de Gestión de
Seguridad y Salud en el Trabajo
El grupo que se encarga de elaborar la norma ISO 45001 es
el ISO/PC 83. Éste llevó a cabo hace unos días la última reunión
donde se aprobó la nueva norma para los Sistemas de Gestión de
Seguridad y Salud en el Trabajo.
Hasta que hemos sabido que la norma va a ser publicada

oficialmente en una fecha próxima, su elaboración ha pasado por
un largo proceso, ya que han sido más de 4 años, aunque por fin
podemos decir que la norma ha sido aprobada.

La norma ISO 45001 2018 “Sistemas de Gestión de Seguridad y

Salud en el Trabajo” será publicada en unas semanas, por lo que las
empresas podrán comenzar a utilizarla y además, podrán adaptar
sus sistemas, que hasta el momento lo han desarrollado según los
requisitos de la OHSAS 18001. Se estima que la publicación final se
realice en marzo de 2018.
Durante dicha reunión, el documento obtuvo un respaldo bastante

amplio, ya que recibió un 93% de votos positivos. Dentro de unas
semanas los usuarios podrán comprar la nueva norma ISO 45001.
El contenido del documento se ha venido conociendo gracias a los
borradores que han ido saliendo durante el proceso de revisión de
la norma.
Como ya sabemos, el periodo de transición establecido para la

nueva ISO 45001 es de tres años desde la fecha de publicación del
nuevo estándar.
Desde que apareció OHSAS 18001 en 1999, muchas empresas han

adoptado este sistema de gestión como el modelo a seguir para
gestionar los riesgos y los peligros que se producen en sus
organizaciones.
El documento ha tenido un largo camino hasta que se ha

convertido, por fin, en una norma ISO. Han sido muchos los
inconvenientes que se han encontrado a la hora de aceptar el
documento por parte de la OIT, sindicatos y algunos que otros
organismos de normalización. No es fácil poner de acuerdo a
tantas personas en un tema tan delicado como es la salud y la
seguridad de los trabajadores.

¿Cuál es el papel que tienen los

auditores a la hora otorgar un
certificado en HSEQ?
Los requisitos mediante los que la mayoría de las organizaciones
han obtenido el certificado en HSEQ mediante una entidad de
certificación, es porque han cumplido con las normas ISO 9001, ISO
14001 y OHSAS 18001 (futura ISO 45001).
Hoy en día se puede integrar distintas funciones, siempre y cuando

las circunstancias lo permitan. El desarrollo que se lleva a cabo de
la organización en el sistema de gestión HSEQ permite un gran
ahorro de los recursos y los esfuerzos, ya que los sistemas tienen
aspectos comunes. Es necesario que sea fácil separar las distintas
tareas que se llevan a cabo por una misma persona, es necesario
conocer cuándo se encuentra cumpliendo con los requisitos
establecidos por los sistemas de gestión.

Resulta fundamental conocer la integración de los distintos

sistemas que la constituyen, facilitando que los diferentes
miembros de las organizaciones se activen y participen en los
logros de la misma.
Un proceso de certificación se realiza en diferentes pasos, una vez

que la organización se encuentra decidida y acepta la propuesta
que se le ofrece por parte de la empresa certificadora, tendría que
transcurrir como un proceso normal, siendo el paso más crítico la
auditoría. Con la auditoría se conforma la realidad de la
organización, es necesario anotar los hallazgos, las no
conformidades, las observaciones, etc.
De todo lo que hemos nombrado depende de que se llegue a un

buen fin, es decir, lograr la certificación, durante este proceso se
tiene llevar a cabo un trabajo transparente de parte del auditor o
de forma contraria la falta ética dejándose sobornar, cuando son
muy complacientes con el cliente que ha sido auditado.
La organización auditada es la más interesada en mejorar los

procesos, si no la realizara, no solo se engaña ella misma si no que
engaña al cliente, no es un acto de viveza, ni de proactividad, sino
de inmadurez por parte de los directivos. El compromiso de mejora
no se compra, es un valor de la cultura de la empresa, es decir, si
no existe un compromiso real por la alta dirección de la
organización, esto se traduce en una pérdida de tiempo y dinero
que equivale el atrase en el proceso de mejora de la
competitividad.

¿Cuál es la metodología que se

utiliza en la gestión de riesgo?
Es necesario detectar todos los posibles riesgos y debemos saber
cómo de expuestos estamos a cada riesgo. Es necesario analizar las
medidas de control interno y adecuar la transferencia de riesgos,
además de realizar la elaboración de planes de gestión de riesgos
según los programas de transferencia y los planes de reducción y
control. Finalmente, se deberá realizar un análisis del nivel de
cobertura que existe en la organización.
Es necesario conocer los datos de entrada que tenemos, debemos

entender el negocio, la elaboración de mapas de riesgo y pólizas.
Los manuales son para implementar un proceso de riesgos de

forma efectiva, es necesario ofrecer informes sobre la situación en
la que nos encontramos. Los informes son necesarios para conocer
si vamos por el buen camino. Los manuales que se deben realizar
son:

 Esquemas de negocio
 Políticas de riesgos
 Mapa de riesgos
 Mapas de pólizas
 Mapa de riesgos en pólizas
 Plan de aseguramiento
 Plan de reducción
La plataforma tecnológica ISOTools permite la generación de

informes de forma rápida. Se visualiza de forma gráfica cómo se
encuentran nuestros riesgos, o mediante un mapa de calor.
Una de las metodologías que se utiliza para gestionar los riesgos

viene ofrecida por la norma ISO 31000, que cuenta con diferentes
principios, una estructura establecida y un proceso.
Con ISOTools podemos establecer diferentes metodologías de

gestión de riesgos, ya que permite la parametrización
personalizada. Dentro de la propia aplicación de gestión del riesgo
podemos encontrar (a nivel de detalle) toda la información
necesaria en base a procesos, actividades, los riesgos que ya
tenemos identificados con sus controles, la identificación, el riesgo
residual, etc.
El proceso de gestión de riesgos es dinámico, nunca se queda

estático. Es necesario identificar los riesgos, analizarlos, evaluarlos y
por supuesto, tratar los riesgos.

Presencia mundial, apoyo local

Desde los inicios de nuestra organización han pasado más de
quince años de trabajo y mejora continua, donde el desarrollo de
alianzas, la ampliación en normas y modelos, el gran crecimiento en
número de clientes y tipología de proyectos, así como la expansión
internacional, han marcado y marcan nuestra trayectoria.
Estamos presentes en más de quince países, en los que nuestros

equipos locales prestan un servicio adaptado a la realidad y
mercado de cada zona.
www.isotools.org Empresa Excelente Enero 2018

Los Sistemas de Compliance en Los Sistemas de Calidad PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Los Sistemas de Compliance en Los Sistemas de Calidad PDF

Cargado por

Copyright:

Formatos disponibles

EMPRESA

Software para administrar

www.isotools.org Empresa Excelente Enero 2018 2

Servicio llave en mano

www.isotools.org Empresa Excelente Enero 2018 3

Una herramienta a la medida de tu

www.isotools.org Empresa Excelente Enero 2018 4

ISOTools Excellence aporta

www.isotools.org Empresa Excelente Enero 2018 5

¿Cuáles son los factores clave

Los factores clave de éxito para la implantación del Sistema de

 Criterios compartidos. El lenguaje ha de ser facilitador de la

www.isotools.org Empresa Excelente Enero 2018 6

 Existe una interpretación normativa, de las mejores prácticas,

 Comunicación efectiva. La comunicación permite la creación

 Responsabilidades. El líder del riesgo ha de entender el

CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG

www.isotools.org Empresa Excelente Enero 2018 7

Hay ciertos aspectos que se deben considerar para acertar en el

www.isotools.org Empresa Excelente Enero 2018 8

Por ejemplo, la ley de protección de datos limita que éstos, si son

 Medidas de seguridad implantadas, en este caso se evaluarían

 Protección de los datos durante la relación y la entrega y

 Condiciones del servicio y tipos de cobertura que se ofrecen en

CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG

www.isotools.org Empresa Excelente Enero 2018 9

Cómo pertenecer al 1% que

 Por ver realizados los objetivos estratégicos.

 Por poder emplear el comportamiento causa-efecto de los

 Para tener la posibilidad de hacer seguimiento al Mapa

El problema es que esto, el 99% de las veces sale mal. La intención

www.isotools.org Empresa Excelente Enero 2018 10

Entonces, ¿qué están haciendo bien esas organizaciones que

Crean indicadores de la Misión y la Visión

Las organizaciones que tienen implantado un modelo Balanced

Aquí encontramos el primer fallo dentro del 99% de las

Elaboran un Mapa Estratégico útil y siempre lo tienen presente

Las organizaciones suelen invertir una buena cantidad de tiempo

CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG

www.isotools.org Empresa Excelente Enero 2018 11

ISO 19600: Los sistemas de

El círculo del sistema de gestión compliance que se ha previsto en

www.isotools.org Empresa Excelente Enero 2018 12

Si nos adentramos en el contenido, tanto de la ISO 9001 como de

Desde un punto de vista práctico, para ambas normas es necesario

 Requisitos y normas que afectan a las empresas

 Composición del órgano de administración

 Dotación financiera general

 Resultado de las auditorías anteriores

 Forma de determinar la secuencia

 Interacción de sus procesos

 Feedbacks recibidos del cliente

Según las partes interesadas, coinciden ambas en la información

CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG

www.isotools.org Empresa Excelente Enero 2018 13

La norma ISO 37001 en

De ahí que la Organización Internacional para la Estandarización

La ISO 37001 utiliza un lenguaje sencillo y de fácil interpretación. La

www.isotools.org Empresa Excelente Enero 2018 14

Las organizaciones que así trabajen, podrán mostrar evidencia

La norma facilita minimizar y/o permite eliminar el riesgo de

Para las empresas de mediano porte con recursos insuficientes

Algunas de las medidas que la organización debe implementar: