BLOG

Artículos Técnicos

Auditorías en remoto: una mirada hacia el futuro

Algunas organizaciones han avanzado en la práctica de auditorías en remoto de sistemas de gestión en años recientes. Y lo han hecho, incluso antes de la emergencia sanitaria, porque las auditorías en remoto ofrecen beneficios y posibilidades que, en muchas circunstancias, permiten aumentar el alcance, disminuir costes y lograr los objetivos en tiempo récord. No obstante, la nueva normalidad ha potenciado su empleo como nunca antes.

Hoy, la práctica de auditorías en remoto es posible y fácil gracias a los instrumentos que aportan la tecnología y la digitalización, y traen evidentes ventajas a organizaciones que tienen varias ubicaciones en un mismo país, en otras naciones, o incluso, en otros continentes. De hecho, este tipo de auditoría es reconocido por ISO, y por ello está aceptado en la norma ISO 19011.

Acción correctiva y acción preventiva en un sistema de calidad

A raíz de la diferencia entre acción correctiva y acción preventiva en un sistema de calidad, suele suscitarse debate entre los profesionales del área. A menudo, este dilema surge debido a la preocupación sobre lo que se debe o no presentar en una auditoría interna o de certificación.

Y es que más que un simple problema de semántica, la diferencia entre una y otra, resulta fundamental para incorporar el pensamiento basado en el riesgo y alcanzar la conformidad con el requisito de mejora continua en el sistema de gestión de la calidad.

Beneficios de la formación de auditor interno ISO 27001 para la carrera profesional

La importancia creciente de la seguridad de la información y el reconocimiento global de ISO 27001 hace que este sea el mejor momento para considerar la formación de auditor interno ISO 27001 como una oportunidad para impulsar una carrera profesional. Y no solamente es beneficiosa para los profesionales del área, sino también en otros campos como TI, Recursos Humanos, Finanzas, e incluso, el área comercial.

Mientras que las organizaciones pequeñas pueden requerir solo un profesional en este rol, las medianas y grandes pueden llegar a necesitar uno o dos, por departamento. Así, se aumenta la responsabilidad y se reducen los riesgos en materia de seguridad de la información dentro de la organización. Entonces la formación de auditor interno ISO 27001 se vuelve imprescindible.

Evaluación del cumplimiento en ISO 45001: errores habituales

La evaluación del cumplimiento en ISO 45001 es un proceso constructivo que tiene como objetivo mejorar la operación del sistema y, por tanto, sus resultados. Se trata de un requerimiento que es crucial para el modelo PDCA bajo el que opera la mejora continua en ISO 45001 y en otras normas ISO.

La norma parece clara y, sin embargo, presenta muchas dificultades que, en ocasiones, derivan en algunos errores. Es cierto que introduce la obligación de definir qué debe medirse y cómo hacerlo: accidentes, competencias del trabajador, quejas… Además, contempla las auditorías internas, las revisiones periódicas de la alta dirección o las inspecciones rutinarias como mecanismos de verificación. Entonces, ¿cuál es la causa de la dificultad?

¿Cómo debe ser un profesional de riesgos efectivo?

Hasta hace algunos años un profesional de riesgos efectivo era aquel que contrataba las pólizas de seguros adecuadas para transferir las pérdidas a otra organización. Hoy las cosas son un poco más complejas. Este profesional debe mejorar y desarrollar sus habilidades y conocimientos, mantenerse al día con las regulaciones y estar a la vanguardia con los estándares internacionales como ISO 31000.

¿Cómo llegar a ser un auditor líder ISO 9001 certificado?

Algunas organizaciones, por su tamaño, su complejidad o por pertenecer a un sector altamente regulado, requieren para sus auditorías un equipo de profesionales, que es dirigido por un auditor líder ISO 9001 certificado.

Convertirse en un auditor de este tipo no es una tarea fácil, pero ofrece interesantes recompensas y reconocimientos para el profesional en el área de calidad que asume este reto.

Por dónde comenzar con ISO 27001

Al igual que sucede con muchos proyectos, comenzar con ISO 27001 es la parte más difícil de la construcción de un sistema de gestión de seguridad de la información. Pero es el principio para obtener la certificación asociada y la garantía de que se está haciendo lo posible por proteger la seguridad de la información de la organización y sus clientes.

Cómo preparar la auditoría para ISO 45001

La auditoría para ISO 45001, sea interna o sea de certificación, representa un hito en la Gestión de Seguridad y Salud en el Trabajo. No es el final de la tarea, pero si es el momento para recibir una aprobación que se convierte en un aliciente y en el aval para continuar adelante.

Por eso, preparar la auditoría para ISO 45001 es tan importante. Se trata de demostrar que el Sistema de Seguridad y Salud en el Trabajo implementado, alcanza la conformidad con la norma ISO 45001, que es eficiente y que cumple con los objetivos propuestos.

¿En que consiste el ciclo PDCA para la mejora continua?

En el área de calidad, el ciclo PDCA para la mejora continua, que ya cumple 81 años, ha demostrado ser una herramienta eficaz y aún actual, en el objetivo de alcanzar la conformidad con el requisito de mejora continua, no solo en Sistemas de Gestión de la Calidad, sino en otros basados en normas ISO.

La eficiencia del ciclo PDCA para la mejora continua, en la Gestión de la Calidad, en otros Sistemas ISO, o en la Gestión de Proyectos, han hecho de esta metodología la más popular para los profesionales en diferentes áreas.

BLOG

Artículos Técnicos

Categorías