La utilidad del análisis DAFO en ISO 45001 ha sido comprobada en muchas organizaciones. Esto se explica revisando los requisitos de la norma: ISO 45001 solicita a las organizaciones identificar riesgos y oportunidades, y este es precisamente el trabajo que realiza el análisis DAFO.
La frecuencia con que se debe auditar el sistema de calidad no está definida dentro del texto de la norma ISO 9001. Las técnicas de auditoría reconocidas y aceptadas tampoco especifican el periodo de tiempo que debe transcurrir entre una evaluación y otra.
Por supuesto, la periodicidad con la que se decida programar la tarea de auditar el sistema de calidad difiere de una organización a otra, y esto depende de la solidez del sistema, los antecedentes en cuanto a hallazgos y no conformidades, y el estado en que se encuentre el sistema: implementado, auditado a la espera de certificación, certificado o próximo a revalidar la certificación.
Redactar planes de gestión de riesgos aumenta la probabilidad de éxito de un proyecto o de la gestión de una organización. El objetivo es adelantarse a los acontecimientos y prepararse para afrontar eventos inesperados que pueden surgir en el camino, algunos de ellos con consecuencias negativas, pero otros con interesantes oportunidades para aprovechar.
Aprender a redactar planes de gestión de riesgos eficaces y realistas ayuda a gerentes de proyectos, directores de organizaciones o profesionales en el área de gestión de riesgos, a diseñar estrategias eficaces para disminuir o eliminar el impacto negativo de eventos que tienen la capacidad de impedir el logro de los objetivos de un proyecto.
El pasado mes de octubre tuvo lugar la publicación de la nueva ISO 27001:2022. La ya necesaria revisión del estándar de Seguridad de la Información que ha sufrido varios retrasos, ya está lista para asumir los retos y desafíos que plantea un mundo corporativo más regulado, pero también, más expuesto.
La fecha exacta de publicación fue el 25 de octubre de 2022, lo que significa que las organizaciones contarán con tres años – hasta octubre de 2025 -, para ajustar sus Sistemas de Gestión al nuevo estándar y certificarlo.
Responsable de Seguridad y Salud en el Trabajo es un puesto interesante, bien remunerado, que permite asumir tareas y proyectos desafiantes pero, sobre todo, lleva al profesional que se forma para esta posición a prestar sus servicios en industrias de muchos sectores diversos y, como veremos adelante, en muchos países.
Para ocupar un puesto de liderazgo en el área SST en una organización, el profesional tiene que reunir algunas habilidades y competencias, y debe seguir un proceso de formación.
Definir e implementar objetivos de seguridad de la información es un requisito contenido en la cláusula 6.2 de la norma ISO 27001, titulada “Objetivos y planificación de la seguridad de la información”.
Esto significa que la organización debe establecer objetivos de seguridad de la información para cada una de sus áreas y de sus niveles, pero también diseñar planes para alcanzar esos objetivos.
Si aún no conoces nuestra última novedad, sigue leyendo este artículo. En la Escuela Europea de Excelencia no dejamos de trabajar para poder ofreceros nuestra mejor versión para que así, tengáis la mejor capacitación online y servicio posible. Por este motivo, hemos puesto a vuestra disposición, un programa de Becas Sociales.
Crear una estrategia de respuesta al riesgo es una de muchas tareas que deben abordar gerentes de proyectos o directores de organizaciones para, entre otros objetivos, aumentar la probabilidad de éxito y optimizar el uso de recursos.
Pero una estrategia de respuesta al riesgo no surge del simple análisis de una lista de amenazas. Es un proceso técnico que involucra al director del proyecto, a los profesionales con mayor conocimiento dentro de su equipo y a profesionales expertos en el área de Gestión de Riesgos.
Un oficial de cumplimiento debe comprender las leyes, los reglamentos y la documentación compleja para garantizar el cumplimiento de la regulación vigente en su organización. Algunas de las tareas que desarrolla a diario el oficial de cumplimiento se asimilan a las de un auditor interno, con el importante objetivo de garantizar que su organización cumpla con las leyes y la ética dentro de su industria.
Para llegar a ser oficial de cumplimiento, un profesional debe reunir habilidades indispensables, como la capacidad de análisis, excelente comunicación, conocimiento de la industria en la que trabaja, capacidad para liderar equipos de trabajo, pensamiento crítico y, sobre todo, pensar siempre en los riesgos y en la forma de prevenirlos y eliminarlos.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
