Destacado

Aunque lo parezca, el Enfoque Basado en Riesgos en ISO 9001 no es realmente una novedad. En las ediciones anteriores de ISO 9001, el Enfoque Basado en Riesgos aparecía como “Acción Preventiva” y se le asignaba un capítulo completo para describirlo y hacer solicitudes para cumplir con el requisito.

Entonces, ¿el Enfoque Basado en Riesgos en ISO 9001 aparece apenas por una razón semántica? No. Es mucho más que eso: ahora el riesgo se considera e incluye en todo el estándar y obliga a la organización a ser proactiva en todo momento y en todo lugar, lo que se contrapone con la posición reactiva que promovían versiones anteriores a ISO 9001:2015.

El término dispuesto por ISO para concluir la migración de OHSAS 18001 a ISO 45001 ha expirado. Ahora, lo procedente es implementar un Sistema de Gestión basado en el estándar publicado en 2018, y tiene mucho sentido por ello conocer en detalle las cláusulas clave de ISO 45001.

El estándar para Sistemas de Gestión de Seguridad y Salud en el Trabajo de ISO, adopta la estructura de alto nivel propia de otras normas tan conocidas como ISO 9001 o ISO 14001. Esto implica que, además de estar predispuesta a la integración, las cláusulas clave de ISO 45001 aparecen en el capítulo 4 y se extienden hasta el 10.

ISO 19600 se publicó en 2014 y en su momento se convirtió en el primer y único estándar para la gestión de cumplimiento. La publicación de la nueva ISO 37301 es otro hito importante en la historia de la gestión de compliance. Sin embargo, organizaciones, oficiales de cumplimiento y otros profesionales en el área, necesitan conocer y reconocer las diferencias entre los dos estándares y la forma de implementar estos cambios.

Aplicar los controles de ISO 27001 al teletrabajo ya era una preocupación en las organizaciones y para los encargados del área de TI o de Seguridad de la Información, antes de la emergencia sanitaria.

Hoy es un tema que requiere mayor atención, por obvias razones, pero también porque parece que al regresar a la normalidad, de forma muy lenta, muchas organizaciones y trabajadores, por razones diferentes, tomarán el teletrabajo como su mejor opción.

La efectividad del control de riesgos se mide con otro tipo de indicador conocido como KCI. Los KCI –Key Control Indicators– engrosan una lista de siglas utilizadas en el área de gestión de riesgos, muy cerca de los KRI –Key Risk Indicators- y los KPI –Key Performance Indicators.

Parece un tanto confuso, pero en la práctica no lo es tanto. Digamos que los KPIs es el conjunto mayor en el que encontramos dos subconjuntos: los KRIs y KCIs. Estos dos últimos comparten objetivos comunes como métricas de efectividad del control de riesgos. Sin embargo, no son iguales.

ISO 9001 establece los requisitos para implementar, mantener, auditar y certificar un Sistema de Gestión de la Calidad basado en este estándar internacional. Esta norma es la primera en adoptar la estructura de Alto Nivel, compuesta por diez capítulos. Sin embargo, las cláusulas clave de ISO 9001 aparecen en las secciones 4 a 10, que son las que incorporan los llamados requisitos auditables.

Consideramos que las cláusulas clave de ISO 9001 son las que encontramos en los capítulos 4 a 10 porque estos son los requisitos que debe satisfacer la organización para obtener la certificación. Si el auditor no encuentra evidencia del cumplimiento de alguno de los requisitos que aparecen en estas cláusulas clave de ISO 9001, no recomendará la certificación del Sistema de Gestión de la Calidad y, seguramente, dependiendo de la no conformidad, o del número de ellas, solicitará acciones correctivas para ser revisadas en una nueva auditoría.

Han pasado poco más de tres años desde la publicación del nuevo estándar de Seguridad y Salud en el Trabajo. ISO concedió una extensión de tiempo para las organizaciones que migraban desde OHSAS 18001. Extensión que culminó el 30 de septiembre de 2021. No obstante, la cuestión sobre cómo implementar la norma ISO 45001 sigue siendo un tema relevante para muchas organizaciones.

La globalización, el cambio climático, la evolución tecnológica y los cada vez más inesperados cambios regulatorios hacen que las organizaciones deban tomar acciones efectivas para la identificación y gestión de nuevos riesgos. Estos nuevos riesgos surgen de forma tan imprevista que impiden la reacción y, en muchas ocasiones, no da tiempo para planificar acciones de prevención.

La dificultad para la identificación y gestión de nuevos riesgos oportuna ha generado problemas a muchas organizaciones. Problemas tan graves que en algunos casos han conducido a la desaparición de una empresa.

Las enfermedades causadas por la ingesta de alimentos contaminados pueden afectar a cualquier persona. Prevenir los riesgos de seguridad alimentaria implica comprender cómo y en qué momento los alimentos se vuelven inseguros.

El tema toma especial importancia si entendemos que segmentos de la población, como bebés, ancianos, mujeres embarazadas y personas que sufren enfermedades autoinmunes, son especialmente vulnerables a estos riesgos de seguridad alimentaria.