Destacado

Aplicar los controles de ISO 27001 al teletrabajo ya era una preocupación en las organizaciones y para los encargados del área de TI o de Seguridad de la Información, antes de la emergencia sanitaria.

Hoy es un tema que requiere mayor atención, por obvias razones, pero también porque parece que al regresar a la normalidad, de forma muy lenta, muchas organizaciones y trabajadores, por razones diferentes, tomarán el teletrabajo como su mejor opción.

La efectividad del control de riesgos se mide con otro tipo de indicador conocido como KCI. Los KCI –Key Control Indicators– engrosan una lista de siglas utilizadas en el área de gestión de riesgos, muy cerca de los KRI –Key Risk Indicators- y los KPI –Key Performance Indicators.

Parece un tanto confuso, pero en la práctica no lo es tanto. Digamos que los KPIs es el conjunto mayor en el que encontramos dos subconjuntos: los KRIs y KCIs. Estos dos últimos comparten objetivos comunes como métricas de efectividad del control de riesgos. Sin embargo, no son iguales.

ISO 9001 establece los requisitos para implementar, mantener, auditar y certificar un Sistema de Gestión de la Calidad basado en este estándar internacional. Esta norma es la primera en adoptar la estructura de Alto Nivel, compuesta por diez capítulos. Sin embargo, las cláusulas clave de ISO 9001 aparecen en las secciones 4 a 10, que son las que incorporan los llamados requisitos auditables.

Consideramos que las cláusulas clave de ISO 9001 son las que encontramos en los capítulos 4 a 10 porque estos son los requisitos que debe satisfacer la organización para obtener la certificación. Si el auditor no encuentra evidencia del cumplimiento de alguno de los requisitos que aparecen en estas cláusulas clave de ISO 9001, no recomendará la certificación del Sistema de Gestión de la Calidad y, seguramente, dependiendo de la no conformidad, o del número de ellas, solicitará acciones correctivas para ser revisadas en una nueva auditoría.

Han pasado poco más de tres años desde la publicación del nuevo estándar de Seguridad y Salud en el Trabajo. ISO concedió una extensión de tiempo para las organizaciones que migraban desde OHSAS 18001. Extensión que culminó el 30 de septiembre de 2021. No obstante, la cuestión sobre cómo implementar la norma ISO 45001 sigue siendo un tema relevante para muchas organizaciones.

La globalización, el cambio climático, la evolución tecnológica y los cada vez más inesperados cambios regulatorios hacen que las organizaciones deban tomar acciones efectivas para la identificación y gestión de nuevos riesgos. Estos nuevos riesgos surgen de forma tan imprevista que impiden la reacción y, en muchas ocasiones, no da tiempo para planificar acciones de prevención.

La dificultad para la identificación y gestión de nuevos riesgos oportuna ha generado problemas a muchas organizaciones. Problemas tan graves que en algunos casos han conducido a la desaparición de una empresa.

Las enfermedades causadas por la ingesta de alimentos contaminados pueden afectar a cualquier persona. Prevenir los riesgos de seguridad alimentaria implica comprender cómo y en qué momento los alimentos se vuelven inseguros.

El tema toma especial importancia si entendemos que segmentos de la población, como bebés, ancianos, mujeres embarazadas y personas que sufren enfermedades autoinmunes, son especialmente vulnerables a estos riesgos de seguridad alimentaria.

Un sistema de gestión de riesgos tiene éxito cuando gestiona de forma eficaz los riesgos estratégicos que amenazan a una organización. Pero, ¿es esto suficiente? Es probable que la organización, los profesionales del área y los interesados en general, esperen que el sistema de gestión de riesgos sirva para identificar y gestionar las amenazas emergentes, evaluar tendencias e impulsar mejoras significativas que contribuyan al logro de los objetivos comerciales de la organización.

Un sistema de gestión de riesgos dinámico, que avance y mejore continuamente, estará íntimamente vinculado a la estrategia de negocios de la organización, y puede ofrecer una ventaja competitiva sostenible al mejorar la toma de decisiones y la asunción inteligente de riesgos.

El seguimiento y medición en ISO 14001 aparecen en la cláusula 9 de la norma de gestión ambiental. Se trata de evaluar el desempeño del sistema para garantizar que sea efectivo y tenga la capacidad de mejorar de forma continua.

Para alcanzar la conformidad con los requisitos de seguimiento y medición en ISO 14001 la organización debe establecer qué es lo que medirá, qué métodos empleará, cuándo lo hará y a quién se reportarán los resultados.

La norma para Sistemas de Gestión Anticorrupción, ISO 37001, pionera en su campo, fue diseñada, redactada y estructurada para ayudar a las organizaciones, del sector público o privado, a luchar contra la corrupción, utilizando, para ello, una cultura de integridad, transparencia y cumplimiento.

Los Sistemas de Gestión Anticorrupción por sí solos no garantizan erradicar la corrupción, el fraude y el soborno. Pero sí ayudan a prevenir y a mitigar el impacto negativo de muchos de los riesgos asociados, sin mencionar aún la protección legal que adquiere la organización ante eventuales procesos judiciales.