La ISO (Organización Internacional de Normalización) ha publicado, con fecha de 12 de marzo de 2018, la nueva norma ISO 45001, siendo el nuevo estándar que establece los requisitos necesarios para implementar un Sistema de Gestión de Seguridad y Salud en el Trabajo, convirtiéndose en la primera norma elaborada a nivel internacional.

La nueva ISO 45001: 2018  especifica requisitos para que un sistema de gestión de la seguridad y la salud en el trabajo (SST), con orientación para su uso, permita a una organización proporcionar condiciones de trabajo seguras y saludables para la prevención de los daños y del deterioro de la salud relacionados con el trabajo y para mejorar de manera proactiva su desempeño de la SST. Esto incluye el desarrollo e implementación de una política de la SST y objetivos que tengan en cuenta los requisitos legales aplicables y otros requisitos que la organización suscriba.

PRINCIPALES CAMBIOS DE LA NORMA ISO 45001: 2018

  • OHSAS 18001 pasa a ser una norma ISO y denominarse ISO 45001 con la implicación que esto conlleva. OHSAS 18001 queda eliminada.
  • La adopción de la estructura de alto nivel (HL) al igual que otras normas de sistemas de gestión.
  • La norma no sólo se queda en la gestión de la seguridad y salud sino también hacer referencia a cuestiones como el bienestar laboral.
  • Las definiciones has sido revisadas y adaptadas.
  • Cobra especial importancia el contexto de la organización y la participación de los trabajadores a todos los niveles.
  • El sistema considera sus pilares el Liderazgo y Compromiso de la Dirección y la Participación de los Trabajadores
  • Se introducen los conceptos de “Riesgo” y “Oportunidades“
  • Refuerzo en la evidencia del cumplimiento
  • Los documentos y registros pasan a denominarse “Información Documentada“
  • El control operacional profundiza más en la Priorización de Controles, la Gestión del Cambio, la Adquisición de bienes y la subcontratación
  • La Revisión por la Dirección entra a formar del capítulo de Verificación (PHVA)
  • Un mayor hincapié hacia la Mejora y desarrollo de indicadores para demostrar la mejora

Consultar: https://www.nueva-iso-45001.com/2018/03/publicado-norma-iso-45001-2018/

HSEQ

Las siglas HSEQ, provienen del inglés Health, Safety, Environment and Quality que en español significa Salud, Seguridad, Medio Ambiente y Calidad.

Un Sistema de Gestión Integral es una herramienta que permite a cualquier empresa u organización realizar una planeación. Una ejecución y un control de sus procesos con el firme propósito de dar cumplimiento a lo establecido en sus objetivos organizacionales. En la industria es muy importante cumplir una serie de requisitos en temas de seguridad, conservación  medioambiental e inspección de la calidad.  Para todas las entidades y trabajadores esto supone un tema de gran importancia para evitar que cualquier trabajador de la organización sufra algún accidente en su entorno laboral.

La salud adquiere un papel muy importante en la sociedad, la cual considera necesario adquirir un compromiso y responsabilidad para eludir los accidentes que causen daños  eventuales o permanentes en la salud de los trabajadores.

Consultar: http://www.isotools.com.co/sistema-de-gestion-hseq-y-su-automatizacion/

compliance

ISO 19600 es un guía de referencia internacionalmente aceptada, para organizaciones de cualquier tipo, para una implementación, mantenimiento y evaluación eficaz de un Sistema de Gestión del COMPLIANCE (cumplimiento), con el objetivo de dotarla de herramientas basadas en la mejores prácticas internacionales y basado en la mejora continua en materia de 

  • Cumplimiento Legal
  • Transparencia
  • Ética corporativa 
  • Buen Gobierno

Compliance es el resultado de que una organización cumpla con sus obligaciones, y se hace sostenible introduciéndola en la cultura de la organización y en el comportamiento y en la actitud de las personas que trabajan en ella. 

La ISO 19600 no es una norma certificable, como es el caso de otros estándares, pero sirve de valiosa herramienta para gestionar adecuadamente las exigencias legales, siendo de mayor importancia cuanto mayor sea el marco regulatorio de aplicación en la organización, ya que del cumplimiento de las mismas,  dependerá su prestigio y supervivencia.

Consultar: https://www.isotools.org/normas/riesgos-y-seguridad/iso-19600-compliance/

45001

El objetivo de elaborar la nueva ISO 45001, es tener por fin una norma internacional para la gestión de seguridad y salud en el trabajo. Se consideró la necesidad de aprobar una norma que tratara la seguridad y salud en el trabajo de manera internacional.

La nueva ISO 45001 se encuentra basada entre otras normas, en la OHSAS 18001, pero adaptada a la estructura de alto nivel de ISO, que es la estructura que tienen todas las normas que se han publicado o revisado desde el año 2012.

La norma incluye las mejores prácticas preventivas que se encuentren consolidadas e incorporadas a los requisitos de un sistema de gestión que se encuentre alineado con la estructura del Anexo SL.

El sistema de gestión se basa en el control de los riesgos mediante el desarrollo de la política y los objetivos dentro de un contexto que asegure la satisfacción de las necesidades y las expectativas de las partes interesadas. Se integran conceptos básicos como riesgo, lugar de trabajo y trabajador. Se amplía del sector industrial a los servicios, la identificación de los riesgos junto con el control, y la gestión de seguridad y salud en el trabajo se orienta a la actividad empresarial.

Consultar: https://www.isotools.org/2018/02/05/objetivo-del-anexo-sl-la-norma-iso-45001/

iso 20000

La ISO 20000-1 fue creada por la International Organization for Standardization (ISO) y es la norma utilizada para la certificación. Ha reemplazado a la norma BS 15000 y proporciona una norma internacionalmente reconocida de sistema de gestión de servicios de TI. Comprende gran parte del contenido de la BS 15000, pero el material se ha reorganizado para alinearlo y armonizarlo con otras normas internacionales.

Para realizar la elaboración de la norma que ha tenido en cuenta otros documentos como el Código de Buenas Prácticas de la gestión de servicios de TI.

La norma ISO 20000 utiliza un control exhaustivo de la gestión de los servicios de gestión y soporte TI para operar bajo unos procesos que sirvan para conseguir un servicio efectivo. En la norma se especifican procesos relacionados con la configuración de sistemas así como la gestión y la solución de problemas de la TI.

Una de las características fundamentales de la norma es su facilidad para alinearse con otras normas que facilitan el trabajo en las organizaciones para la implantación de sistemas integrados. El resultado:

  • Armonización con la norma ISO 9001 e ISO 27001
  • Optimización del proceso planificar, hacer, verificar y actuar
  • Constante mejora del sistema de gestión y soporte TI

Consultar: http://www.pmg-ssi.com/2017/10/norma-iso-20000

banco sangre

El ministro de salud y protección social en ejercicio de sus facultades legales, en especial las conferidas por el artículo 544 de la ley 9 de 1979, y en desarrollo de los artículos 245 de la ley 100 de 1993 y 2º del decreto -ley 4107 de 2011, y considerando que la organización mundial de la salud –oms-, durante la tercera asamblea mundial de la salud, en la resolución WHA63.12, hizo énfasis en la disponibilidad, seguridad y calidad de los componentes sanguíneos, e instó a los estados miembros a que tomen todas las medidas necesarias para actualizar sus reglamentos nacionales sobre la valoración y el diferimiento de donantes, la obtención, el análisis, el procesamiento, la conservación, el transporte y el uso de los componentes sanguíneos y el funcionamiento de las autoridades reguladoras, con el fin de que la regulación en la esfera de la calidad y seguridad de los componentes sanguíneos a lo largo de toda la cadena de la transfusión, se ajuste a las normas reconocidas internacionalmente.

El Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima), es el encargado de ejercer la vigilancia sanitaria y control de calidad de los productos objeto de su competencia, dentro de los cuales se encuentran la sangre y sus componentes.

Las Buenas Prácticas para bancos de sangre buscan garantizar que todos los componentes sanguíneos cumplan con los criterios de calidad y seguridad necesarios para minimizar los riesgos del personal involucrado en dichos procesos, el medio ambiente, los donantes y los receptores, así como cumplir con los principios de la donación de sangre y sus componentes de acuerdo con la normatividad, evitar la distribución incorrecta de la sangre o de los componentes sanguíneos, y garantizar la trazabilidad de estos. Que por lo tanto, se hace necesario establecer para el país, la obligatoriedad para que los bancos de sangre que funcionen en el país cumplan con las Buenas Prácticas.

Los bancos de sangre deben tomar todas las medidas necesarias para asegurar la implementación y mantenimiento de un sistema de calidad. La calidad debe ser la responsabilidad de todas las personas involucradas en la extracción de sangre y producción de hemocomponentes.

Todo Banco de Sangre requiere de Licencia Sanitaria de Funcionamiento Decreto 1571 de 1993, o aquellas disposiciones que lo sustituyan, disponer de espacio suficiente para distribuir adecuadamente las áreas del Banco Sangre de acuerdo con su categoría, disponer de suficiente recurso humano con experiencia y requisitos exigidos por el Ministerio de Salud, Contar con los equipos establecidos en los Artículos 5, 13 y 14 del Decreto 1571.

Entre las buenas prácticas que se deben tener en un banco de sangre tenemos:

  • Proteger a los usuarios de la transfusión sanguínea.
  • Establecer las normas de bioseguridad para las personas que procesan sangre y sus componentes.
  • Crear y mantener la garantía de la calidad de la sangre y de sus componentes.
  • Proteger el ambiente institucional y el medio ambiente en general.
  • Lograr y mantener las condiciones sanitarias y de bioseguridad adecuadas.
  • Aplicar el SELLO NACIONAL DE CALIDAD DE SANGRE en todas las unidades destinadas a transfusión, previa la ejecución de las pruebas exigidas, bajo la responsabilidad del médico director del Banco de Sangre.
  • Diseñar y mantener el Plan de Garantía de la Calidad.

 DECRETO 1072 SEGUNDA FASE DE LA RESOLUCIN 1111 DE 2017

Durante la fase del plan de mejoramiento conforme a la evaluación inicial del Decreto 1072 de 2015 se establece un conjunto de elementos de control que consolida las acciones de mejora necesarias para corregir las debilidades encontradas en la autoevaluación.

Las organizaciones, personas o entidades encargadas de implantar y ejecutar los Sistemas de Gestión en Seguridad y Salud en el Trabajo, deberán hacerlo con la asesoría de las administradoras de riesgos laborales y según los estándares mínimos. Esta fase de la resolución 1111 de 2017 ha comenzado el 1 de septiembre y se encontrará vigente hasta el 31 de diciembre de 2017.

El ministerio de trabajo expidió la resolución 1111 de 2017, en la cual se establecen todos los estándares mínimos para implantar el Sistema de Gestión de Seguridad y Salud en el Trabajo para gerentes y contratantes. Los estándares son de obligatorio cumplimiento para cualquier organización, sin importar el tamaño o tipo de riesgo.

Consultar: http://www.isotools.com.co/decreto-1072-se-ha-iniciado-la-segunda-fase-la-resolucion-1111-2017-decreto-1072/

ISO45001

 

El día lunes 17 de Julio, se emitió una nota de prensa comunicando la aprobación del segundo borrador (DIS) de la futura norma ISO 45001 sobre la Gestión de la Seguridad y Salud en el Trabajo. Este borrador ha sido aprobado por el Comité Internacional encargado de la elaboración de la misma. Gracias a este paso, la norma ISO 45001 continua su avance en su desarrollo de manera que finalice con la publicación de la primera norma de carácter internacional del organismo ISO en esta materia. La publicación de la ISO 45001 está prevista para finales de este año o principios del 2018.

Consultar: https://www.isotools.org/2017/07/18/aprobado-segundo-borrador-dis-la-futura-norma-iso-45001/  

CARACTERISTICA DE UNA AUDITORIA DE GESTIONLa auditoría de gestión es el examen que se realiza para saber cómo se están utilizando los recursos económicos, técnicos y humanos para conseguir los objetivos planteados como empresa. Todos los procedimientos tienen un fin común que es detectar los problemas de la empresa y sus puntos débiles con la intención de mejorarlos.

La auditoría de gestión pretende analizar, diagnosticar y ayudar a la empresa a evolucionar correctamente.

 Las características de una auditoria de gestiónson:

 

 1. Sistemática

 2. Independiente

 3. Analiza resultados

 4. Periódica

 5. No se buscan culpables.

 

Consultar: http://asesoria.arriagaasociados.com/caracteristicas-de-una-auditoria-de-gestion/

EVALUACION DE RIESGO SEGUN ISO 27001

La evaluación de riesgos según ISO 27001, es un proceso en el cual una organización debe identificar los riesgos de seguridad de su información y determinar la probabilidad de ocurrencia y su impacto. La organización debe reconocer todos los posibles problemas que pueden afectar a su información, la probabilidad de que esto ocurra y que consecuencias traería. El propósito de la evaluación de riesgos según ISO 27001 es identificar que controles son necesarios para reducir el riesgo.

Sin embargo, y aunque el proceso no es complicado,organizaciones de mayor tamaño pueden requerir el uso de metodologías un tanto más complejas y hay 6 pasos básicos para la evaluación de riesgos.

Consultar:https://www.isotools.org/2017/06/18/evaluacion-de-riesgos-segun-iso-27001/

Página 1 de 4