Compliance

La ley 30424, ha sido modificada por el D. Leg. 1352, que exige la implantación de un programa de cumplimiento, compliance, por parte de las personas jurídicas del país a fin de reducir o evitar la comisión de todos los delitos activo genérico y específico, cohecho activo transnacional, lavado de activos, minería legal o terrorismo por parte de los miembros de la organización.

El marco legal tiene dos aspectos muy importantes:

• Las sanciones que pueden ir desde una multa hasta el cierre del negocio
• El modelo de prevención que, si se implanta y aplica de forma correcta, puede salvar a la empresa

La norma, pone a Perú en el punto de mira de los países que castigan la criminalidad ligada a la corrupción cometida por personas jurídicas.

¿Responsabilidad penal?

El principal objetivo que sigue la ley es determinar la responsabilidad administrativa de las organizaciones. Para algunas personas lo que la norma regula es la responsabilidad penal de las mismas, solo que el estigma de la organización es menor si se califica una sanción como administrativa.

La ley 30424 dice que la sanción penal tiene dos requisitos:

• Es una persona jurídica la que cometa el delito y que además no tenga un sistema de cumplimento.
• Ya existe un régimen de sanciones administrativas para las personas jurídicas por la comisión de delitos de corrupción de sus directivos o empleados, lo que contiene la ley 29263, que no ha sido derogado por la ley 30424, por lo que se debe suponer que nos encontramos frente a un sistema de sanciones administrativas que reemplaza a otro.

¿Quién la supervisa?

La entidad que se encarga de acreditar el cumplimiento de prevención,  es la superintendencia del mercado de valores. Si dicha entidad dice que la empresa cumple, el fiscal deberá archivar la denuncia y no pasar el caso al juez. Sin embargo, se critica lo que significa interferir de forma excesiva en la potestad del fiscal a la hora de ejercer la acción penal si lo considera conveniente.

De forma lamentable se repite el error que se produce en los procesos penales por delitos tributarios, en los que el ministerio público tampoco puede ejercer la acción penal sin petición expresa. Una parte de la norma es inconstitucional, por lo que los jueces no podrán aplicarlo.

Perú exige la implantación de un programa #compliance para evitar sanciones
Click To Tweet

El compliance no es obligatorio, pero puede salvar a una organización. La clave se encuentra definir el mapa de riesgos y establecer una cultura de cumplimiento.

Es necesario que se tenga en cuenta:

• Además de las organizaciones, la norma considera a partidos políticos, ONG, sociedades irregulares y organizaciones de económica mixta.
• Se determina que una organización cumple con el programa, el fiscal tiene que archivar la denuncia.
• La persona jurídica tiene que tomar precauciones lo más pronto posible porque la ley entró en vigencia desde el 1 de enero de este año. El compliance puede eximir las responsabilidades penales a la organización.

Software ISOTools

Por eso, desde ISOTools le ofrecemos la forma más fácil y segura de desarrollar adecuadamente un Sistema de Gestión del Compliance basado en la ISO 19600 con nuestro software de gestión, perfecto para aportar cumplimiento a todos los requerimientos y necesidades normativas de su empresa, sin necesidad de mucho esfuerzo o dedicación.

La entrada Perú exige la implantación de un programa compliance para evitar sanciones se publicó primero en ISOTools Perú.

Proveedores

Hoy en día pocos fabricantes dan la importancia que tiene a auditar sus proveedores sin darse cuenta que:

• Algunos no cuentan con sistema de calidad.
• Otros entregan insumos de distintas fuentes sin tener en cuenta al usuario.
• Algunos llegan a falsificar documentos.
• Venden una calidad que no corresponde al grado alimenticio.
• Existen distribuidores de insumos que no cuentan con el respaldo de los fabricantes de los mismos.
• Existen proveedores que no mantienen la cadena de frío en toda la cadena de suministro para los insumos que lo requieran.

Se consiguen grandes ventajas para contar con proveedores aprobados y calificados como son:

• Ventajas para la gestión de los clientes, al demostrar compromiso con la mejora y considerar que la misma comienza en los proveedores, al evidenciar un mayor control sobre la cadena de suministro.
• Ventajas para el mercado, ya que las organizaciones realizan programas de evaluación de proveedores, trabajan mano a mano con éstos, lo que permite reaccionar de forma rápida ante una exigencia y cambios en el mercado.
• Ventaja para el cumplimiento normativo, es necesario contar con un programa de aprobación y calificación de proveedores según la normatividad de la secretaría de salud de la norma ISO 9001, entre otras regulaciones.

Las buenas prácticas de fabricación de fármacos son:

• Deberá existir un procedimiento para la ejecución de auditorías para proveedores de insumos, prestadores de servicios de análisis, prestadores de servicios o sistemas críticos y equipos, además de los maquiladores de procesos de fabricación.
• La periodicidad de las auditorías a proveedores deberá establecerse con base al nivel de riesgo en el proceso, en el impacto y en los reportes de calificación previos.
• Los reportes de auditorías a proveedores deberán formar parte del expediente de calificación del proveedor, y tendrán que incluir la clasificación de los hallazgos, no conformidades o desviaciones encontradas, las fechas compromiso para su corrección. En caso de detectar desviaciones críticas, dichas desviaciones deberán ser investigadas y generar acciones inmediatas con base al nivel de riesgo.
• La aprobación del proveedor deberá incluir una evaluación que proporcione evidencias adecuadas que el fabricante puede proporcionar de forma consistente a insumos que cumplan las especificaciones establecidas.
• La información de la calificación y auditoría a proveedores que deben estar disponible para su revisión por la secretaría.

La norma ISO 9001 2015 establece que la empresa deberá asegurarse de que los procesos, productos y servicios suministrados externamente son conformes a los requisitos. La empresa deberá determinar los controles a aplicar en los procesos, productos y servicios que se suministran de forma externa cuando:

• Los productos y servicios de proveedores externos están destinados a incorporarse dentro de los propios productos y servicios de la organización.
• Los productos y servicios son proporcionados directamente a los clientes por proveedores externos en nombre de la organización.
• Un proceso, o una parte de un proceso, es proporcionado por un proveedor externo como resultado de una decisión de la organización.

La norma #ISO9001 2015 establece que la empresa deberá asegurarse de los procesos, productos y servicios
Click To Tweet

La empresa deberá determinar y aplicar criterios para la evaluación, la selección, el seguimiento del desempeño y la reevaluación de los proveedores externos, se basa en la capacidad de proporcionar procesos o productos y servicios.

Según la norma ISO 9001 2015 la empresa debe:

• Asegurarse de que los procesos suministrados externamente permanecen dentro del control de su sistema de gestión de la calidad.
• Definir los controles que pretende aplicar a un proveedor externo y los que pretende aplicar a las salidas resultantes.
• Tener en consideración el impacto potencial de los procesos, productos y servicios suministrados externamente en la capacidad de la organización de cumplir regularmente los requisitos del cliente y los legales y reglamentarios aplicables. La eficacia de los controles aplicados por el proveedor externo.
• Determinar la verificación, u otras actividades necesarias para asegurarse de que los procesos, productos y servicios suministrados externamente, cumplen los requisitos.

¿Qué criterios se pueden utilizar para auditar a los proveedores de insumos?

Para empezar con la auditoría a proveedores de insumos, se deberá identificar los criterios que aplican para cada tipo de comercialización.

Criterios de selección de proveedores

• Cuando es un nuevo insumo para la fabricación.
• Cuando el proveedor descontinúa el Insumo.

Evaluación de proveedores alternativos.

• Cuando se desea tener al menos 2 proveedores.
• Cuando se desea bajar costos.
• Cuando el proveedor no puede surtir la demanda que se requiere.

Criterios de reevaluación de proveedores.

• Debido a que ha presentado no conformidades.
• Cuando el programa de auditorías así lo requiere

Listado de proveedores de insumos

Se debe elaborar el programa de auditoría a aplicar y por supuesto se requiere priorizar para conseguir obtener un listado de proveedores aprobados y calificados.

Software ISO 9001

Con el objetivo de controlar de una manera fácil y eficaz el desarrollo del Sistema de Gestión de Calidad bajo la norma ISO 9001, las organizaciones hacen uso, entre otras herramientas, del Software ISOTools Excellence, que permite y facilita el control del sistema garantizando la obtención de óptimos beneficios.

La entrada ¿Por qué se debe auditar a los proveedores para la fabricación de alimentos? se publicó primero en ISOTools Perú.

Ley 29783

Durante este artículo hablaremos sobre cómo se puede automatizar los requisitos establecidos en la ley 29783. Estamos hablando de una ley de seguridad y salud en el trabajo que presenta una serie de requisitos obligatorios. Por ejemplo, reportar un accidente grave a la autoridad competente se debe realizar dentro de un plazo máximo de 48 horas, por este motivo es importante tener control sobre lo que sucede en la organización.

ISOTools puede ayudarle a mejorar la gestión de la seguridad y la salud en el trabajo y queremos hablarle sobre cómo puede conseguirlo. Se encuentra formado por diferentes aplicaciones que dan solución a todos los requisitos de la ley 29783.

En la aplicación registro de accidentes o incidentes de trabajo se encuentra un modelador con los registros de accidentes/incidentes de trabajo en el que podemos encontrar los registros que nos exige la ley 29783:

• El registro de accidentes peligrosos
• Las inspecciones internas
• Registro de enfermedades profesionales
• El programa de seguridad y salud en el trabajo
• El programa de auditorías, el registro de monitoreo de agentes físicos, químicos o biológicos
• El registro de estadísticas de seguridad y salud en el trabajo

Registro de accidentes

En el registro de accidentes de trabajo tendremos el código del accidente, archivos adjuntos, el nombre de la persona accidentada, la fecha en la que ha ocurrido el accidente, la fecha en la que se ha iniciado la investigación y la gravedad del accidente.

Si accedemos a algún registro de accidente encontramos todas las etapas que debe seguir el proceso. Comenzamos con la persona que registró el accidente de trabajo y la fecha en lo que lo registró. Toda la información referente al accidente de trabajo, que exige la ley 29783. Debemos tener un plan de acción para hacer frente al accidente y así conseguir que se eviten futuros accidentes de trabajo. ISOTools también genera el reporte de la ley 29783 con toda la información necesaria para que sea presentado a las autoridades.

El programa de seguridad y salud en el trabajo es obligatorio por la #ley29783
Click To Tweet

Además disponemos de un workflow en el que definimos, de acuerdo a la normativa, las etapas de este proceso. Comenzamos con un registro, un análisis de causa, un plan de acción y una etapa de verificación que puede estar bien y pasar al cierre o puede estar mal y debe regresar a la etapa de análisis y plan de acción.

Al registro de accidentes de trabajo se le puede asociar una serie de indicadores que nos facilitan la medición.

Programa de seguridad y salud en el trabajo

El programa de seguridad y salud en el trabajo es obligatorio por la ley 29783, en el que se encuentra los datos del programa y los diferentes planes, como puede ser el cumplimiento de la legislación en seguridad y salud en el trabajo y establecer un objetivo específico.  Encontramos un registro de las estadísticas con diferentes filtros de búsqueda e indicadores relacionados con las estadísticas, que pueden estar representados con gráficas.

Desde recursos humanos tenemos a las personas que conforman la organización, encontramos la información del cargo, el nombre, que tipo de usuario es dentro de ISOTools. Además, tenemos disponibles las capacitaciones que han recibido cada persona para conocer que capacitación ha realizado y cual se encuentra programada. Podemos obtener reportes de las capacitaciones que pueden descargarse en diferentes formatos, siempre con la estructura que establece la ley 29783.

En la aplicación inspecciones encontramos un flujo para registrar las inspecciones con todo lo que nos requiere la ley 29783. Obtenemos toda la información del resultado de realizar la inspección, con todos los campos que establece la ley 29783. Además podemos establecer indicadores para conocer mucho mejor los resultados que se han obtenido.

Gestión de equipos de protección personal

La gestión de equipos de protección personal se puede gestionar desde su aplicación propia o incluso desde la aplicación de recursos humanos. Es necesario establecer la fecha en la que se realiza la entrega de los equipos, la renovación, etc.

Las matrices de gestión de riesgos nos permiten identificar cuáles son los peligros identificados por cada uno de los procesos, actividades, etc. y tener un método de evaluación de los riesgos (si son significativos o no significativos) que nos permite definir las planes de acción que se deben llevar a cabo en la organización.

Software para la Ley 29783

La eficacia y eficiencia de un Sistema de Gestión de Seguridad y Salud en el Trabajo es esencial para cumplir con el objetivo de disminuir y prevenir los accidentes laborales. Para no perder ni eficacia ni eficiencia podemos recurrir a la automatización del mismo mediante herramientas como el Software ISOTools Excellence. Este software está diseñado de tal forma que da respuesta a cada uno de los requisitos que contiene la ley 29783, logrando resultados excelentes.

La entrada Ley 29783: Automatización de la Ley Peruana de Seguridad y Salud en el Trabajo se publicó primero en ISOTools Perú.

Gestión del rendimiento

La gestión del rendimiento es uno de los siete subsistemas que componen el Sistema Administrativo de Recursos Humanos, se utiliza para identificar, reconocer y promover parte de los servidores civiles a los objetivos y metas de las instituciones. Es necesario establecer evidencias para las necesidades de capacitación requeridas por los servidores para mejorar su desempeño según el puesto que ocupan.

Es necesario desarrollarlo mediante un ciclo de carácter anual, que deberá ser integral, continuo y sistémico, que inicia a partir de la aprobación del Plan Operativo Institucional.

¿Cómo se lleva a cabo el ciclo de Gestión del Rendimiento?

El ciclo anual se desarrolla mediante cinco etapas:

• Planificación
• Establecimiento de metas y compromisos
• Seguimiento
• Evaluación
• Retroalimentación

Las cinco etapas tienen que ejecutarse de forma secuencial, es decir, una después de otra y necesariamente deberán realizarse todas para cumplir con el ciclo de vida. Cada entidad deberá definir un cronograma anual donde se especifican las actividades que deben ejecutarse, a efectos de garantizar la implantación del ciclo de vida en la gestión del rendimiento.

¿En qué consiste cada etapa del Ciclo de Gestión del Rendimiento?

En la etapa de planificación se organizan actividades que se deben desarrollar a lo largo de todo el ciclo de vida a nivel integral con la aprobación del cronograma institucional, en esta se ejecutan todos los planes de comunicación, sensibilización y capacitación de los servidores de la entidad, además se encuentran informados sobre los aspectos metodológicos. En la etapa de establecimiento de metas y compromisos, los evaluadores con sus respectivos evaluados, acuerdan las metas sobre las que los últimos serán evaluados.

Durante la etapa de seguimiento, los evaluados llevarán a cabo las actividades necesarias para cumplir con las metas acordadas en la anterior etapa, para esto deberán recopilarse las evidencias que sustenten el cumplimiento de dichas metas. El evaluador hace seguimiento y se involucra con el cumplimiento de las metas de los servidores a su cargo.

En la etapa de evaluación se evidencia la consecución de las metas acordadas, siendo los evaluadores los que valoran dicho rendimiento, además identifican brechas que serán atendidas con capacitación.

Durante la etapa de retroalimentación, el evaluador informa al evaluado sobre los resultados obtenidos. Además también se identifican los aspectos positivos y las áreas de mejora que requiere de un mayor refuerzo. Sobre las últimas, se construye un plan de mejora individual que busca mejorar el desempeño de los servidores en el siguiente ciclo anual.

Preguntas frecuentes sobre la gestión del rendimiento del gobierno del #Perú
Click To Tweet

¿Al desarrollar la Gestión del Rendimiento estoy transitando al nuevo régimen del Servicio Civil?

No, participar el proceso de implantación de la gestión del rendimiento no supone una obligatoriedad de transito por parte de la entidad.

La gestión del rendimiento tendrá un carácter anual que comienza de forma inmediata al finalizar el proceso de planificación y presentación oficial del instrumento de estrategia y operaciones que haga sus veces en la entidad.

Es necesario mencionar que cada una de los cinco fases indica que los actores que participan, así como el objetivo que se persigue en ella, otorgándole productividad al modelo y apoyando a la interiorización del mismo en los actores intervinientes.

¿Para implementar el subsistema de Gestión del Rendimiento mi entidad debe de haber transitado o tener su Resolución de tránsito al nuevo régimen del Servicio Civil?

La implementación del subsistema de gestión del rendimiento no requiere que la entidad haya transitado al nuevo régimen del servicio civil y tampoco que tenga su resolución de inicio.

¿Todas las entidades públicas están obligadas a implementar el subsistema de Gestión del Rendimiento?

Existe un plan de implantación progresivo que haya sido publicado mediante resolución de presidencia ejecutiva, en la que se detalla que la estrategia de implantación del sistema de gestión del rendimiento debe desarrollarse en un periodo que va desde 2015 a 2020, se implementa la metodología que desarrolla el sistema de gestión del rendimiento en 20 entidades públicas que han sido seleccionadas bajo los criterios establecidos en el plan de implantación.

Las entidades seleccionadas vienen implantando el sistema de gestión del rendimiento con la publicación de las resoluciones de presidencia ejecutiva. Es decir, únicamente este grupo de entidades se encuentra en la obligación de aplicar la metodología desarrollada hasta que finalice el año 2016.

¿Si mi entidad se encuentra dentro de las entidades elegidas para implementar el subsistema de Gestión del Rendimiento y en caso obtenga en dos periodos consecutivos la calificación de “sujeto a observación” seré desvinculado laboralmente de dicha entidad?

No, durante el proceso de implantación en la etapa piloto, las consecuencias de la gestión del rendimiento se encuentra suspendidas por lo tanto no pueden realizarse desvinculaciones del producto de dichas evaluaciones, por el contrario los resultados sirven para diseñar capacitaciones específica de las necesidades de los servidores. Debemos recordar que el sistema de gestión de rendimiento no tiene como objetivo desvincular servidores, sino por el contrario mejorar en forma continua su desempeño individual y colectivo.

Software para la gestión del rendimiento

ISOTools es una excelente herramienta para que los organismos públicos del Perú gestiónen de forma adecuada el rendimiento. Si desea conocer como puede ayudarle la herramienta, puede ver más información en: https://isotools.org/plataforma/

La entrada Gobierno del Perú: Preguntas frecuentes sobre la gestión del rendimiento se publicó primero en ISOTools Perú.

Decreto Supremo N° 016-2017-PCM

El marco en el que se emite el Decreto Supremo N° 016-2017-PCM por parte de la Presidencia del Consejo de Ministros en el Perú, se desarrolla desde hace años. El estado ha emitido diferentes normas sobre modernización y utiliza las tecnologías de información para incrementar la eficiencia y transparencia pública.

Ley nº 27658

Ley Marco de Modernización de la Gestión del Estado, que establece como finalidad la mejora de la eficacia del aparato estatal.

El Decreto Supremo nº 004-2013-PCM

Aprueba la política nacional de Modernización de la Gestión Pública que tiene el objetivo de orientar, articular e impulsar en todas las entidades públicas el proceso de modernización. La política nacional de Modernización de la Gestión Pública considera al gobierno abierto, como uno de los tres ejes transversales que apoyan el desarrollo de una gestión pública orientada a resultados.

De forma adicional a la normativa peruana, se tiene que destacar que tanto el gobierno abierto y los datos abiertos son buenas prácticas reconocidas por la Organización para la Cooperación y el Desarrollo Económicos, donde Perú se quiere adherir.

Por este motivo, el Estado Peruano se ha incorporado a la “Alianza de Gobierno Abierto”, siendo una iniciativa multilateral internacional de diferentes países, que busca asegurar compromisos concretos de los gobiernos para promover la transparencia, capacitar a las ciudadanos, luchar contra la corrupción y aprovechar las nuevas tecnologías para fortalecer la gobernabilidad. Uno de los temas de especial relevancia es la agenda de Alianza de Gobierno Abierto durante la implantación de Datos Abiertos.

Se ha propuesto la Estrategia Nacional de Datos Abiertos Gubernamentales del Perú 2017-2021 y un Modelo de Datos Abiertos Gubernamentales del Perú, con la finalidad de promover la apertura, reutilización y redistribución de datos por terceros, lo que permite generar nuevos contenidos, productos y servicios derivados de los mismos, además de los instrumentos que han sido aprobados.

¿A quiénes obliga el Decreto Supremo N° 016-2017-PCM?

Lo dispuesto en el Decreto Supremo N° 016-2017-PCM, además de la estrategia nacional de datos abiertos gubernamentales 2017-2021 y el modelo de datos abiertos gubernamentales del Perú, es de aplicación para las entidades de la administración pública previstas en el artículo 1 del título preliminar de la ley nº 27444, Ley de Procedimiento Administrativo General, es decir para los tres poderes del estado, los tres niveles de gobierno y los organismos constitucionalmente autónomos, entre otros.

¿Qué debe hacer una entidad pública para implantar el Decreto Supremo N° 016-2017-PCM?

• Conocer y difundir la información pertinente entre los directivos de la entidad y el personal que se considere relevante,  para la implantación de los instrumentos “Estrategia nacional de Datos Abiertos Gubernamentales 2017-2011” y “Modelo de Datos Abiertos Gubernamentales del Perú”.
• Considerar los mencionados documentos al momento de formular sus instrumentos de gestión.
• Llevar a cabo capacidades en los trabajadores que realizaran las actividades de apertura y reutilización de datos abiertos.
• Desarrollar iniciativas de datos abiertos bajo el enfoque de proyectos.
• Incorporar en el Plan Operativo Institucional de las actividades y tareas para la implantación de datos abiertos, con metas físicas y presupuestales.

Es necesario implantar el Decreto Supremo N° 016-2017-PCM en las entidades públicas del #Perú
Click To Tweet

Las actividades a desarrollar están organizadas de forma referencial en el “Modelo de Datos Abiertos Gubernamentales del Perú”, donde se planifican los siguientes procesos:

Procesos de nivel estratégico:

• Gestión estratégica
• Comunicación
• Sistemas de monitoreo y evaluación

Procesos de nivel operativo:

• Etapa inicial: conformación de equipo técnico, identificar la necesidades que ofrecen los datos
• Recopilación
• Tratamiento
• Publicación
• Mantenimiento
• Re-utilización

Procesos de nivel de soporte:

• Marco institucional y normativo
• Infraestructura tecnológica
• Ecosistema de datos abiertos
• Gestión del cambio cultural

Resultados de la aplicación del Decreto Supremo N° 016-2017-PCM

Los resultados esperados de la aplicación del Decreto Supremo N° 016-2017-PCM son los siguientes:

• La entidad habrá identificado y publicado datos que la ciudadanía o empresas encontrará útiles y que generarán valor para la sociedad.
• La publicación de todos los datos de las entidades públicas que se considera el carácter oficial y sus contenidos son responsabilidad de las mismas. Los datos que se deben publicar se encuentran referidos a la información que generan y poseen, consignando la fuente primera y tomando en cuenta los principios establecidos en la estrategia nacional de datos abiertos gubernamentales 2017-2021.
• La publicación de datos abiertos permitirá promover la colaboración y la participación ciudadana e incluso alianzas, ya sean públicas o privadas, para utilizarlas de los datos abiertos.
• La entidad pública registrará los datos publicados en el portal nacional de datos abiertos según a las directivas existentes para tal fin. Se designará a la persona responsable de registrar y actualizar la información en dicho portal.
• La entidad utilizará diferentes mecanismos de innovación tecnológica y la participación ciudadana para promover la creación de ecosistemas para propiciar la reutilización de sus datos.
• La entidad incorporará en sus instrumentos de gestión acciones que garanticen la implantación de todas las iniciativas de datos abiertos.

Software Gestión de Procesos

Con el Software ISOTools Excellence se puede automatizar la Gestión por Procesos, centralizando todo en una sola herramienta. Asimismo, permite integrar varios sistemas de gestión basados en este enfoque de procesos.

La entrada ¿Cuál es la importancia del Decreto Supremo N° 016-2017-PCM en el Perú? se publicó primero en ISOTools Perú.

SSOMA

Cuidar la seguridad y salud en el trabajo y el medio ambiente (SSOMA) es uno de los retos básicos que presenta una buena gestión. Es necesario sensibilizar a los ciudadanos y a las autoridades, siendo uno de los aspectos más demandados. Esto es posible gracias a SSOMA.

Es obligatorio que las organizaciones cumplan con normas, cada día mucho más estrictas, en cuanto a SSOMA. Es necesario implantar SSOMA de una manera adecuada y teniendo siempre en cuenta la mejora continua.

Cada vez son más las organizaciones que buscan conseguir un enfoque integral y sistemático de las cuestiones que quieren reducir. Además, desean minimizar los costos que supone el cumplimiento de la normativa, evitando problemas y mejorado su imagen frente a clientes potenciales.

Funciones del SSOMA

• Velar por el cumplimiento del programa anual SSOMA.
• Asegurar el cumplimiento del reglamento interno de Seguridad y Salud en el Trabajo.
• Brindar soporte para la elaboración de documentos SSO.
• Controlar y asegurar la implantación de las acciones correctivas para resolver las no conformidades.
• Apoyar con el monitoreo, obtener las autorizaciones de trabajo y correcciones necesarias para el cumplimiento de los estándares de prevención y medio ambiente.
• Elaboración de los reportes e indicadores de seguridad.
• Llevar a cabo actividades que aseguren la calidad y las mejoras de los procesos de producción.
• Documentar e implementar las metodologías de trabajo, normas, procedimientos, instructivos y estándares designados por los procesos.
• Verificar la aplicación de los controles de calidad y la utilización de los formatos de control por parte del personal de producción.
• Mantener actualizada y ordenada la documentación del Sistema de Gestión Seguridad y Salud Ocupacional.
• Apoyar en la implantación y el seguimiento del Sistema de Gestión de Seguridad y Salud Ocupacional.
• Brindar asistencia en temas relacionados a primeros auxilios.
• Inspecciones de luces de emergencia y extintores, gestionar el sistema integrado de gestión, asegurar el cumplimiento de las políticas, reglamentos y demás disposiciones normativas establecidas.
• Liderar los planes y programas de entrenamiento, inspecciones, auditorías y elaborar los reportes e informes de forma correspondiente.

Es necesario implantar #SSOMA de una manera adecuada
Click To Tweet

• Liderar la mejora continua del proceso de seguridad y salud ocupacional.
• Seguimiento del plan anual de seguridad y medio ambiente.
• Proporcionar los equipos de protección individual al personal según el análisis de seguridad del trabajo para controlar la exposición a los riesgos.
• Identificar las necesidades en materia de seguridad y salud ocupacional para planificar su ejecución, en base a la normativa peruana.

Software SSOMA

Para tratar SSOMA con el Software ISOTools Excellence, tenemos indicadores, documentación, auditorías, gestión de incidentes, gestión de no conformidades, requisitos legales, objetivos, las matrices en riesgos laborales, capacitaciones, vigilancia para la salud, por lo que la información que se va generando en ISOTools, nos permite trabajar con esta información de forma ordenada y proactiva, definiendo los aspectos más prioritarios.

El mapa de procesos nos permite personalizar procesos e interactuar con ellos para conocer muchos más detalles de cada uno.

En cada proceso encontramos diferentes funcionalidades, como pueden ser:

• Compartir información del proceso.
• Adjuntar diferentes documentos e imágenes.
• Tener procesos relacionados entre sí.
• Establecer macroindicadores para cada proceso.
• Conocer los roles asignados a cada indicador.
• Los objetivos
• Los requisitos legales

En resumen, podemos relacionar toda la información que necesitemos.

Es muy importante que los usuarios de la plataforma tengan asignados los permisos necesarios en cada caso, es decir, si necesita modificar un documento o subir algún documento necesita tener los permisos adecuados, o si por el contrario solo necesita ver algún procedimiento no es necesario que tenga permiso para modificar dicho documento. La plataforma puede personalizarse para ajustarse a sus necesidades.

Indicadores

La plataforma se alimenta de los datos que han sido arrojados en ella para gestionar los indicadores. Debemos establecer los indicadores oportunos para nuestra organización e ir introduciendo los datos necesarios para que se contabilicen dichos indicadores. La plataforma nos ofrece un informe diario o podemos realizar un histograma.

Se deberán realizar comparativas para conocer si hemos mejorado en algún indicativo, se pueden realizar comparativas con el año anterior.

Evaluación de aspectos ambientales

La herramienta ofrece distintos filtros que nos facilita ver lo que queremos y mejorar la búsqueda de información. La matriz se puede configurar en función de las necesidades del usuario y de los requisitos que exija la norma.

Evaluación de riesgos seguridad y salud ocupacional

Con este aplicativo se establece una matriz IPER.  Dentro de la matriz IPER encontramos ciertos datos de interés, como la probabilidad de que suceda un riesgo, la severidad con la que se puede producir dicho riesgo. Los riesgos deben ser establecidos dependiendo de la actividad que realice la organización a lo que hay que sumarle el riesgo residual que puede quedar. Existe también nivel de significancia que se encuentra asociado al riesgo residual.

La entrada ¿Cómo establecer un SSOMA con la ayuda del software ISOTools Excellence? se publicó primero en ISOTools Perú.

Acreditación universitaria

En Perú existen 92 universidades privadas y 51 públicas. Sin embargo, de las 143 que hay en total, tan solo 4 cuentan con la acreditación universitaria otorgada por el Instituto Internacional para el Aseguramiento de Calidad (IAC).

Según ha informado María Elisa Zenteno, directora académica del IAC las universidades que cuentan con la acreditación universitaria son:

• Universidad de Lima
• Pontificia Universidad Católica del Perú
• Universidad del Pacífico
• Universidad Cayetano Heredia

Estas son las únicas universidades que cuentas con la acreditación universitaria en Perú.

Existen algunas universidades, como es el caso de la Universidad Privada del Norte, que se encuentra en proceso y tiene una serie de programas académicos que también se encuentran del IAC.

Nos podemos realizar la siguiente pregunta, ¿en qué se basa la acreditación internacional universitaria de la IAC? Pues la acreditación universitaria tiene como foco dos elementos centrales, uno la consistencia interna, eso quiere decir la coherencia entre lo que se declara en la misión y el propósito de la institución con el funcionamiento de la entidad, alcanzando niveles y estándares internacionales.

El proceso de acreditación universitaria con la IAC debe solicitarse formalmente para comenzar el proceso de acreditación, para esto, debe rellenar una ficha de antecedentes con cierta información según permite afrontar un proceso de autoevaluación. Una vez firmado el convenio de ambas partes, se inicia el proceso. Se deberá concretar en un informe, iniciando un plan de acción en corto o medio plazo. Le sigue la evaluación externa que lo supervisa en los evaluadores que revisan, estudian y visitan la institución. Los pares evaluadores tienen dos funciones, la primera validar la información expuesta por el informe y la segunda, emitir un juicio evaluativo según los criterios y los estándares. Los pares evaluadores son parte de un registro de universidades de la IAC que cuenta con más de 50 instituciones. Se evalúan los elementos centrales, dentro del proceso de acreditación, siendo la consistencia interna y los criterios de aseguramiento de calidad, además se fundamentan las decisiones institucionales.

¿Es obligatorio el proceso de acreditación para las universidades e institutos? Existe un enorme mérito para las instituciones del Perú que tienen una acreditación, ya que es un proceso voluntario y se nota el interés de ser parte de la comunidad académica internacional. A nivel institucional, la acreditación IAC es beneficiosa en la apertura, sobre una mirada externa, además del compromiso de esta institución con los procesos y la gestión de la calidad.

El proceso de a#creditaciónuniversitaria con la IAC debe solicitarse formalmente
Click To Tweet

Es necesario permitir que mediante la evaluación, se identifiquen elementos que le den cuenta de cómo ha ido cumpliendo su misión, los elementos son necesarios para modificar y se debe dirigir para la mejora. Existen dos tipos de acreditaciones dentro de la IAC, la total se hace por 5 años, y la parcial es por 3 años. Se debe manejar un registro de las instituciones con las cuales se trabajan, además de todos tienen visible esta información.

La acreditación constituye un elemento de juicio muy importante para seleccionar la institución en la que se cursará una nueva carrera, programa o certifica la calidad en función de sus propósitos declarados y de los criterios que se encuentran establecidos por las respectivas comunidades académicas y profesionales. Los alumnos son los primeros beneficiarios, ya que desarrollan competencias genéricas y específicas que garantizan su inserción en el mundo laboral, además del campo socioeconómico.

Los nuevos alumnos se integran en una institución acreditada, acceden a la financiación estatal o recursos que cuentan con su garantía para la financiación de sus estudios.

El alumno ayudará de forma muy fácil, seguir la calidad que la empresa quiere conseguir, llevando a cabo los pasos para ser innovadores y ser capaces de resolver problemas en la sociedad. De tal forma es muy importante que la carrera de educación se acredite porque se dice que la carrera no acreditada no impacta en la validez de los títulos en la que la facultad debe entregar.

La acreditación universitaria es un proceso voluntario al que se someten las universidades para asegurar la calidad y la mejora continua de las carreras de la universidad. Es una exigencia en la educación superior, en la cual se evalúa la calidad de lo que hace en una universidad, para buscar la excelencia que la institución ejerce en las profesiones. Además de poder certificar mediante un documento de que la institución, posee las facultades necesarias para desempeñar su cometido.

Software Acreditación de Universidades

Con la intención de gestionar y supervisar de una manera sencilla y eficaz el desarrollo la acreditación de universidades, las instituciones hacen uso, entre otras posibles herramientas, del Software ISOTools Excellence, el cual permite y facilita el control del sistema garantizando la obtención de óptimos beneficios para la organización.

La entrada ¿Qué universidades de Perú cuentan con la acreditación universitaria? se publicó primero en ISOTools Perú.

Ley 29783

La ley 29783 mantiene como objetivo la promoción de una cultura de prevención de riesgos laborales. No solo involucra la participación de los trabajadores, jefes y el estado tal y como lo detalla la norma, ya que se incorpora a las organizaciones sindicales.

La ley 29783 se constituye el mínimo legal en materia de seguridad y salud en el trabajo, los trabajadores y los jefes que pueden establecer de forma libre en los niveles de protección mayores a los previstos en la reciente ley.

Ámbitos de aplicación

Uno de los aspectos que se resaltan en la ley 29783 es la aplicabilidad de todos los sectores que agregan diferentes servicios.  Aunque no solo comprende a todos los trabajadores y los jefes que se encuentran sujetos al régimen laboral de la actividad privada en todo el territorio nacional, si no que agrega y comprende la aplicación de todos los trabajadores, funcionarios, fuerzas armadas y la política nacional de Perú.

Sistema nacional de seguridad y salud en el trabajo

La ley de seguridad y salud en el trabajo se puede apreciar en relación con el decreto supremo nº 009-2005 TR para la creación del Sistema Nacional de Seguridad y Salud en el Trabajo. Es necesario que participe con las empresas para garantizar la protección de todos los empleados en el ámbito de la seguridad y salud en el trabajo. En cuanto al consejo nacional de seguridad y salud en el trabajo, es de naturaleza tripartita, se encuentra adscrita al sector trabajo y promocionar el empleo, se encuentra presidida por un representante del ministerio de trabajo y promocionar el empleo y tiene como función primordial al formular y aprobar la política nacional de seguridad y salud en el trabajo.

En cuanto al consejo nacional de seguridad y salud en el trabajo, es la instancia máxima de concentración en materia de seguridad y salud en el trabajo, está presidida por un representante del Ministerio de Trabajo y Promoción del Empleo y tener como función primordial a la hora de formular y aprobar la política nacional de seguridad y salud en el trabajo. Es necesario realizar un seguimiento para actuar como instancias de concentración regional en cuanto a la seguridad y salud en el trabajo.

La #ley29783 de seguridad y salud en el trabajo mantiene la estructura planteada por el reglamento
Click To Tweet

El Sistema de Gestión de Seguridad y Salud en el Trabajo

La ley 29783 de seguridad y salud en el trabajo mantiene la estructura planteada por el reglamento, con la precisión de que la nueva normativa incorpora en los Sistemas de Gestión de Seguridad y Salud en el Trabajo a las empresas sindicales.

En cuanto a la participación de los empleados en el Sistema de Gestión de Seguridad y Salud en el Trabajo incluyendo a las empresas a incorporar una convocatoria de elecciones para elegir al comité de seguridad y salud en el trabajo, además de identificar los peligros y la evaluación de los riesgos en el interior de cada unidad empresarial y la elaboración del mapa de riesgos.

En lo que concierne a la mejora del sistema de gestión se establece una diferencia entre la norma y el desempeño del reconocimiento.  Es necesario que se haga referencia a las medidas de prevención y protección dentro del Sistema de Gestión de Seguridad y Salud en el Trabajo. Se puede agregar un nuevo paso que sería programar la sustitución progresiva y breve de los procedimientos, las técnicas, los medios, las sustancias y los productos peligrosos para minimizar el riesgo para el empleado.

Política del Sistema de Gestión de Seguridad y Salud en el Trabajo

Dentro del texto legal de la ley 29783 se incorpora la política del Sistema de Gestión de Seguridad y Salud en el Trabajo. En este caso el jefe debe encargarse de perfilar dicha política, contando con la opinión de los trabajadores y los representantes, además de diseñar una serie de principios y objetivos fundamentales. El jefe asegura que los trabajadores y sus representantes sean consultados, informados y capacitados en todos los aspectos de seguridad y salud en el trabajo, además se encuentran relacionados con las labores que llevan a cabo.

Registro y documentación del Sistema de Gestión de Seguridad y Salud en el Trabajo

La ley 29783 de Seguridad y Salud en el Trabajo ratifica el alcance del reglamento en lineas generales en lo relativo a que el jefe es el encargado de implantar los riesgos y la documentación. Lo innovador radica en que la norma establece que los registros tienen que mantenerse por un periodo de 5 años, en cambio la ley de SEguridad y Salud en el Trabajo hace la precisión de que para la conservación de los registros se presentan tres tipo de plazos:

• 5 años para la investigación
• 10 años para el registro de accidentes de trabajo e incidentes peligrosos
• 20 años para enfermedades ocupacionales

Software OHSAS 18001

La eficacia y eficiencia de un Sistema de Gestión de Seguridad y Salud en el Trabajo es esencial para cumplir con el objetivo de disminuir y prevenir los accidentes laborales. Para no perder ni eficacia ni eficiencia podemos recurrir a la automatización del mismo mediante herramientas como el Software ISOTools Excellence. Este software está diseñado de tal forma que da respuesta a cada uno de los requisitos que contiene OHSAS 18001, logrando resultados excelentes.

La entrada ¿Cuáles son las principales innovaciones de la ley 29783? se publicó primero en ISOTools Perú.

Certificación ISO 27001

Mediante la Resolución Ministerial Nº 246-2007-PCM fue aprobada la utilización de la Norma Técnica Peruana NTP-ISO/IEC 17799:2007 EDI “Tecnología de la Información. Código de buenas prácticas para realizar la gestión de la seguridad de la información. 2º Edición”, en todas las entidades que tengan un Sistema Nacional de Informática.

Según fue aprobada la Resolución Ministerial Nº 197-2011-PCM, se estableció un plazo para que determinadas entidades de la Administración Pública implantaran el Plan de Seguridad de la Información que se encuentra dispuesto en la Norma Técnica Peruana que hemos señalado antes. Además se estableció una Resolución Ministerial Nº 129-2012-PCM que estableció un nuevo cronograma e incorporó el rol de seguridad durante todo el proceso de implantación para obtener la certificación ISO 27001.

La Norma Técnica Peruana NTP-ISO /IEC 27001:2008 “Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos” fue aprobada por la comisión de normalización y fiscalización de barreras comerciales no arancelarias del Instituto Nacional de Defensa de la Competencia y de Protección de la Propiedad Intelectual (INDECOPI) siendo esta reemplaza por la Norma Técnica Peruana NTP ISO/IEC 27001:2014 “Tecnología de la Información. Técnicas de seguridad. Sistemas de gestión de seguridad de la Información. Requisitos.2ª Edición” aprobada por la resolución Nº 129-2014/DNB-INDECOPI.

Según establece el artículo 4 y 49 del Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, aprobado por el Decreto Supremo Nº 063-2007-PCM, la Presidencia del Consejo de Ministros es el ente del Sistema nacional de Información mediante la Oficina nacional de gobierno Electrónico e Informática, siendo ésta la encargada de implantar la Política Nacional de gobierno Electrónico e Informática.

El Plan de Desarrollo de la Sociedad de la Información en Perú, establece la necesidad que existe de promover la administración pública de calidad y se encuentra orientada a la población, además debe determinar la parte de su estrategia de implantación de mecanismos para mejorar la seguridad de la información, en caso de sufrir algún tipo de incidente en los recursos informáticos del estado, además de la disuasión del crimen cibernético que se produce mediante la utilización de las redes informáticas.

La política nacional de Gobierno Electrónico, fue aprobada mediante el Decreto Supremo Nº 081-2013-PCM, y su objetivo es prever los lineamientos estratégicos para el gobierno electrónico en Perú. Entre otros se puede encontrar el relacionado con la Seguridad de la Información, busca velar por la integridad, seguridad y disponibilidad de todos los datos debiendo establecerse los lineamiento de seguridad de la información con el fin de mitigar el riesgo de exposición de información, siendo sensible ya que corresponde con la utilización de las funciones atribuidas al Sistema Nacional de Informática, que se encuentra a cargo de implantar la política nacional.

Se tiene que establecer un cronograma durante todo el proceso para obtener la certificación #ISO27001
Click To Tweet

En conformidad con lo que se dispone en la ley 29158 “Ley Orgánica del Poder Ejecutivo”, Ley 27658 “Ley Marco de Modernización de la Gestión del Estado y Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros aprobado por el supremo 063-2007-PCM y sus modificatorias.

Se resuelve:

Artículo 1.- De la aprobación

Se debe aprobar el uso obligatorio de la Norma Técnica Peruana NTP ISO/IEC 27001:2014 en todas las entidades integrantes del Sistema Nacional de Informática.

Artículo 2.- Publicación

La Norma Técnica Peruana NTP ISO/IEC 27001:2014 será publicada en el Portal de la Presidencia del Consejo de Ministros y en el Portal de la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) el mismo día de la publicación de la presente resolución en el Diario Oficial El Peruano.

Artículo 3.- De la implementación

Las entidades integrantes del Sistema Nacional de Informática, tendrán un plazo máximo de dos años para la implementación o adecuación para la certificación ISO 27001.

Dichas entidades públicas contaban con un plazo de 60 días a partir de la fecha de publicación de la norma para la presentación del cronograma de implementación o adecuación del Sistema de Gestión de la Seguridad de la Información, que deberá ser presentado a la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) de la Presidencia del Consejo de Ministros.

La ONGEI brindará asistencia técnica a las entidades que lo requieran. Las entidades públicas que a fecha cuenten con la certificación ISO 27001, están exoneradas del presente proceso de implementación.

Artículo 4.- De la certificación de la norma

Las entidades que requieran la certificación ISO 27001 podrán realizar dicha certificación de forma opcional y con recursos propios de cada entidad.

Artículo 5.- Del Comité de Gestión de Seguridad de la Información

Cada entidad designará un Comité de Gestión de Seguridad de la Información, conformado por:

• El/la titular de la entidad
• El/la responsable de administración o quien haga sus veces
• El/la responsable de planificación o quien haga sus veces
• El/la responsable del área de informática o quien haga sus veces
• El/la responsable de área legal o quien haga sus veces
• El/la oficial de seguridad de la información

Las funciones del Comité de Gestión de Seguridad de la Información, serán establecidas por cada entidad.

Artículo 6.- De la responsabilidad de la implementación

La responsabilidad de la implementación de la presente norma será del titular de cada entidad.

Software ISO 27001

El estándar internacional ISO 27001, junto con todas las normas que componen su familia, generan todos los requisitos necesarios para poder implementar un Sistema de Gestión de Seguridad de la Información de una forma rápida y sencilla, además el Software ISOTools Excellence para ISO 27001 presta solución a todas estas cuestiones que se plantean a la hora de implementar un Sistema de Gestión de Seguridad de la Información en una empresa.

La entrada ¿Cómo afecta la certificación ISO 27001 a las empresas del sector público en Perú? se publicó primero en ISOTools Perú.

Gestión del rendimiento

La gestión del rendimiento es uno de los siete subsistemas que componen un Sistema Administrativo de Recursos Humanos, mediante el que se busca identificar, reconocer y promover el aporte de todos los servidores civiles a los objetivos y metas institucionales. Permite evidenciar todas las necesidades de capacitación que son requeridas para mejorar el desempeño según el puesto que ocupen.

Se lleva a cabo mediante un ciclo anual, que debe ser integral, continuo y sistemático, además se inicia mediante la aprobación de un plan operativo institucional. Nos podemos realizar la siguiente pregunta, ¿cómo se desarrolla el ciclo de gestión del rendimiento?

El ciclo anual se lleva a cabo en cinco etapas:

• Planificación
• Establecimiento de metas y compromisos
• Seguimiento
• Evaluación
• Retroalimentación

Las cinco etapas tienen que ajustarse de forma secuencial, es decir, una después de otra y necesariamente tiene que llevarse a cabo para cumplir con el ciclo. Cada entidad tiene que definir un cronograma anual donde se especifiquen las actividades que tienen que llevarse a cabo. Es necesario garantizar la implementación del ciclo de gestión del rendimiento.

¿En qué consiste cada etapa del ciclo de gestión del rendimiento?

Durante la etapa de planificación se organizan todas las actividades que deben llevarse a cabo durante todo el ciclo a nivel integral con la aprobación del cronograma institucional, en ella se ejecutan los planes de comunicación, sensibilización y capacitación de todos los servidores de la entidad, además se encuentran informados sobre todos los aspectos metodológicos, pero también sobre los roles, responsabilidades y derechos. En esta etapa se conforma un comité institucional de evaluación. Durante la etapa de establecimiento de metas y compromisos, los evaluadores con sus respectivos evaluados acuerdan metas sobre las que estos últimos serán evaluados.

Durante la etapa de seguimiento, los evaluados llevan a cabo las actividades necesarias para cumplir con las metas acordadas en la etapa anterior, para esto se deben recopilar todas las evidencias que sustenten el cumplimiento de las metas. El evaluador tiene que hacer seguimiento e involucrarse en el cumplimiento de las metas de los servidores a su cargo.

La gestión del #rendimiento es uno de los siete subsistemas de un Sistema Administrativo de RRHH
Click To Tweet

En la etapa de evaluación se evidencia el logro alcanzado sobre las metas acordadas, son los evaluadores los que valorizan dicho rendimiento y se identifican todas las brechas para que sean atendidas con capacitación.

Durante la etapa de retroalimentación, la persona encargada de realizar la evaluación le informa al evaluado sobre los resultados obtenidos, así como también se identificarán todos los aspectos positivos y las áreas de mejora que requieren de realizar un mayor esfuerzo. Se debe construir un plan de mejora individual que busca mejorar el desempeño de los servidores en el siguiente ciclo anual.

¿Al desarrollar la gestión del rendimiento estoy transitando al nuevo régimen del servicio civil?

No, ya que al participar en el proceso de implantación de la gestión del rendimiento no supone una obligatoriedad de tránsito por parte de la entidad.

El citado ciclo tendrá un carácter anual, comenzando inmediatamente al finalizar el proceso de planificación y presentación oficial o el instrumento de estrategia y operaciones que hagan sus veces en la entidad.

Cabe mencionar que cada una de las cinco fases identifica los actores que participan,  el objetivo que se persigue en ella es otorgarle  predictibilidad al modelo y apoyar a la interiorización de los actores que intervienen.

¿Todas las entidades públicas están obligadas a implementar el subsistema de gestión del rendimiento?

Sí, existe un plan de implantación progresivo. Es necesario detallar la estrategia de implantación del subsistema de gestión del rendimiento que debe llevarse a cabo en un periodo de 6 años, que va desde 2014 a 2020. Los dos primeros años, es decir 2015 y 2016, se implanta la metodología que lleva a cabo el subsistema de gestión del rendimiento en 20 entidades públicas que se han seleccionado bajo los criterios establecidos en el plan de implementación.

¿La gestión del rendimiento comprende pruebas o exámenes de conocimiento?

No, durante el ciclo de gestión del rendimiento no se aplican diferentes pruebas o exámenes de conocimiento. Además, se realizan evaluaciones teniendo en cuenta los factores de evaluación, mediante las metas que se relacionan con la función que desempeña cada servidor evaluado.

Software de gestión del rendimiento

La Plataforma ISOTools ofrece soluciones destinadas a la Gestión del Rendimiento Corporativo, desde el nivel de la Planificación estratégica hasta las fases de monitorización y gestión de los indicadores, incluyendo la generación de informes y la definición del Cuadro de Mando Integral imprescindible para el adecuado control a tiempo real de su organización, ofreciendo múltiples ventajas y beneficios.

La entrada ¿Qué es la gestión de rendimiento y cómo se lleva a cabo el ciclo anual? se publicó primero en ISOTools Perú.