Ley 29783

Durante este artículo hablaremos sobre cómo se puede automatizar los requisitos establecidos en la ley 29783. Estamos hablando de una ley de seguridad y salud en el trabajo que presenta una serie de requisitos obligatorios. Por ejemplo, reportar un accidente grave a la autoridad competente se debe realizar dentro de un plazo máximo de 48 horas, por este motivo es importante tener control sobre lo que sucede en la organización.

ISOTools puede ayudarle a mejorar la gestión de la seguridad y la salud en el trabajo y queremos hablarle sobre cómo puede conseguirlo. Se encuentra formado por diferentes aplicaciones que dan solución a todos los requisitos de la ley 29783.

En la aplicación registro de accidentes o incidentes de trabajo se encuentra un modelador con los registros de accidentes/incidentes de trabajo en el que podemos encontrar los registros que nos exige la ley 29783:

• El registro de accidentes peligrosos
• Las inspecciones internas
• Registro de enfermedades profesionales
• El programa de seguridad y salud en el trabajo
• El programa de auditorías, el registro de monitoreo de agentes físicos, químicos o biológicos
• El registro de estadísticas de seguridad y salud en el trabajo

Registro de accidentes

En el registro de accidentes de trabajo tendremos el código del accidente, archivos adjuntos, el nombre de la persona accidentada, la fecha en la que ha ocurrido el accidente, la fecha en la que se ha iniciado la investigación y la gravedad del accidente.

Si accedemos a algún registro de accidente encontramos todas las etapas que debe seguir el proceso. Comenzamos con la persona que registró el accidente de trabajo y la fecha en lo que lo registró. Toda la información referente al accidente de trabajo, que exige la ley 29783. Debemos tener un plan de acción para hacer frente al accidente y así conseguir que se eviten futuros accidentes de trabajo. ISOTools también genera el reporte de la ley 29783 con toda la información necesaria para que sea presentado a las autoridades.

El programa de seguridad y salud en el trabajo es obligatorio por la #ley29783
Click To Tweet

Además disponemos de un workflow en el que definimos, de acuerdo a la normativa, las etapas de este proceso. Comenzamos con un registro, un análisis de causa, un plan de acción y una etapa de verificación que puede estar bien y pasar al cierre o puede estar mal y debe regresar a la etapa de análisis y plan de acción.

Al registro de accidentes de trabajo se le puede asociar una serie de indicadores que nos facilitan la medición.

Programa de seguridad y salud en el trabajo

El programa de seguridad y salud en el trabajo es obligatorio por la ley 29783, en el que se encuentra los datos del programa y los diferentes planes, como puede ser el cumplimiento de la legislación en seguridad y salud en el trabajo y establecer un objetivo específico.  Encontramos un registro de las estadísticas con diferentes filtros de búsqueda e indicadores relacionados con las estadísticas, que pueden estar representados con gráficas.

Desde recursos humanos tenemos a las personas que conforman la organización, encontramos la información del cargo, el nombre, que tipo de usuario es dentro de ISOTools. Además, tenemos disponibles las capacitaciones que han recibido cada persona para conocer que capacitación ha realizado y cual se encuentra programada. Podemos obtener reportes de las capacitaciones que pueden descargarse en diferentes formatos, siempre con la estructura que establece la ley 29783.

En la aplicación inspecciones encontramos un flujo para registrar las inspecciones con todo lo que nos requiere la ley 29783. Obtenemos toda la información del resultado de realizar la inspección, con todos los campos que establece la ley 29783. Además podemos establecer indicadores para conocer mucho mejor los resultados que se han obtenido.

Gestión de equipos de protección personal

La gestión de equipos de protección personal se puede gestionar desde su aplicación propia o incluso desde la aplicación de recursos humanos. Es necesario establecer la fecha en la que se realiza la entrega de los equipos, la renovación, etc.

Las matrices de gestión de riesgos nos permiten identificar cuáles son los peligros identificados por cada uno de los procesos, actividades, etc. y tener un método de evaluación de los riesgos (si son significativos o no significativos) que nos permite definir las planes de acción que se deben llevar a cabo en la organización.

Software para la Ley 29783

La eficacia y eficiencia de un Sistema de Gestión de Seguridad y Salud en el Trabajo es esencial para cumplir con el objetivo de disminuir y prevenir los accidentes laborales. Para no perder ni eficacia ni eficiencia podemos recurrir a la automatización del mismo mediante herramientas como el Software ISOTools Excellence. Este software está diseñado de tal forma que da respuesta a cada uno de los requisitos que contiene la ley 29783, logrando resultados excelentes.

La entrada Ley 29783: Automatización de la Ley Peruana de Seguridad y Salud en el Trabajo se publicó primero en ISOTools Perú.

SSOMA

Cuidar la seguridad y salud en el trabajo y el medio ambiente (SSOMA) es uno de los retos básicos que presenta una buena gestión. Es necesario sensibilizar a los ciudadanos y a las autoridades, siendo uno de los aspectos más demandados. Esto es posible gracias a SSOMA.

Es obligatorio que las organizaciones cumplan con normas, cada día mucho más estrictas, en cuanto a SSOMA. Es necesario implantar SSOMA de una manera adecuada y teniendo siempre en cuenta la mejora continua.

Cada vez son más las organizaciones que buscan conseguir un enfoque integral y sistemático de las cuestiones que quieren reducir. Además, desean minimizar los costos que supone el cumplimiento de la normativa, evitando problemas y mejorado su imagen frente a clientes potenciales.

Funciones del SSOMA

• Velar por el cumplimiento del programa anual SSOMA.
• Asegurar el cumplimiento del reglamento interno de Seguridad y Salud en el Trabajo.
• Brindar soporte para la elaboración de documentos SSO.
• Controlar y asegurar la implantación de las acciones correctivas para resolver las no conformidades.
• Apoyar con el monitoreo, obtener las autorizaciones de trabajo y correcciones necesarias para el cumplimiento de los estándares de prevención y medio ambiente.
• Elaboración de los reportes e indicadores de seguridad.
• Llevar a cabo actividades que aseguren la calidad y las mejoras de los procesos de producción.
• Documentar e implementar las metodologías de trabajo, normas, procedimientos, instructivos y estándares designados por los procesos.
• Verificar la aplicación de los controles de calidad y la utilización de los formatos de control por parte del personal de producción.
• Mantener actualizada y ordenada la documentación del Sistema de Gestión Seguridad y Salud Ocupacional.
• Apoyar en la implantación y el seguimiento del Sistema de Gestión de Seguridad y Salud Ocupacional.
• Brindar asistencia en temas relacionados a primeros auxilios.
• Inspecciones de luces de emergencia y extintores, gestionar el sistema integrado de gestión, asegurar el cumplimiento de las políticas, reglamentos y demás disposiciones normativas establecidas.
• Liderar los planes y programas de entrenamiento, inspecciones, auditorías y elaborar los reportes e informes de forma correspondiente.

Es necesario implantar #SSOMA de una manera adecuada
Click To Tweet

• Liderar la mejora continua del proceso de seguridad y salud ocupacional.
• Seguimiento del plan anual de seguridad y medio ambiente.
• Proporcionar los equipos de protección individual al personal según el análisis de seguridad del trabajo para controlar la exposición a los riesgos.
• Identificar las necesidades en materia de seguridad y salud ocupacional para planificar su ejecución, en base a la normativa peruana.

Software SSOMA

Para tratar SSOMA con el Software ISOTools Excellence, tenemos indicadores, documentación, auditorías, gestión de incidentes, gestión de no conformidades, requisitos legales, objetivos, las matrices en riesgos laborales, capacitaciones, vigilancia para la salud, por lo que la información que se va generando en ISOTools, nos permite trabajar con esta información de forma ordenada y proactiva, definiendo los aspectos más prioritarios.

El mapa de procesos nos permite personalizar procesos e interactuar con ellos para conocer muchos más detalles de cada uno.

En cada proceso encontramos diferentes funcionalidades, como pueden ser:

• Compartir información del proceso.
• Adjuntar diferentes documentos e imágenes.
• Tener procesos relacionados entre sí.
• Establecer macroindicadores para cada proceso.
• Conocer los roles asignados a cada indicador.
• Los objetivos
• Los requisitos legales

En resumen, podemos relacionar toda la información que necesitemos.

Es muy importante que los usuarios de la plataforma tengan asignados los permisos necesarios en cada caso, es decir, si necesita modificar un documento o subir algún documento necesita tener los permisos adecuados, o si por el contrario solo necesita ver algún procedimiento no es necesario que tenga permiso para modificar dicho documento. La plataforma puede personalizarse para ajustarse a sus necesidades.

Indicadores

La plataforma se alimenta de los datos que han sido arrojados en ella para gestionar los indicadores. Debemos establecer los indicadores oportunos para nuestra organización e ir introduciendo los datos necesarios para que se contabilicen dichos indicadores. La plataforma nos ofrece un informe diario o podemos realizar un histograma.

Se deberán realizar comparativas para conocer si hemos mejorado en algún indicativo, se pueden realizar comparativas con el año anterior.

Evaluación de aspectos ambientales

La herramienta ofrece distintos filtros que nos facilita ver lo que queremos y mejorar la búsqueda de información. La matriz se puede configurar en función de las necesidades del usuario y de los requisitos que exija la norma.

Evaluación de riesgos seguridad y salud ocupacional

Con este aplicativo se establece una matriz IPER.  Dentro de la matriz IPER encontramos ciertos datos de interés, como la probabilidad de que suceda un riesgo, la severidad con la que se puede producir dicho riesgo. Los riesgos deben ser establecidos dependiendo de la actividad que realice la organización a lo que hay que sumarle el riesgo residual que puede quedar. Existe también nivel de significancia que se encuentra asociado al riesgo residual.

La entrada ¿Cómo establecer un SSOMA con la ayuda del software ISOTools Excellence? se publicó primero en ISOTools Perú.

Certificación ISO 27001

Mediante la Resolución Ministerial Nº 246-2007-PCM fue aprobada la utilización de la Norma Técnica Peruana NTP-ISO/IEC 17799:2007 EDI “Tecnología de la Información. Código de buenas prácticas para realizar la gestión de la seguridad de la información. 2º Edición”, en todas las entidades que tengan un Sistema Nacional de Informática.

Según fue aprobada la Resolución Ministerial Nº 197-2011-PCM, se estableció un plazo para que determinadas entidades de la Administración Pública implantaran el Plan de Seguridad de la Información que se encuentra dispuesto en la Norma Técnica Peruana que hemos señalado antes. Además se estableció una Resolución Ministerial Nº 129-2012-PCM que estableció un nuevo cronograma e incorporó el rol de seguridad durante todo el proceso de implantación para obtener la certificación ISO 27001.

La Norma Técnica Peruana NTP-ISO /IEC 27001:2008 “Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos” fue aprobada por la comisión de normalización y fiscalización de barreras comerciales no arancelarias del Instituto Nacional de Defensa de la Competencia y de Protección de la Propiedad Intelectual (INDECOPI) siendo esta reemplaza por la Norma Técnica Peruana NTP ISO/IEC 27001:2014 “Tecnología de la Información. Técnicas de seguridad. Sistemas de gestión de seguridad de la Información. Requisitos.2ª Edición” aprobada por la resolución Nº 129-2014/DNB-INDECOPI.

Según establece el artículo 4 y 49 del Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, aprobado por el Decreto Supremo Nº 063-2007-PCM, la Presidencia del Consejo de Ministros es el ente del Sistema nacional de Información mediante la Oficina nacional de gobierno Electrónico e Informática, siendo ésta la encargada de implantar la Política Nacional de gobierno Electrónico e Informática.

El Plan de Desarrollo de la Sociedad de la Información en Perú, establece la necesidad que existe de promover la administración pública de calidad y se encuentra orientada a la población, además debe determinar la parte de su estrategia de implantación de mecanismos para mejorar la seguridad de la información, en caso de sufrir algún tipo de incidente en los recursos informáticos del estado, además de la disuasión del crimen cibernético que se produce mediante la utilización de las redes informáticas.

La política nacional de Gobierno Electrónico, fue aprobada mediante el Decreto Supremo Nº 081-2013-PCM, y su objetivo es prever los lineamientos estratégicos para el gobierno electrónico en Perú. Entre otros se puede encontrar el relacionado con la Seguridad de la Información, busca velar por la integridad, seguridad y disponibilidad de todos los datos debiendo establecerse los lineamiento de seguridad de la información con el fin de mitigar el riesgo de exposición de información, siendo sensible ya que corresponde con la utilización de las funciones atribuidas al Sistema Nacional de Informática, que se encuentra a cargo de implantar la política nacional.

Se tiene que establecer un cronograma durante todo el proceso para obtener la certificación #ISO27001
Click To Tweet

En conformidad con lo que se dispone en la ley 29158 “Ley Orgánica del Poder Ejecutivo”, Ley 27658 “Ley Marco de Modernización de la Gestión del Estado y Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros aprobado por el supremo 063-2007-PCM y sus modificatorias.

Se resuelve:

Artículo 1.- De la aprobación

Se debe aprobar el uso obligatorio de la Norma Técnica Peruana NTP ISO/IEC 27001:2014 en todas las entidades integrantes del Sistema Nacional de Informática.

Artículo 2.- Publicación

La Norma Técnica Peruana NTP ISO/IEC 27001:2014 será publicada en el Portal de la Presidencia del Consejo de Ministros y en el Portal de la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) el mismo día de la publicación de la presente resolución en el Diario Oficial El Peruano.

Artículo 3.- De la implementación

Las entidades integrantes del Sistema Nacional de Informática, tendrán un plazo máximo de dos años para la implementación o adecuación para la certificación ISO 27001.

Dichas entidades públicas contaban con un plazo de 60 días a partir de la fecha de publicación de la norma para la presentación del cronograma de implementación o adecuación del Sistema de Gestión de la Seguridad de la Información, que deberá ser presentado a la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) de la Presidencia del Consejo de Ministros.

La ONGEI brindará asistencia técnica a las entidades que lo requieran. Las entidades públicas que a fecha cuenten con la certificación ISO 27001, están exoneradas del presente proceso de implementación.

Artículo 4.- De la certificación de la norma

Las entidades que requieran la certificación ISO 27001 podrán realizar dicha certificación de forma opcional y con recursos propios de cada entidad.

Artículo 5.- Del Comité de Gestión de Seguridad de la Información

Cada entidad designará un Comité de Gestión de Seguridad de la Información, conformado por:

• El/la titular de la entidad
• El/la responsable de administración o quien haga sus veces
• El/la responsable de planificación o quien haga sus veces
• El/la responsable del área de informática o quien haga sus veces
• El/la responsable de área legal o quien haga sus veces
• El/la oficial de seguridad de la información

Las funciones del Comité de Gestión de Seguridad de la Información, serán establecidas por cada entidad.

Artículo 6.- De la responsabilidad de la implementación

La responsabilidad de la implementación de la presente norma será del titular de cada entidad.

Software ISO 27001

El estándar internacional ISO 27001, junto con todas las normas que componen su familia, generan todos los requisitos necesarios para poder implementar un Sistema de Gestión de Seguridad de la Información de una forma rápida y sencilla, además el Software ISOTools Excellence para ISO 27001 presta solución a todas estas cuestiones que se plantean a la hora de implementar un Sistema de Gestión de Seguridad de la Información en una empresa.

La entrada ¿Cómo afecta la certificación ISO 27001 a las empresas del sector público en Perú? se publicó primero en ISOTools Perú.

Gestión del riesgo

Suponemos un caso hipotético en el que se detecta un fallo en el principal producto de la temporada que usted ha lanzado para disputar su segmento de negocio a su principal competidor y además no le queda más remedio que suspender la producción. Por lo tanto, se considera que todo el trabajo del último año tirado por la borda por un fallo en un competente suministrado por una gestión del riesgo en cadena de suministro deficiente.

No hablamos de un caso imaginario, sino de una situación real vivida por el fabricante de tecnología Samsung y que ya ha costado a la compañía surcoreana más de 5000 millones de euros. El impacto que ha generado en la imagen de marca y en su credibilidad futura es mucho más difícil de cuantificar, pero ha sido uno de los aspectos mucho más perjudicados por la crisis.

Soluciones para la gestión del riesgo en la cadena de suministro

Por su proximidad en el tiempo y por la gravedad de la situación, el ejemplo de Samsung es el mejor posible ya que tiene una elevada importancia que es tener la gestión del riesgo en la cadena de suministro. En todos los sectores podríamos encontrar algún ejemplo de lo dañino que ha sido para la imagen de una compañía algún error en la cadena de suministro.

El departamento de compras debe ser una pieza fundamental dentro del organigrama de toda la empresa, además es fundamental prevenir errores graves, todos los proveedores de productos y servicios se encuentran bajo el más estricto de los controles.

Es imprescindible que todo el departamento conozca y respete la política de compras de la organización, que debe incluir aspectos esenciales como el protocolo a seguir en la contratación, el control de calidad, la exigencia máxima con el cumplimiento de la normativa vigente o la evaluación del servicio contratado. Pese a la evidente necesidad de evitar diferentes situaciones como la que se describe antes, todavía quedan organizaciones en España que no tienen un verdadero plan para la gestión del riesgo en la cadena de suministro.

Resulta difícil comprender que no se identifiquen los riesgos asociados a proveedores, de forma especial cuando existen soluciones para la gestión del riesgo en la cadena de suministro, que se dedican a calificar y auditar todo el listado de proveedores para garantizar que las compañías contratadas cumplen de forma escrupulosa con la legislación.

Es necesario identificar, precalificar, evaluar y monitorizar a los proveedores en nombre de grandes corporaciones alrededor del mundo a fin de reunir información fiable. La pertenencia a sus comunidades ayuda a los compradores y a los proveedores de una misma industria, es necesario compartir esta información facilitando las relaciones contractuales y ayudando a prevenir los riesgos de la cadena de suministro.

Procesos para gestionar el riesgo en la cadena de suministros

Los procesos clave que realicen los gestores de la cadena de suministros deben ser capaces de llevar a cabo en cualquier empresa referidos al riesgo son:

• Identificar los potenciales riesgos que pueden suceder
• Valorar y clasificar el riesgo
• Desarrollar un plan de respuesta adecuado
• Ejecutar el plan de respuesta si fuese necesario

Existen diferentes procesos para gestionar el #riesgo en la cadena de suministros
Click To Tweet

Identificar el riesgo

El proceso para identificar todos los riesgos comprende las siguientes etapas:

• Llevar a cabo una lluvia de ideas de todos los posibles riesgos que se relacionan con los procesos logísticos de negocio. Además se pueden utilizar otras herramientas para identificar los riesgos como el método Delphi, el análisis causa-efecto y el análisis DAFO.
• Una vez que se han identificado, se asignan las principales características de cada riesgo. Es necesario contar con el detalle como a quien le puede afectar, el nivel de riesgos, etc.
• Crear un registro que identifique todos los riesgos y sus características.

Valorar y clasificar el riesgo

La valoración y la identificación de los riesgos incluyen:

• Realizar una valoración cualitativa del riesgo, que tiene como objetivo discutir con las personas cercanas o involucradas en el proceso afectando el impacto del mismo.
• Para los riesgos de mayor significado, es necesario que se valore de forma cuantitativa de los mismos.

Desarrollar un plan de respuesta adecuado

El plan de respuesta deberá incluir:

• El desarrollo de un plan de respuesta mostrando que se debe hacer y cuando, incluyendo que acciones tienen que desencadenarse si el riesgo sucede.
• Designar a la persona responsable en cada uno de los riesgos identificados.
• Tener la aprobación y los fondos adecuados para dar respuesta a los riesgos potenciales.

Ejecutar el plan de respuesta si fuese necesario

La ejecución del plan contempla:

• Identificar el plan de respuesta en un calendario, es necesario especificar las acciones que se deben ejecutar en todo momento.
• Analizar las tendencias o variaciones sobre los diferentes resultados esperados en caso de producirse el riesgo identificado.
• Analizar las valoraciones económicas asignadas al presupuesto y ver que es suficiente para conducir el plan previsto.
• Mantener reuniones periódicas para revisar el registro de riesgos y cambios, añadir o eliminar cualquier elemento del registro elaborado.

Software para la gestión del riesgo

El Software ISOTools Excellence facilita la implementación, automatización y mantenimiento de las actividades de la Gestión de Riesgos como una herramienta fácil de manejar e intuitiva que sigue una estructura modular, gracias al manejo efectivo de la documentación, optimizando recursos y costes y mejorando la comunicación.

La entrada La gestión del riesgo durante la cadena de suministro ayuda a no cometer errores se publicó primero en ISOTools Perú.

SG-SST

Durante este artículo queremos dar respuesta a algunas de las preguntas más frecuentes sobre el Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST).

¿Qué significa el hecho de que la aplicación del Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST) sea un requisito legal para las organizaciones?

Esto supone que cuando se finalice el plazo de implantación, las organizaciones tienen que encontrarse capacitadas a la hora de evidenciar todos y cada uno de los componentes del sistema que se está aplicando. El ministerio de trabajo o cualquier otra oficina de trabajo puede exigir los soportes que prueben esa implantación, además de imponer sanciones en caso de que se encuentre un incumplimiento.

¿Las cooperativas y las organizaciones de servicios temporales también tienen que implementar el Sistema de Gestión de Seguridad y Salud en el Trabajo?

En este caso la respuesta es afirmativa. El Decreto aplica que todos las organizaciones del sector público o privado, independientemente de la concentración que tengan. Se incluyen todas las entidades de economía solidaria, sector cooperativo y empresas de servicios temporales.

Desde el punto de vista de cobertura de trabajadores, el decreto aplica a los trabajadores dependientes, contratistas, subcontratistas, trabajadores cooperados, independientes o empleados en misión.

¿Qué características deben tener los indicadores?

Los indicadores tienen que encontrase planteados en términos de eficiencia, eficacia y efectividad. Cada indicador tiene que contar con una ficha. La eficacia es la acción que se implementa para corregir fallos, un vacío o una inconsistencia. La eficiencia es que haga un uso razonable de recursos y efectividad siendo generalmente constituida por la acción provechosa para la organización, en términos de cumplimiento.

¿Cuáles deben ser los objetivos de la política interna en torno al Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST)?

La política de seguridad y salud en el trabajo, en el nuevo sistema de gestión, tiene que responder a tres grandes objetivos:

• Prevenir las lesiones
• Prevenir las enfermedades
• Proteger y promover la salud de la población trabajadora

Los #indicadores tienen que encontrase planteados en términos de eficiencia, eficacia y efectividad
Click To Tweet

¿Cuáles son las principales características de la política del Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST)?

Es necesario que esté acorde con la naturaleza y los peligros de la empresa, es necesario plasmar un compromiso de mejora continua estableciendo compromisos para el cumplimiento de los requisitos legales, es necesario consagrar el compromiso con la asignación de los diferentes recursos tanto financieros como técnicos, y tiene que ser firmada por el representante legal de la empresa.

¿Qué implicaciones tiene la firma en la política del Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST)?

Con este elemento, tanto el representante legal como la empresa misma adquieren compromisos legales y tiene que responder jurídicamente ante las autoridades competentes por los incumplimientos o las inconsistencias que puedan presentarse.

¿Qué es la evaluación inicial del Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST)?

El decreto establecerá que todas las organizaciones son necesarias para desarrollar una evaluación inicial del Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SS). Es necesario que se establezca un diagnóstico general de entrada que sirve como base para determinar los objetivos, metas e indicadores del sistema de gestión.

¿Qué es y qué importancia tiene la gestión de cambio?

Desde ahora, por ley, antes de que la empresa introduzca algún cambio, tiene que identificar todos los peligros que va a traer de esta modificación. Y para cada uno de los peligros identificados, tomar las medidas de control necesarias. Así mismo, si una empresa hace un cambio sin tener en cuenta a los empleados, es necesario demandar por no haber cumplido de forma cabal el decreto supremo 005 2012 TR.

La gestión del cambio no tiene que ver solamente con infraestructura, además es necesario que se den cambios en los equipos, en una tecnología, en la estructura organizaciones, etc.

¿Qué características especiales tiene la auditoría del Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST)?

Lo más importantes es que la auditoría no la pueden llevar a cabo las mismas personas que tienen a cargo la implantación del sistema, sino alguien que sea ajeno a esta actividad. Esto implica que las organizaciones tienen que formar auditores internos o contratar auditoría externas para su sistema de gestión.

Software SG-SST

La mejor forma de controlar la prevención en una organización es mediante la optimización y automatización del Sistema de Gestión de Seguridad y Salud en el Trabajo según OHSAS 18001. Para ello existen herramientas como el Software ISOTools Excellence que aportan grandes ventajas como la obtención de resultados excelentes, un aumento de la eficacia y efectividad o un ahorro de tiempo y costes.

La entrada ¿Cuáles son las preguntas frecuentes en cuanto al SG-SST? se publicó primero en ISOTools Perú.

Ley 29783

Con fecha 11 de julio de 2014 se promulgó la ley nº 30222 siendo la modificatoria de ley 29783, que dispone un marco de enfoque preventivo en la política de inspección de trabajo que se encuentra vigente por un plazo de tres años, siendo su duración desde el 12 de julio de 2014 al 11 de julio de 2017. Este enfoque en la inspección se encuentra orientado a la prevención y a la corrección de conductas infractoras por parte de los trabajadores.

El 20 de septiembre del 2014 se publicó el decreto supremo nº 010-2014-TR, que aprueba las normas complementarias para la adecuada aplicación de la única disposición complementaria según la ley nº 30222 modificatoria de la ley 29783.

Mediante diferentes normas se busca disminuir los costos laborales por infracciones laborales e incentivar la formalidad en el sector empleo. Es necesario resaltar que el contenido de las mismas se dirige a establecer criterios rectores en cuanto a la disminución de multas aplicables dentro de la etapa de actuaciones, como en el procedimiento sancionador.

Las empresas pueden recibir multas millonarias desde el 8 de julio ¿por qué?

El 8 de julio de 2017 venció el plazo de tres años para que todas las organizaciones privadas cumplan con tener su Sistema de Gestión de Seguridad y Salud en el Trabajo, además de cumplir con la generación de la aplicación de multas.

Se ha explicado que la ley de seguridad y salud en el trabajo se encuentra vigente en Perú desde 2011, establece un marco normativo legal que obliga a todas las organizaciones a tener un Sistema de Gestión de Seguridad y Salud en el Trabajo.

Han existido otras normas adicionales modificatorias a esta ley y el reglamento de seguridad y salud en el trabajo que busca que todas las organizaciones privadas como entidades del estado tengan este Sistema de Gestión de Seguridad y Salud en el Trabajo.

Sin embargo, la ley nº 30222 modificatoria de la ley 29783, publicada en julio de 2014, otorgaba un plazo de tres años para que las organizaciones adecuen sus respectivos sistemas de gestión.

Muchas organizaciones que eran fiscalizadas por la Superintendencia Nacional de Fiscalización Laboral y no tenían dicho sistema si no tiempo para subsanarlo durante el plazo de tres años y se les aplicaba parte de una multa.

El plazo venció el 8 de julio, es decir, a partir del 8 de julio las multas se aplicarán en un 100% y son acumulativas, existen faltas leves, existen faltas graves y faltas muy graves.

Se precisa una falta leve que puede ser el no contar con un mapa de riesgos o no difundir algún estándar en seguridad y salud en el trabajo.

Con fecha 11 de julio de 2014 se promulgó la ley nº 30222 siendo la modificatoria de #Ley29783
Click To Tweet

Una falta grave puede ser que un trabajador no tenga el equipo de protección personal, como puede ser casco, botas, etc. y una falta muy grave es que la organización no tenga comités de seguridad y salud en el trabajo o no tengan un reglamento interno de seguridad y salud en el trabajo.

En este sentido, se advierte que el día 8 de julio los inspectores podrán aplicar a una organización y en un día, una multa muy elevada.

El ejecutivo indica que una falta leve puede terminar en una multa baja, en una falta grave o en una falta muy grave que generan multas muy elevadas.

Terceros

Se manifiesta que las multas pueden aplicarse por las faltas que cometan terceras organizaciones que trabajan como contratistas en una empresa titular.

Según el artículo 68 de la Ley de Seguridad y Salud en el Trabajo, se tiene que velar que el tercero cumpla con la normativa nacional. Entonces si por ejemplo, se tiene una organización de limpieza o catering que da el almuerzo a lostrabajadores y no cumple con la norma, entonces, el inspector puede ponerle una multa y el responsable de esta multa es la empresa titular.

En este sentido, resaltó que una organización no solo podría recibir una multa elevada sino también hasta otro monto similar si tu organización contratista no cumple con las normas de seguridad y salud en el trabajo.

Las organizaciones deben contar con los controles para evitar accidentes de trabajadores de las empresas contratistas.

Software OHSAS 18001

La eficacia y eficiencia de un Sistema de Gestión de Seguridad y Salud en el Trabajo es esencial para cumplir con el objetivo de disminuir y prevenir los accidentes laborales. Para no perder ni eficacia ni eficiencia podemos recurrir a la automatización del mismo mediante herramientas como el Software ISOTools Excellence. Este software está diseñado de tal forma que da respuesta a cada uno de los requisitos que contiene OHSAS 18001, logrando resultados excelentes.

La entrada Ley 29783: Se vence el plazo para la implementación del SG-SST en las empresas se publicó primero en ISOTools Perú.

Gestión del riesgo

La principal responsabilidad de un líder de proyectos es controlar la gestión del riesgo. Esto es, el proceso de identificación, análisis y capacidad de respuesta ante todos los factores de riesgo que se podrían presentar durante el proyecto. La correcta gestión de los riesgos permite no solo que se reduzca la posibilidad de aparición del factor de riesgo sino también en el impacto. El conocimiento de estos riesgos se puede definir si un proyecto es viable o no, quien decide si se puede o no tomar cada uno de los riesgos.

La principal ventaja de la gestión de riesgos es que, si se trata de un sistema de gestión continuo y disciplinado, existe una reducción de la posibilidad de tener sorpresas y así, el énfasis se pondrá en la proactividad y no en la reactividad, de manera que el proyecto se desarrolla con la mayor agilidad. El proceso de gestión de riesgos se inicia cuando el equipo identifica todas las posibles amenazas del proyecto y entre ellas cuáles son los que tienen más posibilidades de ocurrir según la experiencia previa. El momento de hacer esta identificación tiene que ser antes del inicio del ciclo de vida del proyecto, aunque la gestión de los riesgos continúa durante toda la vida del mismo, ya que en este proceso se identifican todos los riesgos, se anulan a nivel de presencia de otros y todos deben estar gestionados. El entregable que surge de esta identificación es un registro de los riesgos, lo que permite que esta información puede ser compartida por todos los miembros del equipo.

Una vez que se ha completado el registro, se procede a hacer una evaluación de cada riesgo. Se da un valor a cada riesgo y se decide dónde quieren centrar los esfuerzos. En este punto de gestión de riesgo, se define a qué tipo de riesgo se enfrenta al proyecto y se decide qué se debe hacer en cada uno de ellos. En gestión de proyectos se suele hacer foco en aquellos riesgos de alto y media severidad y probabilidad.

Después de la identificación y el análisis, la gestión incluye la gestión de respuestas a cada riesgo y éstas pueden ser de tres tipos, la eliminación del riesgo, algo que se consigue eliminando la causa, la mitigación, es decir, reducir el valor monetario de un riesgo tras la mitigación de la probabilidad de que suceda, y la aceptación, es decir, aceptar las consecuencias del riesgo. En este último caso se suele llevar a cabo un plan de contingencia y adoptar todas las medidas correctoras necesarias, que sirven para solucionar los problemas que van surgiendo a medida que se presentan las consecuencias de los riesgos aceptados.

Se inicia el seguimiento y control. Esto mantiene actualizado el plan de gestión de riesgos, haciendo uso del registro de riesgos, el documento que poco a poco se va completando con descripciones de las acciones que se proponen en cada caso. El registro tiene que ser rico en información, debe incluir, por ejemplo, los costes que incluye cada medida que debe ser tomada. El plan de contingencia se debe utilizar cuando surge un problema y debe ser explicativo y tener determinado el coste de cada movimiento. Es necesario realizar un seguimiento de los riegos, es la única forma de conseguir que la gestión de riesgo funcione. Se tiene que incluir información sobre los diferentes riesgos en cada documento de informe de estado de proyecto, ya que así se evitan sorpresas inesperadas que pueden poner en entredicho la ejecución del proyecto.

La principal ventaja de la gestión de #riesgos es que existe una reducción de la posibilidad de tener sorpresas
Click To Tweet

Durante la gestión de riesgo, los equipos de respuesta deben tener presente la importancia de compartir un lenguaje en común que facilite la compresión y contribuya a hacer mucho más eficiente el trabajo entre los distintos empleados antes, durante y después de que se produzca una emergencia. Por eso, a continuación se presentan términos que han sido consensuados a nivel internacional en materia de gestión de riesgo.

Gestión de riesgo: Es la acción integral por la que se aborda la situación de desastre. Permite determinar los riesgos, intervenir para modificarlos, disminuirlos, eliminarlos o lograr la preparación pertinente para responder ante los daños que, sin duda, causará un determinado desastre.

Amenaza: Cualquier factor externo de riesgo con potencial para provocar daños sociales, ambientales y económicos en una comunidad durante determinado periodo de tiempo. De acuerdo a su origen, las amenazas pueden ser:

• Naturales: son aquellas en los que no interviene la actividad humana, como sismos, erupciones volcánicas, algunos tipos de inundaciones, deslizamientos, entre otros.
• Antrópicas o generadas por la actividad humana:sucesos como incendios, explosiones, contaminaciones, accidentes del transporte masivo, entre otros.
• Mixtas:producto de un proceso natural modificado por la actividad humana, como los deslizamientos por deforestación de las laderas, sequías, derrumbes por mala construcción de caminos, canales, viviendas, etc.

Emergencia: Es una alteración o daño de diverso tipo que demanda respuesta inmediata de la comunidad afectada, causados por sucesos naturales, generados por la actividad humana o por la combinación de ambos, cuyas acciones de respuesta pueden ser manejadas con los recursos localmente disponibles.

Desastre: Se trata de eventos adversos de mayor magnitud que las emergencias, por lo que superan la capacidad de respuesta de la comunidad afectada y exigen el apoyo externo, ya sea de otra región, jurisdicción o nivel gubernamental.

Riesgo: Es la probabilidad en una comunidad de sufrir daños sociales, ambientales y económicos, en determinado periodo de tiempo, en función de la amenaza y la vulnerabilidad. Una buena gestión del riesgo permite minimizar los potenciales daños, actuando oportunamente antes, durante y después de producido un desastre.

Vulnerabilidad: Es un factor interno de riesgo de una comunidad expuesta a una amenaza, en función de su predisposición a resultar dañada.

Software para la gestión de riesgos

Con el software ISOTools, las organizaciones ven facilitado el proceso de implantación y posterior mantenimiento de todas las actividades a realizar de acuerdo a la gestión de riesgos. Gracias a la automatización que el mismo aporta, se puede lograr de la excelencia.

La entrada Gestión de riesgo ¿Cuáles son los términos utilizados? se publicó primero en ISOTools Perú.

Gestión SSOMA

La gestión SSOMA nos permite medir el nivel de rendimiento del mismo y analizar los logros alcanzados en el nivel de seguridad y salud en el trabajo, además del nivel de medio ambiente.

Los indicadores de gestión SSOMA nos dará las mediciones con base en las cuales pueden emprender acciones necesarias para que nos permitan reconducir a nuestra empresa hacia una mejora en el desempeño.

Para conocer el rendimiento de la gestión SSOMA, se pueden realizar diferentes tipos de mediciones:

• Respecto a efectos, normalmente relacionados con pérdidas que causan los incidentes o accidentes.
• Respecto a evidencias, causas básicas que podemos conocer de forma inmediata cuando se dan incidentes o acciones.
• Respecto a esfuerzos, conjunto de acciones llevadas a cabo para prevenir que ocurran los accidentes.

Los indicadores de gestión SSOMA para llevar a cabo cada una de las mediciones, son las siguientes:

• Indicadores de gestión SSOMA para medir los efectos: los efectos en la gestión SSOMA se puede medir de diferente forma, bien a nivel de las pérdidas financieras o bien por el incremento en el coste de los seguros, en términos de baja productividad, nivel de absentismo, retrasos de producción, incremento en el número de productos inconformes, aumento en las actitudes negativas cuando tiene lugar incidente o accidentes, elevar los costes de mano de obra, etc.

Existen dos formas de medir los efectos, con base en:

Incidentes

Indican el número de incidentes que tienen lugar. Los indicadores de gestión SSOMA es necesario utilizar los siguientes índices:

• Índice de frecuencia (IF)
• Índice de severidad (IS)

Para poder realizar una interpretación de estos índices, tenemos que un índice de frecuencia igual a 6, lo que significa que tenemos 6 accidentes incapacitantes por cada, 1000000 horas/hombre trabajadas. Y en el índice de severidad igual a 200, significará que pierden 200 días trabajando por cada, 1000000 horas/hombre trabajadas.

Actitudes

Se miden las actitudes del equipo según la percepción que se tenga de sistema SSOMA.

Entre los indicadores de gestión SSOMA que nos permitan medir todas las actividades del personal sobre la percepción que tienen sobre la gestión SSOMA, destacamos la relación de la percepción mediante las organizaciones pueden recopilar la información de mano del personal de la misma sobre los problemas que deben atender.

Indicadores de gestión SSOMA para medir evidencias

Las mediciones buscan analizar las causas que originan incidentes, es decir, permiten identificar situaciones que se consideran inseguras y pueden suponer riesgo. Gracias al análisis de tales causas, podemos avanzar por el camino de la prevención de incidentes.

Para llevar a cabo las mediciones de evidencias podemos utilizar indicadores de gestión SSOMA como, por ejemplo, las inspecciones de áreas concretas de trabajo, investigación de accidentes, observaciones de trabajo planificadas, etc.

Indicadores de Gestión del Sistema #SSOMA
Click To Tweet

Indicadores de gestión SSOMA para medir los esfuerzos

Es necesario medir los esfuerzos que se han llevado a cabo para prevenir incidentes con la gestión SSOMA, lo que implica que nos aseguremos de que se están midiendo los elementos adecuados del sistema, siguiendo para ello los requisitos de los sistemas certificados bajo la norma ISO 45001 e ISO 14001.

Las mediciones pueden ser de dos tipos:

• Periódicas
• Regulares

Ofrecen a la empresa la información necesaria para emprender planes para la mejora tanto a corto como a largo plazo.

Los indicadores de gestión SSOMA para medir esfuerzos de forma regular destacados son: las inspecciones, reuniones de grupo, nivel de cumplimiento de EPI, así como, los permisos de trabajo. Analizar trabajo y los procedimientos.

Los indicadores de gestión SSOMA son muy útiles para medir esfuerzos de manera periódica, como por ejemplo para las auditorías internas a las que debe hacer frente a la gestión SSOMA.

Los indicadores de gestión SSOMA juegan un papel realmente relevante, mediante la medición del sistema que se obtiene con los mismos, nos ayudará a conseguir una eficiencia de gestión SSOMA, gracias a la cuantificación que nos ofrecen todos los esfuerzos realizados por la empresa para la prevención de incidentes o accidentes. Es recomendable utilizar una combinación de indicadores que midan los tres aspectos indicados. De esta manera, conseguimos tener indicadores a nivel tanto reactivos como preventivos.

Software HSETools para gestionar riesgos ambientales y seguridad y salud laboral

El software HSETools permite automatizar la gestión conjunta de Seguridad y Salud Ocupacional y el Sistema de Gestión Ambiental, ofreciendo una mayor agilidad en los procedimientos a realizar por la organización en tales gestiones y generando con ello un incremento de la eficiencia del SSOMA, así como del rendimiento general de la organización.

La entrada ¿Cuáles son los indicadores de gestión SSOMA? se publicó primero en ISOTools Perú.

Gestión estratégica de los riesgos

En Perú, casi nadie se encuentra familiarizado con la idea de que el estado debe gestionar de forma organizada y proactiva la gestión estratégica de los riesgos críticos que amenazan al país. Sin embargo, en muchos otros países se ve como algo obvio. Para entender todo lo que se va a tratar en este interesante artículo, le recomendamos leer la primera parte haciendo clic aquí.

Se establecen una serie de pautas recordando que los estados tienen la responsabilidad de proveer seguridad de sus ciudadanos, defender la integridad territorial de la nación, mantener en funcionamiento la infraestructura crítica y preservar el buen funcionamiento de los mercados. Todo esto persiguiendo el objetivo de obtener la resiliencia frente a la preservación de la competitividad y desarrollo económico sostenible.

El mismo documento nombra los fenómenos naturales, las pandemias, las acciones industriales y tecnológicas de gran magnitud y toda la suerte de acciones en un contexto de globalización, evoluciones demográficas, cambios tecnológicos, cambio climático, etc. Recuerda que si un estado no los gestiona bien, el impacto en las finanzas públicas y en la gobernabilidad del país puede ser devastador.

El documento no habla mucho de la corrupción, pero en ciertos países, como el nuestro, es un peligro para el desarrollo sostenible. Esto es debido al daño directo que hace, siendo además la gran aliada del crimen organizado, como por los efectos paralizadores que pueden tener en la economía, cuando la lucha contra esta no se lleva de forma correcta.

Además tiene un efecto desmoralizador en la población, que a la larga afectaría en la gobernabilidad. Algunos la relativizan diciendo que siempre ha existido Perú y que hemos salido adelante. Hay que tener cuidado con estos razonamientos, las cosas evolucionan y las consecuencias pueden ser mucho más graves que antes.

Perú, forma parte de la OCDE y no se encuentra organizado para gestionar bien sus riesgos críticos, al punto de ni siquiera haber identificado a varios de éstos, o en el mejor de los casos, tenerlos identificados, pero subestimados, por lo que no se les da suficiente importantica al momento de organizarse y priorizar medidas.

Sólo tenemos algunos fragmentos de esta gestión estratégica de los riesgos, como puede ser el Sistema Nacional de Gestión del Riesgo de Desastres (SINAGERD), el Sistema Nacional del Gestión de la Seguridad de la Información y el Sistema Nacional de Seguridad y Defensa Nacional.

Con lo que sí que cuenta Perú, es con el Sistema Nacional de Continuidad de Negocio y Operativa, la gestión del riesgo de desastres que se encuentra separada de la gestión del riesgo operacional en el estado. Tampoco se cuenta con un Consejo de Estabilidad Financiera formal.

El estado debe gestionar la gestión estratégica de los #riesgos críticos #Perú
Click To Tweet

No parece existir ninguna reflexión sobre la gestión estratégica de los riesgos. Ya hace tiempo que se debería de contar con la gestión estratégica de los riesgos críticos bien establecida en Perú, y según las recomendaciones de la OCDE debería contemplar:

• El tema de la corrupción en Perú.
• La falta del control del territorio.
• La cohesión territorial.
• El ordenamiento territorial con visión nacional.
• La penetración del crimen organizado en la política.

Para establecer un buen comienzo sería bueno contar con un líder institucional,  que debe proceder de la presidencia. El líder institucional tiene que contar con una estructura orgánica de gestión de riesgos, debe ser un órgano articulador ágil, contar con gente especializada, que ponga pasión por su trabajo y tenga capacidad ejecutora. No se puede conseguir que se pongan personas poco competentes que no saben que debe hacer, tampoco asesores sin ningún tipo de conocimiento de los temas. Esto debe acompañarse de la creación de verdaderos Sistemas Nacionales de la Continuidad del Negocio y Operativa, además de la gestión estratégica de los riesgos.

Los temas organizacionales se deben resolver rápido, no se puede esperar a que el tema sea resuelto a nivel global. Cada ministerio debe tener, según sus características, una oficina general de gestión de riesgos y de defensa nacional. El alcance no debería estar limitado la gestión del riesgo en cuanto a desastres, sino al conjunto del riesgo operacional y el tema de la continuidad operativa. El rol que deben seguir los verdaderos especialistas es el de detectar los riesgos y las propuestas, utilizar la normativa, organizar, articular, coordinar, concienciar y capacitar. Cada parte de la empresa debe gestionar sus riesgos, como se recomienda de forma universal para obtener mejores prácticas. Existen estructuras similares que deben replicarse en el resto del estado, según el grado de complejidad de las entidades. No podemos olvidar que entre las técnicas que pueden contribuir a combatir la corrupción, se encuentra la gestión estratégica de los riesgos, contando con una amplia experiencia en gestionar el riesgo en fraudes internos y externos.

Software para la gestión de riesgos

Con el software ISOTools, las organizaciones ven facilitado el proceso de implantación y posterior mantenimiento de todas las actividades a realizar de acuerdo a la gestión de riesgos ISO 31000, gracias a la automatización que el mismo aporta, contribuyendo así al logro de la excelencia.

Concretamente, ISOTools ha sido diseñado para lograr una gestión documental más efectiva, logrando una optimización en la comunicación organizativa, así como un importante ahorro económico y de tiempos. Todo ello se ve reflejado en una mejora en la eficiencia de la organización y sus resultados.

La entrada ¿Cómo realizar la gestión estratégica de los riesgos por parte del estado peruano? Parte II se publicó primero en ISOTools Perú.

Gestión estratégica de los riesgos

Para poder realizar una gestión estratégica de los riesgos nos podemos ayudar de la encuesta realizada por la revista Risk. Con dicha encuesta pudieron publicar los 10 principales riesgos operacionales como los ven los ejecutivos del sector financiero en su acepción amplia para sus organizaciones. Es una encuesta internacional, por lo que no significa que sea una encuesta realizada exclusivamente para Perú pero puede merecer la pena destacar que la revista es muy influyente. Al mismo tiempo, las empresas ven que la gestión de riesgos no es algo neutral para el estado, este tiene que gestionar dichos riesgos críticos para Perú.

La encuesta realizada ofrece los siguientes riesgos operacionales, se pueden utilizar para realizar la gestión estratégica de los riesgos:

• Riesgo de seguridad de la información. Es un riesgo que figura por segunda año consecutivo, lo que no sorprende viendo la gran densidad de ciberataques que están ocurriendo.
• Riesgo regulatorio.

• Riesgo de “outsourcing”, cada vez es mucho más relevante por la cantidad de actividades que se sub-contratan y que pueden fallar. La mala gestión puede dar lugar a multas crecientes.
• El riesgo geopolítico. Parece curioso pero las entidades financieras se están pensando sobre todo en las consecuencias operativas del Brexit y la incertidumbre sobre los estándares internacionales que se encuentran introduciendo la administración de Donald Trump.
• El riesgo de mala conducta, por el nivel gigantesco de las multas que se puede sufrir, como las impuestas por las autoridades norteamericanas.
• El riesgo de cambio en las empresas. La evolución de las regulaciones y de las tecnologías digitales que han generado un temor de no tener capacidad de adaptarse bien.
• Fallos de la tecnología de la información. Los incidentes que pueden ocurrir en los sistemas y el acceso a la información ha incrementado las quejas de los clientes.
• El cumplimiento de las regulaciones en materia de lavado de dinero y de financiamiento del terrorismo, generando multas, escándalos y el cumplimiento es mucho más difícil de lo que se cree.
• El fraude tanto externo como interno, que va en aumento según diferentes reguladores.
• Los ataques físicos, lo que concierne sobre todo al terrorismo, cuyos costos se habrían multiplicado por 11 en los últimos 15 años, ya se sobrepasó de manera anual el nivel excepcional el pasado 11 de septiembre 2001.

La encuesta realizada ofrece diferentes #riesgos operacionales
Click To Tweet

En todo el listado no se encuentran los desastres naturales. Esto puede ser porque la mayoría de los encuestados son de países desarrollados para los cuales son desastres mucho más localizados y también porque la industria financiera tendría una menor conciencia del rol disruptivo que los sectores industriales, los cuales ven fácilmente como sus cadenas de abastecimiento se pueden romper a causa de un desastre natural. Puede tener que ver con una fuerte tendencia de verlos como eventos o riesgos de la cola, lo que parece coincidir con el hecho de que los supervisores y reguladores financieros no ven a los desastres naturales como relevantes para realizar la acción y para la estabilidad financiera. Sería interesante saber cómo respondieron las entidades peruana que han sido contactadas y que sí están expuestos a riesgos de origen natural, así como las japonesas, chilenas, colombianas, etc.

Varios de los riesgos que aparecen en la lista tienen que ver con los riesgos ligados a la continuidad de negocio u operativa. Este riesgo en sí es visto así como uno de los más importantes, mediante diferentes causa posibles.

Hay diferentes riesgos operacionales que forman parte, de manera parecida o mediante un enfoque estatal específico, de los riesgos críticos que cualquier estado bien organizado debería gestionar de forma estratégica. Por ejemplo, el terrorismo y los ciberataques son riesgos críticos, pero también se debe tener en cuenta el lavado de dinero que realizan organizaciones del crimen organizado, que se pueden infiltrar en la política, lo que supone un riesgo para la seguridad nacional. Tambien es posible que malas conductas del sistema financiero y de grandes empresas, terminen por favorecer los movimientos políticos extremistas. En definitiva, la mala conducta que existe bajo la corrupción afecta a los gobiernos y la seguridad nacional.

Casi nadie parece estar familiarizado con la idea de que el estado debe gestionar de forma organizada y proactiva los riesgos críticos que amenazan al país. Y sin embargo, en muchos países es visto como algo obvio. Es necesario seguir una serie de pautas recordando que los estados tienen la responsabilidad de proveer la seguridad de sus ciudadanos, es necesario defender la integridad territorial de la nación, de forma que el funcionamiento de la infraestructura crítica se consere y se preserve el buen funcionamiento de los mercados. Todo ello con un objetivo de resiliencia frente a los distintos choques que ofrece la preservación de la competitividad y de un desarrollo económico sostenible.

Software para la gestión de riesgos

Con el software ISOTools, las organizaciones ven facilitado el proceso de implantación y posterior mantenimiento de todas las actividades a realizar de acuerdo a la gestión de riesgos. Gracias a la automatización que el mismo aporta, se puede lograr de la excelencia.

Concretamente, ISOTools ha sido diseñado para lograr una gestión documental más efectiva y segura, logrando una optimización en la comunicación organizativa, así como un importante ahorro económico y de tiempos. Todo ello se ve reflejado en una mejora en la eficiencia de la organización y sus resultados.

La entrada ¿Cómo realizar la gestión estratégica de los riesgos por parte del estado peruano? Parte I se publicó primero en ISOTools Perú.