sábado, 29 de septiembre de 2007

Evaluación de los sistemas de gestión de la calidad (I)

Procesos de evaluación dentro del sistema de gestión de la calidad
Cuando se evalúan sistemas de gestión de la calidad, hay cuatro preguntas básicas que deberían formularse en
relación con cada uno de los procesos que es sometido a la evaluación:
a) ¿Se ha identificado y definido apropiadamente el proceso?
b) ¿Se han asignado las responsabilidades?
c) ¿Se han implementado y mantenido los procedimientos?
d) ¿Es el proceso eficaz para lograr los resultados requeridos?

El conjunto de las respuestas a las preguntas anteriores puede determinar el resultado de la evaluación. La evaluación de un sistema de gestión de la calidad puede variar en alcance y comprender una diversidad de actividades, tales como auditorías y revisiones del sistema de gestión de la calidad y autoevaluaciones.

viernes, 21 de septiembre de 2007

Planificación para la identificación de peligro, evaluación y control de riesgos.

Se considera la planificación para la identificación de riesgos como objetivo principal de un sistema de gestión de salud y seguridad ocupacional prevenir y controlar los riesgos en el lugar de trabajo y asegurar que el proceso de mejoramiento continuo permita minimizarlos.


El éxito de este sistema de salud y seguridad ocupacional depende del compromiso de todos los niveles de la empresa y especialmente de la gerencia. Asimismo, el sistema debe incluir una gama importante de actividades
de gestión, responsabilidad de la Dirección, entre las que destacan:



 Una política de salud y seguridad ocupacional, descrita con anterioridad.

 Identificar los riesgos y las normativas legales relacionadas.

 Objetivos, metas y programas para asegurar el mejoramiento continuo.

 Verificación del rendimiento del sistema.

 Revisión, evaluación y mejora del sistema.





Han de evaluarse los riesgos sobre actividades y de todo el personal que tenga acceso a los lugares de trabajo incluyendo subcontratistas, así como los equipos
de trabajo, incluyendo las instalaciones según asigna la propia definición de equipo de trabajo en el RD 1215/97 y según la normativa vigente.


Deberá, por consiguiente, confeccionarse un documento conclusión de este apartado con los siguientes puntos:


 Identificación de peligros.

 Evaluación de los riesgos asociados.

 Tolerancia de los riesgos asociados.

 Medidas de seguimiento y control de los riesgos.

 Acciones que se deben llevar a cabo para reducir los riesgos.

 Establecimiento de los indicadores adecuados para su seguimiento.

 Requisitos de formación para la implantación de las medidas de control.

 Medidas de protección y prevención a incluir en los elementos de control operacional del sistema.
 Registros derivados de las actuaciones indicadas.



Para el procedimiento de identificación de peligros, evaluación y control de riesgos se debe tener en cuenta:


Los requisitos OHSAS

 La Ley de Prevención de Riesgos Laborales

 El Reglamento de los Servicios de Prevención.





Todos los procedimientos deben recoger los requisitos de las normas a las que hacen referencia; por otra parte, el diseño de los procedimientos debe garantizar que su aplicación garantiza el cumplimiento de los requisitos legales, establecido
la Política de prevención del SGPRL.

martes, 18 de septiembre de 2007

Elementos del Sistema de Gestión OHSAS: Planificación.


Este punto de la norma transmite cómo y de qué forma van a intervenir la política descrita y concretada en el punto anterior, la evaluación de los resultados y comportamientos y la fase de auditoria ; estos tres puntos entrarían como entradas en la Planificación propiamente dicha; para establecer como salida en la planificación la implantación y funcionamiento de la norma.

lunes, 17 de septiembre de 2007

Que es seguridad de la Información?

La información es un active que, como otros activos comerciales importantes, es esencial para el negocio de una organización y en consecuencia necesita ser protegido adecuadamente. Esto es especialmente importante en el ambiente comercial cada vez mas interconectado, Como resultado de esta creciente ínter conectividad, la informaci6n ahora esta expuesta a un número cada vez mayor y una variedad mas amplia de amenazas y vulnerabilidades (ver también los Lineamientos OECD de la Seguridad de Sistemas y Redes de Informaci6n).
La informaci6n puede existir en muchas formas. Puede estar impresa o escrita en un papel, almacenada electr6nicamente, transmitida por correo o utilizando medios electrónicos, mostrada en películas o hablada en una conversación. Cualquiera que sea la forma que tome la informarían, o medio por el cual sea almacenada o compartida, siempre debiera estar apropiadamente protegida.
La seguridad de la información es la protección de la información de un rango amplio de amenazas para poder asegurar la continuidad del negocio, minimizar el riesgo comercial y maximizar el retorno de las inversiones y las oportunidades comerciales.
La seguridad de la información se logra implementando un adecuado conjunto de controles; incluyendo políticas, procesos, procedimientos, estructuras organizacionales y funciones de software y hardware. Se necesitan establecer, implementar, monitorear, revisar y mejorar estos controles cuando sea necesario para asegurar que se cumplan los objetivos de seguridad y comerciales especificos. Esto se debiere realizar en conjunción con otros procesos de gestion del Negocio.

sábado, 8 de septiembre de 2007

Elementos del Sistema de Gestión OHSAS: Política.

Deben indicarse explícitamente los compromisos sobre mejora continua y de cumplimiento, como mínimo, de la legislación y otros requisitos que la empresa suscriba.


El éxito de este sistema de salud y seguridad ocupacional depende del compromiso de todos los niveles de la empresa y especialmente de la alta gerencia o el empresario en los casos de pequeñas empresas. Es comprensible que debido a la excesiva existencia de microempresas dentro del sector que se está analizando, en la gran mayoría de los casos será el propio propietario quien tome unilateralmente esta decisión.


Asimismo, el sistema debe incluir una gama importante de actividades de gestión, entre las que destacan:


 Una política de salud y seguridad ocupacional;

 Identificar los riesgos de salud y seguridad ocupacional y las normativas legales relacionadas;
 Objetivos, metas y programas para asegurar el mejoramiento continuo de

la salud y seguridad ocupacional;

 Verificación del rendimiento del sistema de salud y seguridad ocupacional
 Revisión, evaluación y mejoramiento del sistema. Otras características


que ha de cumplir, son las de estar documentada, implantada y mantenida al día, lo que conlleva una revisión periódica para garantizar su adecuación a la organización; ser comunicada a todos los empleados y estar disponible a las partes interesadas.


Este es el único documento del sistema que la Norma sugiere que sea público.

La Política debe ser examinada periódicamente para garantizar su adecuación a

la Organización. Dicho examen debe ser realizado durante la Revisión del

Sistema por la Dirección o el propio Empresario.



Este punto se determina en la guía OHSAS 18002 que el proceso de comunicación debería asegurar que cuando la soliciten, la reciban, pero sin que sea necesario suministrar copias no solicitadas.

El establecimiento de una política por parte de la gerencia debe considerar los procedimientos siguientes:


 Requisitos que marca la legislación vigente.

 Evaluación de los riesgos de los puestos de trabajo.

 Participación de todas las partes, trabajadores, mandos intermedios, jefes de sección y gerencia.
 Planteamiento de actividades para la mejora continua.

 Establecimiento de una comunicación rápida y flexible entre todos los componentes de la plantilla