SISTEMAS INTEGRADOS

DE GESTIN
SEGUNDA UNIDAD

Dr. Ing. Walter Lpez Alvarez

Docente
I 1
 Dr. Walter Enrique Lpez Alvarez 2

SISTEMA DE GESTIN DE
RESPONSABILIDAD
SOCIAL EMPRESARIAL
Qu es la
Responsabilidad
Social?
Donde el yo se vuelve en nosotros
 Qu es Responsabilidad Social?

Es una filosofa que tiene como pilares

fundamentales, valores ticos y morales y
cuya principal incidencia se manifiestan en
nuestros actos y de que manera estos
pueden afectar o daar a otra persona o a
un determinado entorno social.
Responsabilidad Social
PERSONA

VALORES

ETICA MORAL

SEMEJANTE

FAMILIA

SOCIEDAD
 Responsabilidad Social Empresarial

Es una visin de negocios que integra en

la gestin empresarial y en la forma
armnica el respeto por los valores ticos,
las personas, la comunidad y medio
ambiente.

Fuente: Organizacin DERES . Uruguay

 Responsabilidad Social Empresarial

Es una forma de gestin definida por la relacin tica y

transparente de la empresa con todos los pblicos con los
cuales se relaciona y por el establecimiento de metas
empresariales compatibles con el desarrollo sustentable
de la sociedad, preservando recursos ambientales y
culturales para las futuras generaciones, respetando la
diversidad y promoviendo la reduccin de las
desigualdades sociales.

(Fuente: Instituto ETHOS)

Responsabilidad Social Empresarial

El proceso de desarrollo de la
Responsabilidad Social Empresarial
en una empresa es un camino que
debe recorrerse paso a paso y de
acuerdo a los tiempos propios de
cada organizacin.
Creacin de Valores con la RSE

El xito de la RSE se basa en el

dilogo con un amplio abanico de
interlocutores ("stakeholders"), con el
objeto de colaborar con la creacin
de valores.
De esta forma, las empresas pueden
cumplir con las expectativas y
anticipar los riesgos y, con ello,
reducir costos y ser ms exitosas.
 Stakeholders
Son los grupos de inters o personas; en
las cules afecta directamente las
decisiones de la empresa; llmense:
proveedores, consumidores, trabajadores,
accionistas, la comunidad, la Sociedad y
el Estado.
 La RSE y los Stakeholders
La RSE no es una filantropa es una forma
vanguardista de hacer negocios, basada en el
principio que La sumatoria del desarrollo de los
distintos stakeholders, tendr como resultante el
xito cautivo y permanente de la empresa.
La RSE no significa una estrategia de negocios
de Grandes Empresas basada en la
distribucin de sus utilidades; sino en una nueva
forma de crear Valor Agregado en Pequeas
Empresas.
reas que abarca la RSE

Valores y Principios ticos.

Condiciones de Ambiente de Trabajo y
Empleo.
Apoyo a la Comunidad.
Proteccin del Ambiente.
Comercializacin Responsable.
 La tica aplicada en los
negocios
Los asuntos abordados por la tica de negocios son variados y pueden
ser clasificados en las siguientes categoras:

Sistmicos. Cuestiones ticas referidas a sistemas

econmicos, sociales, polticos, jurdicos y otros. Por ejemplo:
Es justo nuestro sistema econmico?
Corporativos. Cuestiones ticas referidas a las prcticas de
una empresa en particular. Por ejemplo: Existe una
responsabilidad social empresarial en SEDAPAR?
Individuales. Cuestiones ticas referidas a un individuo como
parte de una empresa (acciones, decisiones, carcter). Por
ejemplo, ante un dilema tico de comportamiento de un Jefe de
Logstica en el trabajo,
Cmo actuara usted?
Valores: Definicin

1.Modos de organizar la conducta

2.Principios racionales afectivos que
guan el comportamiento
3.Criterios, ideas
4.Se adquieren
5.Se forman
6.Se fortalecen
Valores Econmicos

1.El trabajo
2.Dinero
3.Propiedad
4.Bienes
Valores Sociales

1.Igualdad
2.Justicia
3.Libertad
4.Solidaridad
5.Cooperacin
6.Responsabilidad
7.Corresponsabilidad
Valores y RSE

Se refiere a cmo una empresa

integra un conjunto de principios en
la toma de decisiones en sus
procesos y objetivos estratgicos.
Principios Bsicos de la RSE

Estos principios bsicos se refieren a

los ideales y creencias que sirven
como marco de referencia para la
toma de decisiones organizacionales.
La RSE se conoce:

Como "enfoque de los negocios

basados en los valores" y se refleja
en general en la Misin y Visin de la
empresa.
Proceso de implementacin de la Responsabilidad Social
Estratgica

Evaluacin de la RSE :
Impactos de la
empresa y
expectativas de grupos
Reporte de de inters
Sostenibilidad

Comunicacin Priorizacin de
de la gestin Mejora acciones:
continua
de responsabilidad Plan de accin de
Social RSE

Ejecucin de Planes
de Accin
Contexto Actual Mundial
Cul es el rol de la Empresa?
 Relacin de los Negocios con la Sociedad
Si es bueno para los negocios, es bueno para la sociedad. La
pregunta central que enfrentamos hoy en da es cmo los
negocios se relacionan con la sociedad. Gracias a la amplitud de
las telecomunicaciones, las redes y la transparencia, ahora
estamos al tanto de una gran cantidad de problemas sociales,
problemas de corrupcin, pobreza, recursos naturales, agua,
escasez de comida, salud y nutricin; los mismos que se han
acrecentado. Como la nica institucin que puede crear riqueza y
prosperidad, la responsabilidad de resolver los grandes
problemas sociales que afectan a la sociedad global recae sobre
los negocios

Fuente: Michael Porter, World Business Forum, New York 2012

Cul es el rol de la empresa?
 Cul es el rol de la empresa?
Diferentes maneras de responder:
Ambas son importantes, pero distintas y llevan a distintos
resultados.

Filantropa Gestin Responsable

Dar respaldo donde no Utiliza decisiones de gestin

se cuente con respaldo cotidianas para abordar temas
estatal o de comunidades sociales, econmicos y
locales ambientales generados por las
operaciones de la empresa.
No relacionada con
operaciones cotidianas
Cmo entendemos Planeacin de RSE?
Es un aspecto de gestin:
La planeacin del sistema de gestin
La planeacin estratgica
Identificar prcticas que deben incorporar la
organizacin para lograr mejores
condiciones de sostenibilidad del negocio.
Proyectar un futuro deseado.
Formalizar la medicin orientada al
crecimiento y sostenibilidad.
 Incorporar formalmente a las
diferentes partes interesadas al
sistema de gestin y a la planeacin
estratgica.
Dar cuenta de las acciones que debe
efectuar la organizacin en materia
econmica, social y ambiental.
 Una gestin socialmente
responsable incluye
Buen gobierno corporativo
Respeto por los derechos humanos y
laborales
Cumplimiento de las normas de proteccin y
mejoramiento del ambiente
Proteccin de la organizacin y de sus
partes interesadas frente a prcticas
asociadas a la corrupcin y a la competencia
injusta
Contribucin al desarrollo econmico y
social
Respeto y proteccin al usuario
 GOBIERNO
CORPORATIVO

MEDIO ORGANIZACIN
AMBIENTE INTERNA

BIENES Y
COMUNIDAD
SERVICIOS

RELACIONES
COMERCIALES
Qu oportunidades trae la Planeacin
de RSE para una organizacin?

Entender necesidades y expectativas de LP.

Satisfacer a las partes interesadas.
Oportunidades de mejorar relaciones con las
partes interesadas y generar mas
sostenibilidad.
 Oportunidades de crecimiento.
Oportunidades de innovacin.
Fortalecer el sistema de calidad.
Generar un sistema de gestin mas
integral.
Tendencias.
Multas y sanciones.
Uso eficiente de energa.
Cuidado del medio ambiente
 Cmo puedo Planear la RSE en la
Organizacin?
LINEA DE BASE
E1 DIAGNOSTICO E3 CARACTERIZACION DE
E2 MARCO REGULATORIO E4 GRUPOS DE INTERES
PRELIMINAR PRACTICAS

FASE II: PLANEACION

E5 PRINCIPIOS DE RSE E6 POLITICA Y OBJETIVOS E7 CUADRO DE PLANEACIN

FASE III: EJECUCION

E8 EJECUCION DEL PLAN DE ACCION

FASE IV: VERIFICACION

E9 REPORTE DE SOSTENIBILIDAD

FASE V: ASEGURAMIENTO
E10 MEJORA CONTINUA
 Lnea Base

Diagnstico Preliminar
Marco Regulatorio
Caracterizacin de Prcticas de
RSE
Identificacin de Grupos de
inters:
Identificacin
Dilogos
 Planeacin

Matriz FODA
Revisin de Misin y Visin
Principios y Valores
Polticas y Objetivos
Cuadro de Planeacin
 Oportunidades:
Ejemplo FODA
Buena imagen que tienen los empleados de la organizacin.
Buena imagen que tienen los proveedores de la Organizacin.
La comunidad de habitantes del entorno fsico ms inmediato que tienen potencial de ser
clientes frecuentes.
Crecimiento de usuarios a nivel nacional.
La incorporacin de nuevos proveedores internacionales al mercado nacional.
Amenazas:
El alejamiento de los socios de la administracin y de las decisiones estratgicas.
La deficiente percepcin de desarrollo profesional que tienen los empleados.
El desarrollo de nuevos competidores.
Fortalezas:
Revisin permanente de los aspectos legales que van surgiendo.
Procedimiento de recepcin y gestin de quejas, reclamos y sugerencias de los clientes.
Manejo de residuos y la preocupacin concreta por el impacto en el medio ambiente.
Equipo de profesionales con trayectoria en sus especialidades.
Proceso de compras que impactan en mejor eficiencia y efectividad en la consecucin de Bs.
y Ss.
Sistema de Gestin de Calidad que se est implementando.
Buenas relaciones establecidas con proveedores.
Debilidades:
Registro de informacin relevante para la toma de decisiones.
Cdigo de Gobierno Corporativo que formalice y acuerde entre las partes como se planea,
que sistema de gestin se tiene, como se toman decisiones.
La formalizacin de un procedimiento de diseo, implementacin y seguimiento de la
planeacin estratgica.
Definicin de indicadores de gestin que permitan hacer seguimiento integral al desempeo
del negocio.
No definicin de informacin relevante por grupo de inters y los mecanismos de
 Ejemplo
Oportunidades
Amenazas
Fortalezas
Clasificacin de proveedores de acuerdo a su criticidad evolucionando a relaciones mas
estratgicas.
Fortalecimiento del proceso de mercadeo y ventas orientado el crecimiento en la atencin
de clientes.
Evolucionar el portafolio de servicios incorporando para ello la opinin de nuestros
profesionales y clientes.
Existencia de alternativas virtuales para fortalecer el posicionamiento de marca de la
organizacin en el mercado, por ejemplo el diseo de una pgina WEB.
Desarrollar acciones concretas de sensibilizacin hacia la comunidad cercana.
Evaluar tcnico y econmicamente el crecimiento de la organizacin y las inversiones
requeridas para soportar dicho crecimiento.
Gestin de marca.
Disear e implementar un programa de formacin de acuerdo al plan estratgico y
requerimientos de mercado.
Debilidades
Establecer procedimiento de planeacin, plan de inversiones, mapa estratgico e
indicadores de gestin.
Formalizar sistema de gestin de calidad.
Definir Qu se debe comunicar a cada grupo de inters, cundo comunicarlo y cmo
comunicarlo.
Disear e implementar un cdigo de gobierno corporativo.
Mejoramiento de la infraestructura de servicios de la organizacin.
 Esquema de participacin definido y
operando.
Direccin y Gobierno Corporativo
Diseo de procedimiento de
planeacin estratgica y
fortalecimiento mapa de procesos.
Director de Calidad
 Ejecucin del Plan de Accin

Realizacin de actividades
especificadas en el cuadro de
planeacin
 Gestin de Cambio

Favorecer la apropiacin de la RSE

en la organizacin.
Liderazgo en la organizacin.
Maduracin del proceso de cambio.
 Documentacin

Documentos y procedimientos que la

organizacin necesita para asegurar
la correcta planeacin, operacin y
control.
 Revisin por la Direccin

Seguimiento a los compromisos

Retroalimentacin de todas las
partes interesadas
Logros limitaciones y aspectos por
mejorar
Recomendaciones provenientes de
las partes interesadas
 Reporte de Sostenibilidad

Presentacin del informe de

sostenibilidad analizando el
desempeo
Validacin de resultados
Cmo comunicar mi
gestin de RSE?
 Reportes de Sostenibilidad

El reporte de sostenibilidad es la prctica de las empresas para medir, comunicar y

ser transparentes con sus grupos de inters sobre los impactos
econmicos, ambientales y sociales que producen a travs de sus actividades
cotidianas
 Qu es un Reporte de Sostenibilidad?

El Reporte de Sostenibilidad es la prctica de las empresas para medir, comunicar y ser

transparentes con sus grupos de inters sobre los impactos econmicos, ambientales y sociales
que producen a travs de sus actividades cotidianas.
Accionistas

Comunidad
Colaboradores

Mi
Empresa Medio
Gobierno
ambiente

Clientes

Proveedores
Qu es un Reporte de Sostenibilidad?

El Reporte de Sostenibilidad es la prctica de las empresas para medir, comunicar y ser

transparentes con sus grupos de inters sobre los impactos econmicos, ambientales y sociales
que producen a travs de sus actividades cotidianas.

Proveedor / Contratista
Cmo aseguro que mi proveedor
de seguridad no viole Derechos Humanos
de mis visitantes?. Cmo aseguro los DDHH
de mi personal de seguridad?

Colaboradores
Cmo promuevo el equilibrio de gnero en
la empresa?.Cmo garantizar que mi
personal femenino no sufra de acoso
sexual o violencia?
Cadena simple de proveedores
 Pasos para elaborar un reporte de sostenibilidad

Conocer los impactos y temas relevantes para una empresa:

Desde el punto de vista de la empresa
Desde el punto de vista del grupo de inters
Determinar los Temas de sostenibilidad
Econmicos
Ambientales
Sociales
 CATEGORAS ECONMICOS AMBIENTALES
T
Desempeo econmico Materiales
E Presencia en el Mercado Energa
M Agua
A Impactos econmicos Biodiversidad
S indirectos Emisiones
ASPECTOS Efluentes y Residuos
Productos y servicios
D Cumplimiento Normativo
E Transporte
Prcticas de Adquisicin
General
S Evaluacin ambiental de proveedores
Mecanismos de reclamacin en materia ambiental
O CATEGORAS SOCIALES
S Derechos Humanos Responsabilidad Prcticas laborales y tica Sociedad
T sobre el Producto del trabajo

E Prcticas de inversin y Salud y seguridad del Empleo Comunidades locales

abastecimiento cliente
N No discriminacin Etiquetado de Relaciones Empresa Corrupcin
I productos y servicios /Trabajadores
Libertad de asociacin y Comunicaciones de Salud y Seguridad en el Poltica Pblica
B convenios colectivos marketing trabajo
I Explotacin infantil Privacidad del cliente Formacin y educacin Comportamiento de competencia
L desleal
ASPECTOS
Trabajos forzados Cumplimiento Diversidad e igualdad de Cumplimiento Normativo
I Normativo oportunidades
D Prcticas de seguridad
A Igualdad de retribucin
DD de los indgenas entre hombres y mujeres Evaluacin de la repercusin
D Evaluacin de las prcticas social de los proveedores
Evaluacin
laborales de proveedores
Mecanismos de
reclamacin Mecanismos de
Mecanismos de reclamacin por
reclamacin sobre las
Evaluacin de proveed impacto social
prcticas laborales
en materia de DDHH
 Temas de Sostenibilidad Econmicos

TEMAS ECONMICOS
Desempeo econmico: impactos econmicos directos de la
empresa en sus grupos de inters y el valor econmico
otorgado
Presencia en el mercado: interacciones econmicas de la
empresa en mercados locales
Impactos econmicos indirectos: Miden los impactos
econmicos resultantes de las actividades econmicas y las
transacciones comerciales de la empresa.
Prcticas de Adquisicin. Compras locales
 Temas de Sostenibilidad Ambientales

TEMAS AMBIENTALES
Consumo de materiales
Consumo de agua
Consumo de energa
Biodiversidad. Considerada como impacto negativo/positivo o
como fuente de recursos naturales
Emisiones. Efluentes y residuos. Liberacin al ambiente de
sustancias consideradas contaminantes.
Impactos de los productos y servicios.
Cumplimiento de las leyes nacionales e internacionales
Impactos del transporte de insumos, productos y personal
Gastos e inversiones ambientales
Evaluacin de proveedores en materias ambientales
Mecanismos de reclamacin en materias ambientales
 Temas de Sostenibilidad Sociales
DERECHOS HUMANOS PRCTICAS LABORALES Y
TICA DEL TRABAJO
Prcticas de inversin y Empleo
abastecimiento Relaciones Empresa
No discriminacin /Trabajadores
Libertad de asociacin y Salud y Seguridad en el
convenios colectivos trabajo
Explotacin infantil Formacin y educacin
Trabajos forzados Diversidad e igualdad de
Prcticas de seguridad oportunidades
Derechos de los indgenas Igualdad de retribucin
Evaluacin entre hombres y mujeres
Mecanismos de reclamacin Evaluacin de las prcticas
Evaluacin de proveedores laborales de los
en tema de DDHH proveedores.
Mecanismos de reclamacin
sobre las prcticas laborales
SOCIEDAD
Comunidades locales
Corrupcin
Poltica Pblica
Comportamiento de
competencia desleal
Cumplimiento Normativo Privacidad del cliente
Comunidades
Evaluacin de la repercusin
social de los proveedores
Mecanismos de reclamacin
por impacto social
RESPONSABILIDAD SOBRE
PRODUCTOS
Salud y seguridad del cliente
Etiquetado de productos y
servicios
Comunicaciones de
marketing
Cumplimiento Normativo
 Quines reportan en el Per?
1. Agrcola del Chira 25. Electroper 49. Red de Energa del Per -REP
2. Agropecuaria del Shanusi 26. Empresa Elctrica de Piura 50. Refinera La Pampilla
3. Alicorp 27. Ferreyros 51. Repsol
4. Banco de Crdito del Per 28. Fundo Santa Patricia 52. Rmac Seguros
5. BBVA Banco Continental 29. Grupo Arcor 53. Savia Per
6. Belcorp 30. Gold Fields La Cima 54. Scotiabank Per
7. British American Tobacco 31. Grupo Falabella (Chile, Argentina, Per y 55. Sociedad Minera El Brocal
8. Caritas del Per Colombia) 56. Sodexo
9. Camposol (2009) 32. Grupo Graa y Montero 57. SN Power
10. Calidda (*) 33. Grupo Telefnica en el Per 58. Tecnolgica de Alimentos-TASA
11. Cementos Lima 34. Mi Banco 59. Terminal Internacional del Sur -TISUR
12. Cementos Pacasmayo 35. Minera Los Quenuales 60. Tramarsa
13. Compaa Minera Antamina 36. Minera Hochschild (*) 61. Transportadora de Gas del Per
14. Compaa Minera Milpo 37. Pacfico Peruano Suiza 62. Unin de Cerveceras Peruanas Backus y
15. Compaa Minera Poderosa 38. Pan American Silver - Unidad Huarn Johnston
16. ConocoPhillips Per 39. Pan American Silver - Unidad Morococha 63. Xstrata Copper Southern Peru Divisin
17. Corporacin Lindley (*) 40. Pan American Silver - Unidad Quiruvilca 64. Yanacocha
18. Copeinca 41. Petrobras Per 65. Yura
19. Cosapi 42. PETROPER
20. Danper Trujillo 43. Per 2021
21. Duke Energy 44. Pfizer
22. Ecopetrol del Per 45. Procesadora Torre Blanca
23. Edegel 46. Productos de Acero Cassado PRODAC
24. Edelnor 47. Profuturo AFP
48. Ransa Comercial

Fuente: www.globalreporting.org y Per 2021 Datos al 25 Oct 2012

Qu contiene la norma?
 Materias fundamentales
EL QUE

Gobernanza de
la Organizacin

Situaciones de riesgo
Evitar la complicidad
Derechos Resolucin de conflictos
Discriminacin y grupos vulnerables
Humanos Derechos civiles y polticos
Derechos econmicos, sociales y culturales
Derechos fundamentales en el trabajo
 Materias fundamentales
EL QUE
Trabajo y relaciones laborales
Prcticas Condiciones de trabajo y proteccin social
Dilogo social
Laborales Seguridad y salud laboral
Desarrollo humano y formacin

Prevencin de la contaminacin.
Medio Uso sostenible de los recursos
Cambio climtico
Ambiente Proteccin y recuperacin del medio ambiente natural.

Prcticas Anticorrupcin
Participacin poltica responsable
justas de Competencia justa
Promocin de la RS en la esfera de influencia.
operacin Respeto a los derechos de propiedad.
 Materias fundamentales
EL QUE
Prcticas justas de mercadotecnia, informacin y
prcticas contractuales
Proteccin de la salud y seguridad de los consumidores
Asuntos de Consumo sostenible
Servicios de atencin al cliente, apoyo y resolucin de
consumidores controversias
Proteccin y privacidad de los datos del consumidor
Acceso a servicios esenciales
Educacin y toma de conciencia.

Participacin Participacin activa de la comunidad

Educacin y cultura
activa y Creacin de empleo y desarrollo de habilidades
Desarrollo de tecnologa
desarrollo de Generacin de riqueza e ingresosSalud
la comunidad Inversin social
Implementacin Rendicin de cuentas.
Transparencia
EL CMO Principios de
Comportamiento tico
Partes Interesadas
RS Respeto a la Ley
Relacin de las Norm. intern. de comportamiento.
caractersticas Derechos humanos
de una
organizacin
con la RS

Revisando y
mejorando Entendiendo
las prcticas la RS de una
en RS organizacin

INTEGRACIN
DE RS EN LA
ORGANIZACIN
Prcticas
Aumentando para
la integrar la
Credibilidad RS en la
en RS organizaci
n

Comunicacin
en RS
Enfasis
Responsabilidad Social debe ser visto
como una nueva forma de operar todas
las actividades de la organizacin, y no
como un tema aparte
Su puesta en marcha debe, en lo
posible, apoyarse en procesos,
estructuras y recursos existentes
Per y la ISO 26000
Comit espejo
ISO 26000 Per
Formado en marzo 2006 y parte activa del
proceso
Marco institucional de INDECOPI
Miembro pleno de la ISO
Secretara Tcnica Escuela Postgrado UPC
58 organizaciones hoy: gobierno 8; industria 5;
trabajo 2; consumo 2; ONGDs 7; tcnico 24
Enlace de doble va

Generar las capacidades

Aprovechar curva temprana

Tres tareas claves
Los aspectos ms relevantes
de la Norma ISO 26000
 Para toda clase de organizaciones
ESTADO EMPRESA ONGD SINDICATO CONSUMIDOR OTROS

COMUNIDAD X X X X X X

MEDIO X X X X X X
AMBIENTE

TRABAJO X X X X X X

CONSUMIDO- X X X X X X
RES

CIUDADANOS/ X X X X X X
ACCIONISTAS

ETICA Y X X X X X X
TRANSPAREN-
CIA
No es el Nuevo Testamento
Norma Gua
Carcter orientador
No certificable
Millones de orientados en lugar de algunos cientos (de
empresas) certificadas
Se pueden objetivamente dar certificaciones de derechos
humanos, de tica, de publicidad responsable?
Pero s puede sealarse, a su riesgo, que esta
organizacin concibe e implementa su RS de
acuerdo a la orientacin del estndar ISO 26000
Cmo tomar la norma?
Todos: empresas, universidades,
ONGDs, entidades estatales,
sindicatos, asociaciones y otros
 Positivamente!
La ISO 26000 es compatible
Vencer el prejuicio o el paradigma
El programa corre
Los ingredientes y la receta funcionan
Desempeo responsable y transparencia es
una super demanda social
La ISO 26000 le ayudar a adelantarse y hacerlo por
voluntad propia
Vale ms que por exigencia de la autoridad
Sector Empresarial
Les conviene
Hoja de ruta y contenidos claros
Para los evolucionados, no es nuevo
Para los iniciados, les ahorra la curva
Veo que cuestionas mi desempeo
responsable cmo anda el tuyo?
Exigencia recproca y no hay excusa
Descomunaliza la RS
Quiz empezar por casa (colaboradores) es mejor
Ayuda a identificar al lder interno de RS
Ventajas
Mejora relacionamiento
Reputacin e imagen
Mejora la energa de los colaboradores
Mapea riesgos y anticipa problemas
De donde sale la energa de los Retos:
Elevar productividad

colaboradores? Bajar costos Mejorar

calidad Anticiparse a
la competencia
Ser confiable
Energa obligatoria

Con ms sueldo,
Creatividad memos y controles o
Tenacidad con reconocimiento,
Trabajo equipo balance empleo-familia,
Energa Innovacin promocin, mejor
discrecional Iniciativa Audacia clima laboral?
Actitud al riesgo
 Mapea riesgos
y anticipa problemas

control

impacto
Interfase Manejo de Crisis
y Responsabilidad Social
Puntaje
Benchmark
Accionistas
6

5
Gobierno y Sociedad Colaboradores
4
3
2
1

Medio Ambiente Clientes

Comunidad Proveedores
 Mapa de la Norma ISO 26000
Definicin

Principios

Temas de fondo
7

Implementacin
6 pasos

Gobernanza

Anexo
Principios

1. Responsabilidad
2. Transparencia
3. Conducta tica
4. Consideracin por los stakeholders
5. Legalidad
6. Estndares internacionales
7. Derechos humanos
Temas de fondo
7 Materias Fundamentales de RS

Con muchos subtemas dentro

Algunos son transversales
salud, seguridad, cadena de valor y aspectos
econmicos
Cada organizacin, conjuntamente con sus
stakeholders, debe evaluar sus prioridades
Gobernanza de la Organizacin

Articulacin de la Responsabilidad Social a

los procesos internos
Toma de decisiones
Estructuras
Asignacin de poder
Controles internos
Derechos Humanos

Verificacin de obligaciones y riesgos a los

derechos humanos
Solucin de conflictos
Derechos civiles, polticos, econmicos,
sociales y culturales
Derechos fundamentales en el trabajo
Prevencin de la complicidad y la
discriminacin
Proteccin de grupos vulnerables
Prcticas Laborales

Empleo y relaciones de trabajo

Condiciones y bienestar social
Dilogo social
Salud y seguridad en el trabajo
Desarrollo humano de los trabajadores
Ambiente
Prevencin de la contaminacin
Uso sostenible de recursos
Lucha y adaptacin al cambio climtico
Proteccin y recuperacin del ambiente
natural
Principios
Precautorio
ciclo de vida de productos
El que contamina paga
Prcticas Justas de Operacin

Lucha contra la corrupcin

Involucramiento poltico
Justa competencia y negociacin
Promocin de la Responsabilidad Social en
la esfera de influencia
Respeto a los derechos de propiedad
Asuntos de Consumidores

Comercio justo
Prcticas de marketing y comunicaciones
Consumo sostenible
Servicio y soporte postventa
Privacidad y proteccin de informacin
Acceso a servicios esenciales
Educacin y conciencia
Participacin Activa y
Desarrollo de la Comunidad
Involucramiento con la comunidad
Inversin social
Inversin tecnolgica y desarrollo
generacin de empleo, ingreso y bienestar
Promocin y apoyo a la salud, educacin y
cultura
Implementacin
Implementacin: 6 pasos

Responsabilidad Social debe ser visto como

una nueva forma de operar todas las
actividades de la organizacin, y no como un
tema aparte
Su integracin, en la medida de lo posible,
debe apoyarse en procesos, estructuras y
recursos existentes
Comprensin

Identificar los aspectos ms significativos

asociados a los temas sustanciales y
tomando en cuenta los principios de
Responsabilidad Social
Priorizarlos considerando los objetivos y
necesidades de la organizacin as como los
impactos que genera y los intereses de los
stakeholders, que deben participar en el
proceso
Integracin

Orientar a toda la organizacin hacia la

Responsabilidad Social mediante la
incorporacin de sus principios y prcticas en
la misin y estrategia, polticas y objetivos,
sistemas y procedimientos
Obtener el compromiso de sus empleados,
jefes, juntas, y otras audiencias internas
Considerar a toda la organizacin en el
proceso e incluir a los stakeholders
Comunicacin

Informar y reportar sobre las actividades de

la organizacin, como un soporte al dilogo,
a la apertura de informacin sobre planes y a
su seguimiento
Debe ser precisa, confiable, balanceada,
relevante, comparable y peridica
Muy importante que se planifique
adecuadamente y para los diversos
stakeholders, incluyendo la adaptacin de los
medios y el lenguaje
Credibilidad

La organizacin debe ser transparente en

hacer pblico sus reportes, de manera
peridica, significante, til y comprensible
Que aborde los impactos que interesan a los
stakeholders
El involucramiento con los stakeholders es
clave para la credibilidad
Profundizacin

La organizacin debe controlar su

desempeo de Responsabilidad Social,
compartiendo sus objetivos y estableciendo
indicadores que permita evaluar actividades
y resultados
Es clave el desarrollo de procesos que
generan credibilidad de la informacin y
mejoran la gestin
Herramientas

Participar en iniciativas promovidas por

diferentes grupos para diseminar la
Responsabilidad Social
Cooperar y participar con innovaciones y
nuevos procesos de gestin de la
Responsabilidad Social para seleccionar las
ms adecuadas
Usarlas en todo su potencial, buscando gua
y soporte
 Dr. Walter Enrique Lpez Alvarez 100

SISTEMA DE GESTIN
DE RIESGOS
Sistema de Gestin de Riesgos

Qu es el riesgo?
Cmo ayuda la ISO 31000:2009 para
evaluar su gestin de riesgos?
 Compromiso de la Direccin

La introduccin de la gestin del riesgo y el

aseguramiento de su eficacia continua requieren un
compromiso fuerte y sostenido de la direccin de la
organizacin, as como el establecimiento de una
planificacin estratgica y rigurosa para conseguir
el compromiso a todos los niveles

I
www.isaca.org.uy
 Sorprendentemente ese caso no parece haber
figurado como un riesgo de que las lneas
areas y muchas otras compaas para
garantizar la gestin. Aparte de las compaas
areas, el cierre del espacio areo europeo ha
dejado huella en todo, desde el turismo a la flor y
los productores de verduras frescas en frica,
los fabricantes de prendas de vestir en
Bangladesh y los fabricantes de componentes
electrnicos en el Lejano Oriente Kevin W. Knight
Objetivo: Vender, producir, hacer
A veces los eventos ocurren
 Riesgo crediticio
Riesgo operacional
Riesgo tecnolgico
Riesgo estratgico
Riesgo legal
Riesgo de mercado
Riesgo de liquidez
Riesgo de cumplimiento
No satisfacer los requisitos del cliente
Peligros Ambientales
Riesgo de Seguridad Alimenticia
Peligro para el ser humano
Riesgo reputacional

 Por qu no analizar sus riesgos?

No aporta valor
Si pensamos en todo lo malo, no hacemos nada
Hay suficientes controles.
Ac pensamos en metas, no en riesgos.
Aceptamos que es comn que fallen los sistemas
tecnolgicos.
!No hay tiempo para evaluar los riesgos, necesito
vender!
Ac nunca pas nada.
No tenemos los procesos definidos.
Gestionar los riesgos no me va a ayudar a vender ms.
Si ocurre algo ,ya lo arreglaremos.
Conceptos de la Norma ISO
31000:2009
(Y de la ISO GUIA 73 y la ISO
31010:2009)
 INTRODUCCION

Mientras todas las organizaciones gestionan el

riesgo a diferentes niveles, esta norma internacional
establece un conjunto de principios que se deben
satisfacer para que la gestin del riesgo sea eficaz. ..
recomienda que las organizaciones desarrollen,
implementen y mejoren de manera continuada un
marco de trabajo cuyo objetivo sea integrar el proceso
de gestin del riesgo en los procesos de gobierno, de
estrategia y de planificacin, de gestin, y de
elaboracin de informes, as como en las polticas,
los valores y en la cultura de toda la organizacin.
 1. OBJETO Y CAMPO DE APLICACIN

Esta norma internacional proporciona los

principios y las directrices genricas sobre
la gestin del riesgo.
Puede utilizarse por cualquier empresa
pblica, privada o social, asociacin,
grupo o individuo. Por tanto, no es
especfica de una industria o sector
concreto.
 Interesados:
a) Responsables de desarrollar la poltica de
gestin del riesgo dentro de su organizacin;
b) Encargados de asegurar que el riesgo se gestiona
de manera eficaz dentro de la organizacin,
considerada en su totalidad o en un rea, un
proyecto o una actividad especficos;
c) Los que necesitan evaluar la eficacia de una
organizacin en materia de gestin del riesgo; y
d) Los que desarrollan normas, guas,
procedimientos y cdigos de buenas prcticas
que, en su totalidad o en parte, establecen cmo se
debe tratar el riesgo dentro del contexto especfico
de estos documentos.
 Qu es riesgo?
Es el efecto de la incertidumbre en la
consecucin de los objetivos

1. Incertidumbre (puede que nunca ocurra).

2. El riesgo importa y debe gestionarse porque
tiene un efecto (positivo y negativo).
3. Ese efecto es sobre los objetivos fijados.
 Estructura para la Gestin de Riesgos

ca.org.uy
ISO 31000 ANEXO A (INFORMATIVO)
ATRIBUTOS DE UNA GESTIN DEL RIESGO OPTIMIZADA

A.3.1 Mejora continua Responsabilidad

A.3.2 completa de los
riesgos
A.3.3 Aplicacin de la gestin del riesgo
en todas las tomas de decisiones
A.3.4 Comunicacin continua
A.3.5 Integracin completa en la
estructura de gobierno de la organizacin
Normas complementarias

ISO Gua 73:2009

ISO 31010 :2009
 ISO GUIA 73 :2009
Proporciona el vocabulario bsico para
desarrollar una comprensin de los
conceptos y trminos que se utilizan en la
gestin del riesgo que son comunes a
diferentes organizaciones y funciones, ...

3.6.1.7- Matriz de Riesgo:

Herramienta que permite clasificar y visualizar
los riesgos (1.1), mediante la definicin de
categoras de consecuencias (3.6.1.3) y de su
probabilidad (3.6.1.1).
 ISO 31010 :2009
Tormenta de ideas
Entrevistas estructuradas o
semiestructuradas
Delphi
Listas de ejemplo
Anlisis de riesgos preliminar (PHA)
Estudio de Peligros y Operabilidad -
HAZOP
Anlisis de peligros y puntos crticos
de control (HACCP)
Evaluacin del riesgo ambiental
Anlisis Qu pasa si
Anlisis de escenarios
Anlisis de Impacto de negocio (BIA)
Anlisis de Causa Raz (RCA)
Anlisis de modo y efecto de la falla (
FMEA )
Anlisis de rbol de fallos
Anlisis de rbol de eventos
Anlisis de causas y consecuencias
Anlisis de casa y efecto
Anlisis de Capas de Proteccin (LOPA)
rboles de decisin
Anlisis de la fiabilidad humana
rbol de fallos y sucesos iniciadores (bow
tie)
Mantenimiento Centrado en la Fiabilidad
(RCM)
Anlisis de circuitos de fugas
Anlisis de cadenas de Markov
Simulacin de Monte Carlo
Anlisis Bayesiano
Curvas FN
ndices de riesgo
Matrices de probabilidad y
consecuencia
Anlisis costo beneficio
Anlisis de decisin multicriterio
(MCDA)
 Qu pasa cuando coexisten
diversas evaluaciones de riesgo?
 ISO 14000, IS0 18000, ISO 22000, ISO 27000

La gestin del riesgo contribuye de manera

tangible al logro de los objetivos y a la mejora del
desempeo, por ejemplo, en lo referente a la
salud y seguridad de las personas, a la
conformidad con los requisitos legales y
reglamentos, a la aceptacin por el pblico, a la
proteccin ambiental, a la calidad del producto, a
la gestin del proyecto, a la eficacia en las
operaciones, y a su gobierno y reputacin.
REFERENCIA EN LA ISO 31000
La ISO 9000 y el Riesgo

Accin preventiva :
Accin tomada para eliminar la causa de
una no conformidad potencial u otra
situacin potencialmente inestable
No conformidad es el incumplimiento
de un requisito.
 Entonces
Recuerde que esta Norma ISO 31000 no
es certificable Ignorar sus riesgos no es
una opcin
 La Alta Gerencia
Tiene responsabilidad dentro del Buen Gobierno
de buscar el logro de los objetivos
Le permite demostrar debida diligencia
Le ayuda a invertir los recursos en forma
ordenada
Le permite conocer los riesgos a que est
expuesto (incluso hoy)

Esto se traduce en : mensajes claros , coherentes y

continuos a toda la organizacin
Cunto se habla del tema riesgos en las reuniones
gerenciales?
 El propietario del proceso
Saber: Conocer en profundidad el proceso que lidera,
sus objetivos y riesgos.
Poder: Debe tener capacidad para la toma de
decisiones y mejorar el proceso, en funcin del grado
de responsabilidad delegada a cada uno.
Querer: Debe entender el valor de gestionar los
riesgos y asumir voluntariamente su responsabilidad
contribuyendo as al logro de los objetivos estratgicos
de la organizacin.

La descripcin de puesto gerencial incluye la tarea de

gestionar sus riesgos?
Cuntas veces se trata el tema en las reuniones
gerenciales?
ACTIVIDADES DE ANLISIS Y
GESTIN DE RIESGO
www.isaca.org.uy
 Definiendo las prioridades
Riesgos a tener en cuenta y
monitorear. Costo-Beneficio.
Oportunidades-Consecuencias Riesgos intolerables
requieren acciones
urgentes

Riesgos a estar alerta a

cambios en su severidad u
Ocurrencia. No asumir costos
 Propiedad de los Riesgos
en cada rea
Gerencia General Gerencia de
Directorio, reas Estratgicas Tecnologa
Operaciones

Contadura

Mapa Gral C/Controles

Cmo podemos evaluar los riesgos tecnolgicos?
Qu dicen nuestros Indicadores clave
de riesgo (KRI)?
Algo cuantitativo: Modelo Monte Carlo
Y ahora que medimos los
riesgos qu podemos hacer?
 E T R A

./ ELUDIR: no proseguir con la actividad riesgosa

(!No siempre es posible !)

./ TRANSFERIR : que otra parte soporte parte del riesgo

(Pensar en que nuevos riesgos ocasiona este cambio)

. / REDUCIR: tomar medidas tendientes a reducir la probabilidad de

ocurrencia y/o impacto, (No siempre implica costos financieros
adicionales, incluso puede ahorrar dinero)

. / ASUMIR: aceptar el riesgo inherente

(!Pero conocindolo!)
El Anlisis de Riesgos
 La Direccin entiende que:
Conocer los Riesgos Operacionales es importante ()
Es problema de la Unidad de Riesgos( )
No ha entendido que son los RO ( )
Al evaluar los riesgos, la gente experta:
Es muy optimista o pesimista ( )
Es realista ( )
No tiene tiempo para hacerlo ( )
Mapas de riesgo por proceso
No tiene ( )
Tiene para mostrar a la auditoria ()
Tiene y se usa para decidir ()
En el registro de eventos, piensa que se registraran:
Menos del 25 % de los eventos ( )
Entre un 25% y un 50% ( )
Entre 50% y un 75% ( )
Entre el 75% y el 100% ( )
Sobre los Indicadores
Hay tantos que no son manejables ( )
Se empieza con unos pocos pero adecuados ( )
Elige los que sabe que son tiles ( )
 Ejemplo de puntos a evaluar
Punto de Atencin Evalua Comentarios Referencia Evide
cin
ncia

Se entiende Normalmente, este A.3.5 Integracin

por parte de la atributo se podra completa en la
Direccin que la verificar a travs estructura de
incertidumbre de las entrevistas gobierno de la
del futuro con la direccin y a organizacin
implica travs de la
amenazas y evidencia de sus
oportunidades acciones y
que deben ser declaraciones. Si
identificadas? no hay apoyo de la
Direccin no
habrn recursos
para este proceso
 Ejemplo de puntos a evaluar
Punto de Atencin eval. Comentarios Referencia Evide
ncia

Tiene un marco Esta etapa es bsica 4 Marco de

de trabajo que para un adecuado Trabajo ISO
atiende los trabajo prctico 31000
aspectos posterior. El marco de
estructurales y trabajo facilita una
organizativos de gestin eficaz del
la gestin de riesgo mediante la
riesgos? aplicacin del proceso
de gestin del riesgo
a diferentes niveles y
dentro de contextos
especficos de la
organizacin.
 Ejemplo de puntos a evaluar
Punto de eval. Comentarios Referencia Evidencia
Atencin

Se cuenta con El plan debe 5.5.3

un plan de identificar con Preparaci
tratamientos claridad el orden de ne
razonable, prioridad en que se implementa
acorde a la deberan cin de los
severidad de los implementar los planes de
riesgos tratamientos de tratamiento
asociados? riesgo individuales del riesgo
 La norma ISO 31000 :
Si su nivel de madurez es 0,1, 2
Lo ayudar a ordenarse, a mejorarlos
logros y demostrar debida diligencia
(piense que este esfuerzo NO CREA
RIESGOS NUEVOS),
Si su nivel de madurez es 3,4,5
Lo ayudar a examinar crticamente si
las prcticas y procesos que est
aplicando son las ms adecuadas en
su caso.
 Dr. Walter Enrique Lpez Alvarez 141

SISTEMA DE GESTIN
DE ACTIVOS
ISO: 55000
 ISO 55000
Gestin de
Activos

Una mirada hacia el futuro desde el rea

de mantenimiento
 Contenido
1. Introduccin
2. Desarrollo
3. Ejercicio prctico
Un primer paso desde Mantenimiento
1. Conclusiones y Referencias
Introduccin
Entorno Normativo de la Gestin de
Activos
Desarrollo
 ISO 55001
Gestin de Activos
ISO 55000 Asset management Visin general, principios y
Por qu? terminologa.

ISO 55001 Asset management - Define los requerimientos para el

Qu? establecimiento, implementacin, mantenimiento y mejora de
un sistema de Gestin de activos.

Cmo? ISO 55002 Asset management - Guas para la aplicacin de ISO 55001.
Algunas definiciones importantes

Un ACTIVO es algo que tiene un valor

potencial o real para una organizacin
Ejemplo: Planta, instalacin, maquinaria,
edificios, vehculos, otros.

VIDA DEL ACTIVO es el periodo desde su

concepcin hasta el final de su vida

CICLO DE VIDA son todas las etapas que el

activo experimenta durante su vida
Fases del ciclo de vida
del activo

DESINCORPORACIN

OPERACIN Y
MANTENIMIENTO

COMISIONAMIENTO

CONSTRUCCIN

DISEO

NECESIDAD
 Gestin de Activos
Actividades y prcticas sistemticas y coordinadas a
travs de las cuales una organizacin administra, de
manera ptima y sostenible, sus activos y sistema de
activos, su desempeo, su riesgo y costos asociados
durante sus ciclos de vida con el propsito de alcanzar
su plan estratgico organizacional

ISO 55000
Actividades coordinadas de una organizacin para
materializar el valor de sus activos
La Evolucin de la Gestin de Activos
 Por qu se requiere
una Gestin de Activos?

La aplicacin de un sistema de gestin

de activos, bajo los requerimientos
establecidos en la ISO 55000, asegura
que los objetivos, en cuanto al
desempeo de sus activos, sern
alcanzados consistente y
sosteniblemente en el tiempo,
ofreciendo los mtodos de control.
Qu es una buena Gestin de Activos?
Identificar Operar y Disponer o
necesidad Disear Construir Comisionar Mantener Reemplazar

Balance
Elementos de un Sistema de Gestin de Activos
Planificacin
PLAN ESTRATGICO ORGANIZACIONAL
Visin, Misin y Valores, Polticas del negocio, requerimientos de las partes interesadas, manejo de las metas y los riesgos
Valores de la organizacin, criterios de

POLTICA GESTIN DE ACTIVOS

prioridades, polticas de riesgo

Requerimientos obligatorios, principios e intenciones globales y estructura para el control de la gestin de activos

ESTRATEGIA DE GESTIN DE ACTIVOS

Direccin a largo plazo sustentable y optimizada para la gestin de activos, para ayudar a entregar el plan estratgico
organizacional y aplicar la poltica de gestin de activos.

OBJETIVOS DE GESTIN DE ACTIVOS

Resultados requeridos especficos y medibles de los activos, sistemas de activos y el sistema de gestin de activos

PLANES DE GESTIN DE ACTIVOS

Acciones, responsabilidades, recursos y escalas de tiempo para implementar la estrategia de gestin de activos y entregar
los objetivos de la gestin de activos
Implementacin

Actividades del ciclo de vida Portafolio de sistemas de

activos y de activos
Polticas estrategias , Crear / Adquirir
procesos y Utilizar individuales
procedimientos Mantener
funcionales Renovar/Desincorporar
 Modelo de Gestin
de Activos
Planeacin Mercadeo

Operacin Compras

Proceso Finanzas

Recursos
Ingeniera Humanos

Mantenimiento HSEQ
 Beneficios de la Gestin de Activos

Asegurar retorno de inversin de los

activos.
Optimizar uso de la capacidad instalada.
Controlar riegos de los activos durante todo
su ciclo de vida.
Alargar la vida til y optimizar los costos de
los activos.
Maximizar el conocimiento de la
organizacin alrededor de sus activos.
 Ejercicio prctico de
aporte desde el rea de
mantenimiento
Comit de Gobierno
de Mantenimiento
Cementos Argos
 Para qu tener una poltica y estrategia de
mantenimiento?
Alineacin con Prioridades Estratgicas Argos

Excelencia
organizacional

Proyectos Consolidacin y Innovacin

estratgicos expansin

Sostenibilidad Modelos de operacin Estructura de capital

Estandarizacin de la Gestin Mantenimiento

Unificacin criterios de Gestin de Activos acorde al estndar ISO 55000

Actividades coordinadas de una organizacin para materializar el valor

de sus activos
 Poltica de Mantenimiento
Garantizar una operacin confiable y sostenible de los activos fsicos
mantenibles, maximizando su rendimiento y optimizando los costos a lo largo de su
ciclo de vida, mediante la implementacin de las mejores prcticas de mantenimiento en
la industria.

Excelencia
Organizacional Mejoramiento
continuo

Sinergia Promover
entre reas innovacin

Confiabilidad
e integridad del
activo Gestin
del
recurso

Gestin del
riesgo
Desarrollo del talento
Mejores humano.
Prcticas Opex y Capex

Identificar, prevenir y mitigar

 Estrategia de Mantenimiento

Cima
Operacin confiable y
sostenible de los activos a un
costo ptimo

Inspeccin Planeacin & Ejecucin Mejoramiento

Programacin
PM PPM PPF RIM RCA RAM

Pilares
PdM P&S ERSM MPE PMO LCC

Gestin de activos

Bases
Gestin de riesgos
Procesos y organizacin del negocio

Octubre 2013
PM: Plan de Mantenimiento; PdM: Mantenimiento Predictivo; P&S: Planeacin y Programacin de Mantenimiento;
ERSM: Estrategia de repuestos y servicios de mantenimiento; PPM: Parada Programada Mayor; PPF: Parada de Planta
Foco; MPE: Mejora Procesos de Ejecucin; RIM: Gerenciamiento de la Informacin de Confiabilidad; RCA:
Anlisis Causa Raz; RAM: Modelamiento de la Confiabilidad; PMO: Optimizacin del plan de mantenimiento; LCC:
Anlisis del Costo del Ciclo de Vida.
 Qu beneficios obtendremos?
Gestin de Mantenimiento alineada con las prioridades estratgicas de la
organizacin.

Modelo nico de Gestin de Mantenimiento para las operaciones de Argos,

basado en normas internacionales y buenas prcticas de clase mundial.

Reduccin de los gastos de Mantenimiento acordes con las referencias de

clase mundial.

Capital de Trabajo Mximo rendimiento a Desarrollo del Talento

costo ptimo
 Una mirada hacia el futuro

Compras

Mantenimiento
Mercadeo

Planeacin Recursos
Estratgica Humanos

Gestin de
Activos
Operaciones HSE

Procesos Finanzas
Proyectos
 Reflexiones
Es fundamental que las reas de mantenimiento vayan ms all de
ser simples reparadores de maquinaria.

Existe la necesidad de implementar buenas prcticas de clase

mundial en el rea de mantenimiento fundamentadas en
unos pilares fcilmente conocidos por cada una de las
personas que laboran en el rea de mantenimiento, como
son: inspeccin, planeacin y programacin, ejecucin y
mejoramiento.

La norma ISO 55000 Gestin de Activos, involucra

ms all del mantenimiento, a las diferentes reas de las
organizaciones

Pero alguien debe dar el primer paso

SISTEMA DE GESTION DE LA
SEGURIDAD DE LA
INFORMACION
(ISO/IEC 27001)

164
Conceptos Fundamentales

De que informacin estamos

hablando?
Qu tan expuestos estamos?

165
166

Informacin a Proteger
Cual es la informacin ms valiosa
que manejamos?
La informacin asociado a nuestros clientes.
La informacin asociado a nuestras ventas.
La informacin asociada a nuestro personal.
La informacin asociada a nuestros
productos.
La informacin asociada a nuestras
operaciones.
167

Riesgos?

Pero si nunca paso nada!!.

Esto no es real.
Lo que sucede es que hoy sabemos
muy poco.
La empresa necesita contar con
informacin sobre la cual tomar
decisiones a los efectos de
establecer controles necesarios y
eficaces.
 168

Amenazas

Escalamiento de privilegios
Password cracking
Fraudes informticos Puertos vulnerables abiertos
Violacin de la privacidad de los empleados

Servicios de inexistentes o que no son chequeados

Denegacin de servicio Backups inexistentes

Destruccin de equipamiento
ltimos parches no instalados
Instalaciones default
Desactualizacin
Hacking de Centrales Telefnicas
 169

Ms Amenazas!!

Intercepcin y modificacin y violacin de e-mails

Violacin de contraseas
Captura de PC desde el exterior
Virus Incumplimiento de leyes y regulaciones
empleados deshonestos
Ingeniera social
Mails annimos con agresiones
Programas bomba, troyanos
Interrupcin de los servicios Destruccin de soportes documentales
Acceso clandestino a redes Robo o extravo de notebooks, palms

Propiedad de la informacin
Acceso indebido a documentos impresos
Robo de informacin
Indisponibilidad de informacin clave
Intercepcin de comunicaciones de voz
Falsificacin de informacin
Agujeros de seguridad de redes conectadas
para terceros
170

Vulnerabilidades Comunes
Inadecuado compromiso de la direccin.
Personal inadecuadamente capacitado y
concientizado.
Inadecuada asignacin de responsabilidades.
Ausencia de polticas/ procedimientos.
Ausencia de controles
(Fsicos/lgicos)
(Disuasivos/preventivos/detectivos/
correctivos)
Ausencia de reportes de incidentes y
vulnerabilidades.
Inadecuado seguimiento y monitoreo de los
controles.
Seguridad de la Informacin

171
 172

Seguridad de la Informacin ?
La informacin es un activo que como otros activos
importantes tiene valor y requiere en consecuencia una
proteccin adecuada.

La informacin puede estar:

Impresa o escrita en papel.
Almacenada electrnicamente.
Trasmitida por correo o medios electrnicos
Mostrada en filmes.
Hablada en conversacin.

Debe protegerse adecuadamente cualquiera que sea la

forma que tome o los medios por los que se comparte o
almacena.
 173

Seguridad de la Informacin ?
La seguridad de la informacin se caracteriza aqu
como la preservacin de:
Su confidencialidad, asegurando que slo quienes
estn autorizados pueden acceder a la
informacin;
Su integridad, asegurando que la informacin y
sus mtodos de proceso son exactos y
completos.
Su disponibilidad, asegurando que los usuarios
autorizados tienen acceso a la informacin y a sus
activos asociados cuando lo requieran.
Normas Internacionalmente
reconocidas
Reconocimiento internacional

174
175

Normas aplicables
Entre los distintos organismos relacionados
comercial y/o institucionalmente con los temas de
Seguridad de la Informacin, podemos encontrar los
siguientes:
ISACA: COBIT
British Standards Institute: BSI
International Standards Organization: Normas ISO
Departamento de Defensa de USA: Orange Book /
Common Criteria
ITSEC Information Technology Security
Evaluation Criteria: White Book
Sarbanes Oxley Act, HIPAA
176

Cmo establecer los requisitos?

Es esencial que la Organizacin identifique sus
requisitos de seguridad.

Existen tres fuentes principales.

La primer fuente procede de la valoracin de los

riesgos de la Organizacin. Con ella:
- Se identifican las amenazas a los activos,
- Se evala la vulnerabilidad y la probabilidad de su
ocurrencia.
- Se estima su posible impacto.
177

Cmo establecer los requisitos?

La segunda fuente es el conjunto de requisitos
legales, estatutarios, regulatorios y contractuales
que debe satisfacer:
- La Organizacin,
- Sus socios comerciales,
- Los contratistas
- Los proveedores de servicios.
La tercera fuente est formada por los principios,
objetivos y requisitos que la Organizacin ha
desarrollado para apoyar sus operaciones.
Las normas ISO/IEC 17799, ISO/IEC 27001?

Quien es quien?

178
179

Origen de la normativa
Grupo de trabajo enero 1993
Emisin de cdigo Septiembre 1993
Publicacin de BS 7799-1 Febrero 1995

Publicacin de BS 7799-2 Febrero 1998

Publicacin BS7799: 1999 1 y 2 Abril 1999
ISO 17799 (BS 7799-1) Diciembre 2000

BS 7799-2 - Publicado en Septiembre 2002.

ISO 17799 - Publicado Julio 2005
ISO 27001 Publicado Noviembre 2005.
180

ISO/IEC 27001 ISO/IEC

17799?
British Standard 7799 Parte 1 Es un
cdigo de mejores prcticas que se
sugieren: ....deberan...
ISO/IEC 17799-2000 Basado en la
BS 7799 Parte 1.
No hay una certificacin.
10 reas de Control
36 Objetivos de Control
127 Controles
181

ISO/IEC 27001 ISO/IEC

17799?
British Standard 7799 Parte 2 Aporta
conceptos de implantacin obligatorios
para certificar: ...deben...
Requisitos para Sistemas de Gestin de
Seguridad de la informacin.
Vinculada con la BS 7799-1 (ISO/IEC
17799)
Proceso de Evaluacin para
Certificacin.
Obsoleta.
182

ISO/IEC 17799:2000
10 reas de Control
Poltica de Seguridad
Aspectos organizativos para la seguridad
Clasificacin y control de los activos
Seguridad ligada al personal
Seguridad fsica y del entorno
Gestin de comunicaciones y operaciones
Control de accesos
Desarrollo y mantenimiento de sistemas
Gestin de continuidad del negocio
Conformidad
183

ISO/IEC 17799:2005
11 reas de Control
Poltica de Seguridad
Organizacin de la Seguridad de la Informacin
Gestin de Activos
Seguridad en los Recursos Humanos
Seguridad fsica y del entorno
Gestin de comunicaciones y operaciones
Control de accesos
Adquisicin, desarrollo y mantenimiento de sistemas de
informacin
Gestin de incidentes de seguridad
Gestin de continuidad del negocio
Conformidad
SGSI - Modelo P-H-V-A
Metodologa de la ISO/IEC 27001

184
185

SGSI
El sistema de gestin de la seguridad de la
informacin (SGSI) es la parte del sistema de
gestin de la empresa, basado en un enfoque de
riesgos del negocio, para:
Establecer,
Implementar,
Operar,
Monitorear,
Mantener y mejorar la seguridad de la
informacin.
Incluye.
Estructura, polticas, actividades, responsabilidades,
prcticas, procedimientos, procesos y recueros.
 186

(Planificar /Hacer /Verificar /Actuar)

Modelo utilizado para establecer, implementar, monitorear y
mejorar el SGSI.

PlanificarEstablecer Mantener y
Actuar
el SGSI Mejorar el SGSI

Partes Partes
Interesadas Interesadas

Implementar y Monitorear
operar el SGSI el SGSI
Requisitos y Seguridad
expectativas Gestionada
Hacer Verificar
 187

(Planificar /Hacer /Verificar /Actuar)

El SGSI adopta el siguiente modelo:

Definir la poltica de seguridad

Implantar el plan de gestin de riesgos
Establecer el alcance del SGSI
Implantar el SGSI
Realizar los anlisis de riesgos Planificar Implantar los controles.
Seleccionar los controles Hacer
Implantar indicadores.
PHVA
Revisiones del SGSI por parte de
Adoptar acciones correctivas Actuar la Direccin.
Verificar
Adoptar acciones preventivas Realizar auditoras internas del SGSI
188

Establecer el SGSI (Plan)

Establecer la poltica de seguridad, objetivos, metas,
procesos y procedimientos relevantes para manejar
riesgos y mejorar la seguridad de la informacin para
generar resultados de acuerdo con una poltica y objetivos
marco de la organizacin.
Definir el alcance del SGSI a la luz de la organizacin.
Definir la Poltica de Seguridad.
Aplicar un enfoque sistmico para evaluar el riesgo.
No se establece una metodologa a
seguir.
189

Establecer el SGSI (Plan)

Identificar y evaluar opciones para tratar el riesgo
Mitigar, eliminar, transferir, aceptar

Seleccionar objetivos de Control y controles a implementar

(Mitigar).
A partir de los controles definidos por la
ISO/IEC 17799

Establecer enunciado de aplicabilidad

190

Implementar y operar (Do)

Implementar y operar la poltica de seguridad, controles,
procesos y procedimientos.
Implementar plan de tratamiento de riesgos.
Transferir, eliminar, aceptar
Implementar los controles seleccionados.
Mitigar
Aceptar riesgo residual.
Firma de la alta direccin para riesgos que superan el
nivel definido.
191

Implementar y operar (Do)

Implementar medidas para evaluar la eficacia de los
controles

Gestionar operaciones y recursos.

Implementar programas de Capacitacin y concientizacin.

Implementar procedimientos y controles de deteccin y

respuesta a incidentes.
192

Monitoreo y Revisin (Check)

Evaluar y medir la performance de los procesos contra la
poltica de seguridad, los objetivos y experiencia practica y
reportar los resultados a la direccin para su revisin.
Revisar el nivel de riesgo residual
aceptable, considerando:
Cambios en la organizacin.
Cambios en la tecnologas.
Cambios en los objetivos del negocio.
Cambios en las amenazas.
Cambios en las condiciones externas (ej.
Regulaciones, leyes).
Realizar auditorias internas.
Realizar revisiones por parte de la direccin del SGSI.
193

Monitoreo y Revisin (Check)

Se debe establecer y ejecutar procedimientos de monitoreo
para:
Detectar errores.
Identificar ataques a la seguridad fallidos y exitosos.
Brindar a la gerencia indicadores para determinar la
adecuacin de los controles y el logro de los
objetivos de seguridad.
Determinar las acciones realizadas para resolver
brechas a la seguridad.

Mantener registros de las acciones y eventos que pueden

impactar al SGSI.

Realizar revisiones regulares a la eficiencia del SGSI.

 194

Mantenimiento y mejora del SGSI (Act)

Tomar acciones correctivas y preventivas, basadas en los
resultados de la revisin de la direccin, para lograr la
mejora continua del SGSI.
Medir el desempeo del SGSI.
Identificar mejoras en el SGSI a fin de implementarlas.
Tomar las apropiadas acciones a implementar en el
ciclo en cuestin (preventivas y correctivas).
Comunicar los resultados y las acciones a emprender, y
consultar con todas las partes involucradas.
Revisar el SGSI donde sea necesario implementando las
acciones seleccionadas.
 195

Documentacin del SGSI

Contenido de los documentos

Describe el sistema de gestin de la seguridad
MANUAL DE
SEGURIDAD

PROCEDIMIENTOS
DOCUMENTADOS Describe los procesos y las actividades
EXIGIDOS POR LA
NORMA

OTROS DOCUMENTOS DEL SGSI

Describe tareas y requisitos
(INSTRUCCIONES DE TRABAJO,
FORMULARIOS, ESPECIFICACIONES Y
OTROS)
Son evidencias objetivas de la ejecucin
REGISTROS de procesos, actividades o tareas
 196

Requisitos de Certificacin del SGSI

La norma establece requisitos para Establecer,
Implementar y Documentar un SGSI.

Definir el alcance del SGSI (fronteras)

Definir una poltica de seguridad
Identificar activos
Realizar el anlisis de riesgos de activos.
Identificar las reas dbiles de los activo
Tomar decisiones para manejar el riesgo
Seleccionar los controles apropiados
Implementar y manejar los controles seleccionados
Elaborar la declaracin de aplicabilidad
197

Objetivos de auditoria
Para obtener la certificacin.
Revisar conformidad con la norma (ISO/IEC 27001)
Revisar grado de puesta en prctica del sistema
Revisar la eficacia y adecuacin en el cumplimiento de:
Poltica de seguridad
Objetivos de seguridad
Identificar las fallas y debilidades en la seguridad
Proporcionar una oportunidad para mejorar el SGSI
Cumplir requisitos contractuales.
Cumplir requisitos regulatorios.
198

Certificacin del SGSI

La certificacin no implica que la organizacin a
obtenido determinado niveles de seguridad de la
informacin para sus productos y/o servicios.
Las organizaciones certificadas pueden tener mayor
confianza es su capacidad para gestionar la
seguridad de la informacin, y por ende ayudara a
asegurar a sus socios, clientes, y accionistas con
quien hacen negocios.
Procesos anlogos a los de las normas ISO 9001 e
ISO 14000.
Certificado con duracin de 3 aos.
199

Certificacin del SGSI

En cada Pas
Actualmente en proceso de homologacin por las
instituciones locales.
Opciones:
(Ej. Uruguay) UNIT/ISO/IEC 27001:2006
(Ej. Espaa) AENOR UNE 71502
ISO/IEC 27001.
Internacionalmente
El ms amplio reconocimiento.
Ampliamente reconocida a nivel profesional.
Estndar de la industria.
Requerida por importantes empresas a sus
Proveedores.
200

Comencemos el proceso
Reporte cualquier Incidente, evento, debilidad, etc.
que a su entender afecte a la seguridad
(disponibilidad, integridad, confidencialidad)

No divulgue informacin sensible.

Destruya adecuadamente la informacin sensible.

Siga los lineamientos, polticas y procedimientos que

se le distribuirn.
Haga preguntas.
201

Comencemos el camino.
Mantenga su contrasea confidencial.
Sea conciente de los riesgos que estn asociados a
una accin o recurso.
Las medidas implementadas tienen un motivo.

Lo no prohibido NO esta expresamente

permitido
Nuestra seguridad depende de usted.
La obtencin de la certificacin tambin.
SISTEMAS INTEGRADOS DE GESTIN
SEGN LAS NORMAS

ISO 9001:2008
ISO 14001:2004
OHSAS 18001:2007
Es un sistema para establecer polticas y
objetivos y poder lograr dichos objetivos

Un sistema de gestin puede incluir varios

sistemas certificables como por ejemplo el de
calidad, el de SySO y el de Medio Ambiente y
no certificables como el RSE, SGR, SGA y
SGSI.
Usar en forma eficiente los recursos y medios
que disponemos con el fin para lograr los
resultados planificados. Esto incluye:
Estructuras organizacionales
Planificacin
Responsabilidades
Procedimientos
Procesos
Recursos
La implementacin de un Sistema de
Gestin consiste en cumplimentar
una serie de requisitos los cuales se
pueden resumir interpretando la
clusula 4.1 de la norma
ISO 9001:2008
Grado en el cul un conjunto de caractersticas
inherentes satisfacen requisitos.
Notas:

1 - El trmino calidad puede utilizarse acompaado de

adjetivos tales como pobre, buena, o excelente.

2 - Inherente significa existente en algo, especialmente como

una caracterstica permanente.
Necesidad o expectativa establecida, generalmente
implcita u obligatoria.
Notas :
1 - implcita significa que es habitual o una prctica comn para la
organizacin, sus clientes y otras partes interesadas
2 - Pueden utilizarse calificativos para identificar un tipo especfico de
requisito, por ejemplo, requisito de un producto, requisito de la gestin de
calidad, requisito del cliente
3 - Un requisito especificado es aquel que se declara en un documento
Comprensin de la clusula
4.1 Requisitos generales (Norma ISO 9001:2008)
La organizacin debe:

a) Identificar los procesos necesarios para el sistema de gestin de

la calidad y su aplicacin a travs de la organizacin (vase 1.2),
b) Determinar la secuencia e interaccin de estos procesos,
c) Determinar los criterios y mtodos necesarios para asegurarse
de que tanto la operacin como el control de estos procesos sean
eficaces,
d) Asegurarse de la disponibilidad de recursos e informacin
necesarios para apoyar la operacin y el seguimiento de estos
procesos,
e) Realizar el seguimiento, la medicin y el anlisis de estos
procesos, e
f) Implementar las acciones necesarias para alcanzar los resultados
planificados y la mejora continua de estos procesos. ...
Conjunto de actividades mutuamente
relacionadas o que interactan, las cuales
transforman elementos de entradas en
resultados
Notas:
Los elementos de entrada para un proceso son
generalmente resultados de otros procesos
 Proceso

Indicador del proceso

Secuencia de actividades

Entrada/Proveedor

Salida/ Cliente
 Enfoque basado en procesos

Entrada A Salida A / Control B Control C

PROCESO A

Entrada B Salida C
Salida B
PROCESO B PROCESO C
Entrada C

Recurso B
PROCESO D
Salida D
 Enfoque basado en procesos

Requisitos Requisitos

Proceso Salida Proceso Salida Proceso Salida

Entrada A Entrada B Entrada C

Realimentacin Realimentacin
 Enfoque basado en procesos

PROCESOS GERENCIALES PROCESOS DE MEDICION

ANALISIS Y MEJORA

Responsabilidad
de la Direccin

Gestin de los Medicin, Anlisis

recursos y mejora

entrada
Realizacin
del
Producto salida

PROCESOS DE SOPORTE PROCESOS DE SOPORTE

 Implementacin ISO 9001:2008

Procedimiento (3.4.5)
forma especificada para llevar a
cabo una actividad o un proceso
 Especificacin (3.7.3)
documento que establece
requisitos.

Recursos

Procedimiento (3.4.5)
forma especificada para llevar a
cabo una actividad o un proceso
 Especificacin (3.7.3)
documento que establece
requisitos.
Recursos

Procedimiento (3.4.5) Registro (3.7.6)

forma especificada para llevar a documento que presenta resultados
cabo una actividad o un proceso obtenidos o proporciona evidencia de
actividades desempeadas
 MODELO DE UN DEL SISTEMA DE GESTION
DE LA CALIDAD SEGUN ISO 9001:2008

Responsabilidad
de la Direccin

Clientes Clientes
Gestin de los Medicin, Anlisis
recursos y mejora Satisfaccin

entrada Realizacin salida

Requisitos del Producto
Producto

217

MEJORA CONTINUA
Revisin de la
Direccin
Verificacin y Controles
Seguimiento y Medicin
Evaluacin de cumplimento legal
No conformidades Acciones
correctivas y preventivas
Control de los Registros
Auditorias del SGA
MODELO DE UN SISTEMA DE GESTION
AMBIENTAL SEGN ISO 14001:2004
Poltica
Ambiental
Planificacin
Aspectos Ambientales
Requisitos Legales y de otro tipo
Objetivos, Metas y programas
Implementacin y Operacin
Re cursos, funciones responsabilidad y autoridad
Capacitacin, Concienciacin y Competencia
Comunicaciones
Documentos del SGA
Control de la Documentacin
Control operacional
Preparacin y respuesta a la emergencia

MEJORA CONTINUA
Revisin de la
Direccin
Verificacin y Controles
Seguimiento y Medicin
Evaluacin de cumplimento legal
No conformidades Acciones
correctivas y preventivas
Control de los Registros
Auditorias del SG de S y SO
MODELO DE UN SG DE SYSO SEGN
OHSAS 18001:2007
Poltica
De S y SO
Planificacin
Identificacin de Peligros
Evaluacin de Riesgos
Requisitos Legales y de otro tipo
Objetivos, Metas y programas
Implementacin y Operacin
Re cursos, funciones responsabilidad y
autoridad
Capacitacin, Concienciacin y Competencia
Comunicaciones
Documentos del SG de S y SO
Control de la Documentacin
Control operacional
Preparacin y respuesta a la emergencia
 INTEGRAMOS LAS NORMAS ?
ISO 9001 - ISO 14000 OHSAS 18001
Compatibilidad vs Integracin

NORMAS DE SISTEMAS DE GESTION

ISO 9001:2008 - ISO 14001: 2004 OHSAS 18001:2007

Compatibles Integradas
SI NO

SI BIEN LAS NORMAS NO ESTAN

INTEGRADAS LAS ORGANIZACIONES
INTEGRAN SUS SISTEMAS DE GESTION
INTEGRAMOS EL SISTEMA DE GESTION ?

Planificar Hacer Verificar Actuar

Poltica Responsabilidad Mediciones y No
y autoridad seguimientos conformidades,
Manual de e incidentes
Gestin Formacin y
competencia Control de los Acciones
registros correctivas y
Identificacin de
Comunicacin preventivas
Aspectos de la
Gestin Auditorias
Control de los Revisin por la
Requisitos Documentos Direccin
Legales y Otros
Prestacin del
Objetivos de la servicio
Gestin SI
Control
Programa de Operativo
Gestin
 P
Planificar
 Poltica

Debe estar definida por la Direccin

Debe ser apropiada a la naturaleza de las

actividades, productos y servicios de la
organizacin.
Debe incluir los siguientes compromisos:
De mejora continua
De cumplimiento con los requisitos legales
ambientales, laborales y de calidad
De disminuir riesgos e impactos ambientales
 Planificacin P

Objetivos y Metas

Se establecen a partir de la Poltica y como guas

del Programa de Gestin.

Especficos
Cuantificables
Consensuados
Realistas
Trazables
 Planificacin P

Programa de Gestin

La organizacin debe establecer y mantener un(os)

programa(s) para alcanzar sus objetivos y metas.
Debe incluir:

a) La asignacin de responsabilidades para lograr los

objetivos y metas en las funciones y niveles
pertinentes de la organizacin.

b) Los medios y plazos para lograrlos.

 Planificacin P
Elementos del PG
Objetivo del plan estratgico

Metas asociadas

Acciones a ejecutar Cronograma de acciones a

desarrollar
Recursos existentes
o nuevos Enumera recursos disponibles,
tecnologas, espacios, personal

Responsable Cada programa o accin tiene

un responsable
Tiempo de ejecucin
Se asigna una fecha probable
de finalizacin
 Planificacin P

Identificacin de Aspectos Ambientales

ACTIVIDADES
(SERVICIO / PRODUCCION)

Emisiones
Consumo
de MP
Generacin
Consumo de residuos
de Energa
Consumo Descargas
de RRNN lquidas
PROCESOS
ENTRADAS SALIDAS
SERVICIOS
 Planificacin P

Identificacin de los peligros y evaluacin de los riesgos

laborales:
Identificar actividades,
1 laborales

2 Identificar peligros asociados

Conjugar
probabilidad y
3 Evaluar riesgos gravedad?

4 Valorar la aceptacin de los

riesgos

Controlar los riesgos laborales

5 significativos
 Planificacin P

Identificacin de Requisitos legales

Los requisitos legales hacen referencia ampliamente a cualquier
requisito o autorizacin que est relacionada con los aspectos
ambientales, de SySO y de Calidad del producto
Ejemplos de requisitos legales
Legislacin, incluidos estatutos y regulaciones.
Decretos y directivas.
Permisos, licencias u otras formas de autorizacin.
rdenes emitidas por organismos regulatorios.
Dictmenes de cortes o tribunales administrativos.
Leyes consuetudinarias o indgenas, y
Tratados, convenciones y protocolos.
Debe mantenerse un registro actualizado de requisitos ambientales legales aplicables.
 H
Hacer
 Implementacin y Operacin H

Funciones, responsabilidad y autoridad

Se deben definir y comunicar las responsabilidades y

autoridades de las personas que trabajan para la empresa.

Los recursos suministrados por la alta direccin

deben posibilitar la realizacin de las
responsabilidades asignadas.

Las responsabilidades y autoridad se deben revisar cuando

ocurre un cambio dentro de la estructura.
 Implementacin y Operacin H

Formacin y toma de conciencia

Deben definirse las competencias del personal y

proporcionar la formacin necesaria para alcanzarlas

Programas de formacin :
1. Identificacin de las necesidades de formacin.
2. Elaboracin de un plan de formacin en base a
las necesidades detectadas.
3. Documentacin y seguimiento de la formacin
recibida. (Mantener registros)
4. Evaluacin de la formacin recibida.
 Implementacin y Operacin H

Comunicacin interna
Actas de reuniones, carteleras, boletines
internos, programas de sugerencias, correo
electrnico, reuniones y comits.

Comunicacin externa
Gestin de reclamos Vecinos,
Mtodos de Informacin clientes,
comunitaria contratistas,
Eventos comunitarios proveedores,
servicios de
Sitios web- Informes de prensa
emergencia y
Respuesta ante emergencias
organismos de
control.
 Implementacin y Operacin H

Documentacin

La documentacin del sistema de gestin debe incluir:

1. La poltica y los objetivos.
2. El manual de gestin.
3. Los procedimientos requeridos por las normas y los
necesarios para la gestin eficaz de la Organizacin,
4. Los documentos y registros derivados del cumplimiento
legal y reglamentario,
5. Cualquier otro documento y registro determinado por la
organizacin como necesario para asegurar el
funcionamiento del SGI
 Implementacin y Operacin H

Control de la Documentacin

Los documentos exigidos se deben controlar.

Se debe establecer un procedimiento para:
a) Aprobar los documentos.
b) Revisar y actualizar los documentos.
c) Asegurar la identificacin de cambios y estado de
actualizacin .
d) Asegurar que las versiones pertinentes de los documentos
aplicables estn disponibles en los puntos de uso.
e) Asegurar que los documentos permanecen legibles y
fcilmente identificables.
f) Asegurar que los documentos de origen externo necesarios
estn identificados y controlados
g) Impedir el uso no previsto de documentos obsoletos.
 Implementacin y Operacin H

Control Operacional

IDENTIFICAR LAS OPERACIONES CON

RIESGO AMBIENTAL, LABORAL O DE
CALIDAD (REAL O POTENCIAL)

PLANIFICAR LAS OPERACIONES BAJO

CONDICIONES OPERATIVAS SEGURAS
DESDE LA SEGURIDAD, LA CALIDAD Y EL
MEDIO AMBIENTE
 Implementacin y Operacin H

Control Operacional

PROCEDIMIENTOS DOCUMENTADOS ASOCIADOS A

OPERACIONES CON ASPECTOS AMBIENTALES Y
RIESGOS LABORALES O PUNTOS CRITICOS

DEFINICION DE CRITERIOS OPERATIVOS

COMUNICACIN A CONTRATISTAS

Los controles operacionales seleccionados se deberan mantener y evaluar

peridicamente para determinar su eficacia continua.
 Implementacin y Operacin H

Donde se puede requerir Control Operacional especfico?

Operaciones de procesos fabricacin

Operaciones de procesos de mantenimiento,
Ensayos o actividades de laboratorio
Almacenamiento de materias primas y productos,
Compras, ventas, contratos o acuerdos con
proveedores
Desarrollo, diseo e ingeniera
Entrega/prestacin de productos/servicios.
 Implementacin y Operacin H

Preparacin y respuesta ante emergencias

Debe establecerse y mantenerse un procedimiento para:

a) Identificar las situaciones de emergencia potenciales y
los accidentes potenciales que pueden tener
impacto(s) en el medio ambiente como as tambin la
seguridad y salud ocupacional de los trabajadores
b) Responder ante situaciones de emergencia e
incidentes como as tambin prevenir o mitigar los
impactos ambientales y riesgos laborales asociados.
Estos procedimientos deben examinarse
peridicamente.
 V
Verificar
 Verificacin y accin correctiva V

Seguimiento y medicin

Debe establecerse y mantenerse un(os) procedimiento(s)

para hacer el seguimiento peridico de las caractersticas
clave de las operaciones. (Calidad, SySO y MA)
Deben medirse el desempeo de los procesos identificados
en trminos de que los mismos cumplan los objetivos de
calidad asociados
Se incluir la documentacin de la informacin para hacer el
seguimiento del desempeo, de los controles operacionales
y de la conformidad con los objetivos y metas.

La organizacin debe calibrar y cuidar el equipo de

seguimiento y medicin, y debe conservar los registros
asociados.
 Verificacin y accin correctiva V

Evaluacin de cumplimiento legal

Se deben establecer y mantener procedimientos para evaluar

peridicamente el cumplimiento de los requisitos legales
ambientales y de SySO aplicables y otros que la organizacin
suscribe para satisfacer el compromiso de la organizacin con
el cumplimiento.

IDENTIFICAR EVALUAR OBLIGACIONES - ACTUALIZAR

DEMOSTRAR CUMPLIMIENTO

MATRIZ DE REQUISITOS LEGALES

 Verificacin y accin correctiva V

No Conformidades, acciones correctivas y preventivas

La organizacin debe establecer y mantener un(os)

procedimiento(s) para controlar las no conformidades y emprender
acciones correctivas y preventivas.

Una no conformidad es el incumplimiento de un requisito.

Por ejemplo, cuando una parte del sistema no funciona de la

manera prevista o tambin puede ser un resultado de desempeo
adverso , detectadas durante auditorias internas externas.
 Verificacin y accin correctiva V

No Conformidades, acciones correctivas y preventivas

Los procedimientos deben incluir:

Identificacin de las no conformidades
Correccin de efectos.
Investigacin y eliminacin de las causas
de no conformidades con el fin de impedir
su nueva ocurrencia.
Medir la eficacia de las acciones correctivas
implementadas
 Verificacin y accin correctiva V

Gestin de la No Conformidad
No conformidad

Anlisis
Accin inmediata (elimina el efecto)

Determinacin de causa

Accin correctiva (elimina la causa)

Cumplimiento
Seguimiento

Eficacia
 Verificacin y accin correctiva V

Registros

Establecer y mantener los registros necesarios para

demostrar la conformidad con los requisitos del SGI,
incluida la evaluacin del cumplimiento de los
requisitos legales (MA, SySO, Calidad)

Establecer y mantener un procedimiento para la

identificacin, almacenamiento, proteccin,
recuperacin, retencin y disposicin final de
registros.

Los registros deben ser y permanecer legibles, identificables y

trazables.
 Verificacin y accin correctiva V

Registros

Demostracin de
cumplimiento
Funcionamiento
Recordar Sistema adecuado

Lo que no se registra, no se puede

medir, y por lo tanto no se puede
gestionar adecuadamente
 Verificacin y accin correctiva V

Auditorias internas
La organizacin debe planificar, establecer y mantener un
programa de auditoria para verificar el cumplimiento de los
requisitos del SGI.
Las auditorias deben ser :
- Realizadas por auditores capacitados.
- Planificadas.
- Instancias para la deteccin de oportunidades de
mejora
La seleccin de los auditores y la realizacin de las auditorias
debe asegurar la objetividad e imparcialidad del proceso de
auditora.
 A
Actuar
 Actuar A

Revisin por la Direccin

La direccin debe revisar el SGI, a intervalos

planificados, para asegurar su continua
conveniencia, adecuacin y eficacia.
La revisin debe incluir la evaluacin de
oportunidades de mejora y la necesidad de cambios
en el sistema de gestin, incluidos la poltica y los
objetivos.
Los resultados de las revisiones por la direccin se
deben documentar.
 Actuar A

Revisin por la Direccin

PROCESO DE REVISION DEL SIG

Resultados de las auditorias.
Comunicacin de las partes externas interesadas.
El desempeo del sistema de gestin.
El grado en el cual se han cumplido los objetivos y metas.
El estado de las acciones correctivas y preventivas.
Las acciones finales resultantes de revisiones previas
Las circunstancias cambiantes, y
Recomendaciones de mejora.
 Sistema Nacional de Normalizacin, Calidad y
Certificacin

Consejo Nacional de Consejo

Normalizacin, Calidad
y Certificacin
Asesor

Organismo
IRAM Argentino
de Acreditacin

Normalizacin Acreditacin O de C
Certificacin Acreditacin Lab. Ens.
Documentacin Acreditacin Lab. Cal.
Capacitacin Acreditacin de auditores
 Organismo de Certificacin

Un Organismo de Certificacin es una

organizacin independiente que evala el
sistema de gestin de la organizacin para
verificar que los requisitos establecidos en las
normas de referencia estn implementados,
documentados y mantenidos
 Qu es la acreditacin?
o Los Organismos de Certificacin, son acreditados por los Organismos
de Acreditacin, segn normas ISO.

o Algunos Organismos de Acreditacin son:

RvA Holanda
INMETRO Brasil
OAA Argentina
UKAS Reino Unido
RAB USA
O.A.A
14000
ISO

IRAM

SU ORGANIZACION
 Ing. Walter Enrique Lpez Alvarez 255

Fin de Curso

walterlopez15@gmail.com