SISTEMA INTEGRADOS
DE GESTION

DEFINICIONES
• SISTEMA
conjunto de partes o elementos organizados e interrelacionados
entre si para alcanzar un objetivo común, todo sistema tiene un
limite, ese limite es el contexto de la organización.
Un sistema tiene entradas (materia prima) y salidas( recursos), lo
que entregamos como producto, energía.

DEFINICIONES
Su implantación permitirá:
• Optimizar los recursos disponibles
• Mejorar la organización
• Reducción de costes
• Mejorar el rendimiento de la empresa.
Los sistemas no son estáticos son dinámicos

INTRODUCCIÓN A LOS
SISTEMA INTEGRADO DE GESTIÓN
PLANEAR
HACER
VERIFICAR
ACTUAR
Conjunto de normas o estándares
internacionales que se relacionan entre sí
buscando el mejoramiento continuo

Se trata de la acción y efecto de integrar o integrarse.
Para que estos sistemas sean “Integrados” tiene que haber
“Fusiones”.
INTEGRACIÓN
ISO
31000
SGC
SGA
SG-SST

IMPLEMENTACIÓN

INTRODUCCIÓN A LOS
DIFUNDIR AUDITAR Y
MEJORAR
CONTROL DE DOCUMENTOS
VALIDAR
MANTENIMIENTO

INTRODUCCIÓN A LOS
Nueva
versión
Deben ser
documentados
ACTUALIZADO
Deben ser
evidenciados
Dinamismo
organizacional
MEJORAMIENTO

INTRODUCCIÓN A LOS
Se entiende por mejorado
cuando el SG cuenta con una
nueva versión actualizada a la
anterior

INTRODUCCIÓN A LOS
PRINCIPIOS DE UN SG

INTRODUCCIÓN A LOS
PRINCIPIOS DE UN SG

INTRODUCCIÓN A LOS
ASPECTOS DEL SG
ISO 45001

INTRODUCCIÓN A LOS
INTERACCIÓN DE ASPECTOS CRÍTICOS

INTRODUCCIÓN A LOS
CORRELACIÓN BÁSICA DE LOS SIG

QUE ES UN SISTEMA DE GESTIÓN – INTEGRACIÓN
• QUE ES UN SISTEMA DE GESTIÓN – INTEGRACIÓN
Acción o efecto de integrar o integrarse ( construir un todo, completar un todo con las
partes que faltaba o hacer que alguien o algo pase a formar parte de un todo)
Para que estos sistemas sean integrados, se tiene que hacer fusiones (actividades
similares que se puedan fusionar .

SISTEMA DE GESTION : DENTRO DEL CICLO DEMMING -PHVA
Conjunto de normas y entandares internacionales que se interrelacionan entre si,
para hacer cumplir los requisitos que una empresa requiere para satisfacer los
requerimientos acordados con sus clientes a través de una mejora continua, de
una manera adecuada y sistémica.
• Lo SG, ofrecen pautas, estrategias técnica para optimizar procesos y recurso de
una organización, nos ayuda a que la empresa trabaje de forma ordenada .
• La MEJORA va en ETAPAS : PLANEAR -- HACER - VERIFICAR - ACTUAR .

SISTEMA DE GESTION (DEFINICION ESTRUCTURA DE ALTO
NIVEL)
Conjunto de elementos interrelacionados o que interactúan en una organización
para establecer políticas, objetivos y procesos para lograr lo objetivos.
Los elementos del sistema incluye:
 La estructura de la organización
 Funciones
 Responsabilidades
Incluye como elementos a todos los procesos que básicamente tiene una
organización y sus funciones.

ESTRUCTURA DE ALTO NIVEL
Se trata de un modelo estandarizado para
la redacción de las normas de gestión ISO

TRINORMA
Conjunto de tres normas referentes a diferentes aspectos.
Las más utilizadas son la norma ISO 9001, junto con las normas ISO 14001 y
45001
Beneficios de la trinorma
• Simplifican y reducen los sistemas
• Ayudan a conocer los avances de la compañía en temas como calidad,
medio ambiente y responsabilidad social.

• Incrementa la participación del personal. Esto implica un nivel más alto en la
satisfacción de los empleados al estar más implicados en el proyecto corporativo
• Mejor el control de las actividades y procesos de la empresa.
• Mejora de la calidad y la responsabilidad social de la compañía, se traduce en un
aumento en la competitividad y un incentivo para la innovación.

Otros beneficios:
 Mejora la motivación y competencia de los trabajadores
 Optimización de recursos financieros y personales
 Menos frecuencia de auditorias
 Menor costo de auditorías de certificación

Consejos para tener éxito en la implementación de un Sistema de
Gestión
1.Formación
2.Elaboración de un plan de proyecto
3.Definición de un equipo
4.Asignación de responsabilidades a este equipo y capacitación del mismo
5.Reuniones con la Alta Dirección
6.Análisis de la situación
7.Elaboración del mapa de procesos

CONSEJOS PARA TENER ÉXITO EN LA IMPLEMENTACIÓN DE
UN SISTEMA DE GESTIÓN
• 8.Elaboración e implementación de la documentación, por parte del equipo
• 9. Verificación de la documentación y su implementación:
• 10. Definición de los objetivos e indicadores adecuados:

NORMAS ISO
Una norma ISO es un documento de aplicación voluntaria por parte de una empresa que contiene
especificaciones técnicas basadas en los resultados de la experiencia y el desarrollo tecnológico.
Estas normas garantizan que se cumplen unos niveles de calidad y seguridad que se ajustan con los
requisitos de los clientes, y que permiten a cualquier empresa posicionarse mejor en el mercado,
constituyendo a su vez una importante fuente de información para los profesionales de cualquier
actividad económica.
Las siglas ISO corresponden a International Organization of Standardization (Organización Internacional
de Normalización), y el número indica el tipo de producto o servicio cuya calidad certifica. En ocasiones
las siglas ISO van precedidas de las letras UNE EN, lo que significa Una Norma Española.

PARA QUÉ SIRVE UNA NORMA ISO?
• Mejorar los resultados de una empresa
• Posicionarse mejor en el mercado
• Dar un mejor servicio a los clientes
• Diferenciarse de la competencia
• Demostrar innovación y liderazgo.
Acreditar que se cumplen ciertos sistemas de gestión, calidad, ambiente, seguridad es una
opción voluntaria de cada empresa. Esta certificación es Internacional.

NORMAS DE GESTIÓN DE LA CALIDAD
· ISO 9001: es aplicable a todos los sectores e incluye los requisitos que una
organización, tanto pública como privada, debe cumplir para implantar con éxito
el Sistema de Gestión de Calidad.
Permite demostrar que la empresa que cuenta con esa certificación satisface los
requisitos del cliente según unos criterios internacionales.
Puede utilizarse con tres finalidades: 1. Mejorar el funcionamiento interno de la
propia organización 2. Obtener la certificación 3. Con fines contractuales para
acordar los criterios con el cliente.

NORMAS DE MEDIO AMBIENTE Y SOSTENIBILIDAD
ISO 14001: establece los requerimientos del Sistemas de Gestión Ambiental, y se
encarga de asegurar que las organizaciones trabajan cumpliendo la legislación
ambiental establecida en cada área geográfica.
La norma 14001 es la encargada de establecer controles para cuidar los aspectos
que puedan ser perjudiciales para el medio ambiente y de revisar el marco legal
que se debe seguir en materia ambiental.

NORMAS DE SEGURIDAD
ISO 45001: esta norma reemplazará a la OHSAS 18001 y al igual que ocurría con
ésta, las empresas podrán demostrar ante terceros su compromiso con la gestión
de la seguridad y salud en el trabajo de sus empleados.
Esta norma ISO 45001 especifica los requisitos necesarios que debe reunir la
empresa para facilitar unas condiciones de trabajo seguras para la prevención de
daños y cuidando la salud de sus trabajadores.

BENEFICIOS
 Ayudan a conocer los avances de la compañía en temas como calidad, medio ambiente
y seguridad .
 Incrementa la participación del personal. Esto implica un nivel más alto en la
satisfacción de los empleados al estar más implicados en el proyecto corporativo.
 Mejor el control de las actividades y procesos de la empresa.
 Mejora de la calidad, se traduce en un aumento en la competitividad y un incentivo
para la innovación.
 Mejora la motivación y competencia de los trabajadores
 Optimización de recursos financieros y personales
 Menor costo de auditorías de certificación

ISO 31000:2018
• Una de las herramientas que las empresas tienen a su disposición para
establecer un sistema de gestión de riesgos eficaz dentro de sus
organizaciones, es la norma ISO 31000, establecida por la Organización
Internacional de Normalización (ISO).
• Se trata de una norma internacional que establece principios y estrategias sobre
la gestión del riesgo en cualquier campo comercial y que puede ser aplicada
por las organizaciones más allá de su tamaño, naturaleza o actividad.

TERMINOS
PUEDE
Si está en la capacidad hágalo
DEBERÍA
Indica recomendación
DEBE Indica un
requisito

ISO 31000:2018
Gestión de riesgos.
• Este término se refiere a todas aquellas acciones que buscan proteger y crear valor dentro de
una compañía para alcanzar los objetivos propuestos y mejorar su competitividad.
• Por riesgo empresarial entendemos todos los elementos que pueden generar incertidumbre o
inestabilidad al interior de una empresa.
• El riesgo no siempre tiene que suponer una amenaza, también puede generar oportunidades
que la empresa debe ser capaz de identificar y aprovechar.
• Generalmente se habla de: riesgos económicos o financieros, ambientales , operaciones, políticos empresariales,
modelos de contratación.

PROCESO DE GESTIÓN DE RIESGOS ¿EN QUÉ CONSISTE?
La norma ISO 31000 señala, que todas las actividades comerciales de una
empresa generan riesgos. Esto, antes que ser un aspecto negativo, sienta las
bases para una política corporativa orientada a la valoración de los procesos.
Es decir, incorpora el riesgo como parte fundamental de la labor comercial.
De acuerdo a esto, toda empresa debe tener en cuenta tres aspectos a la hora de
consolidar un plan de gestión de riesgos:

PLAN DE GESTIÓN DE RIESGOS
 El contexto. Es decir, el entorno que rodea la actividad comercial de la empresa, tanto a
nivel interno como externo. El objetivo es determinar qué estrategias de mercado son más
adecuadas en cada caso.
 Valoración de riesgos. Que es, en pocas palabras, la definición de los elementos que lo
generan, así como sus causas y efectos.
 Tratamiento. Una vez establecidos esos riesgos y analizados sus efectos, la empresa
debe dar otro paso y plantear estrategias para aminorarlos o, en el mejor de los casos,
suprimirlos

GESTIÓN DE RIESGO
La gestión de riesgos es un proceso que promueve el logro rentable de la organización y el
alcance de sus objetivos, asegurando que la Alta Dirección obtenga información confiable
sobre el desempeño de las actividades relacionadas con el tratamiento y la gestión de
riesgos.
• Hoy en día la gestión de riesgos, es necesario que se inserte dentro del proceso
conocido como control interno.
• El control interno es un concepto conocido que ha carecido por mucho tiempo el marco
referencial común.

• Los sistemas de control interno limitan todas las actividades de las áreas de contabilidad y
finanzas que no tienen unas relaciones establecidas, no se considera el control interno
como un instrumento de gestión capaz de conseguir la eficiencia y eficacia de todas las
operaciones que se realizan.
• Es necesario realizar una gestión de riesgo eficiente, ya que constituye hoy en día una
preocupación de la gerencia.
• La gestión de riesgos se facilita cuando las organizaciones llevan a cabo sus actividades a
base de sistemas de control interno que se encuentren acordes con las exigencias
actuales.

• Se define el Riesgo como la estimación del grado de exposición en el que una
amenaza se materializa sobre uno o más activos generando daños o perjuicios en
la empresa.
• El riesgo indica lo que le podría pasar a los activos sino se protegen de forma
adecuada.
• Es necesario saber en qué medida las características se encuentran en peligro, es
decir, analizar el sistema.

LA GESTIÓN DE RIESGOS EN UN PROCESO
ITERATIVO
En ISO 31000:2018 la comunicación de las partes interesadas entre sí, a lo largo de todo el proceso es
un requisito.
La norma indica que la GR es iterativo, ya que requiere que se tome en cuenta la opinión de las partes
interesadas para la toma de decisiones.
El riesgo se gestiona cuando se toman las decisiones y no después, cuando ya se han implementado y
han afectado a las partes interesadas.
Auditoría interna y gestión de riesgos en ISO 31000 son dos conceptos que van de la mano.
La auditoría interna debe evaluar y contribuir a la gestión de riesgos, aportando así a la mejora de los
procesos de control, utilizando un enfoque sistemático y disciplinado.

• El análisis de riesgos se define como un proceso sistemático (ordenado o estructurado de
principios o elementos que se relacionan entre sí) para estimar la magnitud de los
riesgos a los que se encuentran expuestos una empresa.
• La gestión de riesgo es :
la selección e implementación de salvaguardar para: Conocer, Prevenir, Impedir, Reducir
y Controlar todos los riesgos que han sido identificados.
• Las tareas de análisis y gestión de riesgo se encajan en las actividades continuas de
gestión de la seguridad.
• El análisis de riesgos permite determinar cómo es, cuánto vale y cómo de protegidos se
encuentran todos los activos.

• En coordinación con los objetivos, la estrategia y la política de la empresa, las actividades
de gestión de riesgos permiten elaborar un plan de seguridad que, implantando y
operando, satisfaga todos los objetivos propuestos con el nivel de riesgo que se acepta
por la dirección.

Para la implementación de todos los controles de seguridad, es necesario que una
empresa sea gestionada y que también se encuentre informado el personal
que trabaja con el sistema de información.
Este personal es responsable de:
 La operación diaria
Reacción ante incidencias
La monitorización en general del sistema para determinar si satisface con
eficiencia y eficacia los objetivos propuestos

PRINCIPIOS PARA MEJORAR LOS PROCESOS DE LA GESTIÓN DE RIESGOS EN UNA
ORGANIZACIÓN
 Integrar la Gestión de Riesgos en todas las actividades de la organización y en la toma
de decisiones.
 Personalizar la Gestión de Riesgos de acuerdo con los objetivos y las necesidades de la
organización.
• Incluir las expectativas y las necesidades de las partes interesadas.
Una parte interesada es cualquier organización, grupo o individuo que pueda afectar o ser
afectado por las actividades de una empresa u organización de referencia

• ISO 31000:2018, hace mayor énfasis en:
• Integración de la gestión en todas las actividades
• Los procesos
• Toma de decisiones.
• La Alta Dirección, así como los gerentes del proyecto,
deben entender que cada empleado, en todas las áreas, en todas
ubicaciones, cumple una función en la Gestión de Riesgos a diario.

 Liderazgo de la Alta Dirección
Para lograr la integración total de la Gestión de Riesgos, es preciso entender como se
administran y se gobiernan las organizaciones.
ISO 31000:2018 enfatiza la necesidad de que la Alta Dirección sea la que lidere el proyecto,
para que se produzca una integración natural en todos los niveles.
La Alta Dirección es la responsable de administrar el riesgo, proveer los recursos necesarios
y asignar las responsabilidades necesarias para el correcto funcionamiento del sistema.

PRINCIPIOS DE LA GESTION DE RIESGOS

PRINCIPIOS DE LA GESTION DE RIESGOS
 Integrada
La gestión del riesgo es parte integral de todas las actividades de la organización.
 Estructurada y exhaustiva
Un enfoque estructurado y exhaustivo hacia la gestión del riesgo contribuye a resultados
coherentes y comparables- contar con su propia estructura.
 Adaptada
El marco de referencia y el proceso de la gestión del riesgo se adaptan y son proporcionales a
los contextos externo e interno de la organización relacionados con sus objetivos.

PRINCIPIOS DE LA GESTION DE RIESGOS
 Inclusiva
La participación apropiada y oportuna de las partes interesadas permite que se
consideren su conocimiento, puntos de vista y percepciones. Esto resulta en una
mayor toma de conciencia y una gestión del riesgo informada.
 Dinámica
Los riesgos pueden aparecer, cambiar o desaparecer con los cambios de los
contextos externo e interno de la organización. La gestión del riesgo anticipa,
detecta, reconoce y responde a esos cambios y eventos de una manera apropiada y
oportuna.

PRINCIPIOS DE LA GESTION DE RIESGOS
 Mejor información disponible
La información debería ser oportuna, clara y disponible para las partes interesadas
pertinentes.
 Factores humanos y culturales
El comportamiento humano y la cultura influyen considerablemente en todos los aspectos de
la gestión del riesgo en todos los niveles y etapas.
 Mejora continua
La gestión del riesgo mejora continuamente mediante aprendizaje y experiencia.