La norma ISO 19600 establece directrices para la implementación de sistemas de gestión de compliance o cumplimiento normativo. Define compliance como el establecimiento de políticas y procedimientos para garantizar que una organización cumple con la normativa aplicable. La norma promueve un enfoque basado en la gestión de riesgos y puede integrarse con otros sistemas de gestión como ISO 9001 o ISO 14001.
El documento describe los objetivos de adquirir conocimientos sobre la norma ISO 9001:2015 y comprender sus nuevos requisitos. También busca facilitar conocimientos teórico-prácticos para implementar o adaptar un sistema de gestión de calidad. Explica brevemente los conceptos clave de un sistema de gestión de calidad y la cronología de desarrollo de la norma ISO 9001:2015.
Este documento presenta información sobre calidad, sistemas de gestión de calidad y la implementación de la norma ISO 9001:2015. Cubre tres temas principales: 1) la definición de calidad y las generaciones de control de calidad, 2) los sistemas de gestión de calidad y sus beneficios, y 3) los requisitos clave de la norma ISO 9001:2015 para la implementación de un sistema de gestión de calidad, incluido el liderazgo, la planificación y la mejora continua.
La norma ISO 19011 establece directrices para la auditoría de sistemas de gestión. Ha sido actualizada en 2018 para incluir un enfoque basado en riesgos en los principios de auditoría. Explica cómo planificar y llevar a cabo auditorías internas y externas, y evaluar la competencia de los auditores. Su objetivo es proporcionar una guía armonizada para auditar múltiples sistemas de una forma eficaz.
El documento presenta una introducción a los conceptos de corrupción y soborno. Define la corrupción como el abuso de poder para beneficio privado y cómo perjudica el desarrollo sostenible. Explica que el soborno es la forma más común de corrupción y describe algunos modelos y estándares internacionales para prevenirlo, como la Convención de las Naciones Unidas contra la Corrupción, la FCPA estadounidense y la UK Bribery Act. Finalmente, introduce los estándares ISO 19600 y ISO 37001 sobre sistemas de gestión de cumpl
El documento proporciona una introducción a la norma ISO 14001. Explica que establece los requisitos de un sistema de gestión ambiental para que una organización pueda ser certificada. Detalla los elementos clave como la política ambiental, planificación, implementación, verificación, revisión gerencial y mejora continua. El objetivo final es que las organizaciones minimicen el impacto ambiental de sus operaciones y cumplan con la legislación aplicable.
El Anexo SL (ahora conocido como Anexo L) establece una Estructura de Alto Nivel (HSL) que permite la integración y alineación de las diversas normas ISO de sistemas de gestión. La HSL proporciona una estructura común de 10 cláusulas, textos idénticos y definiciones para facilitar la implementación conjunta de varios sistemas de gestión. El Anexo L sigue siendo la guía para el desarrollo de nuevas normas ISO y la revisión de normas existentes.
La Norma UNE-EN-ISO 14001:2015 ha incorporado nuevos términos como sostenibilidad, perspectiva de ciclo de vida y riesgos y oportunidades. Refuerza el papel del medio ambiente en la estrategia de las organizaciones. Los principales cambios incluyen un mayor énfasis en el liderazgo, la gestión ambiental estratégica, el desempeño ambiental y el enfoque de ciclo de vida. La nueva estructura se centra más en los requisitos del sistema de gestión ambiental.
Este documento describe los principales cambios introducidos en la Norma ISO 9001:2015 sobre sistemas de gestión de calidad. Entre los cambios se incluyen una mayor consideración del contexto de la organización, una mayor implicación de la dirección en el desempeño del sistema, y un mayor énfasis en el enfoque basado en procesos y la gestión del riesgo. Además, la norma tiene una nueva estructura de alto nivel y utiliza el término "información documentada" en lugar de "documentos" y "registros".
El documento describe los objetivos de adquirir conocimientos sobre la norma ISO 9001:2015 y comprender sus nuevos requisitos. También busca facilitar conocimientos teórico-prácticos para implementar o adaptar un sistema de gestión de calidad. Explica brevemente los conceptos clave de un sistema de gestión de calidad y la cronología de desarrollo de la norma ISO 9001:2015.
Este documento presenta información sobre calidad, sistemas de gestión de calidad y la implementación de la norma ISO 9001:2015. Cubre tres temas principales: 1) la definición de calidad y las generaciones de control de calidad, 2) los sistemas de gestión de calidad y sus beneficios, y 3) los requisitos clave de la norma ISO 9001:2015 para la implementación de un sistema de gestión de calidad, incluido el liderazgo, la planificación y la mejora continua.
La norma ISO 19011 establece directrices para la auditoría de sistemas de gestión. Ha sido actualizada en 2018 para incluir un enfoque basado en riesgos en los principios de auditoría. Explica cómo planificar y llevar a cabo auditorías internas y externas, y evaluar la competencia de los auditores. Su objetivo es proporcionar una guía armonizada para auditar múltiples sistemas de una forma eficaz.
El documento presenta una introducción a los conceptos de corrupción y soborno. Define la corrupción como el abuso de poder para beneficio privado y cómo perjudica el desarrollo sostenible. Explica que el soborno es la forma más común de corrupción y describe algunos modelos y estándares internacionales para prevenirlo, como la Convención de las Naciones Unidas contra la Corrupción, la FCPA estadounidense y la UK Bribery Act. Finalmente, introduce los estándares ISO 19600 y ISO 37001 sobre sistemas de gestión de cumpl
El documento proporciona una introducción a la norma ISO 14001. Explica que establece los requisitos de un sistema de gestión ambiental para que una organización pueda ser certificada. Detalla los elementos clave como la política ambiental, planificación, implementación, verificación, revisión gerencial y mejora continua. El objetivo final es que las organizaciones minimicen el impacto ambiental de sus operaciones y cumplan con la legislación aplicable.
El Anexo SL (ahora conocido como Anexo L) establece una Estructura de Alto Nivel (HSL) que permite la integración y alineación de las diversas normas ISO de sistemas de gestión. La HSL proporciona una estructura común de 10 cláusulas, textos idénticos y definiciones para facilitar la implementación conjunta de varios sistemas de gestión. El Anexo L sigue siendo la guía para el desarrollo de nuevas normas ISO y la revisión de normas existentes.
La Norma UNE-EN-ISO 14001:2015 ha incorporado nuevos términos como sostenibilidad, perspectiva de ciclo de vida y riesgos y oportunidades. Refuerza el papel del medio ambiente en la estrategia de las organizaciones. Los principales cambios incluyen un mayor énfasis en el liderazgo, la gestión ambiental estratégica, el desempeño ambiental y el enfoque de ciclo de vida. La nueva estructura se centra más en los requisitos del sistema de gestión ambiental.
Este documento describe los principales cambios introducidos en la Norma ISO 9001:2015 sobre sistemas de gestión de calidad. Entre los cambios se incluyen una mayor consideración del contexto de la organización, una mayor implicación de la dirección en el desempeño del sistema, y un mayor énfasis en el enfoque basado en procesos y la gestión del riesgo. Además, la norma tiene una nueva estructura de alto nivel y utiliza el término "información documentada" en lugar de "documentos" y "registros".
El documento presenta una introducción a los conceptos de gestión ambiental, incluyendo los sistemas de gestión ambiental, el modelo de gestión de calidad ambiental, la Organización Internacional de Estandarización (ISO) y la Norma ISO 14000. Explica los principales componentes para la implementación de un sistema de gestión ambiental certificado conforme a la Norma ISO 14001.
Este documento describe la norma ISO 14001 sobre sistemas de gestión ambiental. ISO 14001 es un conjunto de estándares internacionales que definen los requisitos para implementar un sistema de gestión ambiental que prevenga la contaminación considerando las necesidades socioeconómicas de las empresas. La norma ayuda a las compañías a cumplir con las leyes ambientales y reducir su contaminación mediante la certificación de su sistema de gestión ambiental.
El documento presenta los sistemas integrados de gestión (SIG), que integran sistemas como calidad, medio ambiente y seguridad y salud en el trabajo. Explica que los SIG permiten gestionar los recursos de manera eficiente para cumplir objetivos y políticas. También introduce los conceptos clave de los SIG, como gestión por procesos, mejora continua, satisfacción de partes interesadas y cumplimiento de normas ISO como ISO 9001, ISO 14001 e ISO 45001.
Linea del tiempo evolucion normas iso de calidadGriselda Berdugo
Este documento presenta una línea de tiempo que resume la evolución de la gestión de calidad desde 1927 hasta 2018. Muestra las etapas de industrialización, calidad total, calidad cero defectos, enfoque en procesos y clientes, y gestión del riesgo. También destaca hitos como la primera publicación de la norma ISO en 1987 y cambios en 2002 y 2018 relacionados con auditorías más individualizadas.
El documento describe los fundamentos de la norma ISO/IEC 20000, que establece los requisitos para un sistema de gestión de servicios de TI. La norma promueve la adopción de un enfoque de procesos integrados para la prestación efectiva de servicios de TI. Implementar la norma ayuda a las empresas a alinear los servicios de TI con las necesidades del negocio y entregar servicios con alta calidad y costos efectivos. La norma se relaciona con marcos como ITIL y otras normas de gestión como ISO 9001 e ISO 27001.
Presentación master de compliance con estudios de riesgos de cumplimiento normativo. Técnicas, procedimientos y propuestas para gestionar riesgos de incumplimientos y normativos en las empresas alineadas a los estándares de la ISO 31000 y COSO ERM. Metodologías para la identificación de riesgos de compliance (riesgos de incumplimiento o compliance risks) para sostener el corporate defense. Factores a tener en cuenta en la valoración del impacto y la probabilidad. Por Hernan Huwyler
El documento describe los requisitos clave de la norma ISO 9001 relacionados con el establecimiento y mantenimiento de un sistema de gestión de calidad efectivo. Estos incluyen la documentación del sistema, la responsabilidad de la dirección de establecer la política y objetivos de calidad, y de revisar el sistema, así como la gestión de procesos, recursos, medición y mejora continua.
Presentación sobre cómo generar un mapa de riesgos penales y mapa de riesgos de compliance como parte de un programa de compliance.
La presentación trata los siguientes temas: identificación de riesgos, política de control y gestión de riesgos, manual de prevención de delitos en cumplimiento del código penal Español, modelo de prevención del delito, comité de cumplimiento, mapa de riesgos penales, políticas de actuación, actividades de riesgos, conductas delictivas, identificar los riesgos relevantes, efectividad de los controles adoptados para mitigar riesgos de compliance, unidad de cumplimiento normativo, tolerancia al riesgo, riesgo aceptable, artículo 31 bis,metodología COSO, cualitativo, cuantitativo
De interés para España, Argentina, Chile, y Mexico
El documento describe los principios, estructura y procesos de la norma ISO 31000 para la gestión de riesgos. Explica que la norma ayuda a las organizaciones a identificar y evaluar sistemáticamente los riesgos y oportunidades, y a implementar procesos para gestionarlos de manera efectiva. También destaca algunas limitaciones como que no determina cómo medir los riesgos ni garantiza que se identifiquen todas las áreas de riesgo.
Este documento describe la organización internacional para la estandarización (ISO) y las normas ISO 9000. La ISO es una organización internacional no gubernamental que establece normas voluntarias para sistemas de gestión de calidad. La norma ISO 9000 especifica los requisitos para un sistema de gestión de calidad efectivo. La norma se ha actualizado a lo largo de los años para mejorar su alineación con otros estándares y reflejar mejor las necesidades cambiantes de las organizaciones.
El documento describe los elementos clave de un sistema de gestión ambiental según la norma ISO 14001. Estos incluyen establecer una política ambiental, identificar aspectos e impactos ambientales, establecer objetivos y metas, implementar el sistema, realizar verificaciones y auditorías, y revisar el sistema periódicamente. El propósito principal es promover la protección ambiental y el cumplimiento de la legislación aplicable mediante un enfoque de mejora continua.
Sistema gestion-ambiental-sga-iso-14000-y-14001David Fernandez
Este documento describe el Sistema de Gestión Ambiental (SGA) según las normas ISO 14000 e ISO 14001. Explica que ISO 14000 provee orientación para gestionar aspectos ambientales de manera efectiva, considerando la protección ambiental y prevención de contaminación. ISO 14001 específicamente se refiere al SGA, el cual incluye la estructura organizacional y actividades para desarrollar, implementar y mantener la política ambiental de una organización. También presenta los beneficios de certificarse bajo ISO 14001, como mejorar el cu
Este documento presenta una introducción a la metodología de identificación de peligros, evaluación y control de riesgos laborales. Explica que la evaluación de riesgos permite estimar la magnitud de los riesgos que no se pueden evitar para tomar medidas preventivas. Luego describe métodos cualitativos, semicuantitativos y cuantitativos para el análisis de riesgos, así como los pasos de la gestión del riesgo que incluyen la identificación de peligros, análisis, valoración y control del riesgo.
Este documento presenta una introducción a la metodología para la identificación de peligros, evaluación y control de riesgos en el lugar de trabajo. Explica los métodos cualitativos, semicuantitativos y cuantitativos para el análisis de riesgos, así como las etapas del proceso de evaluación de riesgos, incluyendo la identificación de peligros, análisis del riesgo, valoración del riesgo y control del riesgo. El objetivo final es prevenir los riesgos laborales mediante la aplicación de medidas correctivas si la
El documento presenta la norma ISO 14001 sobre sistemas de gestión ambiental. Explica que ISO 14001 ayuda a las organizaciones a identificar, administrar, monitorear y controlar sus impactos ambientales de manera holística. También describe los beneficios de aplicar un sistema de gestión ambiental certificado según ISO 14001, como mejorar el desempeño ambiental, obtener ventajas competitivas y la confianza de las partes interesadas.
Este documento proporciona una línea de tiempo histórica de la seguridad y salud ocupacional, desde la prehistoria hasta la publicación de la norma ISO 45001 en 2018. Explica brevemente hitos clave como las leyes de fábricas en Inglaterra en el siglo XIX, la Revolución Industrial, y el desarrollo de conceptos modernos de seguridad e higiene en el siglo XX. También resume los principales requisitos de la ISO 45001 relacionados con el liderazgo, planificación, apoyo, operaciones
PARA UTILIZAR CONCEPTOS Y HERRAMIENTAS DE GESTIÓN POR PROCESOS, A FIN DE GARANTIZAR LA OPTIMIZACIÓN Y EL MEJORAMIENTO CONTINUO DE LOS PROCESOS EN EL NEGOCIO, PARA LA GESTIÓN Y CONTROL DE LOS RIESGOS EN LA EMPRESA.
Este documento presenta una introducción a la gestión de riesgos de seguridad de la información. Explica conceptos clave como riesgo, gestión de riesgos, procesos de gestión de riesgos, y normas como ISO/IEC 27005 e ISO/IEC 31000. También incluye definiciones de términos relacionados a la gestión de riesgos y ejemplos de cómo describir procesos.
Este documento presenta la información sobre un curso de gestión de compliance ISO 37301. El objetivo del curso es compartir conocimientos para desarrollar competencias necesarias para evaluar e implementar programas de compliance que contribuyan a evitar riesgos y costos por incumplimiento. El contenido incluye introducción al compliance, plan de implementación, implementación en la organización, seguimiento y mejora continua. También define conceptos clave como sistema de gestión, riesgo, obligaciones de compliance y presenta los fundamentos y principios de la gestión de compliance.
Este documento resume los conceptos clave de las normas OHSAS 18000 sobre sistemas de gestión de salud y seguridad ocupacional. Explica que OHSAS son estándares internacionales voluntarios para la gestión de riesgos laborales. Detalla los elementos del sistema de gestión OHSAS como la política, planificación, implementación, verificación y mejora continua. También describe los beneficios de la certificación como la reducción de riesgos y accidentes laborales.
El documento presenta una introducción a los conceptos de gestión ambiental, incluyendo los sistemas de gestión ambiental, el modelo de gestión de calidad ambiental, la Organización Internacional de Estandarización (ISO) y la Norma ISO 14000. Explica los principales componentes para la implementación de un sistema de gestión ambiental certificado conforme a la Norma ISO 14001.
Este documento describe la norma ISO 14001 sobre sistemas de gestión ambiental. ISO 14001 es un conjunto de estándares internacionales que definen los requisitos para implementar un sistema de gestión ambiental que prevenga la contaminación considerando las necesidades socioeconómicas de las empresas. La norma ayuda a las compañías a cumplir con las leyes ambientales y reducir su contaminación mediante la certificación de su sistema de gestión ambiental.
El documento presenta los sistemas integrados de gestión (SIG), que integran sistemas como calidad, medio ambiente y seguridad y salud en el trabajo. Explica que los SIG permiten gestionar los recursos de manera eficiente para cumplir objetivos y políticas. También introduce los conceptos clave de los SIG, como gestión por procesos, mejora continua, satisfacción de partes interesadas y cumplimiento de normas ISO como ISO 9001, ISO 14001 e ISO 45001.
Linea del tiempo evolucion normas iso de calidadGriselda Berdugo
Este documento presenta una línea de tiempo que resume la evolución de la gestión de calidad desde 1927 hasta 2018. Muestra las etapas de industrialización, calidad total, calidad cero defectos, enfoque en procesos y clientes, y gestión del riesgo. También destaca hitos como la primera publicación de la norma ISO en 1987 y cambios en 2002 y 2018 relacionados con auditorías más individualizadas.
El documento describe los fundamentos de la norma ISO/IEC 20000, que establece los requisitos para un sistema de gestión de servicios de TI. La norma promueve la adopción de un enfoque de procesos integrados para la prestación efectiva de servicios de TI. Implementar la norma ayuda a las empresas a alinear los servicios de TI con las necesidades del negocio y entregar servicios con alta calidad y costos efectivos. La norma se relaciona con marcos como ITIL y otras normas de gestión como ISO 9001 e ISO 27001.
Presentación master de compliance con estudios de riesgos de cumplimiento normativo. Técnicas, procedimientos y propuestas para gestionar riesgos de incumplimientos y normativos en las empresas alineadas a los estándares de la ISO 31000 y COSO ERM. Metodologías para la identificación de riesgos de compliance (riesgos de incumplimiento o compliance risks) para sostener el corporate defense. Factores a tener en cuenta en la valoración del impacto y la probabilidad. Por Hernan Huwyler
El documento describe los requisitos clave de la norma ISO 9001 relacionados con el establecimiento y mantenimiento de un sistema de gestión de calidad efectivo. Estos incluyen la documentación del sistema, la responsabilidad de la dirección de establecer la política y objetivos de calidad, y de revisar el sistema, así como la gestión de procesos, recursos, medición y mejora continua.
Presentación sobre cómo generar un mapa de riesgos penales y mapa de riesgos de compliance como parte de un programa de compliance.
La presentación trata los siguientes temas: identificación de riesgos, política de control y gestión de riesgos, manual de prevención de delitos en cumplimiento del código penal Español, modelo de prevención del delito, comité de cumplimiento, mapa de riesgos penales, políticas de actuación, actividades de riesgos, conductas delictivas, identificar los riesgos relevantes, efectividad de los controles adoptados para mitigar riesgos de compliance, unidad de cumplimiento normativo, tolerancia al riesgo, riesgo aceptable, artículo 31 bis,metodología COSO, cualitativo, cuantitativo
De interés para España, Argentina, Chile, y Mexico
El documento describe los principios, estructura y procesos de la norma ISO 31000 para la gestión de riesgos. Explica que la norma ayuda a las organizaciones a identificar y evaluar sistemáticamente los riesgos y oportunidades, y a implementar procesos para gestionarlos de manera efectiva. También destaca algunas limitaciones como que no determina cómo medir los riesgos ni garantiza que se identifiquen todas las áreas de riesgo.
Este documento describe la organización internacional para la estandarización (ISO) y las normas ISO 9000. La ISO es una organización internacional no gubernamental que establece normas voluntarias para sistemas de gestión de calidad. La norma ISO 9000 especifica los requisitos para un sistema de gestión de calidad efectivo. La norma se ha actualizado a lo largo de los años para mejorar su alineación con otros estándares y reflejar mejor las necesidades cambiantes de las organizaciones.
El documento describe los elementos clave de un sistema de gestión ambiental según la norma ISO 14001. Estos incluyen establecer una política ambiental, identificar aspectos e impactos ambientales, establecer objetivos y metas, implementar el sistema, realizar verificaciones y auditorías, y revisar el sistema periódicamente. El propósito principal es promover la protección ambiental y el cumplimiento de la legislación aplicable mediante un enfoque de mejora continua.
Sistema gestion-ambiental-sga-iso-14000-y-14001David Fernandez
Este documento describe el Sistema de Gestión Ambiental (SGA) según las normas ISO 14000 e ISO 14001. Explica que ISO 14000 provee orientación para gestionar aspectos ambientales de manera efectiva, considerando la protección ambiental y prevención de contaminación. ISO 14001 específicamente se refiere al SGA, el cual incluye la estructura organizacional y actividades para desarrollar, implementar y mantener la política ambiental de una organización. También presenta los beneficios de certificarse bajo ISO 14001, como mejorar el cu
Este documento presenta una introducción a la metodología de identificación de peligros, evaluación y control de riesgos laborales. Explica que la evaluación de riesgos permite estimar la magnitud de los riesgos que no se pueden evitar para tomar medidas preventivas. Luego describe métodos cualitativos, semicuantitativos y cuantitativos para el análisis de riesgos, así como los pasos de la gestión del riesgo que incluyen la identificación de peligros, análisis, valoración y control del riesgo.
Este documento presenta una introducción a la metodología para la identificación de peligros, evaluación y control de riesgos en el lugar de trabajo. Explica los métodos cualitativos, semicuantitativos y cuantitativos para el análisis de riesgos, así como las etapas del proceso de evaluación de riesgos, incluyendo la identificación de peligros, análisis del riesgo, valoración del riesgo y control del riesgo. El objetivo final es prevenir los riesgos laborales mediante la aplicación de medidas correctivas si la
El documento presenta la norma ISO 14001 sobre sistemas de gestión ambiental. Explica que ISO 14001 ayuda a las organizaciones a identificar, administrar, monitorear y controlar sus impactos ambientales de manera holística. También describe los beneficios de aplicar un sistema de gestión ambiental certificado según ISO 14001, como mejorar el desempeño ambiental, obtener ventajas competitivas y la confianza de las partes interesadas.
Este documento proporciona una línea de tiempo histórica de la seguridad y salud ocupacional, desde la prehistoria hasta la publicación de la norma ISO 45001 en 2018. Explica brevemente hitos clave como las leyes de fábricas en Inglaterra en el siglo XIX, la Revolución Industrial, y el desarrollo de conceptos modernos de seguridad e higiene en el siglo XX. También resume los principales requisitos de la ISO 45001 relacionados con el liderazgo, planificación, apoyo, operaciones
PARA UTILIZAR CONCEPTOS Y HERRAMIENTAS DE GESTIÓN POR PROCESOS, A FIN DE GARANTIZAR LA OPTIMIZACIÓN Y EL MEJORAMIENTO CONTINUO DE LOS PROCESOS EN EL NEGOCIO, PARA LA GESTIÓN Y CONTROL DE LOS RIESGOS EN LA EMPRESA.
Este documento presenta una introducción a la gestión de riesgos de seguridad de la información. Explica conceptos clave como riesgo, gestión de riesgos, procesos de gestión de riesgos, y normas como ISO/IEC 27005 e ISO/IEC 31000. También incluye definiciones de términos relacionados a la gestión de riesgos y ejemplos de cómo describir procesos.
Este documento presenta la información sobre un curso de gestión de compliance ISO 37301. El objetivo del curso es compartir conocimientos para desarrollar competencias necesarias para evaluar e implementar programas de compliance que contribuyan a evitar riesgos y costos por incumplimiento. El contenido incluye introducción al compliance, plan de implementación, implementación en la organización, seguimiento y mejora continua. También define conceptos clave como sistema de gestión, riesgo, obligaciones de compliance y presenta los fundamentos y principios de la gestión de compliance.
Este documento resume los conceptos clave de las normas OHSAS 18000 sobre sistemas de gestión de salud y seguridad ocupacional. Explica que OHSAS son estándares internacionales voluntarios para la gestión de riesgos laborales. Detalla los elementos del sistema de gestión OHSAS como la política, planificación, implementación, verificación y mejora continua. También describe los beneficios de la certificación como la reducción de riesgos y accidentes laborales.
1) ISO 14000 establece herramientas y sistemas para la administración ambiental y la evaluación de productos sin prescribir metas de desempeño específicas. 2) El documento clave ISO 14001 especifica los elementos de un sistema de administración ambiental efectivo. 3) La serie ISO 14000 incluye herramientas para la evaluación ambiental de organizaciones y productos para ayudar a las empresas a mejorar su desempeño.
Las normas ISO son un conjunto de reglas establecidas por la Organización Internacional para la Estandarización para mejorar la calidad y productividad en cualquier tipo de organización. Se iniciaron en 1987 y se han extendido a empresas de producción y servicios. Existen normas ISO para sistemas de gestión de calidad, medio ambiente, seguridad de la información y más, que buscan aumentar la productividad, reducir defectos y mejorar procesos a través de la documentación y el mejoramiento continuo.
Sistema de gestión de calidad basado en la norma internacional iso 9001:2008geraldinehm
Este documento describe los fundamentos y estructura de la norma ISO 9001:2008. Explica que ISO es una federación mundial de organismos de normalización y que la ISO 9001:2008 está orientada a dar satisfacción al cliente. Detalla los pasos para implementar un sistema de gestión de calidad basado en esta norma, incluyendo capacitación, documentación de procedimientos y auditorías periódicas. Resalta que el liderazgo y compromiso de la dirección son esenciales para desarrollar y mantener un sistema de gestión de calidad eficaz
El documento resume las principales características del gobierno corporativo. Explica que el gobierno corporativo es el sistema por el cual las empresas son dirigidas y controladas, e involucra la distribución de derechos y responsabilidades entre accionistas, gerentes y otros grupos de interés. También describe los beneficios del buen gobierno corporativo para las empresas, como la transparencia, la generación de valor y la credibilidad. Finalmente, presenta cinco etapas clave para el desarrollo de iniciativas de gobierno corporativo dentro de las organizaciones
ISO 9000 SISTEMA DE GESTION DE CALIDAD
ISO 9001 REQUISITOS DEL SISTEMA DE GESTION DE CALIDAD SGC
ISO 14000 GESTION AMBIENTAL DE LAS ORGANIZACIONES
ISO 17000 NTC ISO EVALUACION DE LA CONFORMIDAD VOCABULARIO Y PRINCIPIOS GENERALES
El documento describe las normas ISO 9000, 20000 e ISO/IEC 38500. ISO 9000 se refiere a sistemas de gestión de calidad. ISO 20000 trata sobre gestión de servicios de TI. ISO/IEC 38500 provee principios para gobierno corporativo de TI. Todas las normas buscan estandarizar procesos y mejorar la calidad, gestión de riesgos y cumplimiento normativo en sus respectivos ámbitos.
La certificación hoy constituye el mejor sello de
garantía para clientes y proveedores, ambos
pilares fundamentales para el desarrollo
sustentable de una empresa que mira con
anhelo el futuro.
www.bbsc.cl
Gestión Empresarial En Tiempos De Crisis
ISO 9000 es una serie de normas internacionales sobre sistemas de gestión de calidad. ISO 14000 es una serie de normas sobre sistemas de gestión ambiental. Ambas series proveen pautas para que las organizaciones establezcan sistemas eficaces, mejoren continuamente, y satisfagan los requisitos de los clientes y las regulaciones ambientales. La certificación bajo ISO 9000 y 14000 puede traer beneficios como mejor imagen, costos reducidos, y acceso a nuevos mercados.
AUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓNValle Magico
Este documento presenta un curso sobre auditorías integrales de seguridad, higiene, calidad y medio ambiente. Explica los objetivos del curso y específicos, introduce conceptos clave como sistemas de gestión integrados y normas ISO, y describe el ciclo PDCA de mejora continua aplicado a la gestión de riesgos laborales, calidad y medio ambiente.
La norma ISO/IEC 20000 establece los requisitos para un sistema de gestión de servicios de TI que ayuda a las organizaciones a alinear la provisión de servicios con las necesidades del negocio. La norma especifica 13 procesos clave y un ciclo de mejora continua para garantizar la entrega efectiva de servicios de TI y satisfacer las necesidades del cliente. Las organizaciones que obtienen la certificación ISO/IEC 20000 demuestran que sus servicios de TI cumplen con los estándares internacionales.
1) El documento describe varias normas relacionadas con la administración y gestión de sistemas de información y tecnologías, incluyendo ISO 27001, ISO 17799, COBIT, ITIL, COSO y ISO/IEC 20000. 2) También analiza cuáles de estas normas serían viables de implementar en una pyme mexicana, concluyendo que ISO 27001 e ISO 17799 son las más adecuadas debido a su flexibilidad y bajo costo de implementación. 3) Finalmente, resume los beneficios que brindan normas como COB
El documento proporciona información sobre normas ISO. Explica que ISO es la organización internacional encargada de la normalización y tiene su sede en Ginebra. También describe algunas normas ISO específicas como ISO 9000, ISO 9001 e ISO 14000. Además, menciona que las normas ISO tienen como objetivo asegurar la calidad y documentar los controles de gestión de calidad de una organización.
Este documento presenta información sobre los sistemas de gestión integrados y la norma ISO 9000. Explica conceptos clave como qué es la serie ISO 9000, la ISO 9001, y un sistema de gestión de calidad. También define términos importantes como parte interesada, proceso, procedimiento, y revisión. El objetivo es proporcionar una introducción a estos temas para comprender mejor los requisitos de la ISO 9001.
La Organización Internacional para la Estandarización (ISO) es una organización internacional que establece normas voluntarias para promover el desarrollo de la industria y el comercio internacional. La ISO trabaja con organismos nacionales de 157 países para desarrollar normas comunes y facilitar el comercio global. La familia de normas ISO 9000 son normas internacionales de sistemas de gestión de calidad que pueden ser adoptadas voluntariamente por organizaciones.
El documento describe las normas y principios relacionados con la auditoría. Menciona organismos como el IAASB que se encarga de mejorar la calidad de la auditoría a nivel mundial y emite normas internacionales de auditoría. También describe normas como las NAGAS, NIA, DNA, NIIF, NICC y NIER que establecen los requisitos, lineamientos y procedimientos que debe seguir un auditor para llevar a cabo su trabajo de manera eficiente, ética y de calidad. Finalmente, resalta principios como la integridad, objetividad
Este documento presenta una introducción a los aspectos legales del ejercicio de la profesión de auditoría y las normas y principios relacionados con la auditoría emitidos por organismos internacionales. Se describen siete normas y principios clave: 1) Normas Internacionales de Auditoría y Aseguramiento, 2) Normas Generalmente Aceptadas de Auditoría, 3) Normas Internacionales de Auditoría, 4) Declaración de Normas de Auditoría, 5) Normas Internacionales de Información Financiera, 6) Norma Internacional de Control de Calidad
El documento presenta los sistemas integrados de gestión (SIG), que integran sistemas como calidad, medio ambiente y seguridad y salud en el trabajo. El objetivo es presentar los requisitos, aplicaciones y beneficios de los SIG basados en las normas ISO más recientes. Los SIG permiten gestionar de manera eficiente los recursos limitados de una organización para cumplir sus políticas y objetivos múltiples.
La Organización Internacional de Normalización (ISO) nace después de la Segunda Guerra Mundial para estandarizar normas a nivel internacional. ISO está compuesta por institutos de normas nacionales de más de 164 países y ha publicado más de 22,500 normas internacionales. ISO trabaja a través de comités técnicos formados por expertos para desarrollar normas de forma consensuada siguiendo un proceso establecido.
El documento describe el sistema Kanban, un método de producción Lean originado en Japón. Kanban utiliza tarjetas para controlar el flujo de materiales entre procesos de producción basado en la demanda del cliente. El objetivo es producir sólo lo necesario en el momento requerido para evitar sobrestock y desperdicios.
Este documento describe el método SMED (Single Minute Exchange of Dies) para reducir los tiempos de alistamiento de máquinas. SMED involucra separar las actividades de alistamiento en internas y externas, sustituyendo lo interno por lo externo, mejorando elementos internos y externos, estandarizando el proceso de alistamiento y controlando los tiempos. La aplicación de SMED permite reducir significativamente los tiempos de alistamiento, aumentar la flexibilidad de producción, y reducir los costos de inventario.
Este documento describe la técnica de Heijunka-Nivelado para planificar y nivelar la demanda de clientes en volumen y variedad durante un período de tiempo. Explica que requiere conocer bien la demanda de clientes y aplicar principios de estandarización y estabilización. También detalla varias técnicas como usar células de trabajo, flujo continuo pieza a pieza, producir al ritmo del takt time y nivelar el mix y volumen de producción para lograr una producción nivelada, suavizada y en pequeños lot
El documento describe los orígenes y principios fundamentales de la filosofía de producción Just in Time (JIT). En particular, se destaca que el sistema JIT fue desarrollado por Taiichi Ohno en Toyota a finales de los años 1940 para eliminar desperdicios y mejorar la eficiencia. El objetivo principal de JIT es producir solo lo que se necesita, cuando se necesita, en las cantidades necesarias.
El documento describe los conceptos clave del TPM (Mantenimiento Productivo Total) o Lean Manufacturing. Explica que el TPM implica la participación de todos los empleados en el mantenimiento de los equipos para maximizar la eficiencia. También describe los 7 pasos para la implementación del TPM, que incluyen establecer estándares de limpieza y capacitar a los operarios en tareas básicas de mantenimiento.
La manufactura celular consiste en agrupar máquinas y operaciones secuenciales para fabricar un producto completo sin necesidad de transportes entre departamentos. Esto elimina inventarios en proceso y hace fluir la producción continuamente. Las células se organizan en compartimentos independientes que manejan pequeños inventarios para evitar paros de producción. Algunas ventajas incluyen mejor calidad, flexibilidad, menor espacio y tiempos de espera. Se recomienda aplicar las 5S, TPM y SMED para mejorar la confiabilidad y flexibilidad de las cé
Este documento describe varios métodos de mejora continua como Hoshin Kanri, Nichijo Kanri y el enfoque de Genjitsu. Hoshin Kanri es un proceso de planeación estratégica participativo que establece objetivos y planes en toda la organización. Nichijo Kanri proporciona medidas para evaluar procesos clave y logro de metas. Genjitsu enfatiza el uso de datos y hechos reales para identificar causas raíz de problemas en el lugar de trabajo.
Jidoka es una filosofía de producción que busca evitar la producción de piezas defectuosas mediante la automatización con control humano. Cuando se detecta una anomalía en el proceso, este se detiene automáticamente para prevenir que las piezas defectuosas avancen en la línea de producción. Jidoka convierte a las máquinas y operarios en inspectores de calidad para mejorar la calidad en el proceso y asegurar que solo se produzcan piezas sin defectos. El proceso de Jidoka consiste en cuatro pasos: detectar la anomalía
Este documento explica la gestión visual en Lean Manufacturing. La gestión visual utiliza técnicas de control y comunicación visual para facilitar el conocimiento del estado del sistema de producción y mejorar el desempeño. Incluye métodos como tableros de indicadores, señalización, hojas de control y más, para monitorear métricas clave, identificar problemas y tomar acciones correctivas. La implementación de gestión visual sigue los pasos de desarrollar indicadores visuales relevantes, implementarlos e involucrar al personal, y mantener actualizados los sistemas
El documento proporciona información sobre Poka Yoke, una metodología japonesa para prevenir errores en la manufactura. Poka Yoke busca anticipar, prevenir y detectar errores para eliminar defectos, y consiste en mecanismos que ayudan a prevenir errores antes de que ocurran o los hacen obvios para corregirlos. El objetivo es aumentar la satisfacción del cliente mediante la eliminación o disminución de defectos.
Este documento describe los principios y herramientas de la fabricación visual en la manufactura esbelta. Explica cómo los dispositivos visuales de bajo costo permiten procesos fáciles de ejecutar y retroalimentación rápida para acciones correctivas diarias. También describe varias herramientas visuales como ANDON, Jidoka, Kanban y tableros de información que permiten monitorear procesos, comunicar condiciones y tomar acciones rápidas. El objetivo general es lograr un lugar de trabajo auto-explicativo y auto-reg
Este documento presenta la nueva Norma ISO 45001 para los Sistemas de Gestión de Seguridad y Salud en el Trabajo. Casi 3 millones de personas mueren cada año debido a enfermedades y accidentes laborales, por lo que la norma busca reducir estas cifras estableciendo requisitos para prevenir lesiones y enfermedades en el trabajo. La norma fue desarrollada durante varios años siguiendo el proceso establecido por la ISO, y finalmente fue publicada en 2018 con el objetivo de mejorar la seguridad y salud ocupacional
Este documento presenta la estructura y los requisitos clave de la Norma ISO 45001 para sistemas de gestión de seguridad y salud en el trabajo. Describe los 10 elementos principales del sistema de gestión, incluido el liderazgo, planificación, apoyo, operación y mejora. También define los términos clave y explica el ciclo PHVA utilizado para la mejora continua.
La norma ISO 28000 establece los requisitos para un sistema de gestión de la seguridad en la cadena de suministro. Surge como respuesta a las preocupaciones globales sobre contrabando, falsificaciones y tráfico en la cadena de suministro. Proporciona un marco de buenas prácticas para reducir riesgos y mitigar incidentes de seguridad en todas las etapas de la cadena de suministro.
El documento presenta la norma ISO 22301 sobre sistemas de gestión de continuidad del negocio. Introduce los desafíos a los que se enfrentan las organizaciones como averías, huelgas, desastres naturales y cómo estos pueden interrumpir sus operaciones. Explica que la ISO 22301 ayuda a las organizaciones a identificar riesgos, analizar el impacto en el negocio, y definir estrategias de continuidad para poder recuperarse de incidentes y asegurar la entrega continua de productos y servicios. Finalmente, destaca
Un sistema de gestión de activos basado en las normas ISO 55000 puede ayudar a las organizaciones a alinear sus objetivos de responsabilidad social con las Naciones Unidas y los Objetivos de Desarrollo Sostenible. Un enfoque estructurado para la gestión de activos garantiza que los activos satisfagan los objetivos a corto y largo plazo de una organización, incluidos los impactos sociales y ambientales positivos. La gestión de activos contribuye naturalmente a varios ODS al mejorar la sostenibilidad y la eficiencia de las operaciones
El documento describe el panorama de la gestión de activos según el Global Forum on Maintenance & Asset Management (GFMAM), incluyendo los 39 temas fundamentales agrupados en 6 categorías. También presenta modelos conceptuales desarrollados por miembros del GFMAM para alinear la gestión de activos con dicho panorama.
El documento describe los conceptos clave de acciones sobre los activos, gestión de activos y sistema de gestión de activos. Las acciones sobre los activos son las actividades directas sobre los activos como mantenimiento y reparaciones. La gestión de activos coordina estas acciones para obtener valor para la organización. Un sistema de gestión de activos proporciona un enfoque sistemático para desempeñar efectivamente la gestión de activos y obtener el valor necesario para alcanzar los objetivos organizacionales.
Seguridad y salud en en trabajo. Discapacidad..pdfJosé María
La creación de empleo para personas con discapacidad es la máxima prioridad de la Fundación ONCE. Desde el convencimiento de que la mejor forma de conseguir la normalización de las personas con discapacidad es por medio de su inserción laboral, la Fundación ONCE destina el 60% de su presupuesto a su plan de empleo y formación.
Exposicion de sobre el arte de la guerra de Sun Tzu.pptxjhordirolero
Este trabajo, procura resumir el tratado de Sun Tzu enfocado en proporcionar al lector sus mejores lecciones para lograr el exito en la vida personal y profwsional.
2. Concepto de Compliance
El Concepto actual de Compliance nace en el mundo
empresarial anglosajón y concretamente en el sector
financiero, que tradicionalmente ha estado
sometido a una regulación muy exigente y rigurosa
• En el mundo financiero surge la necesidad de
asegurar el cumplimiento de toda la normativa,
cuyo incumplimiento acarreaba elevadas sanciones
• Muchas empresas empiezan a crear departamentos
dedicados a asegurar el cumplimiento, desligándolos
del área de asesoría jurídica y legal que
tradicionalmente era la encargada de esa función
3. Concepto de Compliance
El Compliance o Gestión del cumplimiento normativo
supone el establecimiento de políticas, herramientas
y procedimientos adecuados y suficientes para
garantizar que una organización, incluidos sus
directivos, empleados y grupos de interés vinculados,
cumplen con el marco normativo aplicable,
considerando como tal:
• Normativa legal, es decir, leyes, normas y
reglamentos de estricto cumplimiento.
• Políticas internas y códigos éticos.
• Compromisos con clientes, proveedores o terceros
4. Concepto de Compliance
• Tradicionalmente se ha considerado que el
Compliance solo afecta a las grandes organizaciones,
pero no es así y aplica a cualquier tipo de
organización.
• Pero la gran novedad es el hecho de que la existencia
de un Sistema de Gestión del Compliance en la
organización puede suponer un atenuante o para la
organización, así como para sus representantes y
administradores.
5. Los Sistemas de Gestión de
Compliance
• Un Sistema de Gestión de Compliance (SGC o CMS
en sus siglas en inglés) debe considerarse como un
agente de cambio dentro de la organización y como
un factor adicional para mejorar la imagen hacia el
exterior y el interior
• Un SGC, compromete a la organización a cumplir la
normativa (requisitos legales, códigos de industria,
distintos estándares de la organización y de buen
gobierno corporativo, mejores prácticas, ética, etc.)
6. Los Sistemas de Gestión de
Compliance
¿Por qué es importante Sistema de Gestión de
Compliance?
• Evita o atenúa sanciones por INCUMPLIMIENTOS
• Es una herramienta que facilita el CUMPLIMIENTO
LEGAL Y REGULATORIO
• Evita daños en la REPUTACIÓN corporativa
• Reduce RIESGOS por escándalos, fraude, corrupción,
etc.
• Se basa en los principios del BUEN GOBIERNO,
PROPORCIONALIDAD, TRANSPARENCIA y
SOSTENIBILIDAD.
7. Los Sistemas de Gestión de
Compliance
Sus ventajas son:
• Minimizar el riesgo de incumplimientos legales
• Lograr beneficios regulatorios y judiciales en futuras
sentencias
• Controlar y gestionar los riesgos de compliance de la
organización.
• Aplicable a todo tipo de organizaciones
• Integrable con los sistemas ISO de gestión actuales
8. Los Sistemas de Gestión de
Compliance
Sistema de Gestión del Cumplimiento
Estructura Sistema
Fines Éxito de la organización a largo plazo a través del cumplimiento
Personas El cumplimiento de las obligaciones se introduce en el
comportamiento y en la actitud de las personas.
Resultados Se obtienen del cumplimiento de la normativa interna y externa,
los requisitos legales.
Liderazgo Los líderes aplican y supervisan los valores fundamentales y los
estándares de gobierno corporativo, de ética, y de relaciones
con la comunidad en general
Evaluación Auditoría y revisión por la dirección
9. Los Sistemas de Gestión de
Compliance
Sistema de Gestión del Cumplimiento
Control Organismos de supervisión internos y externos
Función Prescriptiva
Focalización En los riesgos de incumplir las normas y leyes
Gestión Control y mejora
Responsabilidad Definidas para órgano de gobierno, función de cumplimiento,
Dirección y empleados
Información Informes determinados y escalado de la información
Consecuencias Puede: Penas de prisión, + sanciones+ Daño reputacional
10. Los Sistemas de Gestión de
Compliance
Requisito
Necesidad o expectativa establecida, generalmente implícita u
obligatoria.
• NOTA 1 “Generalmente implícita” significa que es una
costumbre o práctica común en la organización y en las partes
interesadas, que la necesidad o expectativa que se considera
está implícita.
• NOTA 2 Un requisito especificado es el que está declarado,
por ejemplo, en información documentada.
Requisito de cumplimiento
Requisito que una organización tiene que cumplir.
Compromiso de cumplimiento
Requisito que una organización elige cumplir
11. Los Sistemas de Gestión de
Compliance
Requisitos Compromisos
de de
Cumplimiento / Compliance Cumplimiento / Compliance
(lo que tiene que cumplir) (lo que elige cumplir)
Obligaciones de Compliance
(Requisitos + Compromisos)
Cumplimiento / Compliance
Cumplir todas las obligaciones
COMPLIANCE: cumplir con todas las obligaciones (requisitos +
compromisos) de una organización.( ISO 19600, 3.17)
Compliance: permite
demostrar el
compromiso de
cumplir con la
normativa,
(ISO 19600)
12. Los Sistemas de Gestión de
Compliance
Ejemplos de requisitos de cumplimiento:
• normas legales;
• permisos, licencias u otras formas de autorización;
• órdenes, reglas o guías emitidas por agencias
regulatorias, sentencias de tribunales,
• tratados, convenciones, contratos y protocolos.
13. Los Sistemas de Gestión de
Compliance
Ejemplos de compromisos de cumplimiento:
• acuerdos con grupos de la comunidad u
organizaciones no gubernamentales, requisitos
organizativos, tales como políticas y procedimientos;
• principios voluntarios o códigos de prácticas,
etiquetado voluntario o compromisos ambientales;
• obligaciones derivadas de acuerdos contractuales con
la organización, normas y estándares relevantes para
las organizaciones y la industria.
14. Norma ISO 19600
• Los trabajos para el desarrollo de la ISO 19600 se
iniciaron a partir de una propuesta presentada por el
organismo australiano de normalización (Standards
Australia, SA) en junio de 2012.
• La razón principal que justificaba la presentación de
la propuesta era la importancia de armonizar las
directrices y guías existentes hasta el momento en
materia de compliance en los diferentes países.
Australia propuso como documento base para la
redacción de la norma internacional la norma
australiana AS 3806-2006 Compliance programs y
sobre él se basó la norma.
15. Norma ISO 19600
• La propuesta australiana se sometió a la votación de
los países miembro de la Organización Internacional
de Normalización (ISO). Los resultados fueron
favorables y se decidió la creación de un órgano
técnico de trabajo en ISO: el comité ISO/PC 271
Compliance management systems. El consenso
alcanzado en el ámbito internacional en las
diferentes fases de avance del proyecto ISO 19600 ha
sido muy elevado, lo que ha permitido que la norma
se haya desarrollado en un tiempo
menor al previsto.
16. Norma ISO 19600
La norma ISO 19600: 2014 (Sistemas de Gestión
de Compliance) fue publicada por la
International Organization for Standardization
(ISO) en diciembre de 2014, es considerada
como un estándar internacional y un
referente mundial para la gestión de
programas de cumplimiento.
17. Norma ISO 19600
• Es importante dejar claro que la Norma ISO 19600 no
tiene requisitos, sino guías y directrices para
implantar, mantener y mejorar un sistema de gestión
de compliance eficaz . Así, incluirá recomendaciones
sobre los elementos con los que una organización
debería contar para asegurar que cumple su política
de compliance y que tiene capacidad para asumir sus
obligaciones en este ámbito, siendo tanto las que le
vienen impuestas, como las que se asumen de forma
voluntaria
18. Norma ISO 19600
• Al haber sido ISO 19600 diseñada como una
norma de guías y directrices , no se pueden
emitir certificados que indiquen el
cumplimiento de requisitos de la norma.
• La Norma ISO 19600 por lo tanto no es
certificable.
19. Norma ISO 19600
Algunas de las recomendaciones que aporta la Norma
ISO 19600 son:
• Análisis de nuevas necesidades de formación en
materia de compliance para aquellos profesionales
involucrados en este campo cuando se produzcan
cambios organizativos, legislativos o en los
compromisos con los grupos de interés; integración
del desempeño en compliance en la evaluación del
desempeño de los empleados, o supervisión de los
acuerdos de contratación externa para asegurarse de
que recogen obligaciones en materia de compliance
20. Norma ISO 19600
• La Norma ISO 19600 va dirigida a las organizaciones
que quieran implantar un sistema de gestión que les
permita demostrar su compromiso con los requisitos
legales que le son de aplicación y con aquellos otros
requisitos con los que voluntariamente ha decidido
comprometerse.
• Entre éstos se encuentran, por ejemplo, estándares
de gobierno corporativo, códigos sectoriales o
acuerdos adoptados con la comunidad.
21. Norma ISO 19600
• Las organizaciones que tienen la necesidad de
demostrar que ya disponen de un sistema de
Gestión de Compliance o Programa de Compliance y
que es evaluado como eficaz, es decir, que
demuestre que han dispuesto los medios y recursos
necesarios para implantar un sistema respecto al
cumplimiento de la legislación y a la ética en los
negocios.
22. Norma ISO 19600
• Esta norma es fácil de interpretar, en cuanto a los
términos generales, para las organizaciones que
tienen ya implementados y certificados distintos
Sistemas de Gestión, puesto que sigue la Estructura
que ISO denomina, de Alto Nivel (High Level
Structure). Por lo tanto, las organizaciones que
tienen el certificado o están en vías de certificación
de ISO 9001:20015 o ISO 14001:2015, pueden
encontrar paralelismos entre las normas,
simplificando su implementación.
23. Norma ISO 19600
• El sistema de gestión de compliance definido en la
ISO 19600 al seguir la Estructura de Alto Nivel de
ISO, utiliza un texto unificado en las partes comunes
con las distintas normas de sistemas de gestión para
posibilitar la integración de unos sistemas con otros.
• Adopta un enfoque o pensamiento basado en la
gestión del riesgo ayudando a la organización a
identificar los incumplimientos de mayor impacto y
sobre los que deben priorizarse los recursos.
24. Norma ISO 19600
Pensamiento basado en la gestión del riesgo
Se introduce de forma explícita o implícita en
todas las cláusulas de la Estructura de Alto
Nivel.
25. riesgo
Efecto de la incertidumbre sobre los objetivos
• Nota 1 a la entrada: Un efecto es una desviación respecto a lo
previsto. Puede ser positivo, negativo o ambos, y puede
abordar, crear o resultar en oportunidades y amenazas.
• Nota 2 a la entrada: Los objetivos pueden tener diferentes
aspectos y categorías, y se pueden aplicar a diferentes niveles.
• Nota 3 a la entrada: Con frecuencia, el riesgo se expresa en
términos de fuentes de riesgo (3.4), eventos (3.5) potenciales,
sus consecuencias (3.6) y sus probabilidades (3.7).
Norma ISO 19600
26. 3.1 Riesgo
“Efecto de la incertidumbre”
es el estado, incluso parcial,
de deficiencia de información
relacionada con la comprensión
o conocimiento de un evento,
su consecuencia o su probabilidad
DESVIACION
DE LO ESPERADO
Término común y definición esencial para las normas de sistemas de gestión que se proporcionan en Anexo SL de Directivas
ISO/IEC
27. Norma ISO 19600
• Riesgo de cumplimiento
Efecto de la incertidumbre en los objetivos de
cumplimiento
• NOTA: El riesgo de cumplimiento se puede caracterizar por la
probabilidad de que ocurran y las consecuencias de los no-
cumplimientos respecto a las obligaciones de cumplimento de
una organización.
• NOTA: En el contexto de sistemas de gestión de
cumplimiento, la organización establece los objetivos de
cumplimiento, en concordancia con la política de
cumplimiento, para lograr resultados específicos.
28. Norma ISO 19600
• La Norma ISO 19600 destaca que el sistema de
gestión de la organización considera la
gestión del riesgo.
• La norma ISO 31000:2018 (Gestión del riesgo
– Principios y Guías) proporciona principios y
guías genéricas para la gestión del riesgo. Esta
norma se complementa con la ISO Guide
73:2018 Gestión del riesgo Vocabulario.
29. Norma ISO 19600
ISO 19600 no requiere evaluaciones de riesgo
según algún proceso especifico.
ISO 31000:2018 Gestión del riesgo Principios y
directrices puede ser una referencia útil para
organizaciones que desean o necesitan un
enfoque más formal del riesgo (uso no
obligatorio)
30. Para integrar la gestión del riesgo en
ISO 19600, podemos seguir los
criterios de la norma ISO 31000: 2018
ISO 31000: 2018
ISO19600
31. Norma ISO 19600
• El sistema de gestión de compliance, además de ser
integrable con otros sistemas de gestión, es
adecuado para reforzar el cumplimiento de
requisitos de compliance que emanan de otros
sistemas. Así, este sistema de gestión apoya, por
ejemplo, a las organizaciones que tienen implantado
un Sistema de Gestión de la Calidad conforme a la
ISO 9001 :2015, al ayudarlas a determinar los
requisitos legales y reglamentarios aplicables al
producto y a asegurar su cumplimiento
32. Norma ISO 19600
• Lo mismo ocurre con las organizaciones que tienen
implantado un Sistema de Gestión Ambiental según
la Norma ISO 14001, ya que contribuye a que puedan
identificar y cumplir requisitos legales vinculados a
sus aspectos ambientales.
33. Norma ISO 19600
• La adecuada gestión de compliance ayuda a las
organizaciones en la responsabilidad social de las
mismas, es decir, en cómo pueden contribuir al
desarrollo sostenible.
• La adecuada gestión de compliance ayuda a las
organizaciones socialmente responsables a asegurar
el cumplimiento de obligaciones legales, de
normativa internacional de comportamiento
reconocida de manera universal o de los
compromisos adquiridos con sus grupos
de interés.
34. Norma ISO 19600
• Este Estándar Internacional forma parte del sistema
general de gestión del riesgo.
• Existen otras normas específicas que como por
ejemplo la ISO 37001 Sistema de Gestión contra el
Soborno, Es un estándar internacional trata
concretamente el problema de los sobornos. Esta
norma es certificable
• Otra como UNE 19601 Sistema de Gestión de
Compliance Penal. Es un estándar nacional (España)
y es una norma es certificable
35. Norma ISO 19600
Gestión del RIESGO
Gestión del
Compliance
Gestión de
la Calidad
Gestión de la
Responsabilidad Social
Integración con otros Sistemas
36. Norma ISO 19600
• El término “compliance” no ha sido traducido para evitar que
la traducción de cumplimiento indujera a pensar que se
incluyen en el alcance de este sistema de gestión únicamente
los requisitos legales, el término anglosajón también incluye
los compromisos adquiridos por la organización
• Compliance se refiere a una empresa que obedece las leyes y
los estándares pertinentes de la industria donde opera y las
políticas propias de cumplimiento interno (por ej.: código de
conducta) los cuales, de no ser cumplidos, afectarán su
negocio, sus empleados y la visión de los consumidores.
• Es decir, la empresa debe asegurarse de cumplir con sus
responsabilidades y gestionar eficazmente el riesgo
potencial de dañar su reputación.
37. Norma ISO 19600
La Función de Compliance
La función de Compliance en las organizaciones tiene cuatro
líneas principales de actuación:
1. Determinar y evaluar los riesgos de cumplimiento legal y
normativo, así como las posibles repercusiones de los
mismos.
2. Definir o asesorar en la definición de acciones o planes de
prevención de la comisión de delitos y del incumplimiento de
las normas y códigos establecidos en la organización.
3. Informar y asesorar a los órganos de decisión de la
organización (administradores, gerentes, etc.)
4. Coordinarse con el resto de áreas de la organización y
especialmente con aquellas mas relacionadas con el
cumplimiento como Asesoría Jurídica o Control financiero
38. Norma ISO 19600
• La Norma ISO 19600 se puede aplicar a todo tipo de
organizaciones con independencia de las grandes
diferencias que puede haber entre unas y otras. El
propio texto de la norma reconoce que el alcance
con el que deben aplicarse las recomendaciones de
la guía depende del tamaño, estructura, naturaleza y
complejidad de cada organización.
39. Norma ISO 19600
• La Norma ISO 19600 les permite aplicar una cultura
de integridad y compliance que hará posible
minimizar los riesgos de incumplimiento, los riesgos
de sufrir sanciones, multas, pérdidas económicas o
daño en la reputación. constituirá, es una ayuda
inestimable para los órganos de gobierno de la
organización, para la alta dirección y para quienes
tienen encomendada la función de compliance.
40. Norma ISO 19600
• En cada país, la administración pública requiere de
Sistemas de Auto-Regulación eficaces y que las
personas jurídicas (empresas, instituciones privadas)
sean colaboradores activos en el cumplimiento de la
legalidad.
• A futuro, la empresa más rentable será aquella que
realice una buena gestión de riesgos, aquella que dé
prioridad aun compromiso real con la ética y la
cultura del cumplimiento compliance en toda su red
de escalas jerárquicas y funcionales
41. Norma ISO 19600
• En este caso el cumplimiento compliance es el
principal desafío que enfrentan las empresas de hoy
para resolver la corrupción. Sin tener controles
adecuados ni cultura de cumplimiento, para una
empresa podría significar millones de dólares en
multas.
42. Norma ISO 19600
Elementos clave en el sistema de gestión de
compliance:
• El compromiso de los órganos de gobierno y no sólo
de la alta dirección debe ser el punto de arranque.
• La cultura de compliance es un elemento básico.
• La función de compliance debe contar con acceso
directo a los órganos de gobierno, debe ser
independiente y contar con autoridad y recursos
suficientes.
43. Norma ISO 19600
Elementos clave en el sistema de gestión de
compliance:
• Las obligaciones de compliance vendrán
condicionadas por las expectativas y necesidades de
las partes interesadas. El sistema alcanza todo tipo
de obligaciones de compliance (las impuestas y las de
adopción voluntaria).
• El sistema deberá estar integrado con la gestión de
riesgos de la organización y con el día a día de su
operativa.
44. Norma ISO 19600
Estructura de la Norma
0. Introducción
1. Objeto y campo de aplicación
2. Normas para consulta
3. Términos y definiciones
4. Contexto de la organización
5. Liderazgo
6. Planificación
7. Apoyo
8. Operación
9. Evaluación del desempeño
10. Mejora
45. Norma ISO 19600
• Los tres primeros 1 a 3 son introductorios,
mientras que los capítulos 4 a 10 incluyen
directrices que se especifican para establecer,
implementar, mantener y mejorar el Sistema
de Gestión de compliance.
46. Norma ISO 19600
Capitulo 4 Contexto de la Organización
• Compresión de las necesidades y expectativas de las
partes interesadas
• Determinación del alcance del sistema de gestión de
compliance
• Sistema de gestión de compliance y principios de
buen gobierno
• Obligaciones de compliance
• Identificación, análisis y evaluación de los riesgos de
compliance
47. Norma ISO 19600
Capitulo 4 Contexto de la Organización
• La organización debería determinar las cuestiones
externas e internas que son pertinentes para su
propósito, tales como las que se refieren a riesgos de
compliance, y que afectan a su capacidad para lograr
los resultados previstos de su sistema de gestión de
compliance. Para ello, la organización debería
considerar un conjunto amplio de aspectos internos
y externos, tales como el contexto regulatorio, social
y cultural, la situación económica y las políticas
internas, los procedimientos, los procesos y los
recursos.
48. Norma ISO 19600
Capitulo 4 Contexto de la Organización
• Para ello se deben desarrollar ciertas cuestiones,
como son la compresión de las necesidades y
expectativas de las partes interesadas , la
determinación del alcance del sistema de gestión de
compliance, el sistema de gestión de compliance y
principios de buen gobierno, las obligaciones de
compliance y la identificación, análisis y evaluación
de los riesgos de compliance.
49. Norma ISO 19600
Capítulo 4 Contexto de la organización:
No es eficaz iniciar la identificación, análisis y
evaluación de los riesgos, sin haber
analizado el contexto en el que opera la
organización tanto interna como
externamente.
El contexto de la organización, es condicionante
para el resto.
50. Norma ISO 19600
Capitulo 4 Contexto de la Organización
Aspectos que se deben analizar:
1. Gobierno y Estructura de la organización
2. Actividad de la organización
3. La normativa de aplicación
51. Norma ISO 19600
Capitulo 4 Contexto de la Organización
El primer aspecto que se debe analizar es el Gobierno y
Estructura de la organización:
• Estructura societaria y de la propiedad, que incluye la forma
jurídica (Sociedad de Responsabilidad Limitada o Sociedad
Anónima…).
• Reglamento del Órgano de Administración (composición del
mismo, objetivos y funciones, periodicidad de las reuniones y
actas disponibles).
• Si es una organización que pertenece a una corporación, qué
tipo de relaciones mantiene con su matriz y el grado de
implicación en las decisiones de las estructuras corporativas.
52. Norma ISO 19600
Capitulo 4 Contexto de la Organización
• El tamaño de la organización en número de
empleados y su perfil, el organigrama de la
empresa.
• Los procesos de toma de decisiones, o la
relación de personas autorizadas para asumir
riesgos, las atribuciones y competencias de los
directivos.
53. Norma ISO 19600
Capitulo 4 Contexto de la Organización
El segundo aspecto es la actividad de la organización, desde una
perspectiva del contexto. Esto puede tener una gran
influencia en los riesgos de una organización, en particular se
analizarán:
• Características de la actividad, desde su objeto social, los
productos y servicios que se suministran, los canales de
distribución y la ubicación geográfica.
• Partes interesadas, incluyendo las relaciones con lo legal, es
decir, las licencias o autorizaciones necesarias para operar, los
contratos con las Administraciones Públicas o las ayudas o
subvenciones concedidas.
54. Norma ISO 19600
Capitulo 4 Contexto de la Organización
• Procesos operativos y actividades de riesgo, de
forma no exhaustiva, actividades con impacto
ambiental, recepción o envío de pagos en dinero
físico de forma habitual, manejo de sustancias
peligrosas o de materiales que emitan radiaciones,
manejo de información privilegiada de sociedades
cotizantes o no o datos personales de personas
físicas.
55. Norma ISO 19600
Capitulo 4 Contexto de la Organización
• Por último, para determinar el contexto, es
importante considerar la normativa de
aplicación referida tanto a la legislación
aplicable, como a las Normas internas, las
normas nacionales o internacionales
aplicables al sector.
56. Norma ISO 19600
Capítulo 4 Contexto de la organización:
Identificación, análisis y evaluación de los riesgos de compliance
Incluye el requisito de gestionar los riesgos asociados al
hecho de que una organización pueda sufrir sanciones
administrativas o penales, multas, pérdidas financieras (por
ejemplo, compensaciones a clientes) e incluso de reputación
por incumplimientos.
• Para el establecimiento del proceso de evaluación de riesgos,
se puede utilizar como ayuda la norma ISO 31000 que
especifica con detalle las directrices para la organización en
términos de gestión de riesgos, e incluye las siguientes
etapas:
57. Norma ISO 19600
• Capítulo 4 Contexto de la organización:
• Gestión del riesgo de Compliance
• Con el contexto bien definido podemos identificar
los riesgos específicos y aplicables a la organización y
los controles necesarios para mantener los riesgos
en un nivel aceptable.
• A partir de una evaluación de riesgos sólida
podemos implantar un sistema de gestión eficaz
utilizando las herramientas que sean aplicables
según nuestro contexto y que se incluyan en ISO
19600.
58. Norma ISO 19600
Capítulo 4 Contexto de la organización:
• Gestión del riesgo de Compliance
• Evaluación de los riesgos.
Incluye la identificación del peligro, recolectar la información y
la evaluación, basándose habitualmente en la gravedad y la
probabilidad de ocurrencia
• Tratamiento de los riesgos.
Incluye el establecimiento de controles que pueden ser antes de
la ocurrencia del evento o una vez que ya haya ocurrido.
Es esencial la gestión y el seguimiento de los riesgos residuales.
59. Norma ISO 19600
Capítulo 5 Liderazgo y Compromiso
• Liderazgo y compromiso
• Política de Compliance
• Roles, responsabilidades y autoridades en la
organización
60. Norma ISO 19600
• Capítulo 5 Liderazgo y Compromiso
• En el Capítulo 5, se incluyen los items referidos a la
alta dirección de la organización relacionados con el
liderazgo y el compromiso, como el establecimiento
de políticas de Compliance, que deben ser
específicas, documentadas y comunicadas; además
de una definición clara de las responsabilidades,
roles y autoridades, tanto del órganode gobierno y
de la alta dirección,como de la función de
compliance específica y de los directivos y
empleados.
61. Norma ISO 19600
• Capítulo 5 Liderazgo y Compromiso
• La alta dirección debería demostrar liderazgo y
compromiso con respecto al sistema de gestión de
compliance.
• El órgano de gobierno y la alta dirección, debería
establecer una política de compliance y comunicada
a los empleados,.
• Para que un sistema de gestión de compliance sea
eficaz, se necesita que el órgano de gobierno y la alta
dirección prediquen con el ejemplo, adhiriéndose y
apoyando activamente a compliance y al sistema de
gestión de compliance.
62. Norma ISO 19600
Capítulo 6 Planificación
• Acciones para abordar los riesgos y las
oportunidades
• Objetivos de compliance y la planificación
para lograrlos
63. Norma ISO 19600
Capítulo 6 Planificación
• Al planificar el sistema de gestión de compliance, la
organización debería considerar las cuestiones , los
requisitos, los principios de buen gobierno, las
obligaciones de compliance identificadas y los
resultados de la apreciación de riesgos de
compliance, según lo establecido en contexto de la
organización para determinar los riesgos y
oportunidades que es necesario tratar.La
organización debería establecer los objetivos de
compliance, específicos, medibles, aplicables,
alcanzables y con tiempos definidos en las funciones
y niveles pertinentes
64. Norma ISO 19600
Capítulo 7 Apoyo
• Recursos
• Competencia y formación
• Toma de conciencia
• Comunicación
• Información documentada
65. Norma ISO 19600
Capítulo 7 Apoyo
En el capítulo 7 de la norma, Apoyo, se trata sobre los
recursos necesarios que deben ser asignados tanto a
la función de compliance como a la interacción con
los diferentes departamentos dela organización.
Se requiere utilizar la formación como una herramienta
de prevención que, mediante la competencia
demostrada de las personas, lleve a la cultura de
cumplimiento de las normas y a una toma de
conciencia promovida por la alta Dirección sobre la
ética en los negocios.
66. Norma ISO 19600
Capítulo 7 Apoyo
• La alta dirección y todos los demás niveles de dirección
deberían asegurar que se despliegan los recursos necesarios
de forma eficaz para asegurar que el sistema de gestión de
compliance logra sus objetivos y que se consigue compliance,
de acuerdo con su tamaño, complejidad, estructura y
operaciones.
• Los recursos incluyen recursos financieros y humanos, así
como el acceso a asesoramiento externo y a habilidades
especializadas, infraestructura organizativa, material de
referencia actual sobre gestión de compliance y obligaciones
legales, desarrollo profesional y tecnología.
67. Norma ISO 19600
Capítulo 7 Apoyo
• Incluye las obligaciones que tiene la organización respecto a
la comunicación interna y externa, incluyendo herramientas
como pueden ser el canal de denuncias.
• Por último, este sistema debe estar basado en una
información documentada para garantizar que la transmisión
de esos requisitos se hace de una forma coherente (políticas,
objetivos, estructura, roles y planes); además de generar
registros que, por una parte, demuestren que el sistema esté
implantado y, por otra, sirvan como base para el análisis de la
mejora continua.
68. Norma ISO 19600
Capítulo 8 Operación
• Planificación y control operacional
• Establecimiento de controles y
procedimientos
• Procesos externalizados
69. Norma ISO 19600
Capítulo 8 Operación
• En el capítulo 8 se dan directrices de cómo
controlar que los procedimientos relacionados
con la gestiónes de las obligaciones y riesgos
de compliance estén alineados con los
procesos de los negocios, incluyendo los
riesgos que pueden generar terceras partes.
70. Norma ISO 19600
Capítulo 8 Operación
• La organización debería planificar, implementar y
controlar los procesos necesarios de compliance y
para implementar las acciones determinadas.
• Se deberían implantar controles para gestionar las
obligaciones de compliance identificadas y los
riesgos de compliance asociados y para alcanzar el
comportamiento deseado.
• La organización se debería asegurar que los procesos
externalizados son controlados y se realiza
seguimiento de los mismos.
71. Norma ISO 19600
Capítulo 9 Evaluación del desempeño
• Seguimiento, medición, análisis y evaluación
• La auditoría interna
• Revisión del Sistema por la Dirección
72. Norma ISO 19600
Capítulo 9 Evaluación del desempeño
En el capítulo 9 se recogen las herramientas clásicas de
sistemas de gestión para el seguimiento y medición,
análisis y evaluación, pero aplicadas a los sistemas de
gestión de compliance, como pueden ser el
seguimiento de implantación del sistema, el
desempeño de compliance, las fuentes de opinión,
los indicadores, los informes de compliance, la
Auditoria Interna, la Revisión por la Dirección
73. Norma ISO 19600
Capítulo 9 Evaluación del desempeño
• Una vez implementado el Sistema de Gestión de Compliance,
la organización debe evaluar el desempeño de compliance y
la eficacia del sistema de gestión de compliance.
• Se debe establecer un plan de seguimiento continuo,
definiendo los procesos, programas y recursos del
seguimiento y la información que se debe recoger.
• La organización debe establecer, implementar, evaluar y
mantener procedimientos para buscar y recibir opiniones de
su desempeño de compliance de una serie de fuentes
relevante.
75. Norma ISO 19600
Capítulo 10 Mejora
• Se debe adoptar y comunicar un proceso claro y puntual de
información a niveles superiores, para asegurar que todos los
incumplimientos se ponen de manifiesto, se reportan y se
escalan a niveles relevantes de la organización y que se
informa a la función de compliance y ésta es capaz de apoyar
esta información a niveles superiores.
• La organización debería mejorar continuamente la idoneidad,
adecuación y eficacia del sistema de gestión de compliance.
• La información recogida, analizada y evaluada
consecuentemente, e incluida en los informes de compliance,
debería usarse como base para identificar las oportunidades
de mejora del desempeño de compliance en la organización.
76. Norma ISO 19600
• De modo similar a otros Sistemas de Gestión ISO y de
acuerdo a la página VI de la norma ISO 19600, El
Nuevo Estándar propone el modelo de gestión,
según podemos ver gráficamente:
• Podemos ver claramente una adaptación del
conocido “ciclo de Deming de la mejora continua”
(Planificar, Hacer, Chequear, Actuar), a las rutinas
necesarias de Compliance y su respectiva gestión de
riesgos. el método operativo de esta herramienta
consta de cuatro pasos que se utiliza para el control y
la mejora continua de los procesos:
78. Norma ISO 19600
• Planear: Identificar las obligaciones de cumplimiento
y evaluar los riesgos de cumplimiento para lograr una
estrategia y definir las medidas para acometerlos.
• Hacer: Implementar medidas definidas y establecer
mecanismos de monitoreo.
• Verificar: El programa de gestión de cumplimiento se
revisa en base a los controles implementados.
• Actuar: Basado en los resultados, el programa
mejora continuamente y se administran casos de
incumplimiento
79. Norma ISO 19600
• Respecto de los riesgos, la norma pone énfasis en la
necesaria identificación de los mismos.
• No deja de lado aspectos esenciales como el
liderazgo, el compromiso, la independencia para
ejercer la función de Compliance y la responsabilidad
del cumplimiento en todos los niveles. Tampoco
omite la forma de reportar el nivel de cumplimiento,
el armado de indicadores de performance y su
necesario análisis. Por último el manejo de lecciones
aprendidas por las no conformidades de
cumplimiento y la retroalimentación del sistema a
modo de mejoramiento continuo.
80. Norma ISO 19600
Ventajas para la organización
• Despliegue de un sistema que facilita detectar malas praxis
de Directivos y/o empleados.
• Reducción o eliminación de la responsabilidad legal y penal
de la empresas en muchos países al demostrar que la
organización ha dispuesto los medios y sistemáticas
adecuadas en la búsqueda del compliance.
• Mejora de la reputación e imagen de la organización.
• Desplegar un sistema eficaz paras detectar las múltiples
regulaciones a las que puede estar sometida la organización y
sus actividades.
• Disponer de una herramienta eficaz para medir los RIESGOS
derivados de la falta de compliance.
81. Norma ISO 19600
Ventajas para los clientes
• Permite identificar a aquellas organizacionesque
aplican criterios éticos en el desarrollo de sus
actividades
• Organizaciones alineadas con las sensibilidades de
sus clientes y los reglas de mercado
• Generación de una Cadena de Suministro orientada
hacia el compliance
• Eliminación de “prácticas ocultas” contrarias al
compliance.
82. Norma ISO 19600
Ventajas para el mercado
• Organizaciones más comprometidas y
transparentes
• Facilita la identificación de las organizaciones que
aplican criterios aceptados de Buen Gobierno
Corporativo
• La evaluación externa permite evidenciar el
cumplimiento
• Establecimiento de unas reglas internacionalmente
aceptadas para el Compliance corporativo.
83. Algunas acciones a realizar en aplicación de esta norma*
Determinar el ALCANCE del Sistema de Compliance, que
cumplimientos quiere garantizar la organización, en base a su
contexto y grupos de interés.
Documentar las OBLIGACIONES de compliance de la
organización en base a requisitos: normas legales, permisos y
licencias, sentencias de juzgados, etc. y a compromisos:
acuerdos con grupos de interés, políticas y procedimientos
internos, compromisos ambientales, etc.
Identificar y evaluar los RIESGOS de compliance, relacionando
las obligaciones con las actividades, productos, servicios y
operaciones de la organización, identificando situaciones en
las que se puedan dar incumplimientos de compliance y
actuar sobre ellas
Norma ISO 19600
84. Norma ISO 19600
Establecer CONTROLES para dar cumplimiento a las obligaciones
y riesgos de compliance: políticas operativas, procedimientos,
sistemas e informes adicionales, etc.
REGISTRO de los incumplimientos y de los conatos de
incumplimientos.
Realizar SEGUIMIENTO de: eficacia de la formación , eficacia de
los controles, asignación eficaz de responsabilidades,
actualización de las obligaciones de compliance, eficacia en la
gestión de fallos de compliance, no realización de
inspecciones planificadas.
*Las acciones indicadas son sólo ejemplos, estás deberán ser
adaptadas a la realidad y necesidades de cada organización