TRABAJO NORMAS DE GESTION

BRANIE KATTERINE CERQUERA

LEIDY VIVIANA ROJAS CUELLAR

CENTRO AGROEMPRESARIAL Y DESARROLLO PECUARIO DEL HUILA (SENA)

GARZON – HUILA
2016
 1. ISO9001:2008 GESTION DE CALIDAD
Esta Norma Internacional promueve la adopción de un enfoque basado en procesos cuando se desarrolla, implementa y
mejora la eficacia de un sistema de gestión de la calidad, para aumentar la satisfacción del cliente mediante el cumplimiento
de sus requisitos.
Para que una organización funcione de manera eficaz, tiene que determinar y gestionar numerosas actividades
relacionadas entre sí. Una actividad o un conjunto de actividades que utiliza recursos, y que se gestiona con el fin de permitir
que los elementos de entrada se transformen en resultados, se puede considerar como un proceso. Frecuentemente el
resultado de un proceso constituye directamente el elemento de entrada del siguiente proceso.
La aplicación de un sistema de procesos dentro de la organización, junto con la identificación e interacciones de estos
procesos, así como su gestión para producir el resultado deseado, puede denominarse como "enfoque basado en
procesos".
Un enfoque de este tipo, cuando se utiliza dentro de un sistema de gestión de la calidad, enfatiza la importancia de:
a) la comprensión y el cumplimiento de los requisitos,
b) la necesidad de considerar los procesos en términos que aporten valor,
c) la obtención de resultados del desempeño y eficacia del proceso, y
d) la mejora continua de los procesos con base en mediciones objetivas
Esta Norma Internacional especifica los requisitos para un sistema de gestión de la calidad, cuando una organización:
a) necesita demostrar su capacidad para proporcionar regularmente productos que satisfagan los requisitos del cliente y
los legales y reglamentarios aplicables, y
b) aspira a aumentar la satisfacción del cliente a través de la aplicación eficaz del sistema, incluidos los procesos para la
mejora continua del sistema y el aseguramiento de la conformidad con los requisitos del cliente y los legales y
reglamentarios aplicables.
Requisitos:
La organización debe establecer, documentar, implementar y mantener un sistema de gestión de la calidad y mejorar
continuamente su eficacia de acuerdo con los requisitos de esta Norma Internacional.
La organización debe:
a) determinar los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la organización
b) determinar la secuencia e interacción de estos procesos,
c) determinar los criterios y los métodos necesarios para asegurarse de que tanto la operación como el control de estos
procesos sean eficaces,
d) asegurarse de la disponibilidad de recursos e información necesarios para apoyar la operación y el seguimiento de estos
procesos,
e) realizar el seguimiento, la medición cuando sea aplicable y el análisis de estos procesos,
f) implementar las acciones necesarias para alcanzar los resultados planificados y la mejora continua de estos procesos.
La organización debe gestionar estos procesos de acuerdo con los requisitos de esta Norma Internacional.
En los casos en que la organización opte por contratar externamente cualquier proceso que afecte a la conformidad del
producto con los requisitos, la organización debe asegurarse de controlar tales procesos. El tipo y grado de control a aplicar
sobre dichos procesos contratados externamente debe estar definido dentro del sistema de gestión de la calidad.
Requisitos de la documentación:
La documentación del sistema de gestión de la calidad debe incluir:
a) declaraciones documentadas de una política de la calidad y de objetivos de la calidad,
b) un manual de la calidad,
c) los procedimientos documentados y los registros requeridos por esta Norma Internacional, y
d) los documentos, incluidos los registros que la organización determina que son necesarios para asegurarse de la eficaz
planificación, operación y control de sus procesos.
Manual de calidad: La organización debe establecer y mantener un manual de la calidad que incluya:
a) el alcance del sistema de gestión de la calidad, incluyendo los detalles y la justificación de cualquier exclusión
b) los procedimientos documentados establecidos para el sistema de gestión de la calidad, o referencia a los mismos, y
c) una descripción de la interacción entre los procesos del sistema de gestión de la calidad.
Control de los documentos: Los documentos requeridos por el sistema de gestión de la calidad deben controlarse. Los
registros son un tipo especial de documento y deben controlarse de acuerdo con los requisitos citados en el apartado. Debe
establecerse un procedimiento documentado que defina los controles necesarios para:
a) aprobar los documentos en cuanto a su adecuación antes de su emisión,
b) revisar y actualizar los documentos cuando sea necesario y aprobarlos nuevamente,
c) asegurarse de que se identifican los cambios y el estado de la versión vigente de los documentos,
d) asegurarse de que las versiones pertinentes de los documentos aplicables se encuentran disponibles en los puntos
de uso,
e) asegurarse de que los documentos permanecen legibles y fácilmente identificables,
f) asegurarse de que los documentos de origen externo, que la organización determina que son necesarios para la
planificación y la operación del sistema de gestión de la calidad, se identifican y que se controla su distribución, y
g) prevenir el uso no intencionado de documentos obsoletos, y aplicarles una identificación adecuada en el caso de
que se mantengan por cualquier razón.
Control de los registros: Los registros establecidos para proporcionar evidencia de la conformidad con los requisitos así
como de la operación eficaz del sistema de gestión de la calidad deben controlarse.
La organización debe establecer un procedimiento documentado para definir los controles necesarios para la identificación,
el almacenamiento, la protección, la recuperación, la retención y la disposición de los registros.
Los registros deben permanecer legibles, fácilmente identificables y recuperables.
Responsabilidad de la dirección: La alta dirección debe proporcionar evidencia de su compromiso con el desarrollo e
implementación del sistema de gestión de la calidad, así como con la mejora continua de su eficacia:
a) comunicando a la organización la importancia de satisfacer tanto los requisitos del cliente como los legales y
reglamentarios,
b) estableciendo la política de la calidad,
c) asegurando que se establecen los objetivos de la calidad,
d) llevando a cabo las revisiones por la dirección, y
e) asegurando la disponibilidad de recursos.
Gestión de recursos: La organización debe determinar y proporcionar los recursos necesarios para:
a) implementar y mantener el sistema de gestión de la calidad y mejorar continuamente su eficacia, y
b) aumentar la satisfacción del cliente mediante el cumplimiento de sus requisitos.
Planificación del diseño y desarrollo
La organización debe planificar y controlar el diseño y desarrollo del producto.
Durante la planificación del diseño y desarrollo la organización debe determinar:
a) las etapas del diseño y desarrollo,
b) la revisión, verificación y validación, apropiadas para cada etapa del diseño y desarrollo, y
c) las responsabilidades y autoridades para el diseño y desarrollo.
La organización debe gestionar las interfaces entre los diferentes grupos involucrados en el diseño y desarrollo para
asegurarse de una comunicación eficaz y una clara asignación de responsabilidades.
Los resultados de la planificación deben actualizarse, según sea apropiado, a medida que progresa el diseño y desarrollo.
Control de la producción y de la prestación del servicio: La organización debe planificar y llevar a cabo la producción
y la prestación del servicio bajo condiciones controladas. Las condiciones controladas deben incluir, cuando sea aplicable:
a) la disponibilidad de información que describa las características del producto,
b) la disponibilidad de instrucciones de trabajo, cuando sea necesario,
c) el uso del equipo apropiado,
d) la disponibilidad y uso de equipos de seguimiento y medición,
e) la implementación del seguimiento y de la medición, y
f) la implementación de actividades de liberación, entrega y posteriores a la entrega del producto.
Propiedad del cliente: La organización debe cuidar los bienes que son propiedad del cliente mientras estén bajo el control
de la organización o estén siendo utilizados por la misma. La organización debe identificar, verificar, proteger y salvaguardar
los bienes que son propiedad del cliente suministrados para su utilización o incorporación dentro del producto. Si cualquier
bien que sea propiedad del cliente se pierde, deteriora o de algún otro modo se considera inadecuado para su uso, la
organización debe informar de ello al cliente y mantener registros.
Preservación del producto: La organización debe preservar el producto durante el proceso interno y la entrega al destino
previsto para mantener la conformidad con los requisitos. Según sea aplicable, la preservación debe incluir la identificación,
manipulación, embalaje, almacenamiento y protección. La preservación debe aplicarse también a las partes constitutivas
de un producto.
Medición, análisis y mejora:
La organización debe planificar e implementar los procesos de seguimiento, medición, análisis y mejora necesarios para:
a) demostrar la conformidad con los requisitos del producto,
b) asegurarse de la conformidad del sistema de gestión de la calidad, y
c) mejorar continuamente la eficacia del sistema de gestión de la calidad.
Esto debe comprender la determinación de los métodos aplicables, incluyendo las técnicas estadísticas, y el alcance de su
utilización.
Acción correctiva
La organización debe tomar acciones para eliminar las causas de las no conformidades con objeto de prevenir que vuelvan
a ocurrir. Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades encontradas.
Debe establecerse un procedimiento documentado para definir los requisitos para:
a) revisar las no conformidades (incluyendo las quejas de los clientes),
b) determinar las causas de las no conformidades,
c) evaluar la necesidad de adoptar acciones para asegurarse de que las no conformidades no vuelvan a ocurrir,
d) determinar e implementar las acciones necesarias,
e) registrar los resultados de las acciones tomadas.
f) revisar la eficacia de las acciones correctivas tomadas.
 2. OHSAS 18001 de 2007 SEGURIDAD Y SALUD OCUPACIONAL EN EL TRABAJO.
Es una norma que busca demostrar el compromiso con la seguridad y la salud ocupacional de los trabajadores de una
empresa.
Esta norma entrega los requisitos para que una organización implemente un sistema S&SO y la habilita para que fije su
propia política y objetivos de seguridad y salud ocupacional, tomando en consideración los requisitos legales aplicables y
el control en los riesgos de seguridad y salud ocupacional provenientes de sus actividades.
El sistema de gestión S&SO ha sido creado para ser compatible con las normas ISO 9001 de Calidad y 14001 de Medio
Ambiente, para de esta manera facilitar los sistemas integrales de gestión.
En el año 2007 esta norma fue anulada y reemplazada por la actual OHSAS 18001:2007, que ha sido técnicamente revisada
y cuyos cambios principales son:
Tiene un gran énfasis en “La Importancia de la Salud”.
Se refiere a sí mismo como una norma, no una especificación o documento como en la edición anterior.
El diagrama del modelo PHVA.
Nuevas definiciones fueron agregadas y la existentes revisadas.
Mejoramiento significativo en alineamiento con ISO 14.001:2004 a lo largo de la norma y compatibilidad mejorada con ISO
9.001:2000.
El término “Riesgo tolerable” ha sido reemplazado por el término “Riesgo aceptable”
La definición del término “Peligro” ya no se refiere a “daño a la propiedad o daño al ambiente del sitio de trabajo”.
PROGRAMA DE SALUD OCUPACIONAL
Consiste en la planeación, organización, ejecución, control y evaluación de todas aquellas actividades tendientes a
preservar, mantener y mejorar la salud individual y colectiva de los trabajadores con el fin de evitar accidentes de trabajo y
enfermedades profesionales.
El principal objetivo de un programa de Salud Ocupacional es proveer de seguridad, Protección y atención a los empleados
en el desempeño de su trabajo.
El incremento en los accidentes de trabajo, algunos más serios que otros, debido entre otras cosas a los cambios
tecnológicos o la poca capacitación de los empleados, a la manipulación de materiales de uso delicado, infraestructuras
inadecuadas y en alguna medida por fallas humanas, hacen necesario que toda empresa pueda contar con un manual que
sirva de guía para minimizar estos riesgos y establezca el protocolo a seguir en caso de accidentes.
Un programa de salud ocupacional debe contar con los elementos básicos para cumplir con estos objetivos, los cuales
incluyen datos generales de prevención de accidentes, la evaluación médica de los empleados, la investigación de los
accidentes que ocurran y un programa de entrenamiento y divulgación de las normas para evitarlos.
Política de salud ocupacional:
Cumplimiento de todas las normas legales vigentes en Colombia sobre Salud Ocupacional y Seguridad Integral.
Protección y mantenimiento del mayor nivel de bienestar, tanto físico como mental, de todos los trabajadores, disminuyendo
al máximo la generación de accidentes de trabajo y los riesgos en su origen.
Preservación de buenas condiciones de operación en los recursos materiales y económicos, logrando la optimización en
su uso y minimizando cualquier tipo de pérdida.
Garantía de que las condiciones y el manejo de residuos no contaminen el medio ambiente y cumplan las normas vigentes.
Responsabilidad de todos los niveles de Dirección por proveer un ambiente sano y seguro de trabajo, por medio de equipos,
procedimientos y programas adecuados.
Responsabilidad de todos los trabajadores por su seguridad, la del personal bajo su cargo y de la empresa.
Incorporación del control de riesgos en cada una de las tareas.

COPASO (Comité Paritario de Salud Ocupacional)

El Comité Paritario de Salud Ocupacional es el organismo de participación, ejecución y apoyo en todo lo concerniente al
Programa de Salud Ocupacional de una compañía. De la mano con el Coordinador de Salud Ocupacional y la Brigada de
Emergencia, los miembros del COPASO son los encargados de llevar a cabo todas las actividades programadas en fin del
desarrollo del Programa de Salud Ocupacional.
Se debe conformar en las instalaciones de la empresa en reunión de la cual participarán el Representante Legal y sus
trabajadores, dando cumplimiento a la Resolución 2013 de 1986 y al Decreto 1295 de 1994 en su artículo 63 y las exigencias
de la División de Salud Ocupacional del Ministerio de Trabajo.
El periodo de los miembros del Comité es de dos (2) años y el empleador está obligado a proporcionar por lo menos cuatros
horas semanales dentro de la jornada normal de trabajo de uno de los miembros para el funcionamiento del Comité.
Esta norma OHSAS 18.001:2007 especifica los requisitos para un sistema de gestión de seguridad y salud ocupacional
(S&SO), para hacer posible que una organización controle sus riesgos y mejore su desempeño en este sentido.

Puede ser aplicable a cualquier organización cuya intensión sea:

Establecer un sistema de gestión de la SST enfocado en las personas.
Implementar, conservar y mejorar continuamente el sistema de gestión de la SST.
Asegurarse de su conformidad con la política de seguridad y salud establecida por la empresa.
3. ISO 14001 de 2004 GESTION AMBIENTAL
Esta Norma Internacional proporciona orientación sobre el establecimiento, implementación, mantenimiento y mejora de un
sistema de gestión ambiental y su coordinación con otros sistemas de gestión.
Las directrices de esta Norma Internacional son aplicables a cualquier organización independientemente de su tamaño,
tipo, ubicación o nivel de madurez.
La norma ISO 14001 es un estándar internacionalmente aceptado que indica cómo poner un sistema de gestión
medioambiental efectivo en su sitio. Está diseñado para ayudar a las organizaciones a mantenerse comercialmente exitosas
sin pasar por alto sus responsabilidades medioambientales.
Las Normas Internacionales sobre gestión ambiental tienen como finalidad proporcionar a las organizaciones los elementos
de un sistema de gestión ambiental (SGA) eficaz que puedan ser integrados con otros requisitos de gestión, y para ayudar
a las organizaciones a lograr metas ambientales y económicas. Estas normas, al igual que otras Normas Internacionales,
no tienen como fin ser usadas para crear barreras comerciales no arancelarias, o para incrementar o cambiar las
obligaciones legales de una organización.
La certificación ISO 14001 tiene el propósito de apoyar la aplicación de un plan de manejo ambiental en cualquier
organización del sector público o privado. Fue creada por la Organización Internacional para Normalización (International
Organización for Standardization - ISO), una red internacional de institutos de normas nacionales que trabajan en alianza
con los gobiernos, la industria y representantes de los consumidores.
Requisitos:
Todos los requisitos de esta Norma Internacional tienen como fin su incorporación a cualquier sistema de gestión ambiental.
Su grado de aplicación depende de factores tales como la política ambiental de la organización, la naturaleza de sus
actividades, productos y servicios y la localización donde y las condiciones en las cuales opera. Esta Norma Internacional
también proporciona orientación de carácter informativo sobre su uso.
La norma ISO 14001 exige a la empresa crear un plan de manejo ambiental que incluya: objetivos y metas ambientales,
políticas y procedimientos para lograr esas metas, responsabilidades definidas, actividades de capacitación del personal,
documentación y un sistema para controlar cualquier cambio y avance realizado. La norma ISO 14001 describe el proceso
que debe seguir la empresa y le exige respetar las leyes ambientales nacionales. Sin embargo, no establece metas de
desempeño específicas de productividad.
Se aplica a aquellos aspectos ambientales que la organización identifica que puede controlar y sobre los que la
Organización puede tener influencia.
La organización debe:
Establecer, implementar, mantener y mejorar un sistema de gestión ambiental.
Política ambiental: La alta dirección debe definir la política ambiental de la organización y asegurarse de que, dentro del
alcance definido de su sistema de gestión ambiental. Incluye documentar y mantener, comunicar a todo el personal de la
empresa y estar a disposición del público.
Objetivos metas y programas: La organización debe establecer, implementar y mantener objetivos y metas ambientales
documentados, en los niveles y funciones pertinentes dentro de la organización; estos deben ser medibles y coherentes
con las políticas establecidas. La organización debe establecer, implementar y mantener uno o varios programas para
alcanzar sus objetivos y metas.
Implementación y operación: La dirección debe asegurarse de la disponibilidad de recursos esenciales para establecer,
implementar, mantener y mejorar el sistema de gestión ambiental. Estos, incluyen los recursos humanos y habilidades
especializadas, infraestructura de la organización, y los recursos financieros y tecnológicos.
Competencia, formación y toma de conciencia: La organización debe identificar las necesidades de formación
relacionadas con sus aspectos ambientales y su Sistema de gestión ambiental. Debe proporcionar formación o emprender
otras acciones para satisfacer estas necesidades, y debe mantener los registros asociados.
Comunicación: En relación con sus aspectos ambientales y su sistema de gestión ambiental, la organización debe
establecer, implementar y mantener. La comunicación interna entre los diversos niveles y funciones de la organización;
recibir, documentar y responder a las comunicaciones pertinentes de las partes interesadas externas.
Control operacional: Exige el uso de procedimientos documentados para controlar situaciones en las que la ausencia de
dichos procedimientos documentados pudiera conducir a desviaciones de la política, los objetivos y metas ambientales.
Preparación y respuesta ante emergencias: Es responsabilidad de cada organización desarrollar uno o varios
procedimientos de preparación y respuesta ante Emergencias que se ajuste a sus propias necesidades particulares; tipo y
escala de emergencia; métodos para responder.
Seguimiento y medición: Los datos recopilados del seguimiento y medición pueden analizarse para identificar su patrón
de comportamiento y obtener información. El conocimiento que se genera de esta información puede usarse para
implementar acciones correctivas y acciones preventivas.
Evaluación de cumplimiento legal: La organización debería poder demostrar que ha evaluado el cumplimiento de los
requisitos legales identificados, incluidos permisos o licencias.
No conformidad acción correctiva y preventiva: Mediante el establecimiento de procedimientos que traten estos
requisitos, las organizaciones pueden ser capaces de cumplir dichos requisitos, dependiendo de la naturaleza de la no
conformidad.
Control de los registros: Requisitos, quejas, informes de incidentes, seguimiento de procesos, resultados de auditorías.
Revisión por la dirección: Las auditorías internas del sistema de gestión ambiental pueden realizarse por personal interno
de la organización o por personas externas seleccionadas por la organización, que trabajan en su nombre.
Los servicios de certificación para el programa ISO 14001 son proveídos por agencias certificadores acreditadas en otros
países, ya que todavía no existen autoridades nacionales de acreditación en Centroamérica. Muchas veces, los productores
le pagan a un consultor para que les ayude en el proceso de preparar y poner en práctica el plan de protección ambiental
y después, el productor paga el costo de la certificación a la agencia certificadora. ISO 14001 certifica la finca o la planta
de producción, no el producto.
 3. NTC 5254 de 2004 GESTION DEL RIESGO
Esta norma ofrece unos requisitos generales para el establecimiento e implementación del proceso de gestión del riesgo,
que involucra la determinación del contexto y la identificación, análisis, evaluación, tratamiento, comunicación y monitoreo
regular de los riesgos.
La gestión del riesgo se reconoce como una parte integral de las buenas prácticas de gestión. Es un proceso iterativo
compuesto por una serie de pasos que, si se ejecutan en secuencia, permiten la mejora continua en la toma de decisiones.
La gestión del riesgo es el término aplicado a un método lógico y sistemático para el establecimiento del contexto,
identificación, análisis, evaluación, tratamiento, monitoreo y comunicación de los riesgos asociados con cualquier actividad,
función o proceso, de forma que posibilite que las organizaciones minimicen pérdidas y maximicen oportunidades. La
gestión del riesgo tiene que ver tanto con la identificación de oportunidades como con la prevención o mitigación de
pérdidas.
PROPÓSITO
El propósito de esta sección es describir un proceso formal para el establecimiento de un programa sistemático de gestión
del riesgo.
Para llevar a cabo un programa de gestión del riesgo, detallado, a nivel de proyectos o su organizacional, es necesario
desarrollar una política de gestión del riesgo organizacional y un mecanismo de soporte.
POLÍTICA DE GESTIÓN DEL RIESGO
La alta dirección de la organización debe definir y documentar su política para gestión del riesgo, incluidos los objetivos
para la gestión del riesgo y su compromiso con ella. La política de gestión del riesgo debe ser pertinente para el contexto
estratégico de la organización y sus metas, objetivos y la naturaleza de sus negocios. La dirección debe asegurar que su
política sea entendida, implementada y mantenida en todos los niveles de la organización.
PLANEACIÓN Y SUMINISTRO DE RECURSOS
Compromiso de la dirección: La organización debe asegurar que:
a) Se establezca, implemente y mantenga un sistema de gestión del riesgo de acuerdo con esta norma, y
b) Se reporte el desempeño del sistema de gestión del riesgo a la dirección de la organización para revisión y como base
para mejora.
Responsabilidad y autoridad: Debe definirse y documentarse la responsabilidad, autoridad y la interrelación del personal
que realiza y verifica la gestión del riesgo, en especial para las personas que requieren autonomía y autoridad
organizacional para efectuar una o más actividades.
Recursos: La organización debe identificar los requerimientos en cuanto a recursos y brindar los recursos adecuados, que
incluyen la asignación de personal entrenado para actividades de gestión, realización del trabajo y de verificación, incluida
la verificación interna.
ELEMENTOS PRINCIPALES
Los elementos principales del proceso de gestión del riesgo son los siguientes:
a) Establecer el contexto: Establecer el contexto estratégico, organizacional y de gestión del riesgo en el cual ocurrirá el
resto del proceso. Es conveniente que se establezcan criterios contra los cuales va a de evaluar el riesgo, y se debe definir
la estructura del análisis.
b) Identificar riesgos: Identificar qué, por qué y cómo pueden surgir elementos como base para análisis posterior.
c) Analizar riesgos: Determinar los controles existentes y analizar los riesgos en términos de consecuencia y posibilidad en
el contexto de estos controles. El análisis debe considerar la gama de consecuencias potenciales y la posibilidad de que
éstas ocurran. Se pueden combinar la consecuencia y la posibilidad para producir un nivel estimado de riesgo.
d) Evaluar los riesgos: Comparar los niveles estimados de riesgo, contra los criterios pre-establecidos. Esto posibilita que
los riesgos sean clasificados de modo que se identifiquen prioridades de gestión. Si los niveles de riesgo establecido son
bajos, entonces los riesgos pueden encajar en una categoría aceptable, y es posible que no se requiera tratamiento.
e) Tratar los riesgos: Aceptar y monitorear los riesgos de baja prioridad. Para los demás riesgos, desarrollar e implementar
un plan de gestión específico que incluya considerar el suministro de recursos.
f) Monitorear y revisar: Monitorear y revisar el desempeño del sistema de gestión del riesgo y los cambios que pudieran
afectarlo.
g) Comunicar y consultar: Comunicar y consultar con las partes interesadas, internas y externas, según sea apropiado, en
cada etapa del proceso de gestión del riesgo y con relación al proceso en conjunto.
Definición de los criterios de evaluación del riesgo
Decidir los criterios contra los cuales se va a evaluar el riesgo. Las decisiones relacionadas con la aceptabilidad del riesgo
y su tratamiento pueden basarse en criterios operacionales, técnicos, financieros, legales, sociales, humanitarios u otros.
Con frecuencia, estos dependen de la política interna de una organización, sus metas, objetivos y los intereses de las partes
interesadas.
Los criterios pueden verse afectados por percepciones internas y externas y requisitos legales. Es importante que se
determinen criterios apropiados desde el principio.
Aunque los criterios del riesgo se desarrollan inicialmente como parte de la determinación del contexto de gestión del riesgo,
éstos pueden desarrollarse luego y refinarse posteriormente a medida que se identifican los riesgos particulares y se
seleccionan técnicas de análisis, es decir, los criterios del riesgo deben corresponder al tipo de riesgos y a la forma en la
que se expresan los niveles de riesgo.
IDENTIFICACIÓN DEL RIESGO
En este paso se busca identificar los riesgos que se van a gestionar. Es esencial realizar una identificación de conjunto
usando un proceso sistemático bien estructurado, debido a que un riesgo potencial no identificado durante esta etapa será
excluido del análisis posterior. La identificación debe incluir todos los riesgos, sea que estén o no bajo el control de la
organización.
¿Qué puede suceder?
El objetivo es generar una lista global de eventos que podrían afectar cada elemento. Estos eventos se consideran entonces
con mayor detalle, para identificar lo que puede ocurrir.
¿Cómo y por qué puede suceder?
Una vez que se haya identificado una lista global de eventos, es necesario considerar sus posibles causas y escenarios.
Existen muchas formas en las que se puede iniciar un evento. Es importante que no se omitan causas significativas.
Herramientas y técnicas
Entre los métodos empleados para identificar riesgos se encuentran las listas de chequeo, juicios basados en experiencia
y registros, diagramas de flujo, lluvia de ideas, análisis de sistemas, análisis de escenarios y técnicas de ingeniería de
sistemas. El método empleado dependerá de la naturaleza de las actividades bajo revisión y los tipos de riesgos.
EVALUACIÓN DEL RIESGO
La evaluación del riesgo involucra la comparación del nivel de riesgo encontrado durante el proceso de análisis contra los
criterios de riesgo previamente establecidos.
El resultado de una evaluación del riesgo es una lista priorizada de riesgos, para tomar acciones posteriores.
Se deben considerar los objetivos de la organización y el grado de oportunidad que pudiera resultar de asumir el riesgo.
Las decisiones deben dar cuenta del contexto más amplio del riesgo e incluir la consideración de la tolerabilidad de los
riesgos asumidos por partes diferentes de la organización que se beneficia de ella.
Si los riesgos resultantes se encuentran en las categorías de riesgo bajo o aceptable, pueden aceptarse con mínimo
tratamiento posterior. Los riesgos bajos y aceptados deben monitorearse y revisarse periódicamente para garantizar que
siguen siendo aceptables.
Preparación de planes de tratamiento
En los planes se debe documentar la forma como se deben implementar las opciones seleccionadas.
El plan de tratamiento debe identificar responsabilidades, cronogramas, el resultado esperado de los tratamientos, el
presupuesto, las medidas de desempeño y el proceso de revisión por implementar.
El plan también debe incluir un mecanismo para evaluar la implementación de las opciones contra los criterios de
desempeño, responsabilidades individuales y otros objetivos, y monitorear acontecimientos importantes en donde la
implementación del plan sea crítica.
Implementación de planes de tratamiento
De manera ideal, las partes con mayor capacidad para controlar el riesgo deben asumir la responsabilidad del tratamiento
del mismo. Se deben acordar las responsabilidades entre las partes, lo más temprano posible.
La implementación exitosa del plan de tratamiento del riesgo requiere un sistema de gestión eficaz que especifique los
métodos seleccionados, asigne responsabilidades y obligaciones de reporte individuales con respecto a acciones y las
monitoree contra criterios especificados.
Si después del tratamiento existe un riesgo residual, debe tomarse una decisión en cuanto a retenerlo o repetir su proceso
de tratamiento.
MONITOREO Y REVISIÓN
Es necesario monitorear los riesgos, la eficacia del plan de tratamiento del riesgo, las estrategias y el sistema de gestión
que se establecen para controlar la implementación. Deben monitorearse los riesgos y la eficacia de las medidas de control
a fin de garantizar que las circunstancias cambiantes no alteren las prioridades del riesgo. Pocos riesgos permanecen
estáticos.
DOCUMENTACIÓN: Las razones para la documentación son las siguientes:
a) demostrar que el proceso se realiza en forma apropiada;
b) proporcionar evidencia de un enfoque sistemático para la identificación y análisis del riesgo;
c) ofrecer un registro de los riesgos y desarrollar la base de datos del conocimiento de la organización
d) proporcionar un plan de gestión del riesgo a las personas encargadas de la toma decisiones pertinentes, para su
aprobación y posterior implementación.
e) proporcionar un mecanismo y herramienta de responsabilidad
f) facilitar el monitoreo y la revisión continuos
g) ofrecer un rastro o registro de auditoría y
h) compartir y comunicar la información.

5. NTC 6001 DE 2008 PYMES

La norma NTC 6001 es una norma que establece requisitos para un sistema de Gestión para las MYPES (Micro y pequeñas
empresas), cuyo objetivo es la mejora de la organización y la consolidación de Herramientas que le permitan desarrollar
una estructura interna sólida y altos estándares de calidad competitivos frente a nuevos mercados. Apuntando de esta
forma a ser MYPES más Integrales, Competitivas, Productivas, Innovadoras, Sostenibles y Perdurables.
Esta norma establece los requisitos fundamentales para implementar un sistema de gestión en este tipo de empresas sin
importar su línea de negocios o sector económico, de manera que les permita:
1. demostrar la capacidad de cumplir las exigencias del mercado y los requisitos reglamentarios aplicables,
2. fortalecer su competitividad, teniendo en cuenta el nivel de satisfacción de los clientes y,
3. la mejora continua.
Este modelo también considera los requisitos legales asociados a la PYME como un elemento fundamental de su accionar,
convirtiéndola en organizaciones más formales, aumentando con ello la confiabilidad frente a sus clientes.
La norma establece los requisitos fundamentales para implementar un sistema de gestión en micro y pequeñas empresas
de cualquier sector económico, tanto de bienes como de servicios, en un entorno de negocios actual que les permita:
Demostrar la capacidad de cumplir las exigencias del mercado y los requisitos reglamentarios aplicables.
Fortalecer su competitividad, teniendo en cuenta el nivel de satisfacción de los clientes y la mejora continua.
La NTC 6001 está basada en la ISO 9000 pero más simple y más fácil de aplicar, pues es claro que para una pequeña
empresa es casi imposible tener acceso a esta clase de certificaciones. Es así como en etapas posteriores ya
encontrándose madura la MYPE, la aplicación de esta norma facilita la implementación de los modelos internacionales de
los sistemas de gestión, tales como ISO 9001 (Sistema de Gestión de Calidad), ISO 14001 (Sistema de Gestión
medioambiental), OHSAS 18001 (Seguridad y Salud Ocupacional), entre otros.
La NTC 6001 plantea detalles sobre:
- los procesos directivos, para que los empresarios tengan en cuenta los requisitos mínimos con los que debe cumplir una
empresa desde su creación y, sin importar su tamaño, la planeación y toma de decisiones, el seguimiento, control y
mejoramiento, entre otros.
- los procesos operativos, en donde se plantea cómo el mercadeo le permite a las empresas tener claridad sobre sus
productos o servicios, así como la compra de materiales, la fabricación, venta, despacho y distribución y otros aspectos.
En este orden, del exitoso desarrollo de las MYPES dependerá de su capacidad para modernizar sus procesos productivos,
desarrollar productos novedosos y atractivos y mejorar el acceso a los mercados.
Entre los muchos temas revisados en este documento normativo, la NTC plantea detalles sobre los Procesos Directivos
(para que los empresarios tengan en cuenta los requisitos mínimos con los que debe cumplir una empresa desde su
creación, sin importar su tamaño), la planeación y toma de decisiones, el seguimiento, control y mejoramiento, entre muchos
otros puntos cruciales.
Adicionalmente el documento toca el punto de los procesos operativos, en donde se plantea cómo el mercadeo le permite
a las empresas tener claridad sobre sus productos o servicios, así como la compra de materiales, la fabricación, venta,
despacho y distribución, y otros aspectos.
Los pequeños y medianos empresarios deberán considerar que al entrar al mercado, se van a enfrentar con empresas
grandes que ofrecen servicios múltiples y que sí tienen la capacidad para capacitar a sus trabajadores, esto es, ellos sí son
capaces de ofrecer un trabajo de calidad lo que significa que si están en la posibilidad de satisfacer al cliente y a la vez
convertirlo en un cliente cautivo. Por tal motivo, los pequeños y medianos empresarios deberán cuidar la calidad en el
trabajo para que el cliente los vuelva a buscar y los recomiende con nuevos clientes.
La norma NTC 6001:2008 Modelo de gestión para micro empresas y pequeñas empresas (PYMES) ha sido creada como
una alternativa a ISO 9001:2008 para empresas que por su tamaño les es difícil implementar la norma ISO.
Las características generales de la norma NTC 6001 son:
Esta norma es certificable
Está basada en el concepto de gestión por procesos
Aplica el principio PHVA (Planificar, hacer, verificar y Actuar)
No requiere un manual de calidad
La norma NTC 6001:2008 tiene solamente 4 procedimientos obligatorios:
• Procedimiento de requisitos legales y reglamentarios
• Procedimiento para la identificación y control del producto no conforme
• Procedimiento para la selección, contratación, capacitación o entrenamiento
• Procedimiento para el manejo de la información.
 ISO 14001 de 2004 GESTION AMBIENTAL

Esta Norma Internacional proporciona orientación sobre el

establecimiento, implementación, mantenimiento y mejora
de un sistema de gestión ambiental y su coordinación con
otros sistemas de gestión.

Son aplicables a cualquier organización independientemente

de su tamaño, tipo, ubicación o nivel de madurez.

Tiene como finalidad proporcionar a las organizaciones los

elementos de un sistema de gestión ambiental (SGA) eficaz que
puedan ser integrados con otros requisitos de gestión, y para
ayudar a las organizaciones a lograr metas ambientales y
económicas

Requisitos Propósito Implementación y operación

Tienen como fin su incorporación a Apoyar la aplicación de un La dirección debe asegurarse de la
cualquier sistema de gestión ambiental. plan de manejo ambiental en disponibilidad de recursos esenciales.
Su grado de aplicación depende de cualquier organización del Estos incluyen los recursos humanos y
factores tales como la política ambiental sector público o privado. habilidades especializadas,
de la organización, la naturaleza de sus infraestructura de la organización, y
actividades, productos y servicios. los recursos financieros y
tecnológicos.

Objetivos metas y programas

Se deben establecer, implementar y
mantener documentados, en los
niveles y funciones pertinentes dentro
de la organización; estos deben ser
medibles y coherentes con las políticas
establecidas.
Seguimiento y medición: Los datos recopilados
del seguimiento y medición pueden analizarse
para identificar su patrón de comportamiento y
obtener información. El conocimiento que se
genera de esta información puede usarse para
implementar acciones correctivas y acciones
preventivas.
 ISO9001:2008 GESTION DE CALIDAD

Promueve la adopción de un enfoque basado en procesos

cuando se desarrolla, implementa y mejora la eficacia de un Sistema de gestión de la calidad,
sistema de gestión de la calidad, para aumentar la satisfacción cuando una organización:
del cliente mediante el cumplimiento de sus requisitos.

a) Necesita demostrar su capacidad para proporcionar

regularmente productos que satisfagan los requisitos del
cliente.

b) aspira a aumentar la satisfacción del cliente a través de

la aplicación eficaz del sistema, incluidos los procesos para
la mejora continua del sistema.

Requisitos Documentación Gestión de recursos Control de la producción y Medición, análisis y

de la prestación del servicio mejora
Determinar los procesos Política de la calidad. La organización debe
necesarios. determinar y Información que describa Demostrar la
Objetivos de la calidad.
proporcionar los las características del conformidad con los
Determinar la secuencia e producto. requisitos del producto
Un manual de la recursos necesarios
interacción de estos
calidad. para:
procesos. Instrucciones de trabajo, Asegurarse de la
Implementar y cuando sea necesario. conformidad del sistema
Asegurarse de la de gestión de la calidad
disponibilidad de recursos mantener el sistema de Uso de equipos de
Responsabilidad de la dirección
e información necesaria. gestión de la calidad y seguimiento y medición. Mejorar continuamente
La alta dirección debe mejorar continuamente la eficacia del sistema de
Realizar el seguimiento, proporcionar evidencia de su su eficacia Implementación del
gestión de la calidad.
medición y el análisis de compromiso con el desarrollo e seguimiento y de la
estos procesos. Aumentar la satisfacción medición.
implementación del sistema de
del cliente mediante el
gestión de la calidad, así como
Implementar las acciones cumplimiento de sus La implementación de
con la mejora continua de su
necesarias para alcanzar requisitos. actividades a la entrega del
eficacia.
los resultados planificados. producto.

PROGRAMA DE SALUD
OCUPACIONAL
Consiste en la planeación,
organización, ejecución, control y
evaluación de todas aquellas
actividades tendientes
preservar, mantener y mejorar la
salud individual y colectiva de los
trabajadores.
Debe contar con los elementos
básicos para cumplir con los
objetivos, los cuales incluyen
datos generales de prevención de
accidentes, la evaluación médica
de los empleados, la investigación
de los accidentes que ocurran y
un programa de entrenamiento y
divulgación de las normas para
evitarlos.
OHSAS 18001 de 2007 SEGURIDAD Y SALUD
OCUPACIONAL EN EL TRABAJO.
Busca demostrar el compromiso con la seguridad y la salud
ocupacional de los trabajadores de una empresa.
Esta norma entrega los requisitos para que una organización
implemente un sistema S&SO y la habilita para que fije su
propia política y objetivos de seguridad y salud ocupacional.
Política de salud ocupacional COPASO (El Comité Paritario de
Cumplimiento de todas las normas Salud Ocupacional)
legales vigentes en Colombia sobre Es el organismo de participación,
Salud Ocupacional y Seguridad ejecución y apoyo en todo lo
Integral. concerniente al Programa de una
a Protección y mantenimiento del compañía. De la mano con el
mayor nivel de bienestar, tanto físico Coordinador de Salud
como mental, de todos los Ocupacional y la Brigada de
trabajadores. Emergencia, los miembros del
COPASO son los encargados de
Responsabilidad de todos los niveles llevar a cabo todas las actividades
de Dirección por proveer un programadas en fin del desarrollo
ambiente sano y seguro de trabajo. del Programa de Salud
Ocupacional.
Responsabilidad de todos los
trabajadores por su seguridad, la del
personal bajo su cargo y de la
empresa.
Incorporación del control de riesgos
en cada una de las tareas.
 NTC 6001 DE 2008 PYMES

La norma NTC 6001 es una norma que

establece requisitos para un sistema
de Gestión para las MYPES (Micro y
pequeñas empresas).

Cuyo objetivo es la mejora de la organización

y la consolidación de Herramientas que le
permitan desarrollar una estructura interna
sólida y altos estándares de calidad
competitivos frente a nuevos mercados.

Requisitos Plantea detalles sobre:

Apuntando de esta forma
a ser MYPES más: Demostrar la capacidad de cumplir las - los procesos directivos
exigencias del mercado y los requisitos
Integrales - los procesos operativos
reglamentarios aplicables.
Competitivas Fortalecer su competitividad, teniendo en
cuenta el nivel de satisfacción de los MYPES dependerá de su
Productivas
clientes. capacidad para
Innovadoras modernizar sus procesos
La mejora continua. productivos, desarrollar
Sostenibles
productos novedosos y
Perdurables. atractivos y mejorar el
acceso a los mercados.
Las características generales de la norma NTC 6001
son: Esta norma es certificable

Está basada en el concepto de gestión por procesos.

Aplica el principio PHVA (Planificar, hacer, verificar y

Actuar).

No requiere un manual de calidad.

 ISO9001:2008
Las organizaciones deben
centrase en el
cumplimientos de los
objetivos de calidad, los
productos deben tener
altos estándares de
calidad, se aumenta el
grado de satisfacción de los
clientes porque se toman
en cuentas las necesidades
de los clientes como eje
principal.
Se tiene en cuenta La
calidad de los productos y
servicios.
Se utiliza cuando una
empresa necesita
demostrar su capacidad
para proporcionar
regularmente productos
que satisfagan los
requisitos del cliente y los
legales y reglamentarios
aplicables.
OHSAS ISO 14001 de NTC 6001 de 2008 NTC 5254 de 2008
18001 de 2007 2004
Esta norma permite Esta norma se Esta norma está Identificación, análisis,
que las encuentra creada para aquellas evaluación,
organizaciones encaminada a la micro, pequeñas y tratamiento, monitoreo
tengan un sistema mejora del medio medianas empresas y comunicación de los
de seguridad y ambiente, son cuyo objetivo es la riesgos asociados con
salud ocupacional acciones que las mejora de la cualquier actividad,
que permita organizaciones organización y la función o proceso de
controlar riesgos y deben realizar para consolidación de forma que posibilite
mejorar el contribuir con el Herramientas que le que las organizaciones
desempeño del impacto ambiental. permitan desarrollar minimicen pérdidas y
trabajador, se una estructura interna maximicen
enfoca directamente Favorece la sólida y altos oportunidades.
en el trabajador. identificación de los estándares de calidad
aspectos competitivos frente a este proceso puede
ambientales nuevos mercados. aplicarse a cualquier
significativos que Apuntando de esta situación donde un
generan un impacto forma a ser MYPES resultado indeseado o
sobre el medio más Integrales, inesperado podría ser
ambiente y la Competitivas, importante o donde se
aplicación de las Productivas, identifiquen
leyes ambientales, Innovadoras, oportunidades, a fin de
la generación de Sostenibles y ser lo más efectiva
objetivos de mejora Perdurables. posible, la gestión del
y un programa de riesgo debe volverse
gestión para parte de la cultura de
alcanzarlos. una organización
 VENTAJAS:

ISO9001:2008 OHSAS ISO 14001 de NTC 6001 de 2008 NTC 5254 de 2008
18001 de 2007 2004

 es una norma  Reducir  la eliminación  Las micro y  Ser consciente

internacional y que potencialmente de barreras en pequeñas empresas de la necesidad
se centra en todos el número de mercados (MYPES) impulsan de identificar y
los elementos de accidentes internacionales. nuevos negocios y tratar el riesgo
administración de producidos en  el cumplimiento ofrecen productos y en todos los
calidad con los que la de requisitos servicios exclusivos niveles de la
una empresa debe Organización. de algún para diferentes organización.
contar para tener un  Reducir cliente. sectores. Se busca  Mejora la
sistema efectivo que potencialmente  la posibilidad la mayor información
le permita el tiempo de de captar competitividad en financiera.
administrar y mejorar inactividad y de clientes estas empresas,  Mejora la
la calidad de sus los costes sensibles al como instrumento confianza de los
productos o relacionados. tema ambiental para el desarrollo de grupos de
servicios.  Demostración  reducción del las empresas. interés.
 Los clientes se al ente gasto en  darle a este sector  Establece una
inclinan por los regulador, la energía de la economía una base fiable para
proveedores que conformidad eléctrica, herramienta que le la toma de
cuentan con esta legal y combustibles, permita desarrollar decisiones y
acreditación porque normativa. agua y una estructura planificación.
de este modo se  Demostración a materias interna sólida que  Reparte y utiliza
aseguran de que la las partes primas garantice gerenciar de forma
empresa interesadas el  ahorro en el negocios con altos efectiva los
seleccionada compromiso tratamiento de estándares de recursos para la
disponga de un buen con sus emisiones, calidad y lograr ser gestión de
sistema de gestión trabajadores en vertidos o más competitivos riesgos.
de calidad. residuos frente a nuevos
 gestionar sus cuidar su salud mediante mercados.  Mejora la
actividades y y seguridad. planes de  . Demostrar la eficacia y la
recursos como  Demostración reducción capacidad de eficiencia
procesos, con el de un enfoque  aseguramiento cumplir las operacional.
propósito de que sus innovador y del control y exigencias del  Aumenta la
sistemas de gestión progresista cumplimiento mercado y los seguridad y
sean cada vez más respecto a la del gran requisitos salud.
eficientes, eficaces y competencia número de reglamentarios  Mejora la
efectivos.  Apertura de requisitos aplicables. prevención así
mercados legales  Fortalecer su como la gestión
internacionales, relacionados competitividad, de incidentes.
con acceso a con temas teniendo en cuenta  Minimiza las
nuevos clientes ambientales el nivel de pérdidas.
y socios satisfacción de los  Mejora el
comerciales. clientes. aprendizaje
 Reducir  La mejora continua. organizativo.
potencialmente  Mejora la
de los costes resistencia
de los seguros organizativa.
de
responsabilidad
civil
  Identifique y estructure cuál de las normas es aplicable a su unidad productiva y como la implementaría.
Empresa Hotel brisas del magdalena
NTC 6001 DE 2008 PYMES
Es una norma que establece requisitos
para un sistema de Gestión para las
MYPES (Micro y pequeñas empresas).
Cuyo objetivo es la mejora de la
organización y la consolidación de
Herramientas que le permitan
desarrollar una estructura interna
sólida y altos estándares de calidad
competitivos frente a nuevos
mercados.
 Esta norma la implementaría al
hotel brisas del magdalena
porque es una empresa
pequeña, que apenas está
comenzando y nos ayudaría a
consolidar y a mejorar la
estructura interna de la
organización.
ISO9001:2008 GESTION DE ISO 14001 de 2004 GESTION
CALIDAD AMBIENTAL
Promueve la adopción de un enfoque Son aplicables a cualquier
basado en procesos cuando se organización independientemente de
desarrolla, implementa y mejora la su tamaño, tipo, ubicación o nivel de
eficacia de un sistema de gestión de la madurez.
calidad, para aumentar la satisfacción Proporciona a las organizaciones los
del cliente mediante el cumplimiento elementos de un sistema de gestión
de sus requisitos. ambiental (SGA) eficaz que puedan
ser integrados con otros requisitos de
gestión, para ayudar a las
organizaciones a lograr metas
ambientales y económica.
 Esta norma la implementaría a  Esta norma la implementaría en
mi unidad productiva por la mi empresa porque el proyecto
competitividad con mis clientes propone ser un hotel
y proveedores, ya que se ofrece ecoturístico en el municipio de
beneficios frente a mayor Garzón.
eficiencia, productividad,  Nos ayudaría a controlar el
reducción de costos, aumento impacto ambiental en los
de rentabilidad y mejora servicios que el hotel ofrezca.
continua en sus procesos.
 A la hora de salir al mercado
nos servirían los estándares de
calidad competitivos que
tendríamos.
 Capacidad de adaptabilidad por
su estructura pequeña.
 La mano de obra es menor y
me reducirá los costos en
nómina.
 Se asegura un mejor servicio y
vuelve a la organización flexible
para adaptarse a los cambios
en el mercado.
 Las empresas pequeñas y
medianas necesitan una
pequeña documentación para
su certificación.
 Colaboradores especializados.
 Nos serviría a la hora de atraer
clientes por el impacto positivo
ambiental que se quiere dar.
 Generaría mayor
competitividad, y en el mercado
estaríamos con un poco de
ventaja por el valor agregado de
ofrecer nuestros servicios en un
hotel ecoturístico.
 La imagen de la organización se
fortalecería.