PREGUNTAS FRECUENTES

politicaempresa
¿CUANTO TIEMPO TENGO PARA ACTUALIZAR LAS NORMAS UNE-EN-ISO 9001 Y UNE-EN-ISO 14001 A LAS NUEVAS DEL AÑO 2015?

El pasado mes de septiembre se publicaron las nuevas versiones de las normas ISO-9001:2015 e ISO-14001:2015, iniciándose un periodo (hasta septiembre del 2018) de convivencia de estas normas con sus respectivas versiones anteriores (ISO-9001:2008 e ISO-14001:2004), y durante el cual.

Los clientes ya certificados podrán:

  • Hasta Septiembre 2018: asegurar que llevan a cabo la solicitud de adaptación a la nueva versión de norma, con objeto de que sean evaluados, y encontrados conformes, la eficaz implantación de los requisitos.

Para ello, los clientes pueden optar por:

  • Solicitar la adaptación de la nueva norma en el seguimiento anual su ciclo de certificación
  • Solicitar la adaptación en la renovación su ciclo de certificación
  • Solicitar la adaptación de su certificado en vigor de las ISO 9001 e ISO14001 a la nueva norma en cualquier momento, donde se evaluará el cumplimiento de la misma mediante auditoria extraordinaria

  • Y a partir de Septiembre 2018: todos los certificados de acuerdo a las versiones anteriores de las normas dejarán de tener validez, concretamente el 15/09/2018 para ISO 9001:2015 e ISO14001:2015

Durante todo el plazo hasta llegar a la fecha de fin de vigencia de estas normas, la emisión de certificados de versiones anteriores se realizará limitando la validez máxima del certificado al fin de vigencia de las nomas.

Los clientes interesados en una certificación inicial podrán:

  • Hasta Septiembre 2017: Solicitar la certificación en base a la versión del referencial que mejor les convenga
  • A partir de Septiembre de 2017: Solicitar su certificación inicial en base a los nuevas versiones de los referenciales

Con objeto de poder resolver dudas al respecto, así como asegurar un proceso de certificación inicial o de transición, sencillo, les recordamos que pueden contactar con nosotros a través de nuestro equipo comercial.

¿QUE CUESTA UNA IMPLANTACION Y CERTIFICACION DE SISTEMAS DE GESTION DE CALIDAD Y MEDIOAMBIENTE U OTROS SISTEMAS?

El coste de la certificación para una empresa se calcula de la siguiente manera (Coste de la consultora + Coste de la certificadora):

  • Coste de su consultora A&G Consultores de Negocio (puede pedir presupuesto en la pestaña correspondiente)
  • Coste de la certificadora que dependerá del alcance, nº de empleados y sedes a certificar

Desde A&G Consultores de Negocios le ayudamos a la gestión de presupuestos con las certificadoras.

¿PORQUE IMPLANTAR UN SISTEMA DE CALIDAD?

La importancia de implantar un SISTEMA DE CALIDAD radica en que, a través de la definición de un conjunto de procedimientos de actuación y la asignación de responsabilidades para realizar los diferentes procesos llevados a cabo por la empresa, se logra una mayor fiabilidad en la ejecución de estos procesos y una mejora continua de ésta, según los requisitos especificados por la Dirección de la empresa o exigidos por el cliente.

El modelo de gestión de la calidad contenido en la norma UNE-EN-ISO 9001: 2015 pretende, básicamente, este objetivo: MEJORAR CONTINUAMENTE LOS PROCESOS DE LA EMPRESA E IR AUMENTANDO LA SATISFACCIÓN DEL CLIENTE

El Sistema de la Calidad a diseñar propone un método de actuación EN TODOS LOS ÁMBITOS DEL PROCESO realizado por la empresa que establezca el ORDEN y MÉTODO necesario para realizar las diferentes operaciones de la manera más eficiente. Este método pretende, de manera general, implantar un modelo de gestión basado en:

  • La PLANIFICACIÓN de objetivos a conseguir en un periodo

  • La APLICACIÓN de las medidas necesarias para lograr los objetivos propuestos
  • La EVALUACIÓN periódica del grado de consecución de éstos
  • La REVISIÓN de los resultados obtenidos, y la implantación de las medidas correctoras

La aplicación de este Sistema de Gestión basado en la Calidad conduce a la empresa a una inquietud permanente por la MEJORA CONTINUA de: sus procesos –aumento de la rentabilidad- y del grado de calidad y eficacia de la producción –aumento de la satisfacción y fidelización del cliente-, factores clave para lograr diferenciarse de la competencia y asegurar la viabilidad y crecimiento de la empresa.

Actualmente, diferentes administraciones públicas vienen apostando por la calidad en empresas constructoras a la hora de puntuar los concursos.

¿PORQUE IMPLANTAR UN SISTEMA DE MEDIOAMBIENTE?

La importancia de implantar un Sistema de Gestión Ambiental radica en que, a través de la definición de un conjunto de procedimientos de actuación y la asignación de responsabilidades para la implantación y control del sistema en la empresa ., se logra una mejora continua en el comportamiento Ambiental de sus actividades así como la prevención de posibles impactos Ambientales, según los requisitos establecidos en la norma UNE-EN-ISO 14001:2004 y los especificados por la Dirección de la empresa.
El modelo de gestión Ambiental contenido en la norma UNE-EN-ISO 14001:2014 pretende, básicamente, este objetivo: PREVENIR O MINIMIZAR LOS IMPACTOS AMBIENTALES DE LAS ACTIVIDADES DE LA EMPRESA.

La aplicación de este SISTEMA DE GESTIÓN AMBIENTAL conduce a la empresa a una inquietud permanente por la mejora continua del sistema, prevención de la contaminación y por el cumplimiento de la legislación aplicable, factores clave para lograr diferenciarse de la competencia y asegurar la viabilidad y crecimiento de la empresa. Así mismo, un Sistema de Gestión Ambiental constituye la parte del sistema general de gestión global de una empresa que incluye la estructura organizativa, la planificación de las actividades, las responsabilidades, las prácticas, los procedimientos, los procesos y los recursos para desarrollar, implantar, llevar a efecto, revisar y mantener al día la política Ambiental.

La importancia de implantar un Sistema de Gestión Ambiental radica, principalmente en los siguientes elementos:

La existencia de una normativa cada vez más amplia, completa, precisa y evolutivamente exigente.
üLa mayor vigilancia y control por la administración
üEl paulatino rechazo de la sociedad hacia aquellas actividades y productos que degraden el medioambiente.

Por otro lado, las ventajas y beneficios que reporta a una empresa la implantación de un Sistema de Gestión Ambiental principalmente son:

  • Asegurar el cumplimiento o estar en vías de cumplimiento legal evitando demandas judiciales, multas, costes legales y responsabilidades civiles.
üMejorar la imagen corporativa y el atractivo de la empresa para sus empleados y para la sociedad
  • Aumentar la confianza de legisladores, inversores y aseguradores
üRefuerzo de las estrategias de diferenciación de productos, obtención de etiquetas ecológicas, aumento de la cuota de mercado e incremento de los márgenes comerciales.
üFacilitar ciertas inversiones, mejorar el control de coste y abrir oportunidades de diversificación

Ante la actual creciente sensibilidad Ambiental las empresas han de responder modificando comportamientos, métodos de trabajo y procesos, de forma que la producción sostenible se convierta en un estándar de calidad situado al mismo nivel que otros estándares en la empresa.

Para alcanzar este compromiso Ambiental se requiere, en primer lugar, un apoyo de la Alta Dirección de la empresa y en segundo lugar la implantación de un Sistema de Gestión Ambiental eficaz que asegure la consecución de este objetivo al menor coste posible.

¿PORQUE IMPLANTAR UN SISTEMA DE OHSAS?

La importancia de implantar un Sistemas de gestión de la Seguridad y Salud en el trabajo bajo la norma OHSAS 18001:2007 radica en:

  • Disminuir la siniestralidad laboral y aumentar la productividad, identificando, evaluando y controlando los riesgos asociados a cada puesto de trabajo, y evitando las causas que originan los accidentes y las enfermedades en el trabajo. La percepción de un entorno más seguro por los trabajadores, conlleva una disminución de las enfermedades, bajas o absentismo laboral, un aumento de la productividad, una reducción progresiva de la siniestralidad y una disminución de sanciones y gastos innecesarios.
  • Cumplir la legislación en materia de prevención, integrando ésta última en los procesos de la organización, lo que conlleva una reducción de los costes y sanciones administrativas derivadas de su incumplimiento, además de una mejora de la gestión interna de la organización y de la comunicación entre empresa-trabajador, y empresa- administraciones y partes interesadas.
  • Fomentar una cultura preventiva mediante la integración de la prevención en el sistema general de la empresa (exigido por ley) y el compromiso de todos los trabajadores con la mejora continua en el desempeño de la SST.
¿NECESITO EL MARCADO CE PARA MIS PRODUCTOS?

El Marcado CE es un requisito reglamentario obligatorio para la comercialización de los productos en el mercado nacional y de la Unión Europea, un indicador de que dicho producto cumple con la legislación de la UE en base a Reglamento (UE) nº 305/2011.

Es responsabilidad del Fabricante o del importador. Siendo un acto de irresponsabilidad legal tanto el comprarlo como el venderlo sin el marcado CE correspondiente.

Para obtener el marcado CE de productos de construcción y su documentación correspondiente (declaración de prestaciones, ensayos de tipos, auditoría por organismos notificados, manual de control de producción, ficha técnicas…) póngase en contacto con nosotros.

¿COMO ACTUALIZAR A LA NUEVA LEY DE PROTECCIÓN DE DATOS?

El 25 de Mayo de 2016, el Parlamento y el Consejo Europeo aprobaron el nuevo Reglamento Europeo de Protección de Datos ( RGPD ) que unifica las legislaciones sobre esta materia de los distintos Estados miembros para garantizar unos estándares comunes a la nueva era digital. Este Reglamento pretende dar mayor poder a los interesados sobre sus datos personales.

En cuanto a la entrada en vigor del reglamento europeo de protección de datos, RGPD está en vigor desde la mencionada fecha. No obstante, no ha sido obligatoriamente aplicable hasta el pasado 25 de mayo de 2018.

Por ello, desde A&G Consultores de Negocio, queremos informarle de la importancia de del cumplimiento del Reglamento general de protección de datos de la unión europea. Ofrecemos servicios de Auditoria LOPD en Cordoba y Adaptacion LOPD Cordoba.

El RGPD presenta notables diferencias con respecto a la ley organica de proteccion de datos a tener en cuenta. De esta forma, el primer paso es asegurarse de que los encargados de la toma de decisiones de la empresa en cuestión sean conscientes. El nuevo reglamento europeo de protección de datos puede suponer una alteración importante de recursos en grandes empresas, por lo que hay que tomar consciencia de ello desde el primer momento.

Se hace necesario contar con una auditoría de la información. Es decir, se deben documentar los datos personales, saber en todo momento de dónde proceden y controlar con quién se comparten. Esto es imprescindible para cumplir con el principio de rendición de cuentas  del nuevo Reglamento Europeo de Protección de Datos. Desde A&G Consultores le asesoramos acerca de políticas y procedimientos eficaces para llevarlo a cabo.

No menos importantes son los avisos de privacidad. La información proporcionada debe ser en un lenguaje conciso, claro y entendible para todos. En concreto, el RGPD establece materias adicionales a la ley organica de proteccion de datos:

  • Períodos de retención de datos
  • Base legal para el proceso de datos
  • Derecho de presentar queja ante la autoridad correspondiente del control de sus datos.

Cabe mencionar que el nuevo Reglamento Europeo de Protección de Datos sólo reconoce la licitud para tratar datos personales en los siguientes casos:

  • Consentimiento
  • Cumplimiento de obligación legal
  • Contratos
  • Interés legitimo
  • Interés público
  • Protección de los intereses vitales de una persona.

Otro tema a tratar son los derechos reconocidos en el Reglamento General de Protección de Datos de la Unión Europea. En general, los derechos de los usuarios son similares a los ya establecidos en la LOPD, pero reforzados. Sin embargo, introduce el derecho de acceso, al olvido o a la portabilidad.

 Puede considerarse que el más destacado de ellos es la portabilidad, derecho recogido en el artículo 20 del RGPD. Este artículo establece que la persona interesada tendrá derecho a recibir los datos personales que le incumban, en un formato estructurado, de uso común y lectura mecánica.

Pero también a transmitirlos a otro responsable del tratamiento sin que esto impida el tratamiento de quien se los hubiera facilitado. Esto último será posible sólo cuando :

  • El tratamiento esté basado en el consentimiento de acuerdo con los artículos 6 y 9.
  • Este se efectúe por medios automatizados.

También tendrá derecho a que los datos personales se transmitan de forma directa entre responsables cuando los medios técnicos así lo permitan.

En cuanto a las violaciones de datos, las brechas de seguridad pueden tener importantes consecuencias con el nuevo Reglamento Europeo de Protección de Datos. Por ejemplo, en casos de robo de identidad o violación de seguridad, exige a los responsables que hayan sufrido una infracción que se notifique al individuo en un plazo de 72 horas.

El RGPD también recoge como privacidad al diseño y por defecto. La Agencia Española de Protección de Datos ha elaborado una guía para la evaluación de impacto de protección de datos personales que aconsejamos consulte.

Por último, es preciso hacer referencia a las transferencias internacionales.  En este caso debe tener en cuenta que se refiere a l transferencia de datos a países no miembros. En el caso de que este sea su caso, debe fundamentar esta transmisión en base a la legitimación recogida en el Reglamento General de Protección de Datos de la Unión Europea.

En lo referente a RGPD SANCIONES, el régimen sancionador se establece en los artículos 83 y siguientes del presente reglamento. Las multas son muy elevadas, pudiendo alcanzar los diez y veinte millones, variando en función del tamaño de la empresa e infracción cometida.

En resumen, el tratamiento de datos personales es de vital importancia, por lo que una auditoría de la información se hace imprescindible.

Por ello, desde A&G Consultores de Negocio, además de informarle acerca del cambio previsto en esta materia, ofrecemos un servicio para que las distintas empresas, profesionales, etc. puedan adaptarse a todas las obligaciones y requisitos establecidos en el nuevo RGPD. Le asesoramos sobre la adaptación LOPD en Cordoba y entrada en vigor del reglamento europeo de protección de datos en Cordoba.

Auditoria y Gestión de Negocios  realiza una análisis de sus datos y le asesora sobre el cumplimiento de la GDPR. Periódicamente y según normativa realiza una auditoría  anual  para evaluar el cumplimiento de la misma.

Norma ISO/IEC 27001: Gestión de la Seguridad de la Información

En la sociedad en la que vivimos, cada día se mueven muchos datos a través de la red. Tenemos que tener cuidado con estos datos, debemos minimizar riesgos, identificarlos, valorarlos según el impacto en la empresa y definir controles y procedimiento para la salvaguardia de los mismos.

Para ello existen Sistemas de Gestión de Seguridad de la Información (SGSI), implantar estos sistemas nos minimiza riesgos de salida de información relevante de la organización nuestro o nuestro cliente, ya sea por revelación de secreto o por multas de la normativa legal de protección de datos.

¿Cuáles son los beneficios de la norma ISO/IEC 27001 de Gestión de la Seguridad de la Información?

  • Tener los riesgos controlados y con planes de acción . Además de un seguimiento periódico de los mismos
  • Cumplir con la confidencialidad de nuestros datos , de nuestros Clientes , en general de nuestras partes interesadas.