dissabte, 02 de novembre del 2013La gestió del risc i la continuïtat del negoci

En general, la supervivència de les empreses així com la continuïtat del negoci amb el que creen valor i riquesa depenen, entre d’altres factors importants, de tenir una estratègia concreta, clara i definida i de fer una gestió adequada, eficaç i eficient.

Aquestes activitats s’emmarquen dins de la gestió ordinària de l’empresa, sovint dins de sistemes de gestió estructurats i organitzats que, freqüentment, prenen com a guia qualsevol dels models de referència disponibles: ISO 9001, ISO/TS 16949, etc.

Aquests models de referència, de gestió de la qualitat, són insuficients per dues raons:

a)     Només té en compte un dels grups amb interès legítim (stakeholders): els clients

b)    El disseny, planificació, desplegament i execució del sistema de gestió considera solament les activitats normal i previsibles, és a dir activitats del “dia a dia”.

Moltes empreses, amb sistema de gestió “normalitzat” o no, fan les coses prou be com per continuar existint i fins i tot tenir bones expectatives de futur.

Image courtesy of Stuart Miles at FreeDigitalPhotos.net

Malgrat tot, i més en l’actual conjuntura de crisi econòmica i de confiança en general, hi ha imponderables que, tot hi fent les coses be, poden fer que l’empresa se’n vagi en orris. Parlem de riscos de tota mena que poden incidir de manera negativa en el negoci, provocar pèrdues inassumibles i fins i tot a qüestionar la viabilitat de l’empresa.

Hi ha empreses que ja han fet un pas endavant i alguns d’aquests riscos, fins i tot les seves conseqüències, poden estar previstos: contractar una assegurança en cas d’incendi, disposar de recanvis crítics de la maquinaria en cas d’avaria, tenir generadors electrògens pels tall d’electricitat, fer una gestió manual quan falla la informàtica, tenir proveïdors alternatius en cas de vaga, prendre mesures contra els robatoris, etc.

El punt feble rau en que totes aquestes accions sovint són puntuals i/o de caràcter reactiu com a conseqüència d’experiències passades.

Tanmateix una correcta “gestió del risc” pot prevenir l’aparició de fets imprevistos i reduir-ne significativament els seus efectes negatius.

Per això cal aplicar una metodologia que contempli les següents fases:

a)     Coneixement, identificació i anàlisi dels punts crítics del negoci de l’empresa

b)    Identificació completa de tots els riscos possibles

c)     Avaluació dels riscos de manera metòdica i sistemàtica

d)    Avaluació de les conseqüències i establiment de criteris d’importància i prioritats

e)     Definició i establiment dels plans de contingència adients

f)     Definició i establiment dels plans de continuïtat del negoci

g)    Revisió i manteniment actualitzat i en vigor dels plans

La clau més important és dissenyar l’estratègia necessària per garantir que el negoci pugui continuar en uns terminis i en unes condicions predeterminades desprès que ocorri la contingència o l’incident pertorbador.

En resum, es recomanable disposar d’un sistema de gestió dels riscos que, en funció dels recursos disponibles, permeti garantir la continuïtat del negoci, i per tant de l’empresa, en el cas que succeeixin determinades contingències.

La gestió de la continuïtat del negoci és una mesura que a més de pretendre assegurar el futur de l’empresa, transmet confiança als grups interessats i millora la imatge de l’empresa.

Les relacions amb clients, treballadors, entitats financeres i asseguradores en surten beneficiades.

Les normes més conegudes aplicables en àmbits específics de risc són: ISO 14001 (ambiental), OHSAS 18001 (seguretat i salut), ISO 27001 (seguretat de la informació) i ISO 28000 (cadena de subministrament).

A mitjans del 2012 es va publicar la norma ISO 22301 que especifica els requisits per a la creació i gestió d’un sistema de gestió de la continuïtat de negoci. La versió en castellà, la norma UNE d’AENOR està encara en fase de projecte.

Image courtesy of Stuart Miles at FreeDigitalPhotos.net

El Ministeri de Treball està ultimant un real decret per aplicar un sistema de “bonus-malus” pel qual les empreses amb un bon comportament en seguretat en el treball seran recompensades amb abonaments de fins el 10% de les quotes per contingències professionals.
Per contra, les empreses que tinguin un alt índex d’accidentalitat o malalties professionals podran veure incrementada la quota en un 20%.
Les condicions per poder tenir dret a aquests abonaments difereixen en funció del total cotitzat dins el periode anomenat d’observació.
La frontera se situaria entre les empreses que en cinc anys superin o no la cotització de 5.000 € (aprox. 50 treballadors/es).
Les empreses que cotitzin igual o més de 5.000 € hauran de complir les següents condicions per tenir dret a bonificació:

  • Uns índex de sinistralitat que no superin uns valors encara per determinar (en funció del CNAE i del nombre de treballadors).
  • Complir els requisits de prevenció bàsics

i almenys dues de les següents:

  • Incorporar els recursos propis en servei de prevenció (serveis propis, designació de treballadors o ampliació de recursos propis).
  • Realitzar auditories externes del servei de prevenció encara que no sigui obligatori fer-ho.
  • Existencia de plans de mobilitat.
  • Invertir en accions o processos més enllà del que és legalment exigible eficaços per disminuir els riscos. (p. ex. Implantar sistema de gestió OHSAS certificats).
  • Reducció acreditada de l’exposició de treballadors/es a riscos de malaltia professional

Les empreses que no arribin als 5.000 €:

  • Sinistralitat nul•la en els darrers cinc anys.

i alguna de les següents:

  • Assumpció per l’empresari de l’activitat preventiva o incorporació a la plantilla de recursos preventius propis.
  • Invertir en accions o processos més enllà del que és legalment exigible eficaços per disminuir els riscos. (p. ex. Implantar sistema de gestió OHSAS).
  • Obtenció per l’empresari o treballadors designats de formació real i efectiva en matèria de prevenció de riscos laborals.

Creiem que les empreses petites tenen un tractament discriminatori ja que mentre una empresa que ha cotitzat 5.001 € pot tenir una bonificació de fins a un 10% (500,1 €) una empresa que per exemple es quedi amb 4.999 € només podrà rebre una bonificació de 250 € (la meitat) ja que aquestes poden bonificar fins el 100% de la quota però sense superar un total de 250 €.

diumenge, 05 d'abril del 2009La seguretat alimentària

Què és la seguretat alimentària?
La declaració de Roma, en la cimera mundial sobre alimentació del novembre de 1996 diu que “Existeix seguretat alimentària quan totes les persones tenen en tot moment accés físic i econòmic a suficients aliments innocus i nutritius per a satisfer llurs necessitats alimentàries i llurs preferències pel que a fa als aliments per tal de portar una vida activa i sana”.
A nivell europeu habitualment utilitzem el concepte de seguretat alimentària només en el vessant de l’accés a aliments innocus i nutritius, ja que donem per fet – molts cops erròniament – que l’aspecte d’accés físic i econòmic està ja garantit.
Dit això ens referim aquí a l’aspecte de garantir la innocuïtat és a dir que “els aliments no causaran dany al consumidor quan es preparen i/o es consumeixen d’acord amb l’ús previst” (ISO 22000:2005).

Legislació
La industrialització, la massificació i la fragmentació de les diferents fases que tenen per finalitat el lliurament d’un producte alimentari a un consumidor final, fa que calgui prendre mesures que assegurin que la innocuïtat es manté al llarg de tota la cadena.
En aquesta línia hi ha abundant legislació entre les quals i molt especialment els reglaments europeus 178/2002, 852/2004, 853/2004 i 854/2004 i la llei catalana 20/2002 de 5 de juliol de seguretat alimentària.

L’anàlisi del perills i el control
Tota aquesta legislació comparteix el principi que la responsabilitat de la innocuïtat dels aliments és dels seus productors, transformadors, transportadors i comercialitzadors.
També pren com a referència científica els “Principis generals d’higiene dels aliments” del Codex Alimentarius i molt especialment del “Sistema d’anàlisis de perills i de punts crítics de control (HACCP) – Directrius per a la seva aplicació” que podeu trobar aquí.

HACCP d’obligat compliment
El sistema d’anàlisi de perills i control de punts crítics (Hazard Analysis and Critical Control Point) es basa en el principi de la qualitat conegut com a PDCA aplicat a la innocuïtat alimentària que és la principal característica de qualitat que ha de tenir tot aliment.
Desenvolupar un sistema HACCP requereix una metodologia que suposa la implicació de la direcció, la constitució d’un equip d’implantació del sistema, la presa de decisions sobre la significança dels perills, la identificació dels punts crítics i l’elaboració i implementació d’un pla de control.
El pla de control es complementa mitjançant l’aplicació de bones pràctiques que afecten la infraestructura, la neteja, el control de plagues, la manipulació, etc.
Com en tot sistema de qualitat, el lideratge, la sensibilització i la formació de les persones és fonamental.
La legislació actual obliga que les empreses alimentàries tinguin implantat un sistema HACCP.

Altres referents voluntaris
BRC de la British Retail Consortium (Associació de comerç per a minoristes del Regne Unit) creat el 1998. El gener de 2008 va aparèixer la darrera i cinquena edició.
Orientada a demostrar que s’han adoptat les mesures degudes per assegurar la qualitat dels productes posats al mercat sota la marca del minorista o sota la seva responsabilitat.
Amb aquesta norma els minoristes del Regne Unit volen assegurar-se que els seus proveïdors són capaços de subministrar productes segurs i conformes a la legalitat.
IFS de la International Featured Standard que integra federacions de minoristes d’Alemanya, França i Itàlia. L’agost de 2007 va aparèixer la darrera i cinquena edició.
BRC i IFS estan orientades a auditar el proveïdors i els seus criteris estan reconeguts per la Global Food Safety Initiative que és una xarxa internacional de minoristes creada el 1953.
ISO 22000
La International Organisation for Standardization, federació mundial d’organismes de normalització que elabora les conegudes normes ISO, el setembre de 2005 va publicar la ISO 22000 que té per finalitat establir els requisits que qualsevol sistema de gestió de la seguretat alimentària hauria de complir.
Com en BRC i IFS el compliment dels requisits HACCP és un dels seus requeriments més importants i a més incorpora altres aspectes com els anomenats prerequisits operatius.
Respecte els anteriors referents té com avantatge la seva alineació al principal referent mundial de gestió de la qualitat ISO 9001 i la seva independència de consorcis comercials territorials.
Per altra part, mentre BRC i IFS estan orientats a definir els criteris per a superar les auditories, la ISO 22000 està orientada a establir els criteris per disposar d’un sistema de gestió de la seguretat que alhora és també auditable i certificable per organismes acreditats mundialment.
Les empreses alimentàries que implanten la norma ISO 9001 necessàriament ja han d’incloure implícitament molts dels aspectes que la norma ISO 22000 explicita.
Cal tenir en compte però que la norma ISO 22000 no substitueix la norma ISO 9001 pel que fa a qualitat.
Com el seu títol indica, és una norma que especifica criteris per a Sistemes de Gestió de la innocuïtat dels aliments – Requisits per a qualsevol organització de la cadena alimentària. No contempla doncs altres aspectes de la qualitat si no afecten directa o indirectament la inocuïtat.
Probablement aquesta norma, tal com ja ha passat en altres sectors, s’anirà imposant i acabarà essent reconeguda i utilitzada per les associacions de minoristes que avui disposen de les seves propies normes.
Potser serà la via per estalviar als proveïdors el gran esforç que suposa suportar les variants dels requisits de cadascuna de les normes i de les corresponents auditories.
El temps ho anirà dient…

dimecres, 10 de desembre del 2008REACH. I després del pre-registre, què?

L’1 de desembre passat va finalitzar el termini per fer el pre-registre de les substàncies denominades en “fase transitòria”.
Sense presses i un cop que ja s’han fet els pre-registres adients (o potser no tots) sembla que el REACH s’ha acabat.
Cal recordar, però, que el reglament REACH és d’obligat compliment “per sempre”, és a dir fins que es derogui expressament, i per tant la feina no ha fet més que començar.
A grans trets, i en l’etapa d’adequació al REACH, dins dels terminis establerts en cada cas (alguns fins a juny del 2018), queden les següents tasques a fer:
Sobre el registre
a) Preparar la informació necessària per fer el registre: l’expedient tècnic i si cal, l’informe de seguretat química.
b) Participar en els fòrums d’intercanvi d’informació (FII).
c) Analitzar la política, i l’estratègia, respecte dels proveïdors i substàncies a comprar i/o utilitzar per si cal canviar-les.
Amb els proveïdors
d) Assegurar-se’n que els proveïdors també compleixen el REACH, si més no pel que fa a les substàncies que els comprem. Demanar referències del pre-registre.
e) Demanar la informació de seguretat adient i els fulls de dades de seguretat per a les substàncies i preparats perillosos.
f) Gestionar i actuar sobre els proveïdors segons convingui en funció de la seva resposta.
Internament
g) Implantar i aplicar les mesures de seguretat dins l’empresa.
h) Actualitzar els fulls de dades de seguretat al nou model previst al REACH, abans de l’1 de desembre del 2010.
Amb els clients
i) Informar els clients de quins són els usos segurs i garantits de les substàncies, preparats i articles.
j) Proporcionar la informació de seguretat adient per assegurar un ús segur: full de dades de seguretat, etc.
En l’etapa de manteniment, per suposat, cada cop que importem, fabriquem o utilitzem qualsevol nova substància, preparat o article cal repetir “el procés”.
És a dir, queda REACH per molt de temps.

El Reglament REACH consisteix en una reforma de les condicions de comercialització i ús de les substàncies i dels preparats químics, gràcies a la implementació d’un sistema que integra un procés de registre que exigeix a la indústria proporcionar informació pertinent sobre les substàncies químiques que s’importin i/o es produeixin.

En general, el REACH afecta els diferents agents que formen part del cicle de vida dels productes químics. Per tant, pot afectar tant fabricants com Importadors de fora de la UE i usuaris intermedis (formuladors, fabricants d’articles, usuaris professionals).

Si una substància no es registra, no es podrà fabricar, importar ni utilitzar.

A la majoria de les substàncies que estiguin sent manufacturades o importades actualment, se’ls aplica un règim transitori especial, sempre que es faci el preregistre, que permet que la seva fabricació o importació continuï, i es fixen uns terminis més amplis per al seu registre definitiu.

Us oferim assessorament per a conèixer i complir amb les obligacions d’aquest reglament.


© 2008 Entorn Qualitat | Tema iKon per Wordpress per RealGeek.com Traduït per Marc Riera | Funciona amb Wordpress