Entorn Qualitat butlletí 4
Juliol de 2009

Integració de la LOPD

Les organitzacions manegen constantment gran quantitat de dades de persones físiques i en moltes ocasions sense tractar-les de manera que es garanteixi la seguretat que els correspon.

La Llei Orgànica de Protecció de dades de Caràcter Personal (LOPD) 15/1999 de 13 de Desembre neix per a garantir i protegir l’ús, tractament i emmagatzematge de les dades personals de les persones físiques. Aquesta llei és d’ aplicació a totes les persones, empreses i organismes, tant privats com públics que tracten amb dades de caràcter personal. Queden doncs exclosos qualsevol tipus de dades de persones jurídiques.
A dia d’avui, encara són moltes les organitzacions que tenen pendent el compliment d’aquesta normativa. La LOPD obliga les entitats que emmagatzemen dades de caràcter personal a portar a terme una sèrie de mesures que en garanteixin la seguretat:

· Registre de fitxers: Notificar l’existència, creació i modificació dels fitxers que contenen dades de caràcter personal al Registre General de protecció de Dades.

· Document de seguretat: Elaborar, actualitzar i mantenir un document de seguretat de les dades de caràcter personal.

· Protegir els drets dels afectats: Disposar dels mitjans i facilitar que els afectats puguin exercir els seus drets d’accés, rectificació, cancel•lació i oposició.

La integració de sistemes dins de les organitzacions continua essent una assignatura pendent. A mesura que les empreses van definint i implementant diferents sistemes de gestió amb certs requisits i models de gestió semblants, apareix l’oportunitat d’optimitzar esforços, despeses i recursos a ells destinats.

Com a sistema de gestió de la seguretat de les dades personals, la LOPD es fàcilment integrable dins d’un sistema de qualitat basat en la norma ISO 9001...(més...)

Sistemes més eficients

La quasi totalitat de directius de les empreses que han implantat un sistema de gestió de la qualitat, del medi ambient, de salut i seguretat o altres, reconeixen que amb més o menys mesura, l’esforç d’haver implantat el sistema ha obtingut una clara compensació amb una millora en el funcionament.

Un nombre important d’aquests mateixos directius també manifesten que un cop establerts uns hàbits de treball d’acord amb el sistema implantat, el compliment d’alguns requisits del propi sistema requereix un esforç que no es veu compensat per un increment de valor per a la organització i que només es justifica per la necessitat de complir amb els requisits de la corresponent norma.

Hi ha diferents causes que expliquen això i sense descartar-ne d’altres, identifiquem especialment les següents:

· Malgrat que les successives versions de les normes han incorporat millores per als sistemes, les organitzacions s’hi han anat adaptant més amb canvis formals documentals que no pas amb canvis de fons del sistema implantat.

· Les mateixes empreses han anat experimentant canvis importants i el sistema de gestió s’hi ha anat adaptant però mantenint els enfocaments anteriors. Els canvis en el sistema de gestió no han estat proporcionats a les necessitats derivades dels canvis reals.

· En el moment d’implantar el sistema la major part dels requisits establerts van ser encertats però alguns altres eren clarament millorables. L’organització ha assumit com a propi el sistema i n’ha fet millores però alguns d’aquells aspectes millorables s’han mantingut aïllats només justificats i suportats per un suposat imperatiu de la norma.

En tots aquests casos es posa de manifest una burocràcia i unes activitats de molt dubtós valor afegit per a l’empresa però que en formar part d’un sistema interrelacionat no es poden eliminar sense més ja que poden afectar altres aspectes del sistema.

Cal fer una revisió a fons del sistema de gestió amb la finalitat de replantejar processos i maneres de complir amb requisits evitant accions supèrflues que no afegeixen valor a l’organització.

Això farà que el sistema de gestió formal es correspongui amb el sistema real i que afegeixi el màxim valor per comptes de ser un llast que cal arrastrar per complir amb una norma.

Amb independència de les revisions habituals de les normes, l’experiència acumulada per les empreses, els auditors i els consultors, fa que la interpretació que es fa d’una mateixa norma evolucioni cap a una major senzillesa i un major valor...(més...)

Excel·lència municipal

Els passats dies 14 i 15 de maig van tenir lloc a Cambrils les 1es jornades d’Innovació i Excel·lència a les Administracions públiques.

S’ha de dir que les jornades vàren ser un èxit tant des del punt de vista de la participació doncs hi van assistir unes 300 persones, com especialment per l’alt nivell de les intervencions dels ponents.

Les circumstàncies econòmiques actuals obliguen més que mai les organitzacions de l’Administració pública a millorar la seva eficàcia i eficiència i la única solució és emprendre un camí cap a l’excel·lencia en la gestió.

Entre totes les coses que s’hi vàren dir, voldríem destacar les següents idees:

· Cada administració concreta, cada municipi ha d’innovar la manera de gestionar aprenent d’altres però sense copiar. Explorant i assajant solucions pròpies. Acceptar l’error com un mitjà d’aprenentatge.

· L’administració pública pot externalitzar serveis i gestions a agències o altres formes de gestió privada però amb un fort control que impedeixi la pèrdua de qualitat i l’increment dels costos.

· La necessitat d’una Administració intel·ligent, desburocratitzada, capaç de resoldre problemes per comptes de crear-ne, que escolti les persones i que gestioni la diversitat.

· Cal que tothom dins de l’Administració sàpigua quin és el seu rol i en especial els rols polítics i els tècnics. Tant dolent és que els polítics facin gestió tècnica com que els tècnics facin de polítics.

· La millor inversió que es pot fer per innovar a l’Administració és crear capacitat de lideratge a tots els nivells. Que totes les persones de l’organització...(més...)

 

Salutacions

Per aquest quart butlletí hem seleccionat cinc temes que esperem que siguin del vostre interès.
Els dos primers us els oferim de manera íntegra mentre que dels altres tres, en fem una referència incial tot convidant-vos a linkar al bloc on els podreu trobar complets.
El que encapçala el butlletí tracta de com es preveu compensar les empreses amb bones pràctiques de prevenció de riscos laborals com disposar del sistema OHSAS certificat.
L’artícle sobre la seguretat alimentària ens informa dels diferents referents legals i normatius, entre els quals la norma ISO 22000.

La necessitat de protegir les dades personals en compliment de la llei orgànica de protecció de dades i la integració del sistema de seguretat dins un sistema de gestió de la qualitat és el que tractem en el tercer artícle del butlletí.
En el quart article tractem de la necessitat de revitalitzar els sistemes de gestió per tal que no perdin la seva eficiència.
Acabem el butlletí referint-nos a les jornades d’Innovació i Excel•lència a les Administracions públiques que vàren tenir lloc a Cambrils amb un seguiment important per part dels ajuntaments.

Empreses bonus amb OSHAS

El Ministeri de Treball està ultimant un real decret per aplicar un sistema de “bonus-malus” pel qual les empreses amb un bon comportament en seguretat en el treball seran recompensades amb abonaments de fins el 10% de les quotes per contingències professionals.
Per contra, les empreses que tinguin un alt índex d’accidentalitat o malalties professionals podran veure incrementada la quota en un 20%.
Les condicions per poder tenir dret a aquests abonaments difereixen en funció del total cotitzat dins el periode anomenat d’observació.
La frontera se situaria entre les empreses que en cinc anys superin o no la cotització de 5.000 € (aprox. 50 treballadors/es).
Les empreses que cotitzin igual o més de 5.000 € hauran de complir les següents condicions per tenir dret a bonificació:
•Uns índex de sinistralitat que no superin uns valors encara per determinar (en funció del CNAE i del nombre de treballadors).
• Complir els requisits de prevenció bàsics.

i almenys dues de les següents:

• Incorporar els recursos propis en servei de prevenció (serveis propis, designació de treballadors o ampliació de recursos propis).
• Realitzar auditories externes del servei de prevenció encara que no sigui obligatori fer-ho.
• Existencia de plans de mobilitat.
• Invertir en accions o processos més enllà del que és legalment exigible eficaços per disminuir els riscos. (p. ex. Implantar sistema de gestió OHSAS certificats).
• Reducció acreditada de l’exposició de treballadors/es a riscos de malaltia professional.

Les empreses que no arribin als 5.000 €:

• Sinistralitat nul•la en els darrers cinc anys
i alguna de les següents:
• Assumpció per l’empresari de l’activitat preventiva o incorporació a la plantilla de recursos preventius propis.
• Invertir en accions o processos més enllà del que és legalment exigible eficaços per disminuir els riscos. (p. ex. Implantar sistema de gestió OHSAS)
• Obtenció per l’empresari o treballadors designats de formació real i efectiva en matèria de prevenció de riscos laborals.

Creiem que les empreses petites tenen un tractament discriminatori ja que mentre una empresa que ha cotitzat 5.001 € pot tenir una bonificació de fins a un 10% (500,1 €) una empresa que per exemple es quedi amb 4.999 € només podrà rebre una bonificació de 250 € (la meitat) ja que aquestes poden bonificar fins el 100% de la quota però sense superar un total de 250 €.

Seguretat alimentària

Què és la seguretat alimentària?
La declaració de Roma, en la cimera mundial sobre alimentació del novembre de 1996 diu que “Existeix seguretat alimentària quan totes les persones tenen en tot moment accés físic i econòmic a suficients aliments innocus i nutritius per a satisfer llurs necessitats alimentàries i llurs preferències pel que a fa als aliments per tal de portar una vida activa i sana”.
A nivell europeu habitualment utilitzem el concepte de seguretat alimentària només en el vessant de l’accés a aliments innocus i nutritius, ja que donem per fet - molts cops erròniament - que l’aspecte d’accés físic i econòmic està ja garantit.
Dit això ens referim aquí a l’aspecte de garantir la innocuïtat és a dir que “els aliments no causaran dany al consumidor quan es preparen i/o es consumeixen d’acord amb l’ús previst” (ISO 22000:2005).
Legislació
La industrialització, la massificació i la fragmentació de les diferents fases que tenen per finalitat el lliurament d’un producte alimentari a un consumidor final, fa que calgui prendre mesures que assegurin que la innocuïtat es manté al llarg de tota la cadena.
En aquesta línia hi ha abundant legislació entre les quals i molt especialment els reglaments europeus 178/2002, 852/2004, 853/2004 i 854/2004 i la llei catalana 20/2002 de 5 de juliol de seguretat alimentària.
L’anàlisi del perills i el control
Tota aquesta legislació comparteix el principi que la responsabilitat de la innocuïtat dels aliments és dels seus productors, transformadors, transportadors i comercialitzadors.
També pren com a referència científica els “Principis generals d’higiene dels aliments” del Codex Alimentarius i molt especialment del “Sistema d’anàlisis de perills i de punts crítics de control (HACCP) – Directrius per a la seva aplicació” que podeu trobar aquí.
HACCP d’obligat compliment
El sistema d’anàlisi de perills i control de punts crítics (Hazard Analysis and Critical Control Point) es basa en el principi de la qualitat conegut com a PDCA aplicat a la innocuïtat alimentària que és la principal característica de qualitat que ha de tenir tot aliment.
Desenvolupar un sistema HACCP requereix una metodologia que requereix la implicació de la direcció, la constitució d’un equip d’implantació del sistema, la presa de decisions sobre la significança dels perills, la identificació dels punts crítics i l’elaboració i implementació d’un pla de control.
El pla de control es complementa mitjançant l’aplicació de bones pràctiques que afecten la infraestructura, la neteja, el control de plagues, la manipulació, etc.
Com en tot sistema de qualitat, el lideratge, la sensibilització i la formació de les persones és fonamental.
La legislació actual obliga que les empreses alimentàries tinguin implantat un sistema HACCP.
Altres referents voluntaris
BRC de la British Retail Consortium (Associació de comerç per a minoristes del Regne Unit) creat el 1998. El gener de 2008 va aparèixer la darrera i cinquena edició.
Orientada a demostrar que s’han adoptat les mesures degudes per assegurar la qualitat dels productes posats al mercat sota la marca del minorista o sota la seva responsabilitat.
Amb aquesta norma els minoristes del Regne Unit volen assegurar-se que els seus proveïdors són capaços de subministrar productes segurs i conformes a la legalitat.
IFS de la International Featured Standard que integra federacions de minoristes d’Alemanya, França i Itàlia. L’agost de 2007 va aparèixer la darrera i cinquena edició.
BRC i IFS estan orientades a auditar el proveïdors i els seus criteris estan reconeguts per la Global Food Safety Initiative que és una xarxa internacional de minoristes creada el 1953.
ISO 22000
La International Organisation for Standardization, federació mundial d’organismes de normalització que elabora les conegudes normes ISO, el setembre de 2005 va publicar la ISO 22000 que té per finalitat establir els requisits que qualsevol sistema de gestió de la seguretat alimentària hauria de complir.
Com en BRC i IFS el compliment dels requisits HACCP és un dels seus requeriments més importants i a més incorpora altres aspectes com els anomenats prerequisits operatius.
Respecte els anteriors referents té com avantatge la seva alineació al principal referent mundial de gestió de la qualitat ISO 9001 i la seva independència de consorcis comercials territorials.
Per altra part, mentre BRC i IFS estan orientats a definir els criteris per a superar les auditories, la ISO 22000 està orientada a establir els criteris per disposar d’un sistema de gestió de la seguretat que alhora és també auditable i certificable per organismes acreditats mundialment.
Les empreses alimentàries que implanten la norma ISO 9001 necessàriament ja han d’incloure implícitament molts dels aspectes que la norma ISO 22000 explicita.
Cal tenir en compte però que la norma ISO 22000 no substitueix la norma ISO 9001 pel que fa a qualitat.
Com el seu títol indica, és una norma que especifica criteris per a Sistemes de Gestió de la innocuïtat dels aliments – Requisits per a qualsevol organització de la cadena alimentària. No contempla doncs altres aspectes de la qualitat si no afecten directa o indirectament la inocuïtat.
Probablement aquesta norma, tal com ja ha passat en altres sectors, s’anirà imposant i acabarà essent reconeguda i utilitzada per les associacions de minoristes que avui disposen de les seves propies normes.
Potser serà la via per estalviar als proveïdors el gran esforç que suposa suportar les variants dels requisits de cadascuna de les normes i de les corresponents auditories.
El temps ho anirà dient...

 

Consultors de Processos Sostenibles SL
tel. 935 287 785
C. París, 64, esc. B, 4t 4a
08029 Barcelona
info@entornqualitat.com
www.entornqualitat.com - www.entornqualitat.cat

Si desitja deixar de rebre aquest butlletí, sisplau indiqui-ho aquí.