Diseño de un Sistema de Gestión de Seguridad y Salud en el trabajo basado en la Norma ISO 45001:2018 para GINSBERG ECUADOR S.A.

Abstract

El presente trabajo establece la Propuesta del diseño de un Plan Director de Seguridad y un Manual de Gestión de Seguridad y Salud en el Trabajo basado en la norma ISO 45001:2018 para la empresa GINSBERG ECUADOR S.A. Para lograr desarrollar una propuesta consistente se trabajó en el análisis por medio de la identificación del perfil de la organización, el enfoque a través de su misión, su visión, los valores, sus procesos, sus actividades, las marcas, sus productos y servicios, mercados y modelo de negocio, esto con el fin de poder evaluar los riesgos y oportunidades consecuentemente. El propósito principal de establecer un Plan Director de Seguridad (PDS) en la empresa, es el de garantizar la seguridad de la información tanto interna como externa, evitar ciberataques que pueden generar costos elevados y riesgos reputacionales, demoras en los procesos y vulnerar sus sistemas de tecnología dentro de sus propias instalaciones. Para la confección del Plan Director de Seguridad (PDS) se utilizó una lista de chequeo adaptado del Instituto Nacional de Ciberseguridad INCIBE, con la finalidad de evaluar el cumplimiento de la política de seguridad, aspectos correspondientes a los controles que se realizan en la empresa, el listado del inventario de activos informáticos con los que actualmente cuentan, el análisis de riesgos donde se valora la probabilidad y el impacto de cada amenaza sobre cada activo y las acciones para alcanzar los niveles de seguridad requeridos en función del riesgo. De esta manera fortalecer la metodología de la mejora continua. Para la Propuesta de un Sistema Gestión basado en la Norma ISO 45001:2018, se evaluaron los riesgos, se verificaron los requisitos normativos legales, se levantaron los indicadores de gestión, así como las evaluaciones de riesgos por cada puesto de trabajo. Se consolido una matriz para definir los riesgos con el objetivo de identificar el nivel de exposición, se elaboró la matriz de cumplimiento legal para dar cumplimiento estricto ya que es uno de puntos débiles de la XX organización y adicionalmente se valoró el desempeño general en SST referente a la situación ergonómica de los trabajadores. Para abordar los riesgos y oportunidades se identificó el proceso determinando las oportunidades de mejora e implantando los planes de acción con plazos y responsables para disminuir el nivel de impacto en los trabajadores y disminuir la exposición a las enfermedades ocupacionales, así también como el ausentismo profesional. Esto permitirá un buen funcionamiento a corto y largo plazo a través del sistema de gestión ISO 45001:2018 propuesto. This paper establishes the proposal for the design of a Safety Master Plan and an Occupational Health and Safety Management Systems Manual based on the ISO 45001:2018 standard for the company GINSBERG ECUADOR S.A., with the purpose of guaranteeing safety information, avoid cyberattacks that can generate high costs and reputational risks as well as strengthen the continuous improvement of processes, minimize accidents and occupational diseases, which allows a good operation in the short and long term through the design and implementation of the ISO 45001:2018 Standard. For this reason, through the identification of the organization's profile, the approach that GINSBERG ECUADOR S.A has through the mission, vision, values, processes, activities, brands, products, services, markets and business model was carried out in order to evaluate business risks and opportunities. For the preparation of the Safety Master Plan (PDS), a check list adapted from the National Institute of Cybersecurity, INCIBE, was used in order to review compliance with the safety policy in relation to the Safety Master Plan, evaluating a series of corresponding aspects to the security controls that are carried out in the company, the list of the inventory of computer assets that they currently have, the risk analysis where the probability and impact of each threat on each of the assets was assessed, the feedback as a result, they have business strategies aligned to the PDS and concrete actions to achieve security levels. For the proposal for the Implementation and Preparation of a Management Manual based on the ISO 45001:2018 Standard, documentary analysis, checklists were applied to identify the risks to which they are exposed, the legal compliance matrix was prepared to know the performance regarding occupational safety and health at work, it was planned to address risks and XXII opportunities, operational control, the process for monitoring, measurement, analysis and evaluation of performance was defined, determining opportunities for improvement.