Gestión avanzada ISO

Sulayr® presta servicios de implantación de normas ISO y tiene acuerdos, con las principales certificadoras a nivel europeo, para ofrecer un servicio lo más completo posible a nuestros clientes.

Nuestros técnicos de implantación son a su vez auditores de las principales entidades de certificación, lo que denota el alto grado de especialización y profesionalidad de nuestro equipo humano.

Las normas ISO son el pasaporte para los productos y servicios de las empresas, ya que son el mejor medio para conseguir una presunción de conformidad por parte de los compradores, ya sean otras empresas, Administraciones Públicas o consumidores finales. Los clientes son cada día más exigentes a la hora de comprar, y por eso es necesario garantizar al comprador la seguridad, calidad y normalización de los productos o servicios que adquiere, lo que se consigue dotando al producto de una o varias ISO, que certifiquen por un tercero independiente, la calidad de nuestro producto o servicio.

Actualmente existen publicadas y en vigor en España más de 30.000 normas UNE EN ISO. Las normas UNE (acrónimo de Una Norma Española), constituyen uno de los más completos cuerpos normativos del mundo y el mayor en idioma español, y son la enciclopedia de nuestra tecnología, un conjunto documental de enorme valor para nuestras empresas y nuestro país, ya que ahí está descrita la metodología y forma de fabricar productos o prestar servicios normalizados, lo que es sinónimo de calidad y eficiencia, y el único camino para la competitividad y sostenibilidad económica de las empresas, ONGs y Administraciones Públicas.

Sulayr® consciente de esa realidad, tiene implantado y certificado un Sistema de Gestión Integrado de las normas ISO 9001:2015, ISO14001:2015 y Gestión Ética y Responsabilidad Social según la UNE ISO 26000:2012.

Sulayr® siempre ha sido pionera en los modelos de implantación y gestión de las normas ISO, y para ello ha desarrollado ISOonline y Compligest, un software i-Cloud para la gestión online de las normas ISO y Compliance, que le permite un gran ahorro de tiempo y esfuerzo.

CIBERSEGURIDAD
PLAN DIRECTOR
ENS
ISO 27001
FORMACIÓN

Leer más

ISO 9001
ISO 14001
ISO 45001
Marcado CE
RSC

Leer más

HIGIENE ALIMENTARIA
ISO 22000
BRC
IFS
OTRAS

Leer más

OBJETIVOS DE DESARROLLO SOSTENIBLE
MEMORIAS DE INFORMACIÓN NO FINANCIERA

Leer más

SULAYR® entiende la ciberseguridad como las acciones y sistemas de protección de la información digital presente en los sistemas interconectados. En consecuencia, la ciberseguridad está comprendida dentro de la seguridad de la información.

Las decisiones que se toman a cerca de la seguridad de la información son en realidad decisiones de gestión de riesgos.

SULAYR® tiene un gran conocimiento sobre normas ISO de gestión de riesgos, y lleva más de 15 años prestando servicios relacionados con ellas:

Nuestro modelo de trabajo sigue la metodología del Instituto Nacional de Ciberseguridad (INCIBE), y:

  • Realizamos GRATUITAMENTE un análisis de la situación de partida de la Organización.
  • Desde el conocimiento que nos muestra de la anterior acción, proponemos mediante informe las medidas a adoptar entre:
      1. Plan Director de Seguridad de la Información
      2. Hacking ético.
      3. Adaptación al ENS.
      4. Implantación de la familia ISO 27000.
      5. Asesoramiento cumplimiento RGPD.
      6. Sistema Integrado o individual de gestión de ENS/ISO/RGPD
      7. Certificación del ENS y de la ISO 27001 a partir de una de las entidades certificadas por el Centro Criptológico Nacional, extensión del Centro Nacional de Inteligencia (CCN-CNI).

En SULAYR® ofrecemos a las MICROEMPRESAS y PYMES la realización de un Plan Director de Seguridad de la Información. Consiste en la implantación de un conjunto de acciones técnicas y legales en materia de seguridad de la información, con el objetivo de reducir los riesgos a los que está expuesta la organización, hasta unos niveles aceptables, a partir de un análisis de la situación inicial.

Es fundamental para la realización de un buen Plan Director de Seguridad que se alinee con los objetivos estratégicos de la empresa, incluya una definición del alcance e incorpore las obligaciones y buenas prácticas de seguridad que deberán cumplir los trabajadores de la organización, así como terceros que colaboren con ésta.

Los proyectos que componen el Plan Director de Seguridad varían en función de diversos factores relacionados como:

  • El tamaño de la organización
  • El nivel de madurez en tecnología
  • El sector al que pertenece la empresa
  • El contexto legal que regula las actividades de la misma
  • La naturaleza de la información
  • El alcance del proyecto
  • Otros aspectos organizativos

Estos factores determinarán la magnitud y complejidad del Plan Director de Seguridad resultante.

Una vez determinado el ámbito de aplicación, estudiado el estado inicial de la organización y designados responsables, siempre con el apoyo de la dirección, podremos determinar las necesidades de ésta y adaptarla a los controles que le apliquen. Estos controles pueden partir de dos normativas existentes y certificables:

  • Esquema Nacional de Seguridad (ENS)
  • UNE-EN ISO 27001:2017, con ampliación a otras ISO de la familia ISO 27000.

Además, se puede realizar un desarrollo conjunto de estas normas, junto con el Reglamento General de Protección de Datos (RGPD), para realizar un desarrollo unificado y obtener un Sistema de Gestión de Seguridad de la Información (SGSI) integral y global.

A continuación, después de una auditoría en seguridad, se realizará un informe de cumplimiento con el estado actual, el objetivo al que queremos llegar y al objetivo óptimo.

Paralelamente a esta auditoría de seguridad, se realizará un Análisis de Riesgos, para descubrir todos los riesgos a los que se expone su organización, esencial en cualquier SGSI.

Con esto, estableceremos un nivel de riesgo aceptable y pasaremos a valorar, junto con la auditoría, las medidas a adoptar necesarias para cumplir con el Plan Director de Seguridad.

El desarrollo de las anteriores normas y la cada vez mayor participación del sector privado en la prestación de Servicios y en la provisión de Productos o Soluciones TIC a las entidades públicas, ha llevado a desarrollar, a través del Real Decreto 3/2010, de 8 de enero, el Esquema Nacional de Seguridad o ENS, que toma para su ejecución el modelo de gestión ISO, en el que SULAYR® es experto, lo que avala nuestro conocimiento para prestar servicios como oficina técnica en esta materia.

¿Qué es el ENS?

El ENS marca las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones Públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

Conforme establecen las guías del ENS, cuando las organizaciones del sector privado presten servicios o provean soluciones a las entidades públicas, deberán estar en condiciones de exhibir la correspondiente Declaración de Conformidad con el ENS, cuando se trate de sistemas de categoría BÁSICA, o la Certificación de Conformidad con el ENS obligatoriamente, cuando se trate de sistemas de categorías MEDIA o ALTA, y de aplicación voluntaria en el caso de sistemas de categoría BÁSICA. Utilizando para ello los mismos procedimientos que los exigidos para las propias entidades públicas.

SULAYR® cuenta con un equipo especializado en la implantación del Esquema Nacional de Seguridad y le puede ayudar a dar cumplimiento a esta obligación al objeto de obtener la Declaración o Certificación de Conformidad de acuerdo a los requisitos legales vigentes.

Para ello cuenta con acuerdos con entidades de certificación de primer nivel y con el grupo de investigación sobre Ciberseguridad Network Engineering & Security Group (tic-233) de la Escuela Técnica Superior de Ingenierías Informática y de Telecomunicación de la Universidad de Granada.

Póngase en contacto con nosotros y obtenga nuestra guía gratuita ¿Qué es el ENS y cómo lo implanto en mi empresa? que le ayudará a despejar sus dudas sobre cómo hacerlo.

SULAYR® en colaboración con la Universidad de Granada ofrece un servicio de oficina técnica especializada que se presta a aquellos clientes que, estando afectados por requisitos regulatorios de seguridad de la información, no disponen de recursos internos suficientes para poder abordar su cumplimiento o bien precisan de un conocimiento experto externo.

La metodología del servicio de la oficina técnica se sustenta en el ciclo de mejora continua PDCA (Plan, Do, Check, Act), basado en el modelo ISO, ya que se comienza en la fase de análisis y plan de cumplimiento hasta la fase de mantenimiento y mejora, para garantizar la continuidad del cumplimiento.

En base a esta filosofía de trabajo, nuestra oficina técnica ofrece una serie de servicios especializados, respaldados por un grupo de profesionales certificados y altamente cualificados. Entre ellos destacamos:

  • Asesoría legal y normativa en el ámbito de la ciberseguridad.
  • Asesoría especializada en el ámbito de la legalidad y estandarización de las Tecnologías de la Información y de la Seguridad.
  • Esquema Nacional de Seguridad (ENS) – RD 3/2010.
  • Sistemas de Gestión de la Seguridad de la Información (SGSI) – ISO 27001.
  • Sistemas de Gestión de las Tecnologías de Información (SGTI) – ISO 20000.
  • Sistemas de Gestión de la Continuidad del Negocio (SGCN) – ISO 22301.
  • Otros servicios relacionados

SULAYR® ofrece además un servicio de Adjunto al Responsable de Seguridad Virtual, que consiste en proporcionar el conocimiento y soporte experto continuo en seguridad a aquellas compañías que necesiten disponer de este responsable y no cuenten con él entre su propio personal. Para ello cuenta con un equipo de profesionales avalados que garantiza la excelencia en el servicio.

ISO/IEC 27001 es un estándar para la seguridad de la información (Information technology – Security techniques – Information security management systems – Requirements) aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.

Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI) según el conocido como “Ciclo de Deming”: PDCA – acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores prácticas descritas en ISO/IEC 27002, anteriormente conocida como ISO/IEC 17799, con orígenes en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).

SULAYR® ofrece un servicio de consultoría especializado para que tu organización se adapte a la nueva ISO 27001:2017 y esté preparada y segura para una Transformación Digital.

En SULAYR® ofrecemos la posibilidad de integrar su Sistema de Gestión de Seguridad de la Información partiendo de dos normativas existentes y certificables:

  • Esquema Nacional de Seguridad (ENS)
  • UNE-EN ISO 27001:2017, con ampliación a otras ISO de la familia ISO 27000.

Además, se puede realizar un desarrollo conjunto de estas normas, junto con el Reglamento General de Protección de Datos (RGPD), para realizar un desarrollo unificado y obtener un Sistema de Gestión de Seguridad de la Información (SGSI) integral y global.

En SULAYR® ofrecemos formación al personal de las organizaciones en materia de CIBERSEGURIDAD.

Se puede realizar formación genérica o formación sobre los ítems implantados, con especial incidencia en Ciberseguridad, además de acompañamiento y mantenimiento, ya que el riesgo más común y el eslabón más débil es el propio personal de la organización.

Con esto, se eliminarán o suavizarán varios riesgos de la organización y se concienciará a todo el personal sobre el peligro de no actuar correctamente al interactuar con el Sistema de Gestión de la Información.

Esta formación será personalizada para cada departamento y puesto de trabajo, realizando sesiones de formación y concienciación, así como test para comprobar la correcta adquisición de la información facilitada.

Contacte con nosotros y solicite nuestro servicio de formación en Ciberseguridad para Organizaciones para protegerse y saber actuar ante cualquier tipo de ataque informático.

ISO 9001, en España UNE EN-ISO 9001 es una norma elaborada por la Organización Internacional para la Estandarización (ISO), y traducida al español por AENOR que se aplica a los Sistemas de Gestión de Calidad de organizaciones públicas y privadas, independientemente de su tamaño o actividad empresarial. Se trata de un método de trabajo excelente para la mejora de la calidad de los productos y servicios, así como de la satisfacción del cliente.

El sistema de gestión de calidad se basa en la norma ISO 9001, las empresas se interesan por obtener esta certificación para garantizar a sus clientes la mejora de sus productos o servicios, ya que estos a su vez prefieren empresas comprometidas con la calidad. Por lo tanto, las normas como ISO 9001 se convierten en una ventaja competitiva para las organizaciones.

ISO 9001:2015

En septiembre de 2015 se publicó la nueva versión ISO 9001:2015. La revisión de la norma surgió por la necesidad de adaptarla a la realidad económica y social actual y a las situaciones en las que se ven envueltas las organizaciones hoy en día.

Por ello las empresas, incluso las ya certificadas, deberán hacer frente a los requisitos de la nueva norma ISO 9001:2015, que contiene una nueva estructura que seguirán todas las normas ISO que se renueven en lo sucesivo.

Con la nueva Estructura de Alto Nivel, la integración entre los diferentes Sistemas de Gestión ISO se verá favorecida, logrando que los tiempos y recursos invertidos en su ejecución se reduzcan a niveles considerables.

La estructura de la nueva ISO 9001:2015 incluye los siguientes requisitos:

  • Alcance
  • Referencias Normativas
  • Términos y Definiciones
  • Contexto de la Organización
  • Liderazgo
  • Planificación
  • Soporte
  • Operación
  • Evaluación del Desempeño
  • Mejora

No dude en contactar con Sulayr® si precisa conocer más sobre ISO 9001:2015.

Se aplica a todo tipo de organizaciones, de cualquier tamaño, que deseen cumplir con la legislación ambiental y eludir sus responsabilidades e impactos ambientales.

ISO 14001 le permitirá definir y establecer los riesgos ambientales para reducir su impacto, ayudando al crecimiento sostenible de su empresa, proporcionando un marco para que pueda cumplir con las expectativas, cada vez más altas, de los clientes en cuanto a cumplimiento normativo, reglamentario y de responsabilidad corporativa.

Objetivos de la norma ISO 14001:2015

Cumplir con los distintos objetivos ambientales que tiene cada empresa, como pueden ser:

  • Protección del medio ambiente
  • Mitigación de los riegos para las organizaciones
  • Cumplimiento de todas las obligaciones legales
  • Tener la perspectiva de la mejora continua
  • Comunicación de la información ambiental
  • Compromiso de todos los niveles de gestión y funciones de la organización
  • La implicación de la alta dirección
  • Las oportunidades para prevenir o mitigar los impactos adversos
  • Incrementar las oportunidades para los efectos que son beneficiosos para la organización
  • Tratar los riesgos
  • Alinear e integrar los objetivos con la estrategia, los procesos de negocio y la toma de decisiones
  • La confianza de las partes interesadas en la organización.

No dude en contactar con Sulayr® si precisa conocer más sobre ISO 14001:2015.

La norma ISO 45001 establece los requisitos mínimos de las mejores prácticas en gestión de Seguridad y Salud en el Trabajo, destinados a permitir que una organización controle sus riesgos laborales y mejore sus modelos de prevención.

¿Cuáles son los beneficios de la norma ISO 45001?

  • Crear las mejores condiciones de trabajo posibles en toda su organización.
  • Identificar los riesgos y establecer controles para gestionarlos.
  • Reducir el número de accidentes laborales y bajas por enfermedad para disminuir los costes y tiempos de inactividad ligados a ellos.
  • Comprometer y motivar al personal con unas condiciones laborales mejores y más seguras.
  • Demostrar la conformidad a clientes y proveedores

La Organización Internacional para la Estandarización (ISO), elaboró la norma ISO 45001, que sustituiyó a la OHSAS 18001 en el segundo trimestre de 2018.

No dude en contactar con Sulayr® si precisa conocer más sobre ISO 45001.

La libre circulación de mercancías, una de las piedras angulares del mercado único en Europa, representa evidentes oportunidades de negocio para nuestras empresas. Se basa en premisas como ausencia de barreras al comercio, reconocimiento mutuo entre países y armonización técnica.

El Marcado CE garantiza la libre circulación dentro del mercado europeo de todos aquellos productos que cumplan con los requisitos legales de la Unión Europea, generalmente relacionados con cuestiones sobre seguridad y salud de las personas y sus bienes, y protección del medio ambiente.

Los fabricantes colocan el Marcado CE en sus productos. Al hacerlo, declaran bajo su responsabilidad única que dichos productos cumplen todos los requisitos legales vigentes en Europa, y por ende en España.

Es responsabilidad del fabricante asegurar que los productos que comercializa bajo el Marcado CE cumplan con todos los requisitos legales.

Sulayr® cuenta con gran experiencia en ayudar a las empresas a implantar el Marcado CE a sus productos, no dude en contactarnos sin compromiso si precisa saber más.

La Responsabilidad Social Corporativa o RSC es una forma de dirigir las empresas basado en la gestión ética de los impactos que su actividad genera sobre sus clientes, empleados, accionistas, comunidades locales, medioambiente y sobre la sociedad en general.

Los 5 principios que rigen la RSC

  1. Cumplimiento de la legislación
  2. Global y transversal
  3. Ética y coherencia
  4. Gestión de impactos
  5. Satisfacción de expectativas y necesidades

¿Por qué es importante?

A principios de la década de 1990, la globalización prometía un futuro lleno de buenos augurios. Se suponía que todos saldrían ganando, tanto los países desarrollados como los países en vías de desarrollo. Parecía que la globalización produciría un desarrollo sin precedentes a escala mundial pero todas esas expectativas se han ido diluyendo al producirse grandes desequilibrios tanto entre los países como dentro de ellos.

La globalización ha favorecido:

  • El aumento del poder de la empresa en detrimento de los Estados
  • La disminución en derechos para atraer la inversión directa extranjera
  • Los procesos de deslocalización
  • La privatización de servicios básicos

Todo este contexto expuesto, ha favorecido el auge del debate sobre la Responsabilidad Social Corporativa (RSC), como herramienta que sirva para aminorar el impacto negativo de las empresas en general y de las multinacionales en particular, sobre los Derechos sociales, laborales, el medioambiente y en definitiva, sobre los Derechos Humanos.

La RSC es un concepto transversal que afecta a distintos ámbitos de gestión de la empresa, por lo que las actividades desarrolladas en el marco de la RSC han de estar:

  • Vinculadas a la actividad básica de la empresa
  • Tener una vocación de permanencia
  • Implicar un compromiso de la alta dirección

Existe un acuerdo sobre las grandes áreas temáticas que abarca la RSC: la económica, la social y la medioambiental. Sin embargo si algo caracteriza a la RSC es su carácter pluridimensional que afecta a distintos ámbitos de la gestión de la empresa:

  • Derechos humanos
  • Prácticas de trabajo y empleo
  • Protección de la salud
  • Cuestiones medioambientales
  • Lucha contra el fraude y la corrupción
  • Intereses de los consumidores

Las principales ventajas internas que aporta a la empresa la implantación de la norma ISO 26000 son las siguientes:

  • Concienciación y cambio organizacional
  • Mejora del clima laboral
  • Reducción del absentismo
  • Facilita la elaboración de memorias de sostenibilidad
  • Integración de sistemas de gestión
  • Minimiza costes de la “no-responsabilidad”
  • Mejora en la productividad
  • Captación y Retención de talento
  • Beneficios externos:
    • Creación de barreras de entrada, una marca sólida dificulta la entrada de competidores a un mercado
    • Una mayor cooperación con las administraciones reduce el riesgo de infracción-sanción, y aporta solidez al entorno regulatorio
  • Índices bursátiles sostenibles
  • Mejora de la reputación
  • Incremento de la satisfacción del cliente
  • Un mayor diálogo y cercanía con todas las partes interesadas permite una mayor anticipación a los cambios en el mercado.

Sulayr® inspira su gestión y métodos de trabajo en el respeto a los principios de RSC, y cuenta con un certificado de Gestión Ética y Responsabilidad Social según la UNE ISO 26000:2012

Sulayr® cuenta con una gran experiencia en la implantación de sistemas de gestión dela RSC en las empresas, por lo que es su aliado perfecto en Responsabilidad Social Corporativa. Contacte con nosotros sin compromiso.

En Sulayr® somos expertos en HIGIENE ALIMENTARIA. Dominamos todos los estándares de gestión sobre inocuidad y garantía alimentaria, como ISO 22000, BRC, IFS, lista marco, entre otras normas.

Prestamos servicios a un gran número de empresas y entidades como denominaciones de origen DO e Indicaciones Geográficas Protegidas IGP, lo que nos ha proporcionado un gran conocimiento del sector y sus necesidades.

El objetivo principal de la norma UNE-EN ISO 22000, de Sistemas de Gestión de Inocuidad Alimentaria, es garantizar la seguridad alimentaria en todos los procesos implicados desde el lugar de producción del alimento hasta que es consumido. Por lo tanto, el alcance de esta norma es la totalidad de las fases de la cadena de suministro de los productos de alimentación.

Ventajas de la Norma:

  • Especificidad de requisitos para la industria alimentaria, puesto que es una norma pensada exclusivamente para este campo.
  • Posibilidad de aplicación a toda la cadena alimentaria, con lo que cubre todos los posibles peligros que pueden provocar que un alimento no sea inocuo.
  • Aceptación a nivel internacional, al estar elaborada por una organización reconocida en numerosos países.
  • Cobertura de los aspectos de calidad y seguridad alimentaria exigidos por las normas de certificación de seguridad alimentaria de las diferentes asociaciones de distribuidores.
  • Compatibilidad para su integración con otras normas ISO, como las de las series 9000 o las 14000 en un Sistema de Gestión Integrado de Calidad, Seguridad Alimentaria y Medioambiental.
  • Evita la duplicación de documentación de los diferentes sistemas de calidad y seguridad alimentaria, al poder ser integrado en el mismo sistema de gestión.

Objetivos de la norma:

La norma ISO 22000 persigue una serie de objetivos, entre los que se pueden destacar:

  • Conseguir una mejor protección del consumidor, con lo que se aumenta su confianza en los productos y empresas, mediante sus mecanismos de seguridad alimentaria.
  • Mejorar la cooperación entre los distintos estamentos relacionados con la industria alimentaria, tanto privados como oficiales, a nivel nacional e internacional, por medio de los requisitos de comunicación y gestión.
  • Contribuir a reforzar los mecanismos de seguridad alimentaria del sector, armonizando requisitos y criterios.
  • Optimizar los procesos a lo largo de la cadena alimentaria, reduciendo los costes por el análisis de los fallos en los productos e implantando procesos de mejora continua.

BRC Global Standard for Food Safety, es una norma voluntaria, reconocida internacionalmente, de certificación en seguridad alimentaria desarrollada en Reino Unido por la British Retail Consortium, asociación de distribuidores alimentarios de Reino Unido.

BRC Food Safety incluye los requisitos de un sistema APPCC, siguiendo el Codex Alimentarius, un sistema de gestión de calidad documentado, y el control de requisitos de las condiciones ambientales de las instalaciones, de los productos, de los procesos y del personal.

La norma BRC Food Safety ha sido desarrollada para ayudar a los distribuidores a certificar el cumplimiento de las obligaciones legales de seguridad alimentaria y garantizar el máximo nivel de protección al consumidor.

Igualmente, BRC se diseñó para ayudar a los minoristas en el cumplimiento de las obligaciones legales y para garantizar el mayor nivel de protección de sus clientes, proporcionando a las empresas alimentarias un protocolo claro, operativo y transparente para medir la seguridad de sus productos, ofreciendo una mayor confianza a los consumidores.

Actualmente está en vigor la versión BRC V7.

La norma BRC Food Safety es aplicable, en fases posteriores a la producción primaria, a empresas que produzcan, manipulen o envasen alimentos.

La certificación BRC es exigida actualmente por grandes cadenas de distribución para seleccionar a los proveedores que vayan a fabricar, elaborar o envasar producto con marca de distribuidor.

Si tu empresa alimentaria está certificada en BRC Food Safety se posicionará mejor en el mercado de la distribución y se hará más competitiva.

¿Qué sectores se pueden certificar en Norma BRC?

La norma BRC Food Safety ha sido diseñada para poder ser aplicada a cualquier organización independientemente de su tamaño y ubicación geográfica. Es una norma utilizada por proveedores y minoristas a nivel mundial.

La Norma IFS International Featured Standard es una certificación privada reconocida internacionalmente, que incluye un conjunto de estándares aplicables a proveedores y fabricantes de alimentos en materia de seguridad y calidad alimentaria de los productos procesados o empaquetados a granel.

IFS ha sido desarrollada desde el año 2003, por los distribuidores alemanes, franceses e italianos para garantizar que una empresa alimentaria cumple con todos los requisitos legales y de seguridad alimentaria, y se ajusta a los requisitos de la Iniciativa Global de Seguridad Alimentaria (GFSI), a través de un completo protocolo de auditorías y evaluaciones externas a los proveedores.

sólo es aplicable en fases posteriores a la producción primaria, cuando los productos son procesados o cuando existe riesgo de contaminación del producto alimentario en el proceso de envasado.

IFS es especialmente relevante en la industria alimentaria que posee marcas propias, ya que ofrece un valor añadido de seguridad y calidad que puede ser utilizado en las acciones de publicidad y marketing de la marca como aspecto diferenciador. También es un elemento competitivo importante para la exportación, ya que las cadenas alimentarias más importantes del continente europeo exigen este sello en sus acuerdos comerciales.

En el desarrollo de las especificaciones de IFS han participado desde las entidades de certificación, minoristas, industria de la alimentación y empresas del sector servicios, para dar cabida a las exigencias del consumidor y de las legislaciones europeas y nacionales.

La norma vigente actualmente es IFS, versión 7 de 2017.

Los Objetivos de Desarrollo Sostenible son para las pymes no solo un reto para alcanzar una gestión más sostenible, sino una oportunidad de negocio que les puede abrir las puertas de nuevos mercados claves en la economía del futuro, como las nuevas tecnologías, la economía circular, los negocios inclusivos, las energías renovables o la economía ecológica.

Los ODS se componen de 17 objetivos y 169 metas que han de alcanzarse antes de 2030 y que, de materializarse, supondrían solucionar algunos de los grandes problemas relacionados con las tres dimensiones del desarrollo sostenible: ECONÓMICOS, SOCIALES y AMBIENTALES.

Adhiérete al Pacto Mundial de Naciones Unidas, tu organización pertenecerá a la mayor iniciativa del mundo en desarrollo sostenible, mejorarás el prestigio de tu empresa, contribuirás a su desarrollo sostenible, tus grupos de interés apreciarán tus esfuerzos por una sociedad más justa.

SULAYR ® te acompaña y asesora.

La ley obliga a las grandes empresas, en los próximos años también a las medianas, a que junto a las memorias que informan sobre su situación económica, se realice una nueva memoria que informe sobre cuestiones de vital importancia para el conjunto de la sociedad, como:

1.- Información sobre cuestiones medioambientales:

  • Contaminación.
  • Cambio climático.
  • Economía circular.
  • Protección de la biodiversidad.
  • Uso sostenible de los recursos.

2.- Información sobre cuestiones sociales y relativas al personal:

  • Empleo.
  • Formación.
  • Salud y seguridad.
  • Organización del trabajo.

3.- Información a  la sociedad:

  • Compromisos de la empresa con el desarrollo sostenible.
  • Subcontratación y proveedores.
  • Información al consumidor.
  • Información fiscal.

4.-. Información sobre el respeto de los derechos humanos.

  • Países en los que opera que no los respetan.
  • Criterios de elección de proveedores.
  • Trabajo infantil.

5.- Información relativa a la lucha contra la corrupción y el soborno.

  • Implantación de sistemas anti sobormo
  • Canales de denuncia.
  • Compliance Penal

 

En caso de incumplimiento

La Ley determina que en el caso de que el grupo de sociedades no aplique ninguna política en alguna de las cuestiones previstas anteriormente, el estado de información no financiera consolidado ofrecerá una explicación clara y motivada al respecto. Es el principio del comply or explain (cumplir o explicar), que viene de la legislación anglosajona: la idea es que, al tener que explicar públicamente una desconformidad, la empresa trabaje para mejorar su gestión y transparencia.

Según GRI, una Memoria de Sostenibilidad es un documento que expone información acerca del desempeño económico, ambiental, social y de gobierno de una organización, es decir, sobre los pilares que constituyen su responsabilidad social. Así, con la MEMORIA DE INFORMACIÓN NO FINACIERA se muestra EL CORAZÓN DE LA EMPRESA.

SULAYR® lleva años asesorando en sostenibilidad a las empresas. Cuente con SULAYR para la redacción de sus memorias de información no financiera.

ACREDITACIONES

ACUERDOS Y COLABORACIONES