JLYI: Otros Sistemas de Gestión

¿Cuál de los siguientes factores no impulsan el avance de la responsabilidad social de las empresas?. Los criterios sociales influyen cada vez más en las decisiones de inversión de las personas o instituciones tanto en calidad de consumidores como de inversores. La despreocupación sobre el deterioro medioambiental provocado por la actividad económica. La transparencia de las actividades empresariales propiciada por los medios de comunicación y las modernas tecnologías de información y comunicación.

¿Cuál de las siguientes no es una característica de la RSC?. Su compromiso con la estrategia y procesos en la organización. Su obligatoriedad. Compromiso de la transparencia y la comunicación.

La definición consensuada entre distintos organismos, con motivo de la primera sesión del Foro de Expertos del Ministerio de Trabajo y Asuntos Sociales, establece que la RSC es: La integración voluntaria, por parte de las empresas, de las preocupaciones sociales y medioambientales en sus operaciones comerciales y sus relaciones con sus interlocutores. El conjunto de obligaciones legales (nacionales e internacionales) y éticas de la empresa, que surgen de la relación con sus grupos de interés y del desarrollo de su actividad de la que se derivan impactos en el ámbito social, medioambiental, laboral y de derechos humanos en un contexto global. El compromiso que asume una empresa para contribuir al desarrollo económico por medio de la colaboración con sus empleados, familias, la comunidad local y la sociedad, con el objeto de mejorar la calidad de vida.

Uno de los documentos más representativos en la evolución hacia la RSC es: El Pacto Mundial de las Naciones Unidas (UNGC). La declaración de la OIT relativa a los principios y derechos fundamentales en el trabajo (1998). Carta de la Tierra (1997).

El Nuevo Acuerdo del Milenio insta a iniciar a partir del año 2016 esfuerzos para lograr los 17 objetivos de desarrollo sostenible (ODS) planteados en los próximos 15 años entre los que se incluyen: Pobreza. Hambre y seguridad alimentaria. Ambas respuestas son correctas.

Uno de los diez principios básicos del Pacto Mundial de las Naciones Unidas es: Crear una alianza mundial para el desarrollo. Erradicar la pobreza extrema y el hambre. La abolición de las prácticas de discriminación en el empleo y la ocupación.

El CSR Europe tiene como objetivo principal: Apoyar a las empresas en la integración de la responsabilidad social en su modelo de negocio. Elaborar un breve protocolo para guiar el desarrollo de iniciativas futuras de autorregulación y corregulación. Fomentar y promover las mejores prácticas para la aplicación de la responsabilidad social empresarial en la Unión Europea y cualquier otro lugar del mundo.

La asociación de empresas y profesionales de la RSE líder en España que tiene como misión fomentar la cultura de la gestión ética y la responsabilidad social se conoce con el nombre de: Asociación Española del Pacto Mundial (ASEPAM). Observatorio de Responsabilidad Social Corporativa. Forética.

Los índices bursátiles de sostenibilidad son: Fondos de inversión que tienen en cuenta para elegir los activos argumentos que son financieros y también extrafinancieros, como pueden ser los medioambientales. Indicadores donde se agrupan compañías que cumplen con determinados criterios medioambientales, éticos o de responsabilidad social corporativa. Índices especializados en materias medioambientales.

Entre los índices bursátiles de sostenibilidad la RSE existen índices especializados en materias medioambientales que son: Dow Jones. Vigeo. FTSE Environmental Opportunities.

Según la norma SGE21, la política de responsabilidad social debe cumplir, entre otros requisitos, el siguiente: Ser incompatible con respecto a otras políticas de la organización. Contener una declaración económica. Ser comunicada a todas las personas que trabajan para la organización y en nombre de ella.

¿Cuál de las siguientes afirmaciones no es correcta?. En el código de conducta se establecerá el canal para resolver dudas, sugerencias o denuncias. La política de responsabilidad social se conoce también como código de conducta. La política de responsabilidad social estará aprobada por el máximo responsable de la organización.

El comité de responsabilidad social: Se reunirá al menos trimestralmente. Elaborará la política de responsabilidad social. Será nombrado por el máximo responsable de la organización e integrado por las personas que este designe.

¿Cuál de las siguientes no es una función del responsable de gestión ética y responsabilidad social?. La aprobación del código de conducta. Coordinar el comité de responsabilidad social. Velar por el adecuado cumplimiento del sistema de gestión ética.

¿Cuál de las siguientes afirmaciones relacionadas con el plan de responsabilidad social no es correcta?. Los indicadores son datos concretos que permiten visualizar el cumplimiento y el éxito de los objetivos propuestos. Los objetivos serán los resultados concretos que se esperan con la implementación de la RS. Los objetivos deben ser cualitativos, comparables y verificables.

La responsabilidad de definir el modelo de relación y diálogo con los grupos de interés recae sobre: El comité de responsabilidad social. La alta dirección. Los trabajadores.

Según la norma SGE21, la política anticorrupción debe contener: La identificación de grupos de interés. Medidas para erradicar sobornos o extorsiones. Los principales indicadores sociales, económicos y ambientales.

La alta dirección revisará el sistema de gestión ética y socialmente responsable: Como mínimo de forma anual. La norma dice que se realizará de forma periódica, pero no establece periodicidad limitada. Como mínimo de forma bianual.

El informe de desempeño ASG debe incluir, entre otros: Principales indicadores ASG. Perfil, estrategia y plan de RSE. Las dos respuestas anteriores son correctas.

La redacción de la política de responsabilidad social viene recogida en el subapartado de la SGE 21: 6.1.1. 6.1.4. 6.2.1.

Respecto al derecho a unas condiciones de empleo equitativas y satisfactorias, la organización: Podrá imponer medidas disciplinarias que atenten contra la dignidad de sus trabajadores. Podrá evidenciar el cumplimiento de este punto si dispone de un sistema de gestión de relaciones laborales implantado y verificado por una tercera parte independiente. Podrá evidenciar este punto a través de canales de información.

La gestión de la diversidad en una organización supone: Identificar las diferentes culturas que conviven en la empresa y construir espacios de encuentro. Identificar las distintas formas de diversidad presentes en la compañía, la capacidad de integrarlas para avanzar hacia objetivos comunes y compartidos y hacer coincidir los valores, la estructura y los objetivos corporativos con las preferencias y necesidades de las personas que constituyen la organización. Mantener dentro de la Organización, siempre los mismos perfiles de edad y nacionalidad.

El organigrama representa: La política de comunicación interna y externa de la organización. La estructura jerárquica de la organización. Los diferentes procesos que se llevan a cabo en las actividades de la empresa.

La organización garantizará el respeto del principio de igualdad de oportunidades: En lo que se refiere al desarrollo profesional, pero no será necesario evidenciarlo. En el acceso a los puestos de trabajo. En el acceso a los puestos de trabajo, pero no tendrá en cuenta las actitudes discriminatorias que puedan surgir entre los trabajadores.

¿La norma SG21 exige establecer y documentar un sistema preventivo?. No. Si.

La evaluación del clima laboral: Se debe realizar de manera obligatoria cada tres años. Es obligatoria en una organización responsable. Se realiza en base al modelo establecido en la norma SGE21.

En caso de tener que llevar a cabo una reestructuración de la empresa, la norma SGE21 establece que: Las decisiones de continuidad laboral se tomarán sin tener en cuenta el desempeño de los empleados. La organización reducirá en la medida de lo posible los impactos negativos asociados a la reestructuración. La organización no se verá obligada a tener en cuenta las necesidades, intereses y demandas de las partes afectadas en el proceso.

La norma SGE21 exige facilitar formación a sus trabajadores: En cualquier caso. Respondiendo a dos cuestiones: el interés del empleado y el interés de la organización. Cuando el trabajador lo solicite.

Una medida cada vez más implantada en las empresas y organizaciones para lograr la conciliación familiar y laboral es: El teletrabajo. Creación de espacios de reunión en los centros de trabajo. Creación de gabinetes de orientación e información.

En relación al canal de resolución de conflictos, la norma SGE21 establece que: Los empleados solo podrán dirigir a las vías de diálogo e información, sugerencias de mejora, nunca quejas o reclamaciones. En las organizaciones deben existir vías de diálogo e información a disposición de los empleados. No es necesario mantener un registro de las entradas y las medidas tomadas.

Los requisitos exigibles para el trato con el cliente se recogen en el: Punto 4.2 de la norma SGE21. Punto 6.3 de la norma SGE21. Punto 6.1 de la norma SGE21.

Las directrices para planificar, organizar, ejecutar y controlar las actividades de I+D+i y poder facilitar un reconocimiento en el mercado a las organizaciones innovadoras se recogen en la familia de normas: UNE 166000. UNE 16600. UNE 21000.

Los principios de calidad han de conformar parte de la cultura organizativa con el objetivo de lograr la máxima satisfacción de los clientes o consumidores: En la puesta a disposición del producto. En la prestación del servicio. Ambas respuestas son correctas.

La organización presentará en todo momento una información clara y honesta de su oferta comercial. Por lo que deberá disponer, entre otros aspectos, de: El contrato, que incluirá precio, y de forma voluntaria, condiciones de pago y entrega. Siempre de garantía y servicio postventa. La identificación clara e inequívoca del producto o servicio y la oferta comercial.

¿Cuál de las siguientes afirmaciones no es correcta en base a la norma SGE21 sobre buenas prácticas en las relaciones comerciales?. El cliente ha de ser informado sobre las condiciones de garantía, canje o devolución antes de tomar la decisión de compra. Cada producto o servicio deberá ir acompañado de un catálogo. El cliente únicamente será informado del coste y disponibilidad del servicio posventa.

Todos los productos y servicios que ponga a disposición de sus clientes una organización deben contemplar la información suficiente en materia de: Calidad, salud y medio ambiente. Salud y medio ambiente. Calidad.

Las siglas de requisitos DALCO corresponden a los términos de: Deambulación, aprehensión, localización y calidad. Deambulación, accionamiento, localización y calidad. Deambulación, aprehensión, localización y comunicación.

Las actuaciones de la empresa para hacer más fácil el acceso a su información, instalaciones, productos y servicios a las partes interesadas de la empresa o sus grupos de interés se conoce bajo el término de: Principios de calidad. Accesibilidad global. Seguridad de la información.

Para implantar un sistema de gestión de la responsabilidad social y alcanzar una certificación en gestión ética y responsabilidad social: Es obligatorio haber implantado previamente un sistema de gestión de la calidad. Es recomendable haber implantado previamente un sistema de gestión de calidad y certificado por tercera parte. Es obligatorio haber implantado previamente un sistema de gestión de la calidad y certificado el mismo por una tercera parte.

La información responsable de productos y servicios debe ser. Confusa. Breve. Clara y honesta.

La norma SGE 21 establece que la organización debe: Identificar solo los impactos sociales negativos de su actividad y actuar para mejorarlos. Identificar los impactos sociales de su actividad, tanto los positivos como los negativos. Identificar solo los impactos sociales positivos de su actividad.

Las acciones solidarias o de acción social que se lleven a cabo por las organizaciones: Deberán ser realizadas en la comunidad en la que opera la organización. Principalmente serán realizadas por personal de la organización. Ambas respuestas son correctas.

¿Qué aspectos debe tener en cuenta la organización a la hora de gestionar sus impactos ambientales?. Los aspectos ambientales que se deriven directamente de sus actividades y que, por lo tanto, la organización puede controlar. Los aspectos ambientales que la organización puede controlar y aquellos sobre los que puede influir. Los aspectos ambientales que influyen en la generación de residuos.

El programa de gestión ambiental: Se revisará anualmente. Se revisará anualmente y siempre que se produzcan cambios en la organización que pudieran afectar a la identificación vigente. Se revisará únicamente cuando se produzcan cambios en la organización.

La organización tiene que establecer un plan de riesgos: Para evaluar, prevenir, y gestionar los riesgos laborales. Para evaluar, prevenir y gestionar los riesgos ambientales asociados a su actividad, así como para mitigar los impactos adversos en el entorno. La norma SGE21 no lo establece.

¿Cada cuánto tiempo la organización debe revisar la identificación de los aspectos ambientales asociados a su actividad?. Cada seis meses. Al menos cada dos años. Anualmente o cuando se produzcan cambios significativos en la organización.

¿Debe la organización registrar y evaluar los impactos ambientales generados?. Sí, la norma SGE21 exige que se registren y se evalúen los impactos ambientales de su actividad, tanto los positivos como los negativos. No, la norma SGE21 solo exige que se registren y evalúen los impactos ambientales negativos.

Indica cuál de las siguientes afirmaciones no es un requisito de la norma SGE21 sobre el entorno ambiental: La organización debe establecer un programa de objetivos y metas cuyo objetivo es la monitorización de los aspectos ambientales, así como prevenir y gestionar sus impactos al medio ambiente. La organización debe enfocar sus actividades hacia la eficiencia de sus procesos. La organización debe evaluar y gestionar los riesgos ambientales asociados a su actividad.

Respecto a la evaluación del seguimiento de impactos sociales que genera la empresa con su actividad, la SGE21 lo recoge en el artículo: 6.5.1. 6.5.4. 6.3.1.

El código de buen gobierno: Es obligatorio solo en las empresas de menos de diez trabajadores. Definirá las relaciones y los flujos de información existentes entre la organización y sus inversores. Es obligatorio solo en las empresas familiares.

El entorno en el que se desarrolla la innovación es cada vez más: Complejo, diferente y hostil. Secundario, no se tiene en cuenta dentro de las empresas. Complejo, diverso y hostil.

La gestión de I+D+i aporta: Conseguir competitividad pequeña. No poder acceder a mercados exigentes. Un plus diferencial que nos permitirá ser referentes dentro de un sector.

Los aspectos más importantes que facilitan la innovación son: El capital humano, conocimiento del entorno, espíritu emprendedor, alianzas estratégicas. El conocimiento, las oportunidades del mercado, el dinero. Ninguna de las dos.

Según la Estrategia Nacional de Ciencia y Tecnología (ENCYT), se considera un factor clave para que las empresas españolas mejoren en I+D+i: La aplicación de criterios de calidad y relevancia e impacto social internacionalmente reconocidos en la asignación de los recursos públicos competitivos destinados al fomento de las actividades de I+D+i. El apoyo a la nacionalización y promoción del liderazgo nacional del sistema español de ciencia, tecnología e innovación. El estímulo en la creación de entornos cerrados e inflexibles en relación a la transferencia y gestión del conocimiento en I+D+i.

La estrategia siempre nace de una comprensión del futuro, para ello es básica la intuición que puede ser: Ordinaria, común y experta. Ordinaria, experta y estratégica. Ordinaria, especial y experta.

Antes de que una organización se lance al desarrollo de un producto o innovación, se deberá reflexionar sobre su viabilidad, para ello hay que tener en cuenta: Cinco aspectos básicos: utilidad de la idea, ver si se puede fabricar, precio de mercado, ver si se puede fabricar a precio de mercado, obstáculos antes de salir al mercado. Cinco aspectos básicos: Si es bonita la idea, posibilidad de fabricar idea (fabricar), precio de mercado, interés para la competencia, análisis de los obstáculos que pone el mercado. Cinco aspectos básicos: utilidad de la idea, posibilidad de dibujar la idea, precio de mercado, fabricación a precio de mercado, análisis de los precios en los diferentes mercados.

Cuando se han fabricado las primeras unidades (destinadas al chequeo de personas del entorno) es importante detectar si el producto es innovador y, para ello, hay que valorar si: Le resulta útil a las personas encuestadas. Les parece sencillo su manejo. Ambas son ciertas.

El AMFE (análisis modal de fallos y efectos) se caracteriza por ser: Preventivo, sistematizado, prioriza las acciones, facilita la participación. Sencillo, sistematizado, ordenado y participativo. Participativo, sistematizado y práctico.

Las siglas PDCA significan: Planificar, desarrollar, contar y actuar. Planificar, desarrollar, controlar y anotar los fallos. Planificar, desarrollar, controlar y actuar.

Para abordar una no conformidad se debe: Eliminar la causa raíz del problema. Realizar un seguimiento de la eficacia de la acción correctiva implantada. Ambas son correctas.

Hoy en día nos encontramos ante un mundo de revoluciones, en concreto: Revolución tecnológica. Revolución del conocimiento. Ambas son verdaderas.

La realidad empresarial se ve marcada por: El crecimiento de los mercados. La globalización. Ambas son correctas.

El trasvase transfronterizo de información fuerza a las organizaciones a: Considerar leyes en materia de seguridad de la información de diversos países. Colocar toda su información en la nube. Ambas son verdaderas.

Los sistemas de gestión de seguridad de la información constituyen: Una ventaja competitiva para la organización. Una ayuda a su seguridad global. Ambas son verdaderas.

La información constituye un activo que: No tiene valor. Tiene valor para la organización y, por tanto, debe ser protegido adecuadamente. Dispone de los controles necesarios para su explotación y almacenamiento.

Para poder gestionar la información primeramente deberemos: Clasificarla. Fragmentarla para disminuir su integridad. Custodiarla para garantizar su confidencialidad.

Una amenaza para un activo de la información es: Algo que le ocurre a dicho activo. Un efecto no deseado contra la confidencialidad, integridad y disponibilidad. Ambas son ciertas.

Según la naturaleza de la actividad variarán: Los activos de la organización. Sus amenazas. Ambas son ciertas.

¿Cuál de las siguientes normas es certificable?. ISO 27001. ISO 27002. Ambas.

Según el anexo A de la norma ISO 27001 en cuanto a las políticas de claves de acceso, se debe: Establecer un contrato firmado por parte del usuario para mantener en secreto las contraseñas. Evidenciar que las contraseñas nunca han sido prestadas a los compañeros. Las dos respuestas anteriores son correctas.

Algunos errores típicos en la implantación de un SGSI son: Falta de tiempo, dinero y ganas. La coyuntura actual de la economía, el desarrollo de los mercados y la devaluación de la información en los ámbitos de gestión. No evaluar los riesgos y no controlar la destrucción de la información.

Las máquinas son: Herramientas activas que gestionan problemas del SGSI. Elementos activos de la gestión capaces de desarrollar análisis para la gestión del SGSI. Ambas son falsas.

La responsabilidad de la implantación de un SGSI corresponde: Al departamento TI, dado que es una norma únicamente de su ámbito. A los proveedores TI, dado que es una norma de su ámbito. Ninguna de las anteriores.

Ser únicamente reactivos: Es una tendencia natural de los activos. Es una clara ineficacia del SGSI. Apoya la eficacia del sistema de gestión.

Disponer de personal con suficiente formación en materia de seguridad es: Necesario para la implantación, desarrollo y operación del SGSI. Una necesidad para operar el SGA. Ninguna de las anteriores.

La definición de un buen alcance para el SGSI es: Uno de los puntos clave para su éxito. Parte indispensable dentro de la política del SGSI. Ambas son ciertas.

Un comité de seguridad debería ser: Un grupo monodisciplinar de personas relacionadas con las TI. Sencillo, sistematizado, ordenado y participativo. Un grupo multidisciplinar con capacidad de toma de decisiones.

El Comité de Seguridad del Sistema de Gestión de la Seguridad de la Información: Debe incluir únicamente personal del departamento informático. Debe estar formado por personal externo a la Organización. Debe estar formado por un grupo multidisciplinar de la empresa con potestad para la toma de decisiones.

Entre las funciones a de un comité de seguridad destacan: Análisis y clasificación de las amenazas que afectan a los activos de la compañía. Definir la política de la organización. Las dos respuestas anteriores son correctas.

Dentro del plan de continuidad de negocio se debe incluir, entre otras cosas: Un análisis de los riesgos y las contramedidas. La identificación de los equipos de trabajo. Las dos respuestas anteriores son correctas.

Los SLA: Constituyen los términos concretos bajo los que operará el servicio. Se deben documentar, gestionar y acordar con las partes implicadas. Las dos respuestas anteriores son correctas.

Los procesos de resolución de la norma ISO 20000-1 se concentran en: La elaboración de contratos documentados que expliquen los requisitos del servicio. La gestión de incidencias y problemas. Elaborar una política que defina claramente los requisitos del SGS.

Para demostrar que el SGS se desarrolla según lo planificado se debe: Dotar de los recursos necesarios. Realizar un plan de gestión del servicio. Gestionar aquellas incidencias que tengan menor impacto para el SGS.

La dirección puede mostrar evidencias de su compromiso con el SGS con: Actas de reunión. Revisiones por la dirección. Ambas son correctas.

Para acotar el efecto desarrollado por terceras partes en el servicio puede: Definir claramente los SLA que le son de aplicación acordándolo con ellos. Definir claramente los modos de interacción entre las partes. Ambas son ciertas.

Un catálogo de servicios es: Necesario para la implementación de un SGS. Un elemento meramente comercial de la organización. Ninguna de las anteriores.

Las herramientas para la monitorización del SGS son: Auditorías. Revisión por la dirección. Ambas son correctas.

¿Qué es ITIL?. Un conjunto de buenas prácticas asociadas a la gestión de servicios de tecnología de la información. La norma desarrollada por ISO para poder certificar un sistema de gestión de servicios. Ninguna de las respuestas anteriores es correcta.

Los SLA: Son los acuerdos de nivel de servicios. Constituyen una parte dentro de la política del SGS. Forman parte de las bases de datos de configuración.

¿Cuál de los siguientes documentos no formaría parte de un SGS implantado según la norma ISO 20000-1?. La declaración de aplicabilidad. La política de gestión del servicio. El catálogo de servicios.