CompuCycle se compromete a ofrecer soluciones para la gestión responsable y eficaz y la eliminación de activos electrónicos al final de su vida útil de forma que se proteja el medio ambiente, la salud y la seguridad de los trabajadores, nuestros clientes y nuestra comunidad, así como la confidencialidad, integridad y disponibilidad de la información de CompuCycle y de las partes interesadas. Como proveedor líder de servicios de reciclaje informático, protección y seguridad de la privacidad y eliminación de residuos, reconocemos la importancia de una gestión responsable de los residuos, de garantizar la seguridad y el bienestar de nuestros empleados y de minimizar el impacto medioambiental de nuestras actividades empresariales. Nuestro objetivo es prestar servicios de reciclaje informático seguros, sostenibles y conformes a la normativa, respetando al mismo tiempo las normas reglamentarias y las mejores prácticas del sector.
1. Objetivo
Establecer el compromiso de CompuCycle con un Sistema de Gestión Integrado que garantice:
- Calidad de nuestros servicios y procesos,
- Gestión medioambiental y cumplimiento de la normativa,
- Salud y seguridad para empleados, contratistas y visitantes, y
- Seguridad de la información de nuestros datos y sistemas.
Al integrar estas disciplinas en un único marco QEHSIS, nos alineamos con los controles ISO 9001, 14001, 45001 y 27001 Anexo A para impulsar la mejora continua, la reducción de riesgos y el cumplimiento.
2. Alcance
Esta política se aplica a:
- Todas las oficinas de CompuCycle (Houston HQ, Houston SHRED y cualquier centro de datos de terceros).
- Todos los empleados, contratistas y visitantes.
- Todos los procesos, productos, servicios y sistemas informáticos gestionados por CC.
3. Principios y compromisos
1. Orientación al cliente y calidad:
- Prestar servicios que cumplan o superen los requisitos del cliente.
- Supervisar las métricas de calidad clave (por ejemplo, tiempos de resolución de tickets, tasas de error) e impulsar acciones correctivas.
2. Responsabilidad medioambiental:
- Prevenir la contaminación y minimizar el impacto ambiental (reciclado de residuos electrónicos, eficiencia energética).
- Cumplir todas las leyes y normativas medioambientales aplicables.
3. Salud y seguridad:
- Proporcionar un lugar de trabajo seguro mediante la identificación de peligros, la evaluación de riesgos y la notificación de incidentes.
- Garantizar que todo el personal reciba la formación adecuada en salud y seguridad y utilice los EPI necesarios.
4. Seguridad de la información:
- Proteger la confidencialidad, integridad y disponibilidad de los activos de información de CC.
- Implantar y mantener los controles de la norma ISO 27001 (control de acceso, criptografía, gestión de incidentes, etc.).
5. Gestión integrada de riesgos:
- Identificar, evaluar y tratar los riesgos de forma holística en todos los ámbitos de Q/E/HS/IS.
- Utilizar un único registro de riesgos para recoger todos los riesgos importantes y los planes de tratamiento.
6. Mejora continua:
- Realizar revisiones periódicas de la gestión, auditorías internas y evaluaciones del rendimiento.
- Aprovechar las lecciones aprendidas de los incidentes y las pruebas para mejorar el sistema QEHSIS.
7. Cumplimiento y requisitos legales:
- Cumplir todas las obligaciones legales, reglamentarias y contractuales pertinentes en materia de calidad, medio ambiente, salud y seguridad, y seguridad de la información.
4. 4. Funciones y responsabilidades
| Papel | Responsabilidad |
|---|---|
| Hamza Haroon - Director de Operaciones y principal contacto de seguridad (patrocinador) | - Aprobar y dotar de recursos la Política QEHSIS y el Manual IMS. - Revisar las métricas de rendimiento integradas y los resultados de las auditorías. - Garantizar el compromiso de la alta dirección con la mejora continua. |
| Nidhi Shah - Responsable de QEHSIS (Aprobador delegado) | - Mantener el manual integrado del SGI y la política QEHSIS. - Coordinar las revisiones de la gestión en los cuatro ámbitos. - Presidir el Comité Directivo de QEHSIS. - Servir de enlace con los auditores externos. |
| Equipo SGSI de CommTech | - Dirigir los aspectos de seguridad de la información (ISO 27001 Anexo A). - Apoyar las evaluaciones de riesgo integradas y los planes de tratamiento. - Facilitar las auditorías interdominio y las medidas correctoras. |
| Jefe de Garantía de Calidad | - Supervisar las métricas de prestación de servicios y los objetivos de calidad. - Impulsar acciones correctivas/preventivas para las no conformidades. - Realizar evaluaciones de la calidad de los proveedores. |
| Responsable de medio ambiente | - Realizar un seguimiento de los objetivos medioambientales (energía, residuos, reciclado). - Gestionar los permisos medioambientales y su cumplimiento. - Investigar vertidos o incidentes de contaminación. |
| Coordinador de Salud y Seguridad | - Realizar inspecciones del lugar de trabajo y evaluaciones de riesgos. - Informar e investigar incidentes de salud y seguridad. - Realizar inspecciones y evaluaciones de riesgos en el lugar de trabajo. |
| Equipos BC/DR y NOC | - Planificar la continuidad de la actividad y la recuperación en caso de catástrofe. - Ejecutar pruebas trimestrales de RD y restauraciones mensuales de copias de seguridad. - Informar de los resultados de las pruebas integradas al Comité Directivo de QEHSIS. |
| Director de instalaciones | - Garantizar la seguridad física y los controles medioambientales (calefacción, ventilación y aire acondicionado, extinción de incendios, detección de fugas). - Coordinar los simulacros de emergencia y los ejercicios de evacuación. |
| Propietarios de activos y responsables de unidades de negocio | - Identificar y clasificar los riesgos dentro de su dominio. - Establecer objetivos específicos de cada ámbito (por ejemplo, objetivos de calidad, indicadores clave de rendimiento de salud y seguridad, parámetros de seguridad). - Revisar y aprobar la aplicación de los controles de dominio. |
| Todos los empleados y contratistas | - Cumpla esta política y los procedimientos relacionados. - Informar inmediatamente de peligros, incidentes o incidentes de seguridad. - Participar en los entrenamientos y simulacros QEHSIS requeridos. |
5. Gestión integrada de riesgos y objetivos
- Registro de riesgos: Un registro consolidado de riesgos a través de Calidad, Medio Ambiente, Salud y Seguridad, e InfoSec, mantenido en ITGlue bajo "RiskTreatmentPlan_CC_v1.0.docx."
- Objetivos y KPI: Publicados anualmente; seguimiento de los avances en los cuadros de mando de BrightGauge (métricas de calidad, KPI medioambientales, índices de incidentes, incidentes de seguridad).
6. Mejora y revisión continuas
- Revisión de la gestión: Revisión trimestral multidisciplinar presidida por Nidhi Shah.
- Auditorías internas: Auditorías anuales que abarcan los cuatro ámbitos, coordinadas por el responsable de QEHSIS.
- Acciones correctivas: Registradas y seguidas en ConnectWise PSA en los tickets "QEHSIS_NonConformity".
7. Disponibilidad y comunicación de políticas
- Ubicación:
SharePoint → Documentación → QEHSIS → - A.5.2.1-P QEHSIS_Policy_2.0.docx - IMS_Manual_CC_v1.0.docx - Organizational_Roles_CC.xlsx
- Concienciación: Todo el personal recibe formación inicial sobre QEHSIS durante su incorporación y sesiones anuales de actualización.