Empresa Excelente Los mejores artĂculos publicados por ISOTools Excellence en febrero de 2015
ISOTools Excellence. Software ISO Estrategia, Procesos, Personas. Resultados Excelentes
ISO 9001:2015
Más información en nuestra web www.isotools.org
El camino hacia la Excelencia
2
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
ÍNDICE DE CONTENIDOS
Contenidos febrero 2015 ¿QUIÉNES SOMOS Y QUÉ HACEMOS?
4
LA PLATAFORMA TECNOLÓGICA
5
ISO 9001:2015, la herramienta AMFE para garantizar una Gestión de la Calidad
6
ISOTools da a conocer su plataforma en el Seminario de Seguridad Laboral en Perú
8
ISO 27001: El papel de la alta dirección en un SGSI
10
OHSAS 18001: Fases para su implementación
12
ISO 14001: Procesos para la gestión de una auditoría de certificación
14
ISO 9001:2015 Análisis del contexto interno y externo del SGC
16
La norma ISO 45001 queda paralizada tras no alcanzar los suficientes votos
18
ISO 27001: Pasos para la implantación de la política de seguridad y los procedimientos
20
Cuadro de mando integral: una estrategia basada en la interrelación de objetivos
22
ISOTools Excellence celebra el Kick-Off Internacional “Resultados Excelentes 2015” en Colombia
24
Norma ISO 26000: una guía para integrar la responsabilidad social en todo tipo de organizaciones
26
La gestión de procesos como estrategia de mejora de la calidad
28
Cómo gestionar la calidad en los centros de salud
30
¿En qué consiste el ciclo PHVA de mejora continua?
32
Principales cambios en la nueva norma ISO 9001
34
¿Qué es el Balanced Scorecard?, conoce su funcionamiento y ventajas
36
Modelos de gestión de calidad aplicados a la salud
38
Claves para ejecutar un plan de responsabilidad social
40
¿Para qué sirven y cómo se implantan los indicadores de calidad?
42
Norma ISO 22000: Garantía de seguridad alimentaria
44
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
3
Más información en nuestra web www.isotools.org
QUIÉNES SOMOS Y QUÉ HACEMOS
¿Quién está detrás del software para la gestión de la excelencia nº 1 a nivel mundial? Somos ISOTools Excellence, una consultora que ayuda a las organizaciones comprometidas con la calidad y la excelencia a optimizar sus modelos y sistemas de gestión, aportando soluciones innovadoras para la gestión de la estrategia, los procesos y las personas, facilitando su aplicación, haciéndolos accesibles, ágiles y medibles, y aportando resultados en el corto plazo, gracias a una plataforma tecnológica de desarrollo propio llamada ISOTools.
4
Consultoría Estratégica
Innovación Tecnológica
Expertos consultores al servicio de los clientes, que muestran de manera personalizada a cada organización, la alternativa más sencilla y práctica de operar generando un impacto real en los resultados y proporcionando una ventaja competitiva sostenible en el tiempo.
ISOTools apoya la labor de consultoría en su plataforma tecnológica, a través de la cual ofrece soluciones integrales, aplicando continuamente la innovación tecnológica como medio de adaptación a las necesidades del mercado, requisitos normativos y tipología de organización.
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
Software ISO, BSC y BPM
Software ISO, BSC y BPM Desarrollada en entorno Web con el objetivo de cumplir los requisitos de las normas ISO y de modelos de Acreditación y Excelencia, ISOTools resulta una herramienta ideal para implantar, mantener y mejorar continuamente los Sistemas de Calidad, Medio Ambiente, Riesgos Laborales, Seguridad de la Información, Seguridad Alimentaria, Modelos de Acreditación, Modelos de Excelencia como EFQM, Modelos de Planificación Estratégica: Balanced Scorecard, entre otros.
SOLUCIONES PARA TODOS LOS SECTORES
SISTEMAS DE GESTIÓN NORMALIZADOS
MODELOS DE GESTIÓN Y EXCELENCIA
MÓDULO BASE
¿Por qué elegir ISOTools?
¿Cómo es ISOTools?
> Resultados Excelentes: Ese es el principal beneficio que se obtiene del uso de ISOTools, el motivo por el que fue creado y el motor que impulsa a todos los que se encuentran detrás de la herramienta.
> Fácil de usar. ISOTools es, ante todo, usable e intuitivo. Diseñado para ser fácil. Cuenta con potentes funciones de roles y personalización.
> Eficacia y Efectividad. La información se encuentra centralizada, lo que aumenta la eficacia en la gestión. > Máximo retorno de la inversión: Invertir en ISOTools es invertir en mejora, y la mejora siempre deriva en beneficios. > Impacto positivo en el medio ambiente: Reduciendo el consumo de papel se respetan los recursos naturales. > Facilidad en la toma de decisiones: La herramienta ofrece una visión global de la organización que facilita la toma de toma de decisiones y las hace más certeras. > Gestión del conocimiento y mejora continua: ISOTools fortalece la retención del conocimiento sobre la propia organización y ayuda a las organizaciones a gestionar su información, de una manera sistemática y eficiente, permitiendo de esta forma el establecimiento de programas de mejora continua. > Ahorro de tiempo y costes: Se le puede dedicar más tiempo y recursos a lo que verdaderamente importa. > Mejora del trabajo en equipo: Y eso se ve reflejado en los resultados. > Satisfacción de los clientes: Los clientes son lo más importante de su negocio. Con las mejoras obtenidas por el uso de ISOTools la satisfacción de los clientes está garantizada.
> Flexible. Sea cual sea el tamaño de su organización o sector, ISOTools puede configurarse para satisfacer sus necesidades. > Funcional. En pocas palabras, esta aplicación líder posee múltiples funcionalidades y características. > Accesible. En su modalidad de contratación Cloud, ISOTools le permite llevar a cabo sus gestiones desde cualquier lugar con conexión a internet. > Integrable. ISOTools es un sistema de módulos fácilmente integrables que le convierten en una herramienta escalable y adaptable. > Confiable. ISOTools garantiza la integridad, seguridad y confidencialidad de los datos, salvaguardándolos mediante copias de seguridad. > Fiable. ISOTools es una herramienta con un gran bagaje, lo que la convierte en una solución de confianza ampliamente testeada. > Multidispositivo. Posibilita la gestión 360° de su organización desde cualquier lugar utilizando dispositivos móviles, ordenadores de sobremesa o tablets. > Asequible. No es necesaria una gran inversión. ISOTools es una de las soluciones más rentables del mercado en su área. > Multiligüe. Toda la información de la plataforma está disponible en varios idiomas
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
5
Más información en nuestra web www.isotools.org
ISO 9001:2015, la herramienta AMFE para garantizar una Gestión de la Calidad Cuando las organizaciones implanten el estándar ISO 9001:2015 será para adoptar un Sistema de Gestión de la Calidad de carácter preventivo. Con ello, no queremos decir que con la ISO 9001:2008 no sea así. Lo que se quiere decir es que con la nueva versión, este enfoque se refuerza gracias a la gestión de riesgos.
Estas características son las que hacen que sea una metodología de las más empleadas.
En este post, planteamos otra herramienta que podemos emplear para llevar a cabo esta gestión, la metodología AMFE o AMEF. Describiremos el proceso de evaluación, identificación y prevención de diferencias. El mecanismo AMFE o AMEF es uno de los más utilizados para la gestión de riesgos y la planificación de la calidad.
En el caso de la gestión de riesgos para ISO 9001:2015, el equipo de trabajo estará formado por personas que tengan amplia experiencia y estén totalmente involucrados en el Sistema de Gestión de la Calidad.
Esta metodología AMFE se caracteriza por los siguientes aspectos:
Carácter preventivo Este carácter de prevención se establece gracias a la aplicación de esta metodología que nos ayuda a anticiparnos a la ocurrencia del fallo y actuar ante posibles problemas.
Sistematización El enfoque estructurado que hay que adoptar para aplicar AMFE garantiza que todas las posibilidades de fallo se han tenido en cuenta o han sido consideradas.
Participación La elaboración de un AMFE debe ser un trabajo en equipo, además requiere de la puesta en común de los conocimientos de cada una de las áreas afectadas.
6
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
Para realizar un AMFE se establecen 11 pasos que se deben seguir y que describimos a continuación: Paso 1: Selección del grupo de trabajo
Se establecerá un coordinador de grupo que controle la técnica AMFE y se encargue de organizar las reuniones del equipo y efectúe su realización. Paso 2: Establecer el objeto y límites del AMFE En este paso, abordaremos el objeto del AMFE que es el Sistema de Gestión de la Calidad ISO 9001:2015 y expondremos los límites en el campo de su aplicación. Es importante en este paso el hecho de realizar un conocimiento básico del objeto de estudio, por parte de todos los componentes del grupo. Si hiciera falta, elaboraríamos un diagrama de flujo que clarifique el proceso a todos los participantes. Paso 3: Aclarar las funciones del proceso analizado Lo esencial en este apartado es contar con un conocimiento exacto y amplio de las funciones del objeto de estudio, es decir, del Sistema de Gestión de la Calidad ISO 9001:2015 con el fin de identificar los modos de fallo destacables.
Software ISO, BSC y BPM
Paso 4: Determinar los modos de fallo potenciales Como mencionábamos en el paso 3, ahora toca identificar los modos de fallos potenciales para cada función especificada. Se trata de un paso complicado por lo que deberemos utilizar todos los datos que puedan ayudarnos a realizar estas tareas, como por ejemplo: • AMFES anteriores y similares. • Estudios de fiabilidad. • Evaluación y datos sobre reclamaciones realizadas por los clientes. • Conocimientos de los expertos. Paso 5: Determinar los efectos potenciales del fallo Este paso trata sobre la identificación de todas las posibles consecuencias que puedan existir para cada modo potencial de fallo determinado y que puedan comprometer al cliente. Cada modo de fallo puede dar lugar a varios efectos potenciales. Paso 6: Determinar las causas potenciales de fallo Para cada modo de fallo, especificado anteriormente, se reconocerán en este paso todas las posibles causas que puedan darse, tanto directas como indirectas. Se recomienda utilizar diagramas causa-efecto, diagramas de relaciones u otras herramientas de análisis de relaciones de causalidad. Paso 7: Identificar sistemas de control actuales Es el momento de buscar los controles diseñados para predisponer las causas del fallo que ya hemos identificado. En este caso, esta información la podemos obtener del análisis del Sistema de Gestión de la Calidad según ISO 9001. Paso 8: Determinar los índices de evaluación para cada modo de fallo Los índices de evaluación son tres: el índice de gravedad (G), el índice de ocurrencia (O) y el índice de detección (D). • Índice de Gravedad (G): Analiza la gravedad o consecuencia de que se materialice un determinado fallo, es decir, del efecto. Para llevar a cabo el análisis utilizaremos una escala del 1 al 10 en base a una tabla que aparece en el Anexo 1 de AMFE, aplicando el criterio de mayor o menor impacto en el Sistema de Gestión de la Calidad basado en la norma ISO 9001.
Cada una de las causas potenciales de un mismo efecto será analizada con el mismo índice de gravedad. • Índice de Ocurrencia (O): Estima la probabilidad de que se produzca el modo de fallo por cada una de las causas potenciales en escala del 1 al 10, fundamentada en una tabla del Anexo 2 del AMFE. En su evaluación se considerarán los controles que se utilizan para prevenir que se dé la causa potencial de fallo. • Índice de Detección (D): Para cada causa, este índice evalúa la probabilidad de detectarla y el modo de fallo resultante antes de que llegue al cliente. También se evalúa del 1 al 10 en base a una tabla del Anexo 3 del AMFE. La determinación de D supone que la causa de fallo ha sucedido y evaluará la capacidad de los controles para detectarlo o el modo de fallo resultante. Paso 9: Calcular los Números de Prioridad de Riesgo (NPR). El cálculo que realizamos es para cada causa potencial y de cada uno de los modos de fallo potenciales. El modo de realizarlo es multiplicando los índices de evaluación anteriores: Gravedad (G), Ocurrencia (O) y Detección (D). El resultado oscilará entre 1 y 1000, siendo 1000 el mayor riesgo potencial. Paso 10: Proponer acciones de mejora. En aquellos casos en los que se alcancen valores de NPR crecidos debemos llevar a cabo acciones de mejora para poder aminorarlos. Se pueden usar medidas correctivas o medidas de contingencia. Paso 11: Revisar AMFE. Periódicamente debe revisarse el AMFE, incluyendo el análisis de los índices de Gravedad, Ocurrencia y Detección y el cálculo del NPR para comprobar si las acciones o medidas de mejora están siendo o han sido eficientes. Todos estos pasos descritos a lo largo de este post son los fundamentales para realizar un AMFE y poder poner en práctica en la gestión de riesgos de ISO 9001:2015. En este sentido, esta lectura nos ayudará a priorizar los problemas potenciales y marcar la pauta a seguir para evitar efectos negativos.
VERSIÓN ONLINE http://www.isotools.org/2015/02/02/iso-90012015-herramienta-amfe-para-garantizar-gestion-calidad/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
7
Más información en nuestra web www.isotools.org
ISOTools da a conocer su plataforma en el Seminario de Seguridad Laboral en Perú La Cámara Oficial de Comercio de España en Perú acogió el pasado 29 de enero el Seminario titulado “Seguridad Laboral” con la colaboración de ISOTools Perú como empresa asociada a la cámara española. El encuentro tenía como objetivo presentar los principales requisitos exigidos por la Ley 29783 de Seguridad y Salud en el Trabajo (SST) y la forma de cumplimiento así como las disposiciones complementarias como son el Reglamento de la Ley y sus modificaciones. La entidad ISOTools participó en el Seminario con la ex-
posición a cargo del Director de ISOTools Perú, Amaru Aragón, y la Project Manager de ISOTools España, Estela Carmona. Los asistentes conocieron de cerca la plataforma ISOTools con la que pudieron apreciar un ejemplo práctico de la forma de gestionar los registros y documentos obligatorios y el control del Sistema de Seguridad y Salud Laboral. Además, se mostraron muy interesados por conocer detalles de casos o problemáticas que están atravesando y la forma de enfrentarlos para optimizar el cumplimiento.
VERSIÓN ONLINE http://www.isotools.org/2015/02/03/isotools-plataforma-seminario-seguridad-laboral-peru/
8
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
Software ISO, BSC y BPM
¿Se imagina un software capaz de convertir su sistema o modelo de gestión en algo sumamente ágil y sencillo?
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
9
Más información en nuestra web www.isotools.org
ISO 27001: El papel de la alta dirección en un SGSI La implicación de la alta gerencia de la organización es uno de los principales componentes para poder implementar un Sistema de Gestión de Seguridad de la Información (SGSI) según la norma ISO 27001. Desde un primer momento, tenemos que asumir que el Sistema de Gestión de Seguridad de la Información afecta a la gestión del negocio y requiere que todas las acciones futuras y las decisiones que se tomen solo las puedan desarrollar la alta dirección de la organización. No podemos considerar que el Sistema de Gestión de Seguridad de la Información o SGSI sea una cuestión meramente tecnológica o técnica de los niveles inferiores de la empresa sino todo lo contrario, la gerencia debe tener la responsabilidad de gestionar los riesgos y los impactos del negocio.
• Informar a la empresa la importancia de alcanzar los objetivos de seguridad de la información y de cumplir con la política de seguridad. • Designar todos los recursos necesarios para llevar a cabo el SGSI. • Determinar todos los criterios de aceptación de riesgos y sus correspondientes niveles. • Asignar los recursos suficientes para todas las fases del SGSI. • Garantizar que se realizan todas las auditorías internas. • Llevar a cabo revisiones periódicas del SGSI.
Desde el punto de vista del alcance del Sistema de Gestión de Seguridad de la Información, el término dirección de la organización debe estar contemplado siempre. Las tareas fundamentales del Sistema de Gestión de Seguridad de la Información que ISO 27001 asignan a la dirección en que se detallan los siguientes elementos:
Asignación de recursos
Compromiso con la dirección
• Operar, establecer, implementar, monitorizar, revisar y mantener el Sistema de Gestión de Seguridad de la Información.
La alta dirección de la entidad debe comprometerse con la implementación, establecimiento, operación, monitorización, mantenimiento, revisión y mejora del Sistema de Gestión de Seguridad de la Información. Para ello, se pueden llevar a cabo las siguientes iniciativas: • Desarrollar una política de seguridad de la información. • Garantizar el cumplimiento de planes y objetivos de Sistema de Gestión de Seguridad de la Información.
10
• Constituir roles y responsabilidades de seguridad de la información.
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
Para que se realicen todas las actividades vinculadas con el Sistema de Gestión de la Seguridad de la Información, es fundamental designar los recursos necesarios. Es tarea de la alta dirección la de garantizar que cuentan con los suficientes medios para:
• Poder asegurar que todos los procedimientos de seguridad de la información apoyan a los requerimientos de negocio. • Detallar todos los requerimientos necesarios para cumplir con la legislación vigente. • Suministrar todos los controles implementados de una
Software ISO, BSC y BPM
forma correcta. • Desarrollar todas las revisiones cuando sea necesario. • Mejorar la eficiencia del Sistema de Gestión de Seguridad de la Información.
Formación y concienciación Para conseguir el éxito de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO-27001 es fundamental contar con dos elementos muy básicos como son la formación y la concienciación en Seguridad de la Información. Por ello, la alta gerencia de la organización debe garantizar que todos los empleados tengan sus responsabilidades asignadas y definidas en el SGSI. Por lo que se deberá:
Los directivos tienen que garantizar que los empleados se involucren en los SGSI
• Decidir las competencias necesarias que debe tener cada trabajador de la empresa en función de las tareas que vaya a desempeñar.
útiles para mejorar el rendimiento y eficiencia del SGSI.
• Complacer las necesidades mediante planes de formación.
• Comunicar el estado de las distintas acciones preventivas y correctivas.
• Analizar y evaluar la eficiencia de las acciones que ha desarrollado.
• El estado de las acciones iniciadas a raíz de las diversas revisiones anteriores de la dirección de la organización.
• Conservar todos los registros de estudios, formación, habilidades, experiencia y cualificación.
• Cualquier cambio que puede afectar al Sistema de Gestión de Seguridad de la Información.
La alta dirección tiene que garantizar que todos los empleados relevantes se involucren y se conciencien de la importancia de las actividades relacionadas con la seguridad de la información y el grado de contribución a la consecución de los objetivos del Sistema de Gestión de Seguridad de la Información.
• Obtener recomendaciones de mejora.
Revisión de Sistema de Gestión de Seguridad de la Información La tarea que se le debe a signar a la alta dirección de la organización es que, al menos una vez al año, revise el Sistema de Gestión de Seguridad de la Información, para poder garantizar que continúa siendo eficaz, eficiente y adecuado. Para ello, la gerencia debe recibir una serie de información para ayudarle en esa toma de decisiones y entre ellas destacamos las siguientes: • Amenazas o vulnerabilidades que no sean trasladadas adecuadamente en evaluaciones de riesgos anteriores.
Por otra parte, si nos centramos en todas las informaciones, la gerencia tiene que revisar el Sistema de Gestión de Seguridad de la Información y tomar las decisiones relativas y oportunas a: • Enriquecer y desarrollar la eficiencia del Sistema de Gestión de Seguridad de la Información. • Actualización del plan de tratamiento de riesgos y de la evaluación de riesgos. • Cambiar los controles y procedimientos que afecten a la seguridad de la información. De esta forma, obtendremos como respuesta cambios internos o externos en los requisitos de los negocios. • Necesidad de recursos. • Mejorar la forma de medir la eficacia de los controles.
• Los resultados de las mediciones de eficacia. • Resultados de las auditorías y revisiones del SGSI.
VERSIÓN ONLINE
• Controlar todas las partes interesadas.
http://www.isotools.org/2015/02/04/iso-27001-papel-alta-direccion-sgsi/
• Productos, técnicas o procedimientos que puedan ser
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
11
Más información en nuestra web www.isotools.org
OHSAS 18001: Fases para su implementación La norma OHSAS 18001 se puede aplicar en cualquier tipo de empresa, independientemente del sector que sea y el tamaño que tenga. En ocasiones, nos encontramos perdidos a la hora de implantar un Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST) y no sabemos por dónde empezar. Desde este post, vamos a describir una secuencia de 10 fases que pueden ayudarnos a poner en marcha este proyecto.
Fase 1: Conformidad de la dirección En esa fase, la alta dirección será la protagonista de la Gestión de la Seguridad y Salud en el Trabajo y, por ello, resulta imprescindible que contemos con el compromiso e involucración de la gerencia en la implementación de la norma OHSAS-18001. Como empresa, debemos tener claro con qué fin se inicia este proceso de implementación de la norma. El objetivo es llevar a cabo un sistema de gestión basado en la OHSAS18001 para lograr la mejora continua de la seguridad y salud en el trabajo.
Fase 2: Plan de Prevención Antes de la implementación de la norma, si la organización cuenta con un Plan de Prevención se debe analizar para después comprobar si está correctamente instalado o si solo es un documento inservible.
Fase 3: Nombramiento del responsable La empresa tiene la obligación de designar ciertos miembros de la alta dirección para que gestionen el correcto funcionamiento del Sistema de Gestión de Seguridad y Salud en el Trabajo. Deben tratarse de personas que
12
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
tengan la suficiente autoridad para poder actuar como les convenga en cualquier situación que se produzca en el desarrollo del sistema. Sin embargo, la persona nombrada como responsable, en ocasiones, podrá delegar determinados deberes y funciones sin eludir su responsabilidad de dirigir la gestión de la Seguridad y Salud en el Trabajo en la organización.
Fase 4: Comité de implantación La puesta en marcha del Sistema no debería recaer solo en la figura de una única persona. Es por ello, que se recomienda crear un Comité aunque no sea un requisito propio de la norma. De esta forma, se consigue integrar el funcionamiento del Sistema de Gestión de Seguridad y Salud Ocupacional según la norma OHSAS 18001 en todos los estamentos. El fin de este Comité será comprobar la interacción de los procedimientos entre las distintas áreas de la empresa y lo idoneidad de su aplicación. Fase 5: Manual de gestión, procedimientos, instrucciones y fichas Aunque no se trate de un requisito de la norma OHSAS-18001, normalmente es necesario elaborar un manual para el desarrollo del sistema de gestión. Este manual estará formado por instrucciones, procedimientos y/o fichas que deben ser didácticas, aplicables y simples. Deberá estar disponible y accesible para que cualquier miembro de la empresa pueda consultarlo y se compondrá al menos de:
Software ISO, BSC y BPM
• Presentación. • Política de SST. • Programas y objetivos de Seguridad y Salud en el Trabajo. • Constitución de las funciones y responsabilidades de cada uno de los componentes de la organización. • Actividades del Plan de Prevención y su programación como evaluación de riesgos, vigilancia de la salud, formación… • Planificación anual de la Seguridad y Salud en el Trabajo. • Información de las instrucciones y procedimientos del Sistema de Gestión de Seguridad y Salud en el Trabajo según la OHSAS-18001.
Las 10 fases para implementar un Sistema de Gestión de Seguridad y Salud en el Trabajo
Fase 6: Formación En esta fase se pretende que las personas encargadas de realizar las actividades en la empresa estén capacitadas para que las realicen correctamente. Nos referimos a sesiones de formación tales como: charlas divulgativas a los empleados, cursos para la línea de mando, etc. Fase 7: Implantación del sistema Antes de todo, es fundamental, fijar una fecha que sea comunicada a todos los componentes de la empresa y, a partir de ahí, el Comité de Implantación y otros miembros que hayan designado la alta dirección comenzarán a realizar el seguimiento de la aplicación y funcionamiento del Sistema de Gestión. Este personal elegido deberá portar una solución en caso de que surgiera duda o conflicto. Fase 8: Auditoría interna Esta es una de las fases de obligado cumplimiento. Pasaremos a este apartado una vez que el Sistema de Gestión de SST fundamentado en la OHSAS 18001 esté correctamente implantado. El procedimiento de auditoría interna deberá incluir quién está capacitado para llevar a cabo estas actividades, y las actitudes y aptitudes que deberán tener. La periodicidad de una auditoria interna deberá ser, por lo menos, una vez al año. Realizada dicha auditoría interna, se generará un informe de auditoría, señalando todos los hallazgos encontrados. Fase 9: Revisión por la dirección Tras la finalización de la fase 8, se procederá a mostrar los
resultados del informe generado a la alta dirección para que efectúe su revisión, quedando ésta debidamente documentada. Es aconsejable que la revisión por parte de la dirección sea trimestral aunque en la norma no está especificado como un requisito obligatorio. Fase 10: Auditoría externa y certificación Esta última fase es voluntaria y consiste en someter al Sistema de Gestión de Seguridad y Salud en el Trabajo basado en el estándar OHSAS-18001 a una auditoría externa, que será realizada por una organización externa y ajena a la entidad. La finalidad de la auditoría externa y certificación es la verificación de la correcta implantación del estándar OHSAS 18001. Este tipo de auditorías se realizan normalmente en dos fases: • Fase inicial y revisión de la documentación. • Fase de certificación. Una vez que el Sistema de Gestión de Seguridad y Salud Laboral está certificado, anualmente se ejecutará una auditoría externa de seguimiento, y cada 3 años se llevará a cabo otra auditoría, en este caso, de renovación del certificado.
VERSIÓN ONLINE http://www.isotools.org/2015/02/05/ohsas-18001-fases-para-implementacion/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
13
Más información en nuestra web www.isotools.org
ISO 14001: Procesos para la gestión de una auditoría de certificación Cuando una organización implementa un Sistema de Gestión Ambiental según la norma ISO 14001, debe tomar la última decisión de certificarlo ya que para ello, la organización debe solicitar la certificación al organismo acreditado para tal fin. En el momento en el que se ha seleccionado a la empresa certificadora, la organización debe definir un plan de alcance de la certificación solicitada, es decir, debe exponer el conjunto de actividades específicas que realiza durante los emplazamientos de la organización y bajo una gerencia muy bien definida. Igualmente, la organización tiene que comprometerse con la empresa certificadora a la hora de aprobar las medidas que hagan falta para que se pueda desarrollar la pertinente evaluación y utilizar la certificación que consiga de acuerdo con lo que establezca el certificador. Es importante también que la organización que solicita la auditoría facilite todos los datos requeridos por el certificador. Por ello, antes de efectuar la auditoría de certificación, la empresa certificadora tiene que ser consciente de: • Los datos generales que hacen referencia a la empresa corporativa, es decir, el nombre, recursos humanos y técnicos, dirección, etc. • La estructura general y el alcance del Sistema de Gestión Ambiental a certificar. • Documentación de los elementos fundamentales del Sistema de Gestión Ambiental (manual, procedimientos y otros documentos). Cuando la documentación necesaria se encuentra en conocimiento de la empresa certificadora, ésta gestionará un
14
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
plan de actividades de análisis y comunicará al solicitante la relación de miembros que conformarán al equipo auditor para que éste muestre su conformidad. La organización certificadora tiene que designar un equipo auditor competente para analizar toda la documentación recogida del solicitante y para desarrollar la auditoria en su nombre. La empresa de certificación en el momento de designar el equipo auditor debe asegurarse de que disponen de las competencias técnicas para poder desempeñar su tarea de la mejor forma posible y que no presente ningún interés que pueda modificar su criterio y proceder de un modo parcial y diferenciador. La misión del equipo auditor, durante todo el proceso de auditoría, es examinar la estructura de la organización, los procedimientos de la misma y la política ambiental ya que deben confirmar que cumples con todos los requisitos aplicables dentro del alcance de la certificación y comprobar, de este modo, que los procedimientos se encuentran establecidos y permiten tener la confianza necesaria en su Sistema de Gestión Ambiental.
La auditoría ISO 14001 Para desarrollar la auditoría de certificación del Sistema de Gestión Ambiental basado en la norma ISO14001 se suele dividir en dos fases: Fase I Por lo general, esta fase no se lleva a cabo en las propias instalaciones de la empresa solicitante ya que durante su ejecución se realizan principalmente funciones de revisión de la documentación del Sistema de Gestión Ambiental. Cuando se inicia esta fase, el solicitante entregará toda la
Software ISO, BSC y BPM
documentación relacionada con el Sistema de Gestión Ambiental a la entidad certificadora para que ésta pueda reflexionarla con detenimiento. La revisión llevada a cabo por la empresa de certificación se encuentra encaminada a asegurar que el solicitante se ha identificado y evaluado todos sus aspectos ambientales de una forma adecuada, que posee de todas las licencias y permisos de carácter ambiental necesarios, el diseño de sus Sistema de Gestión Ambiental satisface su política ambiental, que ha realizado una auditoría interna y las revisiones por la gerencia se han realizado correctamente y responde a las comunicaciones importantes de las partes externas interesadas. Dependiendo de la empresa certificadora, durante esta primera fase pueden ser exigidos todos los registros las No Conformidades del sistema y registros de las revisiones por la dirección o de comunicaciones, para su evaluación detallada, aunque por lo general suele llevarse a cabo la Fase II. Fase II El objetivo principal de esta etapa es identificar y recoger toda la información necesaria para realizar la auditoría y confirmar que el Sistema de Gestión Ambiental se encuentra conforme con todos los requisitos de la norma y se alcanzan los objetivos derivados de la política de la empresa. En esta etapa se tiene que realizar obligatoriamente en las instalaciones del solicitante y se analizará la implementación de todos los elementos de la norma, con excepción de los que ya se encuentren completamente auditados y de una forma satisfactoria durante la Fase I. El equipo auditor, después de una reunión inicial, visitará las instalaciones y centrará sus investigaciones en los siguientes aspectos: • Reconocer los aspectos ambientales y la posterior determinación de su importancia. • Métodos que aseguran el cumplimiento con los requisitos legales y otros suscritos por la organización. • Las metas y objetivos derivados del proceso de evaluación. • El control operacional. • La medición, seguimiento, información de resultados y la revisión frente a los objetivos y metas fijados. • Determinar y analizar las no conformidades y la puesta en práctica de acciones preventivas y correctivas.
Las fases clave para desarrollar una auditoría de certificación ISO 14001 • Auditoría interna y revisión por la gerencia. • Compromiso de la dirección con la política ambiental. • Relacionar la política, los aspectos ambientales y sus impactos asociados, objetivos y metas, responsabilidades, programas, procedimientos, resultados de la actuación, auditorías internas y revisiones. Una vez finalizada la auditoria in situ, el equipo auditor tiene que mantener una reunión con la alta dirección de la organización antes de abandonar sus instalaciones. En esta reunión, se comentará o se dejará por escrito todos los resultados de la auditoría en lo que se refiere al cumplimiento por parte de la organización que formule las preguntas que crea oportunas sobre los criterios y las conclusiones en los que se basa el equipo auditor. Terminado el proceso de auditoría in situ, el equipo auditor tiene que hacer entrega a la entidad de certificación un informe donde se recojan todos los hallazgos referentes al cumplimiento por parte de la organización de todos los requisitos de la certificación.
Sistema de Gestión Ambiental Aunque no es obligatorio, la certificación ISO 14001 para el Sistema de Gestión Ambiental de la organización es un elemento diferenciador que permite distinguir a una empresa de un sector de su competencia.
VERSIÓN ONLINE http://www.isotools.org/2015/02/09/iso-14001-procesos-para-la-gestion-de-una-auditoria-de-certificacion/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
15
Más información en nuestra web www.isotools.org
ISO 9001:2015 Análisis del contexto interno y externo del SGC El estándar ISO 9001:2015 se centra especialmente en el análisis del contexto, tanto interno como externo. Concretamente, si echamos un vistazo a la ISO/DIS 9001 vemos cómo la norma muestra la necesidad de determinar las cuestiones internas y externas convenientes al propósito de la empresa y que pueden afectar a su capacidad para alcanzar los resultados previstos de su Sistema de Gestión de la Calidad. Asimismo, hace referencia a qué elementos pueden formar parte del contexto de la organización tanto interno como externo.
Según su impacto o importancia, un grupo estratégico podrá determinar si el factor en cuestión supone una oportunidad o amenaza para la organización. Se trata de una base que, para definirla, se deben seguir los siguientes pasos: • Determinar aspectos que puedan ser posibles amenazas u oportunidades de la empresa.
El conocimiento del contexto externo puede verse facilitado al considerar cuestiones que surgen del entorno legal, tecnológico, competitivo, cultural, social, de mercado y económico.
• Reunir, por factores, dichos elementos.
Por otro lado, cuando nos referimos al conocimiento del contexto interno puede verse facilitado al tener en cuenta cuestiones relacionadas a los valores, conocimientos y desempeño de la empresa.
• Considerar el impacto que tiene la oportunidad y/o la amenaza en la empresa y su actividad.
Análisis externo
Además de la matriz POAM podemos utilizar lo que se denomina análisis competitivo. Este análisis es un proceso que consiste en relacionar la empresa con su entorno. Es de gran utilidad porque sirve para identificar fortalezas y debilidades de la empresa, al igual que oportunidades y amenazas de su mercado objetivo. Para ello debemos conocer:
Además de los factores que ya hemos mencionado, que aparecen en el ISO/DIS 9001, podemos tener en cuenta otros como: • El progreso económico del país, desarrollo, relaciones internacionales, crecimiento, cambios demográficos y culturales… • Principios tecnológicos como avances, descubrimientos… • Factores relacionados con los grupos objetivos de la empresa en cuestión como cambios en las necesidades de los usuarios, cambios en las percepciones o expectativas de los usuarios, cambios derivados de demandas ciudadanas… • Aspectos y circunstancias inter-institucionales: orientaciones de modernización de la gestión pública, interacción con el ministerio… Para controlar y valorar estos factores podemos utilizar herramientas como el POAM (Perfil de Oportunidades y
16
Amenazas del Medio). Hay que recordar que hasta el momento, ISO 9001 no exige ningún tipo de herramienta. Este mecanismo permite identificar y valorar las oportunidades y amenazas poderosas de la empresa.
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
• Clasificar el factor como oportunidad o como amenaza. • Priorizar y calificar las oportunidades y las amenazas.
• Reconocer amenazas y oportunidades de acorde a su impacto de negocio.
• El éxito y la naturaleza de los cambios que pueda tener nuestra competencia. • La respuesta que pueda dar la competencia ante nuevos movimientos estratégicos de otras empresas. • La adaptación y reacción de nuestros competidores ante posibles cambios en su entorno.
Análisis interno El contexto interno, factor a incluir en el Sistema de Gestión de la Calidad de ISO 9001 versión 2015, de una empresa está condicionado por unos factores esenciales, algunos expuestos más arriba, y que condicionan el des-
Software ISO, BSC y BPM
empeño de la misma. Entre estos factores podemos destacar: • Procesos, funciones. • Tecnología disponible. • Recursos financieros. • Leyes orgánicas. • Recursos humanos. • Cultura organizacional, compromisos, valores. • Áreas relevantes. • Estructura formal. • Redes de comunicación, tanto formales como informales. Las organizaciones, por un lado, se sirven de auditorías para evaluar el desempeño de la organización comparado con el de la competencia. Normalmente, el análisis interno de la empresa complementa y valida dicha evaluación con un estudio detallado del entorno y de su competencia. De otro lado, existen herramientas como el Perfil de Capacidad Interna (PCI) que se utiliza para analizar las fortalezas y debilidades en relación con las oportunidades y amenazas que le presenta el medio externo. El Perfil de Capacidad Interna o PCI aborda cinco categorías: • Capacidad directiva. • Capacidad competitiva. • Capacidad financiera.
lizan en grupos por áreas funcionales y se integran en un diagnóstico corporativo. Cuanto más amplia es la participación, mayor es la integración y el compromiso que existen con el plan estratégico. Identificar fortalezas y debilidades. Una de las tareas es que será imprescindible identificar todas las fortalezas y debilidades existentes en la organización. Una recomendación es desarrollar una tormenta de ideas, completa y exhaustiva, en la que formen parte todos los grupos estratégicos. Debido a que los componentes que participan en el diagnóstico estratégico conocen sobradamente a la empresa, con este ejercicio de tormenta de ideas las fortalezas y debilidades identificadas serán las más correctas. • Aglutinar las debilidades y fortalezas identificadas en directivas, financieras, competitivas, tecnológicas o de talento humano. • Calificar y priorizar las fortalezas y debilidades. Tras la lluvia de ideas, se deben seleccionar los factores claves que representen las fortalezas y debilidades de la organización. Normalmente se realiza un análisis de Pareto que nos permite identificar el 20% de los factores que explican el 80% de fortalezas y debilidades de la entidad. Si optamos por la encuesta general de la que hablábamos anteriormente, la priorización la podemos realizar mediante un análisis equilibrado de los resultados.
• Capacidad de talento humano.
La calificación será realizada usando la escala alta, media y baja. Si se realiza en grupo se deberá llegar a un consenso para obtener la calificación definitiva.
La elaboración de un PCI pasa por una serie de pasos, estos son:
• Considerar y calificar el impacto de las mismas en el negocio.
Recoger toda la información sobre todas las capacidades objeto de análisis: Es importante conseguir y procesar información sobre cada una de las capacidades que van a formar parte del PCI.
• Interpretar la matriz identificando sus fortalezas y debilidades según el impacto en la empresa.
• Capacidad tecnológica.
Formar los grupos estratégicos: Los grupos estratégicos podemos formarlos de diferentes modos: • Según la estructura organizacional.
Estos son algunos ejemplos que las empresas pueden emplear para realizar el análisis del contexto y así responder a uno de los requisitos de la futura ISO 9001:2015, aunque existen otros. La organización es la que en última instancia tiene que decidir que mecanismo utilizar.
• Por grupos estratégicos. • Participación total. En relación a este último tipo se procede a desarrollar una encuesta general, haciendo partícipe a todos los miembros de la empresa. Los resultados de estas encuestas se ana-
VERSIÓN ONLINE http://www.isotools.org/2015/02/10/iso-90012015-analisis-contexto-interno-y-externo-sgc/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
17
Más información en nuestra web www.isotools.org
La norma ISO 45001 queda paralizada tras no alcanzar los suficientes votos El estándar ISO 45001, o mejor dicho su primer borrador, fue sometido el pasado mes de octubre a votación. Esta norma pretende conseguir que las empresas mejoren su cumplimiento en Seguridad y Salud en el Trabajo (SST) a largo plazo a través de: • Previsión o reducción del riesgo de incidentes que implican daños físicos o mentales a los empleados que desempeñan determinadas actividades en una empresa. • Garantizar, satisfacer y actuar conforme a los requisitos legales. • Asegurar que los cambios no conlleven a nuevos riesgos o peligros en materia de Seguridad y Salud en el Trabajo (SST). • La promoción de prácticas de trabajo seguras. • Conseguir beneficios operacionales y financieros que pueden derivarse de una mejora en el desempeño de la SST. En esta votación, el proyecto de norma internacional en materia de Seguridad y Salud en el Trabajo (SST) no consiguió la mayoría de los dos tercios de votos que necesitaba para seguir adelante, por tanto, el proyecto tendrá que revisarse de nuevo y someterse a una nueva votación. Los sindicatos han recibido esta noticia con bastante alegría ya que ven al texto de la normativa ISO-45001 especialmente desfavorable para los trabajadores. A mediados del citado mes de octubre, la Confederación Sindical Internacional (CSI) puso un recurso contra el proyecto de norma internacional de Seguridad y Salud en el Trabajo ISO45001. Esta confederación considera que se trataba de un texto que iba en contra de los convenios de
18
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
la Organización Internacional del Trabajo (OIT). Según la CSI, sólo cuatro de los 83 expertos que participaron en el grupo de trabajo que desarrolló el proyecto de norma procedían de las organizaciones de trabajadores. En todo este proceso, la CSI no está sola ya que tiene el apoyo de las federaciones sindicales internacionales de trabajadores que están siguiendo el desarrollo de la norma y criticando duramente. Llegando, incluso, a cuestionar su elaboración. La Confederación Sindical Internacional interpreta que el proyecto de ISO 45001 centra demasiada, o casi toda, la responsabilidad en los trabajadores en caso de que ocurra un incidente que afecte a la Seguridad y Salud en el Trabajo, rechazando la gestión y participación de la misma por parte de los propios trabajadores. Esto se traduce en que la CSI ve a la norma como un sistema que conduce a culpabilizar a los trabajadores. La Confederación Sindical Internacional (CSI) notificó en un comunicado de prensa que la seguridad fundamentada en el comportamiento no resuelve los problemas relacionados con la Seguridad y Salud en el Trabajo, sino que los rechaza. No obstante, constataron que el texto del proyecto de ISO45001 era especialmente complaciente con las organizaciones. Para sorpresa y disgusto de la OIT, cuando vieron la versión presentada en julio de 2014 del proyecto de norma, se dieron cuenta de que las referencias a la responsabilidad de la empresa en materia de SST habían desaparecido. Se sorprendieron porque en agosto de 2013, la OIT firmó con la ISO un memorándum de emprendimiento que seña-
Software ISO, BSC y BPM
laba que la norma que se elaborase no debía ir en contra de los convenios de la OIT. En estos convenios se estipula que los empleadores deben asegurar la Seguridad y Salud de los Trabajadores. Esta firma fue la clave para que los expertos comenzaran la elaboración de este estándar. Según consideró la OIT tras la publicación del primer borrador de la norma ISO 45001, ISO no ha respetado el acuerdo. Los aspectos que la OIT le reclama a ISO son: • La promoción del enfoque basado en el comportamiento. Este comportamiento no conforma una gestión responsable de la SST sino un sistema que responsabiliza al trabajador. Este enfoque no dará solución a los problemas de esta materia. • Descarta cualquier referencia de los trabajadores, siendo éstos para la OIT la principal parte interesada en la redacción de normas de SST.
La OIT firmó con ISO un memorándum para que la norma no fuese en contra de sus convenios
• Desplazar la participación de los trabajadores a un encargo secundario. • El papel de los representantes de los trabajadores. ISO solo lo menciona una vez, añadiendo la frase “cuando proceda”.
Este contratiempo no significa que se vaya a abandonar el proyecto, aunque los sindicatos van a estar pendientes de todo.
• La rescisión de la responsabilidad de que el gerente proporcione seguridad en el trabajo.
En breves líneas, la norma ISO 45001 pretende establecer los requisitos para implantar un Sistema de Gestión de la SST que ayude a prevenir los riesgos laborales y aquellos relacionados con la salud en las organizaciones, apostando por la mejora continua. Cuando se llegue a la futura publicación del estándar, ésta aglutinará nuevos conceptos como:
• La eliminación de la referencia a la responsabilidad de la gerencia. • Transformación de la jerarquía de controles. Se ha suprimido de lo alto de la lista la eliminación de riesgos. • La alta dirección tendría un control absoluto y ninguna responsabilidad. Este enfoque no es coherente con las leyes de SST ni con las prácticas aceptada de gestión de SST. • La seguridad fundada en el comportamiento no tiene ningún protagonismo. Los implicados y entendidos en la materia opinan que este fallo podría solucionarse si hubiera una mayor participación de gobierno, sindicato y la organización en los comités de ISO. La elaboración de esta norma es un tema delicado pues se trata de una norma que se ocupará de la Seguridad y Salud de los Trabajadores. En caso de una mala elaboración conllevaría a lugares de trabajo poco saludables e inseguros y a la ocurrencia de muchos más accidentes en el lugar de trabajo.
• Contexto de la organización: se refiere a determinar los factores internos y externos que pueden suponer un riesgo para la empresa. • Liderazgo: en este apartado aborda el reforzamiento del papel de la alta dirección en el liderazgo del SG, incluyendo aquellos otros como los colaboradores y el personal. • Información documentada: se busca el modo de procesar tanta documentación para asegurar la correcta implementación de este proceso.
VERSIÓN ONLINE http://www.isotools.org/2015/02/11/norma-iso-45001-queda-paralizada-tras-no-alcanzar-suficientes-votos/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
19
Más información en nuestra web www.isotools.org
ISO 27001: Pasos para la implantación de la política de seguridad y los procedimientos Durante la lectura de este post conocerá mejor cómo debe realizar una política o un procedimiento de seguridad en el momento de implementar un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001. Gracias a la experiencia y a los conocimientos que tenemos sobre este tema, podemos mostrarle los pasos que se deben de seguir y que pueden ser utilizados en cualquier tipo de empresa, independientemente de su actividad o tamaño. Asimismo, se pueden aplicar a otros tipos de Sistemas de Gestión que no tienen por qué estar relacionados con el estándar ISO 27001. En primer lugar, debemos de estudiar los requisitos del sistema, es decir, tenemos que saber si hay alguna legislación que nos obligue a incluir algún elemento específico por escrito (como, por ejemplo, pudiera ser el contrato de un cliente). Igualmente, debemos conocer la legislación que nos influye y, sobre todo, los documentos con los que ya cuenta nuestra entidad. Sin olvidar, todos los requisitos de la norma ISO-27001, siempre y cuando se tenga la intención de cumplirlas. En segundo lugar, debemos tener en cuenta todos los resultados recibidos del análisis de riesgos que determinará todos los temas que se deben abordar en el documento -hablamos del grado-, es decir, es probable que sea necesario clasificar la información de acuerdo a la confidencialidad.
20
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
Este último paso puede tener menor importancia dependiendo de si el procedimiento o la política no se encuentra relacionada con la seguridad de la información o la continuidad del negocio. Los principios de gestión de riesgos se pueden aplicar a distintas áreas de la empresa, como pueden ser: • Gestión de la Calidad ISO 9001 • Gestión Ambiental ISO 14001, etc. El siguiente y tercer paso es alinear y optimizar los documentos del Sistema de Gestión de Seguridad de la Información basado en la ISO 27001 ya que es fundamental conocer la cantidad total de documentos. Lo buen es administrar un solo documento, especialmente si el grupo de lectores se dirige al mismo. No es aconsejable redactar un documento de cien páginas ya que no se puede administrar de una forma coherente. Es importante tener en cuenta el cuidar minuciosamente la alineación de los documentos con otros que se encuentren redactados de forma muy similar, ya que es posible definir los temas que ya han sido definidos en otro documento. Por ello, es muy importante conocer si se debe ampliar el documento ya existente o redactar uno nuevo. En el caso de que tengamos que redactar un nuevo documento sobre un tema que ya se encuentre en otro, debes asegurarte de no repetirte y no escribir el mismo tema en los dos documentos. En este caso, sería una pesadilla ac-
Software ISO, BSC y BPM
tualizar los dos documentos. En el momento que sea necesario, es mucho mejor que un documento haga referencia a otro pero sin repetir lo mismo. El cuarto paso sería el de la estructura del documento, es decir, la empresa tiene que definir un formato para todos sus documentos, debe tener disponible una plantilla con las fuentes, los encabezados, los pies de página, la distancia en los márgenes y demás aspectos predeterminados. En el caso de que ya tenga implementada la norma ISO 27001, tiene que respetar el procedimiento para controlar los documentos. El tipo de procedimiento no define el formato en el que se debe encontrar el documento sino que genera las reglas para su aprobación, distribución, etc. El quinto paso será el de redactar el documento. El criterio que debemos seguir es que cuanto más pequeña sea la organización y menores los riesgos, menos complejo será el documento. No nos sirve de nada redactar un extenso y completo documento que nadie leerá. Las personas que lean el documento, le prestarán la atención adecuada en función del tiempo del que dispongan y la cantidad de líneas que se encuentre. Un buen sistema es involucrar a los empleados en la redacción o facilitándoles que aporten información a la hora de redactar el mismo. De esta forma, comprenderán lo necesario que es. El sexto paso es conseguir la aprobación del documento ya que, una vez que esté redactado, lo importante es que se apruebe el documento. Además, se debe conocer quién es la persona con suficiente poder en la organización para poder aprobar el documento. La persona con suficiente poder para aprobarlo debe comprenderlo, aprobarlo y requerir activamente su implementación. Parece un aspecto sencillo pero no lo es. Este paso es el que genera más fracasos durante la implementación. El último paso que debemos seguir es la capacitación y la concienciación de sus empleados. Este paso puede ser el más importante pero, por desgracia, es el que más se olvida. Los empleados deben encontrarse mucho más involucrados en el proceso ya que si solo reciben cambios que le van a hacer trabajar más no lo van a recibir con el suficiente interés. Por todo esto, es fundamental explicarles a los trabajadores por qué es necesaria la política de seguridad de la información o los procedimientos. Tanto es así que es importante no solo para la organización sino también para todas las personas que trabajan en ésta.
Los 7 pasos para implantar la política de seguridad y los procedimientos de un SGSI De vez en cuando hace falta capacitar a los empleados ya que sería incorrecto que asumieran responsabilidades sin contar con la preparación y conocimientos necesarios. Aunque parezca que se ha llegado al final de la implementación de sus documentos, no es así. No es suficiente contar con una política de seguridad y un procedimiento perfecto, sino que lo más importante es mantenerlo. El documento debe ser actualizado y mejorado continuamente, y de eso, se tiene que responsabilizar alguien. Normalmente suele ser la misma persona que lo redacta. No es suficiente con contar con una buena plantilla para poder redactar los documentos necesarios, sino que se necesita un enfoque sistemático para poder contar con la política de seguridad o los procedimientos exitosos. Lo necesario es realizar un enfoque sistemático a la hora de llevar a cabo la implementación del Sistema de Gestión de Seguridad de la Información según la norma ISO-27001. Como conclusión debemos tener claro que el documento no es un fin en sí mismo, es solo una herramienta para poder realizar las actividades y los procesos sin problemas.
VERSIÓN ONLINE http://www.isotools.org/2015/02/12/iso-27001-pasos-implantacion-politica-seguridad-procedimientos/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
21
Más información en nuestra web www.isotools.org
Cuadro de mando integral: una estrategia basada en la interrelación de objetivos El cuadro de mando integral (CMI), también conocido como Balanced Scorecard (BSC) es un modelo de gestión estratégica que permite a las empresas tener una visión general, conjunta e interrelacionada de los distintos objetivos de la empresa. Para ello, esta herramienta se apoya en una serie de indicadores (tangibles e intangibles) que permiten ligar los objetivos de la empresa con planes de acción concretos. Los CMI son herramientas de control empresarial orientadas a la monitorización de los objetivos de la empresa y de las diferentes áreas de negocio a través de indicadores. Es por ello que muchas veces se identifica al CMI con una solución software, lo cual no es del todo correcto puesto que, aunque se trata de un método con una clara orientación informática, se trata en realidad de un sistema de gestión muy amplio e influyente en la implantación de la estrategia global de la empresa. De manera sintética, un CMI consistiría en un sistema de gestión estratégica dividido en seis fases o etapas: • Formular una estrategia empresarial clara y consistente y comunicarla a la organización de la empresa. • Definir los objetivos estratégicos y operacionales a través de la selección adecuada de los indicadores más representativos y eficaces.
22
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
• Coordinar y relacionar los diversos objetivos de las distintas unidades organizacionales o departamentos de la empresa. • Ligar esos objetivos a acciones concretas. • Identificar y coordinar las iniciativas estratégicas necesarias para llevar a cabo esas acciones. • Sistematizar y medir las acciones llevados a cabo, proponiendo sobre la marcha las acciones correctivas oportunas.
Las ventajas del CMI La principal ventaja del CMI, y que además constituye su elemento diferencial y característico respecto a otros modelos o herramientas de gestión, radica en que permite alcanzar una visión mucho más global y completa de la gestión estratégica de la empresa, permitiendo la identificación de objetivos e interrelacionarlos con los intereses generales de la organización. La visión global afecta también a los indicadores utilizados, los cuales van más allá de los aspectos exclusivamente cuantitativos o tangibles (número de ventas, rentabilidad), valorando también aspectos igualmente importantes en el medio y largo plazo como: la satisfacción de los clientes, la gestión ambiental o el bienestar de los empleados.
Software ISO, BSC y BPM
La amplia visión y variedad de perspectivas de los CMI, posibilitan la consecución de una serie de variados e importantes beneficios:
A partir de aquí, ya se puede comenzar el proceso de implantación del CMI, siguiendo una hoja de ruta con las siguientes paradas:
• Relacionar los objetivos de los distintos departamentos y alinearlos con la estrategia de la empresa, la cual puede enfocarse en la dirección deseada: ganar más cuota de mercado, alcanzar el liderazgo en su sector de actividad, internacionalizarse, etc.
• Análisis estratégico de la empresa, donde se establezca un punto de partida o situación actual de la organización a todos los niveles: situación financiera, posición en el mercado y en relación a la competencia, tipo de estructura y de procesos, contexto externo, etc.
• Clarificar la estrategia de la empresa y concretarla mucho más, pasando de una mera declaración de intenciones a la definición de objetivos concretos, asociados a las acciones específicas para lograrlos.
• Estudio de las necesidades de la empresa, como por ejemplo: crecimiento necesario, mejora de la productividad u optimización de los procesos y sistemas de producción.
• Planificar y definir objetivos realistas, ya que están basados en la medición de numerosos indicadores o factores de influencia.
• Señalización de las variables críticas en cada área funcional.
• Facilita el proceso de definición de las actuaciones o acciones a llevar a cabo, simplificando además la implementación de las mismas. • Obtener una visión de la empresa desde distintas perspectivas: financiera, punto de vista del cliente, por procesos y de aprendizaje e innovación. • Potenciar el feedback, la comunicación interna y el aprendizaje. El CMI permite generar iniciativas, dar y recibir feedback y adquirir conocimientos sobre cómo evoluciona la empresa y el nivel de cumplimiento respecto al plan estratégico previsto. • Se gana en inmediatez y flexibilidad. Este sistema se caracteriza por el dinamismo y la medición sistematizada y constante de indicadores para saber si se están cumpliendo los objetivos y previstos y, de no ser así, poner en marcha correcciones de forma rápida y efectiva. • Se ayuda a potenciar la responsabilidad global e individual de todos los integrantes de la empresa y a ganar en coherencia interna, tanto a nivel de estrategia global corporativa como en las competencias, responsabilidades y funciones de cada empleado.
¿Cómo se implanta un CMI? Antes de empezar el proceso se debe tener muy claro que el CMI debe ser implantado a todos los niveles organizacionales. De no hacerlo así, el extraordinario potencial de esta herramienta de gestión se verá mermado enormemente, al quedar acotado a sólo unas determinadas áreas o responsables. Un segundo aspecto previo es la elección, desde la etapa más embrionaria del proyecto, de distintos individuos responsables de su propia área de actuación según el rol que les haya sido asignado.
• Definición de las medidas a tomar y los medios de control con sus indicadores correspondientes. • Finalmente, configuración de un cuadro de mando en función de las necesidades y la información obtenida. En dicho cuadro debe constar de forma muy gráfica y clara información relevante sobre, como mínimo, las siguientes cuestiones: objetivos estratégicos, indicadores, acciones a realizar y asignación de responsabilidades.
El valor añadido del CMI Además de ser una herramienta muy eficaz para la clarificación de estrategias empresariales orientada y alineadas a unos objetivos bien definidos y planificados, la implantación de un CMI supone un valor añadido adicional, relacionado con la visión global y por lo tanto más integral y cohesionada que este sistema es capaz de proporcionar. El CMI es un modelo de gestión que se encuentra en consonancia con una economía cada vez más globalizada, sensible e influenciada por los cambios macroeconómicos y los factores externos. De manera coherente con esta visión de anchas miras y múltiples perspectivas, este sistema es muy útil para encontrar soluciones de conjunto, entendiendo las empresas como un todo configurado por la suma de sus distintas áreas o departamentos.
VERSIÓN ONLINE http://www.isotools.org/2015/02/16/cuadro-de-mando-integral-una-estrategia-basada-en-la-interrelacion-de-objetivos/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
23
Más información en nuestra web www.isotools.org
ISOTools Excellence celebra el Kick-Off Internacional “Resultados Excelentes 2015” en Colombia El equipo directivo internacional de ISOTools Excellence se reunió durante los días 18,19 y 20 de febrero en Colombia para presentar su proyecto Kick-Off “Resultados Excelentes 2015”. Los Kick-Offs son eventos organizados por las empresas para incentivar las relaciones profesionales con sus trabajadores o entre socios corporativos. El kick- off de ISOTools de este año tiene como objetivo presentar el ejercicio económico del 2014 y las novedades que se desarrollarán durante este 2015. En este evento, ISOTools Colombia ejerció como anfitrión y participaron los directivos de las distintas filiales locales de la compañía en el mundo: Chile, Perú, México, Brasil, Argentina, Uruguay, Ecuador, Bolivia, Portugal, Costa Rica y Panamá. En este meeting se abordaron los siguientes temas: Presentación de los resultados 2014 El pasado año, ISOTools Excellence cerró 2014 con un crecimiento de sus resultados económicos del 25 por ciento gracias a su constante innovación y a la labor y el compromiso del equipo humano con sus clientes.
24
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
ISOTools continúa trabajando por mejorar y ayudar a las organizaciones comprometidas con la excelencia aportándoles soluciones de innovación para optimizar la gestión de sus procesos y estrategia. Roadmap 2015 Para este año 2015, ISOTools Excellence sigue apostando por la innovación y la mejora continua. En relación a ello, se darán a conocer los avances en la nueva versión del Software ISOTools, el cual ya está totalmente actualizado para dar cumplimiento a cada uno de los requisitos de la Futura ISO 9001:2015. Presentación de “ISOTools Strategy”, la novedosa herramienta de innovación tecnológica para la Ejecución Estratégica Ante la dificultad de implantar y desplegar eficazmente un Sistema de Gestión Estratégica en las empresas, se presentará ISOTools Strategy, una novedosa herramienta de innovación tecnológica que simplifica, agiliza y optimiza la Ejecución Estratégica de las organizaciones siempre usando como base Strategy Excellence Model.
Software ISO, BSC y BPM
Este modelo está formado por 6 etapas: • Enfoque Estratégico: se establece a través de un amplio despliegue de herramientas de análisis, las cuales se encargan de aportar claridad y consistencia a los objetivos de la empresa. El proceso para el desarrollo de la estrategia se forma con la definición de lo que queremos conseguir, la forma en que vamos a conseguirlo y lo que vamos a obtener de ello. Esto quiere decir que es necesario establecer la misión, visión y valores de la organización y su contexto. • Planificar y organizar la estrategia: En esta segunda fase la organización deberá hacer una planificación y organización de la estrategia empresarial empleando mapas estratégicos y hojas de ruta. • Alineación y despliegue de la organización: Se realizará desdoblando los mapas estratégicos y los BSC relacionados a todas las unidades organizacionales. La alineación de los empleados se realiza mediante un proceso de comunicación formal y relacionando los objetivos personales y los incentivos de los empleados con los objetivos estratégicos. El proceso de alineamiento crea sinergias y unidad en toda la organización. Es clave el rol corporativo y la conexión entre las estrategias de las unidades de negocio y de servicio. • Vincular y adaptar los procesos: Es la cuarta etapa del modelo, en ella se identifica las necesidades de la organización para relacionar y adaptar los procesos adecuadamente • Control y aprendizaje de los problemas, las barreras y los desafíos. Este proceso integra la información sobre las operaciones y la estrategia a una estructura de reuniones periódicas de revisión y control. Presentar el mapa estratégico y realizar una visión general de la estrategia de la empresa. Revisión de los objetivos estratégicos, indicadores e iniciativas que impactan a los mismos para la toma de decisiones. • Analizar y adaptar, a través de datos operacionales internos y nuevos datos externos del entorno y la competencia, generando de este modo un nuevo ciclo integrado de planificación de la estrategia y ejecución operacional. Esta fase permite adaptar la estrategia a los cambios del entorno y comenzar de nuevo el modelo.
rreno. El dispositivo IOS o Android permite acceder, en todo momento, a una check list desde la cual se inspeccionan una serie de elementos durante la ejecución de una auditoría además de ayudar a los auditores a examinar detalladamente todos aquellos elementos que tengan que controlar. Asimismo, ISOTools Mobile envía al responsable encargado de la evaluación un informe de reporte, estadísticas y tiempo dedicado sobre el desarrollo de la gestión de la auditoría. Cuenta también con un apartado inteligente de sistemas de alerta que avisa al responsable sobre las no conformidades de la auditoría y ofrece distintas propuestas de acciones correctivas. Apertura de una nueva filial ISOTools USA ISOTools Excellence, con presencia a nivel mundial y siempre bajo el desafío de aportar apoyo local a sus clientes, comienza el año con una nueva filial local en Estados Unidos, ISOTools USA. Novedades del proyecto 123 aprende.com 123 aprende es un nuevo proyecto de ISOTools que va dirigido, sobre todo, a directivos y auditores en Sistemas de Gestión. Esta iniciativa global de capacitación está respaldada y promovida por la Escuela Europea de Excelencia, organismo acreditado por el Servicio Nacional de Capacitación y Empleo (SENCE) del Ministerio de Trabajo y Previsión Social del Gobierno de Chile. Durante este 2014 se han celebrado interesantes cursos sobre la norma ISO 9001 que han tenido una gran aceptación entre los participantes. Para terminar, durante este Kick-Off “Resultados Excelentes 2015” se tratarán también las novedades y avances de las filiales locales de la compañía como la consolidación en el mercado como líder en soluciones corporativas móviles en Chile; el fuerte crecimiento en el sector público y privado en Perú o el posicionamiento TOP como una de las mejores alternativas a la fuerte competencia en software para la Gestión de la Calidad en Colombia.
VERSIÓN ONLINE http://www.isotools.org/2015/02/16/isotools-excellence-celebra-kick-off-internacional-resultados-excelentes-2015/
Presentación de los resultados de la aplicación ISOTools Mobile Esta aplicación creada por ISOTools pretende facilitar el trabajo de los auditores de los sistemas de gestión en te-
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
25
Más información en nuestra web www.isotools.org
Norma ISO 26000: Una guía para integrar la responsabilidad social en todo tipo de organizaciones La Responsabilidad Social Corporativa o Empresarial (RSC) es un término muy general que hace referencia al comportamiento responsable de las empresas en materia de respeto a los derechos humanos y el medio ambiente. La norma ISO 26000 surge en el año 2004 con el objetivo de unificar criterios y dar coherencia al marco teórico de la RSC. Las múltiples formas de entender y usar este amplio concepto han provocado muchas confusiones sobre el alcance del mismo y, especialmente, si los principios y preceptos de la RSC han de ser adoptados de forma obligatoria o seguidos de manera voluntaria.
Una guía práctica para integrar e implementar la responsabilidad social en las empresas La ISO 26000 se ha desarrollado como una guía práctica para diseñar e implantar programas de responsabilidad social en las empresas, compañía y organizaciones en general, con un enfoque en grupos de interés y un sistema de aplicación pensado para ser implementado de una forma gradual. Esto la diferencia de otras normas ISO, como la ISO 9001 de gestión de calidad o la ISO 14001 sobre medio ambiente, que están conceptualizadas para una aplicación completa en un único proceso de implantación.
26
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
Una norma dividida en 7 temas fundamentales Según los principios de la norma ISO 26000, las organizaciones deben rendir cuentas de sus actividades y decisiones a la sociedad en general, y para ello han de tratar de prevenir posibles daños y repararlos en la medida de lo posible si ya se han producido. Con el fin de determinar cuáles son estos ámbitos de responsabilidad, se establecen una serie de directrices sobre 7 temas fundamentales: • Gobernanza de la organización. • Prácticas justas de operaciones. • Medio ambiente. • Derechos humanos. • Prácticas laborales. • Temas de consumidores • Involucramiento de la comunidad y desarrollo social.
Esquema de la norma ISO 26000 La Norma ISO 26000 se divide en 7 capítulos, 2 anexos y una bibliografía, que pueden sintetizarse de la siguiente forma:
Software ISO, BSC y BPM
RSC en toda la organización • Anexo B. Contiene las abreviaturas utilizadas en esta norma. • Bibliografía. Incluye referencias a instrumentos internacionales reconocidos y normas ISO como fuente de consulta. La ISO 26000 intenta ir más allá de lo que la Ley establece como mínimos con el fin de contribuir al bienestar, la salud y el medio ambiente, Para ello, establece pautas de actuación y recomendaciones para las empresas con el objetivo de que se conviertan en el centro neurálgico desde el cual conseguir un mundo más justo, equilibrado y respetuoso con la naturaleza, que avance hacia un progreso sostenible. Por otro lado, también se fomenta el trabajo en equipo entre todos los actores implicados para que mediante un análisis colectivo de la situación se defina, de manera consensuada y con vocación internacional, un marco común sobre qué significa ser socialmente responsable y se determinen las acciones concretas más adecuadas para poder avanzar en esa línea.
• Capítulo 1. Define el objeto y campo de aplicación de esta norma internacional e identifica ciertas limitaciones y exclusiones. • Capítulo 2. Explica una serie de términos clave de vital importancia para comprender qué es la responsabilidad social y cómo usar esta norma. • Capítulo 3. Donde se describen los factores más importantes de influencia y desarrollo de la RSC. • Capítulo 4. Se introducen y explican los principios de la responsabilidad social. • Capítulo 5. Aborda dos prácticas de RSC: el reconocimiento por parte de una organización y la identificación y el involucramiento de las partes interesadas.
En definitiva, la norma ISO 26000 RS se fundamenta en un esfuerzo colectivo de largo alcance, donde tienen cabida temas tan diversos como: la organización sindical, la protección de especies en extinción o la recuperación de barrios degradados. Es, por lo tanto, una guía con vocación integradora, que trata de dar coherencia a una serie de temas muy heterogéneos, intentando sistematizar acciones y concienciar a las empresas sobre la necesidad de defender y potenciar el desarrollo sostenible y la justicia social.
La plataforma ISOTools facilita la automatización de la ISO 26000 ISOTools ofrece una eficaz solución para la implementación, mantenimiento y automatización de los Sistemas de Gestión de la Responsabilidad Social basados en los principios de la norma ISO 26000.
• Capítulo 6. Explica las materias fundamentales relacionadas con la RSC y sus asuntos asociados. • Capítulo 7. Proporciona orientación sobre cómo poner en práctica la responsabilidad social en una organización.
VERSIÓN ONLINE http://www.isotools.org/2015/02/17/norma-iso-26000-una-guia-para-integrar-la-responsabilidad-social-en-todo-tipo-de-organizaciones/
• Anexo A. Presenta un listado no exhaustivo de iniciativas y herramientas voluntarias relacionadas con la responsabilidad social, que abordan aspectos de una o más materias fundamentales o de la integración de la
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
27
Más información en nuestra web www.isotools.org
La gestión de procesos como estrategia de mejora de la calidad La planificación, depuración y control de los procesos de trabajo, lo que se conoce como gestión por procesos constituye una óptima estrategia de mejora de la calidad, puesto que sirve para aumentar el rendimiento y la capacidad de las organizaciones. Por otro lado, la gestión de procesos permite indagar de forma regular sobre la calidad que percibe el cliente y las posibilidades de mejorar el servicio que recibe.
cación del circuito de compras hasta la forma de gestionar una reclamación, pueden considerarse como procesos. Por lo tanto, para que una empresa pueda operar de manera eficaz es necesario que identifique y gestione numerosos procesos interrelacionados entre sí, de manera que dichos procesos se ayuden mutuamente y, en la medida de lo posible, la finalización de cada uno de ellos aporte valor añadido al siguiente.
La calidad percibida por el cliente está directamente relacionada por la forma en que la organización realiza todas sus actividades: contratación, mantenimiento, control del servicio, gestión de la documentación, formación del personal, etc. Por este motivo, un enfoque de la gestión de calidad dirigida a los procesos es toda una garantía de eficiencia y consecución de rápidos y óptimos resultados en los indicadores de calidad.
La adopción de la ISO 9001 supone una base metodológica de gran consistencia para la implantación de un enfoque basado en la gestión por procesos que ayude a mejorar la calidad de las organizaciones. Según dicha norma, para la consecución de mejores resultados es necesario cumplir escrupulosamente los requisitos de los clientes en cada momento, planificar los conceptos de manera que aporten valor e incidir en el control y medición objetiva de los resultados.
La implantación de la gestión de procesos se ha revelado como una de las herramientas de mejora de la gestión, y por lo tanto de la calidad, más efectivas y válidas para todo tipo de negocios, empresas, compañías y organizaciones. Todas las actividades de las empresas, desde la planifi-
28
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
Otras de las ventajas de obtener un certificado de la norma ISO 9001 son: tener la posibilidad de avanzar hacia otras certificaciones (gestión del medio ambiente, seguridad o responsabilidad social), cumplir con los requisitos de mu-
Software ISO, BSC y BPM
3) Determinar los factores clave para la empresa Una vez identificados los procesos y representados gráficamente, el siguiente paso es determinar los errores o áreas de mejora y, en general, todos aquellos factores que restan eficacia a la organización, provocan retrasos o falta de fluidez en los circuitos e incidiendo negativamente en el servicio ofrecido al cliente. 4) Establecer un panel de indicadores Antes de implantar las mejoras necesarias, es importante seleccionar los indicadores (aumento de las ventas, encuestas de satisfacción, tiempos de fabricación de productos…) que vamos a utilizar para corroborar y demostrar de manera objetiva los resultados obtenidos. 5) Iniciar el ciclo de mejora En función del análisis realizado, las representaciones gráficas, los indicadores seleccionados y los factores clave se deben determinar e implantar una serie de acciones de mejora concretas, con unas fechas determinadas y revisables cada cierto tiempo, con el fin de entrar en un circuito de mejora continua. Con la adopción de un sistema de gestión de la calidad basado en procesos, las organizaciones tienen la gran oportunidad de demostrar su capacidad para proporcionar tanto productos como servicios que satisfagan los requisitos de los clientes y los reglamentos aplicables. chos clientes que cada vez demandan más proveedores certificados, aumentar las posibilidades de incrementar ventas en el conjunto de países de la Unión Europea, mejorar los sistemas de calidad propios y, en general, generar una mayor confianza entre proveedores y clientes.
Pasos a seguir para mejorar los procesos Una estrategia práctica y útil para lograr una optimización de la gestión de procesos que ayude a mejorar la calidad estaría compuesta de las diversas etapas o fases: 1) Constituir un equipo de trabajo
La plataforma ISOTools facilita la aplicación de la gestión por procesos Si el objetivo de su empresa es implantar una modelo de gestión por procesos que la conduzca hacia la excelencia, ISOTools le ofrece una eficaz solución mediante su avanzada plataforma tecnológica.
VERSIÓN ONLINE http://www.isotools.org/2015/02/18/la-gestion-de-procesos-como-estrategia-de-mejora-de-la-calidad/
La misión de este grupo de profesionales es analizar objetivos y proponer actividades y medidas para alcanzarlos, por lo que debe estar formado por personas suficientemente capacitadas. 2) Elaborar un mapa de procesos Consiste en una representación gráfica de los procesos, tras un trabajo previo de identificación y clasificación en tres grandes grupos: procesos clave, estratégicos y de soporte. Esta tarea es especialmente útil para comprender la interrelación e interactuación de los distintos procesos.
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
29
Más información en nuestra web www.isotools.org
Cómo gestionar la calidad en los centros de salud El desarrollo socio económico, con el consiguiente aumento del nivel y la esperanza de vida ha supuesto una marcada evolución en la asistencia sanitaria en países como Colombia, México, Chile o Perú, caracterizada por un notable aumento de la calidad en las prestaciones y derechos de los pacientes y en un creciente interés por adaptar modelos de acreditación. En los últimos años, a raíz del auge de Internet, a estos factores de desarrollo se le debe sumar un fácil e intenso acceso a información médica muy específica e especializada por parte de cualquier persona. Esto ha provocado un cambio de rol en muchos pacientes, que han pasado de una actitud pasiva producto, en parte, de la desinformación a la exigencia de que se le expliquen con detalle alternativas, métodos terapéuticos, riesgos y posibilidades en unos términos técnicos que muchas veces le son familiares. Este nuevo contexto ha provocado un tipo de usuario de la sanidad mucho más exigente e informado, conocedor de sus derechos y con ciertos conocimientos de las alternativas para tratar su enfermedad. Este cambio de paradigma supone todo un reto para el colectivo de los profesionales relacionados con el ámbito de la salud (médicos, enfermeras, administrativos, gestores), que sólo van a poder dar la respuesta adecuada mediante un au-
30
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
mento de la calidad y eficacia de la gestión sanitaria.
Principales indicadores de calidad asistencial Como ocurre con cualquier otro servicio, el principal indicador de la calidad sanitaria o asistencial es la satisfacción del cliente. Lo que ocurre es que en dicha satisfacción, además de por cuestiones como el trato correcto y la competencia profesional, está muy condicionada por dos atributos complejos y difíciles de satisfacer al cien por cien especialmente en la sanidad pública: la accesibilidad y la disponibilidad. La accesibilidad sería el nivel de facilidad con el que los pacientes obtienen cuidados médicos, superando barreras geográficas, organizativas o de cualquier otro tipo. Y ligado a la accesibilidad, el atributo de disponibilidad hace referencia al estado operativo de los servicios sanitarios de cualquier especialidad o naturaleza. Lógicamente, las personas desean disponer de cualquier tipo de terapia o cirugía de manera inmediata, en el momento en que lo precisen. Otros atributos relacionados con la calidad asistencial serían: la competencia profesional, la atención dispensada, la efectividad, la eficiencia o la seguridad.
Modelos de gestión de la calidad
Software ISO, BSC y BPM
Por lo tanto, para poder ofrecer servicios de calidad, a la altura de las actuales expectativas de los usuarios, los centros de salud deben reunir las siguientes características: ser eficaces, eficientes, seguros y ofrecer un servicio adecuado a la demanda con el máximo nivel de disponibilidad y un óptima accesibilidad. Para gestionar la calidad sanitaria, existen dos tipos de modelos: normalización y certificación y acreditación.
1. Normalización y certificación Son normas que surgen fruto del consenso de las partes implicadas y aprobada por un Organismo de Normalización reconocido, que en muchos países latinoamericanos es AENOR INTERNACIONAL. A través de diversos comités técnicos, se estudian y plantean las necesidades de cada sector, el sanitario en este caso. La certificación supone una garantía adicional, ya que un tercero asegura que se cumplen una serie de normas de calidad y que el usuario va a recibir el servicio correcto, regulado y especificado.
dad para la realización de una actividad muy concreta y definida. Sea cual sea el modelo o modelos de gestión de calidad elegido, que por otro lado pueden combinarse y complementarse, lo importante es que todos ellos inciden en la idea de que «todo es mejorable», y por ello evalúan la gestión de los procesos analizando tanto el sistema de calidad utilizado como los resultados obtenidos. Sin duda, todo un aliciente para superarse cada día en el trato con el paciente con el fin de lograr ese nivel de excelencia en el trato y los tratamientos capaz de satisfacer las nuevas exigencias de los usuarios de los sistemas sanitarios.
VERSIÓN ONLINE http://www.isotools.org/2015/02/19/como-gestionar-la-calidad-en-los-centros-de-salud/
2. Acreditación Es un modelo de gran utilidad en servicios de carácter muy técnico como laboratorios, puesto que una tercera parte autoriza la competencia de una determinada enti-
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
31
Más información en nuestra web www.isotools.org
¿En qué consiste el ciclo PHVA de mejora continua? En la actualidad, las empresas tienen que enfrentarse a un nivel tan alto de competencia que para poder crecer y desarrollarse, y a veces incluso para lograr su propia supervivencia, han de mejorar continuamente, evolucionar y renovarse de forma fluida y constante. El ciclo PHVA de mejora continua es una herramienta de gestión presentada en los años 50 por el estadístico estadounidense Edward Deming. Tras varias décadas de uso, este sistema o método de gestión de calidad se encuentra plenamente vigente (ha sido adoptado recientemente por la familia de normas ISO) por su comprobada eficacia para: reducir costos, optimizar la productividad, ganar cuota de mercado e incrementar la rentabilidad de las organizaciones. Logrando, además, el mantenimiento de todos estos beneficios de una manera continua, progresiva y constante.
Las fases del ciclo PHVA Las siglas del ciclo o fórmula PHVA forman un acrónimo compuesto por las iniciales de las palabras Planificar, Hacer Verificar y Actuar. Cada uno de estos 4 conceptos corresponde a una fase o etapa del ciclo: • Planificar: En la etapa de planificación se establecen obje-
32
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
tivos y se identifican los procesos necesarios para lograr unos determinados resultados de acuerdo a las políticas de la organización. En esta etapa se determinan también los parámetros de medición que se van a utilizar para controlar y seguir el proceso. • Hacer: Consiste en la implementación de los cambios o acciones necesarias para lograr las mejoras planteadas. Con el objeto de ganar en eficacia y poder corregir fácilmente posibles errores en la ejecución, normalmente se desarrolla un plan piloto a modo de prueba o testeo. • Verificar: Una vez se ha puesto en marcha el plan de mejoras, se establece un periodo de prueba para medir y valorar la efectividad de los cambios. Se trata de una fase de regulación y ajuste. • Actuar: Realizadas las mediciones, en el caso de que los resultados no se ajusten a las expectativas y objetivos predefinidos, se realizan las correcciones y modificaciones necesarias. Por otro lado, se toman las decisiones y acciones pertinentes para mejorar continuamente el desarrollo de los procesos.
Un ciclo sin fin La principal característica de un ciclo PHVA es que no tiene
Software ISO, BSC y BPM
un punto y final en el momento en que se obtenga un determinado resultado, sino que se crea una rueda continua en la que el ciclo se reinicia una y otra vez de manera periódica, generando de esta forma un proceso de mejora continua. Cada ciclo terminado, además de para conseguir mejoras hasta un cierto nivel en un determinado circuito o área de la empresa, debe servir también como fuente de aprendizaje para mejorar en cada paso y aprender de los errores. Esto significa que siempre se debe buscar la optimización de las acciones por medio del análisis de: indicadores, logros obtenidos y programas de mejora ya implementados.
• Contribuye a la adaptación de los procesos a los avances tecnológicos.
Ventajas y desventajas del ciclo PHVA
Es importante subrayar y no perder nunca de vista que la mejora continua consiste en desarrollar ciclos de mejora a todos los niveles de manera periódica, sin que la consecución de un determinado objetivo suponga el fin de proceso, sino más bien un desafío para seguir mejorando y lograr la excelencia. En esto consiste su verdadera esencia y filosofía.
Las principales ventajas para las organizaciones de esta herramienta de gestión son: • Por lo general, se consiguen mejoras en el corto plazo y resultados visibles. • Se reducen los costos de fabricación de productos y prestación de servicios. • Es un sistema que favorece una cuestión hoy en día vital para todas las empresas: incrementar la productividad y enfocar a la organización hacia la competitividad.
• Permite detectar y eliminar procesos repetitivos. Entre sus puntos débiles encontramos: • Cuando el mejoramiento se concentra en un área específica de la organización, se puede perder la perspectiva de interdependencia que existe entre los distintos departamentos y áreas de las organizaciones. • Requiere de cambios importantes en toda la organización, lo que puede acarrear inversiones importantes en infraestructuras o recursos humanos.
VERSIÓN ONLINE http://www.isotools.org/2015/02/20/en-que-consiste-el-ciclo-phva-de-mejora-continua/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
33
Más información en nuestra web www.isotools.org
Principales cambios en la nueva norma ISO 9001 La norma ISO 9001 surgió para cubrir la necesidad de normalizar los Sistemas de Gestión de Calidad de las entidades, tanto públicas como privadas. La creciente preocupación por parte de los clientes y de determinadas organizaciones, por la calidad de los servicios y productos ofrecidos, así como de la atención al cliente, llevaron a crear esta norma. En ella se recogen los requisitos básicos que debe cumplir cualquier entidad, con independencia de sus características, tamaño y sector, que desee certificar la Calidad en sus procesos. Esta certificación supone una garantía para los clientes, principalmente, y proporciona a la empresa un valor añadido y un criterio de diferenciación, fundamental para poder competir hoy día y garantizar la supervivencia de la empresa. La norma ISO 9001 fue creada en la década de los 80. Desde entonces ha sufrido varias reformas con el propósito de adaptarse a las particularidades y necesidades del momento, provocadas por las transformaciones sociales, tecnológicas, políticas y económicas. Cada cinco años, aproximadamente, se revisan las normas, a fin de garantizar su adecuación a las nuevas circunstancias y su compatibilidad con las nuevas normas
34
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
que puedan haberse establecido. La última revisión de la norma ISO 9001 se realizó en el año 2008, año en el que la norma sufrió una ligera modificación. Desde entonces, los avances y cambios, bien a nivel tecnológico, social como económicos, han provocado que esta norma no se ajuste a las necesidades y demandas del mercado y de la sociedad. La nueva versión, cuyo borrador ha sido aprobado recientemente, entrará en vigor a lo largo del próximo 2015. Esta nueva norma pretende dar respuesta a las nuevas necesidades, introduciendo cambios sustanciales en su contenido.
Cambios en la nueva ISO 9001 Son varias las novedades que incorpora la nueva norma ISO 9001:2015 frente a la actual. Estructura A primera vista se pueden visualizar cambios en su estructura, que se adapta a la establecida en el Anexo SL, publicado en 2012. Acorde a este documento, la estructura de la norma se compone de una introducción y 10 apartados, los tres primeros son de carácter informativo y los siete restantes de requerimientos. • Se incorpora el Contexto de la Organización, como
Software ISO, BSC y BPM
un nuevo apartado. En éste se señala la necesidad de conocer los factores internos y externos que puedan influenciar en la gestión de la calidad. • La cláusula de “Responsabilidad de la Dirección” pasa a denominarse “Liderazgo”, reforzando la idea de que los cargos directivos se involucren en el desarrollo de los Sistemas de Gestión de la Calidad. • La “Realización de productos” ha pasado a denominarse “Operaciones”, concepto mucho más amplio, que hace referencia a productos y servicios.
Lenguaje Otro de los cambios fundamentales ha sido los relacionados con la redacción y utilización de términos. La nueva norma ha incorporado, revisado y ampliado términos y conceptos diversos, y utilizado un lenguaje más compresible y global. Algunos de los términos modificados han sido; • Cliente lo sustituye por” partes interesadas” o “stakeholders”, un concepto más amplio, en el que proveedores, inversores, colaboradores, también forman parte. • Ya no hace referencia a los productos, sino a los servicios prestados, enfocándose así al sector servicios.
“documentos” por “información documentada”, término más genérico y flexible. • Introduce el concepto de “gestión del cambio” muy vinculado con los modelos de Excelencia.
Otros cambios • Nuevo enfoque basado en riesgos. Desaparecen las referencias a la acción preventiva y se habla de riesgos y oportunidades. El termino riesgo se define como un efecto de la incertidumbre, que puede ser negativo o positivo. Además, está condicionado por un factor, la probabilidad de que se produzca ese riesgo o no. • Enfoque basado en procesos. La nueva norma profundiza en el enfoque basado en procesos, especificando algunos requisitos para adoptar este tratamiento. • Mejora continua. El borrador incide en la necesidad de aprovechar las oportunidades de mejora continua por parte de las organizaciones, utilizando para ello herramientas que ayuden en la gestión de la calidad.
VERSIÓN ONLINE http://www.isotools.org/2015/02/21/principales-cambios-en-la-nueva-norma-iso-9001/
• La nueva norma sustituye las referencias a “registro” y
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
35
Más información en nuestra web www.isotools.org
¿Qué es el Balanced Scorecard?, conoce su funcionamiento y ventajas El Balanced Scorecard (BSC) es una herramienta de gestión que permite implementar la estrategia de una empresa a partir de una serie de medidas de actuación, permitiendo un control permanente sobre todos los factores de la organización, interrelacionando objetivos y relacionándolos con acciones concretas. Desde que Rober Kaplan y David Norton empezaron a divulgarlo en 1992, este sistema ha sido ampliamente reconocido y profusamente utilizado por organizaciones de todo el mundo. En la actualidad, se calcula que un 60% de las grandes corporaciones de EEUU han incorporado el BSC a sus proyectos de gerencia estratégica y, gracias a sus excelentes resultados, su uso se está extendiendo a muchas empresas y compañías europeas y asiáticas. Anteriormente, el enfoque de las empresas se limitaba a su perspectiva financiera. Con la aparición del BSC, los procesos, la atención al cliente y las variables de carácter más intangible comienzan a considerarse aspectos clave y no meros factores secundarios en la evaluación de
36
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
una empresa, compañía u organización. El BSC se desarrolla por la necesidad de las organizaciones de disponer de una herramienta o modelo de gestión estratégica que les permita tener una visión general, conjunta e interrelacionada de la empresa. Otro aspecto destacable del BSC es que no limita el control y la visión de la empresa a la perspectiva financiera, sino que la extiende también a otras perspectivas y enfoques: punto de vista del cliente (perspectiva del cliente), circuitos de funcionamiento interno de la empresa (perspectiva de procesos) y también al enfoque desde el punto de vista del aprendizaje y la innovación (perspectiva de aprendizaje).
¿Cómo funciona el Balanced Scorecard? El proceso de creación de un BSC comienza con la determinación de los siguientes parámetros: • Objetivos a alcanzar por la organización.
Software ISO, BSC y BPM
la empresa desde distintas perspectivas, huyendo de enfoques demasiado lineales y rígidos, que impiden detectar las interrelaciones entre las necesidades y objetivos de diferentes áreas o departamentos. Esta concepción de la empresa como un todo integral y relacionado, conduce a otra serie de ventajas: • Permite tener una visión y control de cómo el funcionamiento de cada área y miembro de la empresa influye en el resto de la organización. • Establecer una vinculación entre los objetivos de la empresa y las acciones necesarias para lograrlos. • Una vez ejecutadas las acciones de mejora, detectar cómo influyen en otras áreas de la empresa, lo que permitirá ejecutar correcciones adicionales si es necesario. • Implantar un modelo de gestión flexible e interactivo, acorde a los actuales requerimientos y exigencias del mercado. • Incorporación de perspectivas distintas a las financieras, como la perspectiva del cliente o la interna o de procesos de negocio. • Disponer de una una imagen muy clara y gráfica del status de la organización en cada momento en cuanto a metas, resultados y acciones en desarrollo o ya implantadas. • Indicadores o mediciones más adecuados para poder controlar el grado de alance de los objetivos. • Metas concretas en relación a los resultados específicos de dichas mediciones. • Acciones, iniciativas proyectos o programas que se van a implementar para lograr dichas acciones. Una vez fijados todos estos factores, el siguiente paso es colocar todas estas mediciones, metas y objetivos en un panel o cuadro, utilizando para ellos un software específico donde se monitorea el progreso de cada uno de ellos. Los datos, que normalmente se obtienen de los sistemas informáticos de la empresa, se presentan de manera esquemática y muy gráfica en un panel similar al que utilizan los pilotos de aviones, por lo que también se le conoce como «Cuadro de Mando Integral».
Sus ventajas La esencia del BSC es que posibilita una visión global de
• Ayuda a tomar las decisiones más acertadas en el momento oportuno para maximizar la rentabilidad y productividad de la empresa. • Facilita la comunicación entre dirección, mandos intermedios y empleados para que todos tenga una idea muy clara de los objetivos, específicos y generales, de la empresa y de las acciones necesarias para lograrlos. El valor añadido más importante del BSC es que permite detectar, de manera objetiva y cuantitativa, la forma en que cada acción llevado a cabo por la empresa influye en otros circuitos, lo cual implica tomar a su vez otra serie de medidas, entrando así en un provechoso ciclo de mejora continua.
VERSIÓN ONLINE http://www.isotools.org/2015/02/23/que-es-el-balanced-scorecard-conoce-su-funcionamiento-y-ventajas/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
37
Más información en nuestra web www.isotools.org
Modelos de gestión de calidad aplicados a la salud En los últimos tiempos, se viene observando un creciente interés por la calidad en los servicios de salud a todos los niveles y por los modelos de acreditación. Entre la administración. los profesionales del ámbito sanitario y los pacientes se está produciendo un debate en relación a la gestión de la calidad, propiciado por unos usuarios cada vez más exigentes e informados. Sin embargo, hay una cierta confusión en los términos y conceptos relacionados con la calidad aplicada a la salud, existiendo visiones distintas y ciertos desacuerdos entre los actores implicados sobre cómo enfocar, medir y gestionar dicha calidad. En este sentido, los modelos de gestión pueden ser de gran ayuda como referencia y base metodológica a la hora de aplicar acciones de gestión de calidad en los distintos centros de salud públicos y privados: hospitales, clínicas, centros de atención primaria, etc.
Principales modelos de gestión y su integración en la salud
38
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
Podemos distinguir entre tres grandes tipos de modelos que pueden ser utilizados en la gestión sanitaria como mecanismo de detección de problemas, uso de indicadores de evaluación y definición e implantación de acciones de mejora: • Modelo ISO. • Modelo JCAHO. • Modelo EFQM.
Modelo ISO ISO son las siglas de International Organization for Standarization, un organismo internacional creado en 1947 por 25 países para facilitar la organización y coordinación internacional de las normas, con el objetivo inicial de facilitar el intercambio comercial. Poco a poco, las normas ISO se han ido extendiendo a todo tipo de actividades como guía y referencia de gestión de la calidad, basándose en 8 grandes principios: • Organización enfocada al cliente.
Software ISO, BSC y BPM
zaciones sanitarias norteamericanas. Su filosofía y esquema de funcionamiento es similar a las normas ISO, con la particularidad de que está enfocado específicamente al ámbito sanitario. El proceso de acreditación de este modelo pretende servir de ayuda para la mejora continua y el enriquecimiento profesional, y no únicamente como un mecanismo de reconocimiento externo. Tanto en España como en diversos países latinoamericanos, la acreditación JCAHO la gestiona la Fundación Avedis Donabedian (FAD). Cabe destacar que desde el año 2012 existe una sede en Bogotá (Colombia) para Latinoamérica de la FAD, cuyo objetivo de convertirse en un entidad de referencia que aporte valor y ayude a potenciar, consolidar y desarrollar el sistema de salud y la mejora de la calidad que reciben los ciudadanos de toda Latinoamérica.
Modelo EFQM EFQM son las siglas de una entidad fundada en 1988 por 14 grandes empresas europeas conocida como European Foundation for Quality Management. Al contrario de los modelos anteriores, el objetivo principal del EFQM no es conseguir la certificación externa, sino la excelencia empresarial. Este sistema no sólo posibilita lograr los máximos objetivos de calidad en el trabajo ejecutado, sino que también permite optimizar los recursos empresariales para lograr la excelencia en la gestión. • Liderazgo. • Participación del personal. • Enfoque del proceso. • Enfoque del sistema hacia la gestión. • Mejora continua. • Toma de decisiones en base a datos objetivos. • Relación beneficiosa con los proveedores. En lo que se refiere a la aplicación de las normas ISO en el ámbito de la salud, se está realizando un gran esfuerzo de adaptación a los servicios de salud, especialmente a nivel de terminologías. En general, la adopción de este sistema suele resultar satisfactorio, especialmente en aquellos servicios sanitarios más automatizados y rutinarios.
Modelo JCAHO Este modelo responde a las siglas Joint Comission on Accreditation of Health Care Organizations, organismo creado en 1951 en base a un acuerdo entre distintas organi-
La filosofía de este modelo es lograr la excelencia en la gestión a través de la autoevaluación continua de una serie de indicadores, por lo que no se utilizan normas ni estándares. Se trata de un modelo ampliamente utilizado en los sistemas sanitarios de la mayoría de países europeos, incluido España, teniendo también un gran seguimiento y aceptación en muchos países latinoamericanos como México y Chile. A modo de conclusión, cabe añadir que, aunque el único modelo específico para servicios de salud es el JCAHO, los tres tienen un nivel de adaptación y flexibilidad que los convierte en válidos para ser utilizados como herramienta de control, dinamización y ejecución de planes efectivos de mejora continua de la gestión sanitaria.
VERSIÓN ONLINE http://www.isotools.org/2015/02/24/modelos-de-gestion-de-calidad-aplicados-a-la-salud/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
39
Más información en nuestra web www.isotools.org
Claves para ejecutar un plan de responsabilidad social Con el objetivo de unificar criterios y dar coherencia al marco teórico de la responsabilidad social corporativa (RSC), en junio del año 2004, la Organización Internacional de Estandarización, más conocida como ISO, decidió elaborar un protocolo de RSC: la norma ISO 26000. La responsabilidad social corporativa o empresarial (RSC) es uno de los desafíos más importantes al que se enfrentan hoy en día las empresas y organizaciones de cualquier tamaño o sector de actividad. La creciente sensibilidad de los consumidores y la sociedad en general por el medio ambiente y el desarrollo sostenible obligan a las compañías a tener en cuenta los criterios de sostenibilidad en sus decisiones estratégicas. Para ganarse el favor y la simpatía de los clientes, mejorar su imagen de marca y potenciar la satisfacción y el orgullo de pertenencia a la empresa de los propios empleados, las organizaciones deben realizar una contribución positiva para la sociedad, el entorno y el medio ambiente. Las acciones de RSC son la respuesta perfecta al compromiso ético de las empresas en favor del desarrollo sostenible, la repartición justa de la riqueza y la conservación medioambiental. Si además son capaces de comunicar con eficacia sus acciones, su imagen de marca y empresarial gana muchos enteros. El problema es que afrontar, definir, implantar y comuni-
40
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
car un plan de RSC no es una tarea fácil. Discernir entre el mero cumplimiento de la normativa vigente en aspectos como la protección del medio ambiente y las acciones voluntarias, que son las que realmente forman parte de la RSC, no siempre es sencillo. Además, también han de definirse con exactitud las líneas a seguir e integrarlas en una estrategia coherente y bien planificada. Con el objetivo de unificar criterios y dar coherencia al marco teórico de la RSC, en junio del año 2004, la Organización Internacional de Estandarización, más conocida como ISO, decidió elaborar un protocolo de RSC: la norma ISO 26000 RS.
¿Cómo implantar la RSC en la organización? Para abordar un plan de RSC es necesario abordar una estrategia dividida en las siguientes fases: A) Reflexionar sobre el alcance e impacto de un plan de RSC Antes de ponerse a diseñar una estrategia de RSC es importante abrir un debate dentro de la empresa donde se reflexione, se aporten ideas y se recopile información sobre: • Cuáles son los problemas que preocupan actualmente a la sociedad y qué puede aportar la empresa para su solución. • Buscar ejemplos novedosos e impactantes de acciones
Software ISO, BSC y BPM
• Medios disponibles. • Indicadores de medición que ayuden en el análisis de resultados. D) Comunicación de las acciones Tan importante es llevar a cabo unos buenos planes de responsabilidad social como comunicarlos eficazmente tanto a nivel interno (los propios empleados) como externo (los clientes y la sociedad general). De esta forma obtendremos beneficios como: mejorar la imagen de marca y de producto, potenciar la satisfacción y el bienestar de los empleados, conseguir la lealtad de los clientes reales, facilitar la consecución de nuevos clientes y mejorar las relaciones con clientes, proveedores y la sociedad en general. Existen diversos canales para lograr una comunicación eficaz:
de responsabilidad social puestas en práctica por otras empresas y tomarlos como referencia.
• Utilizar la Intranet, el correo electrónico corporativo o la comunicación personal para mantener debidamente informados a los propios profesionales de la empresa de los avances en nuestra estrategia de RSC.
La etapa de reflexión anterior nos va a proporcionar la base suficiente sobre la que definir una estrategia, en la que además deberemos tener en cuenta:
• Publicitar las acciones de responsabilidad social a los clientes, proveedores, y sociedad en general a través de: anuncios publicitarios, notas de prensa en los medios de comunicación, la página web y/o el blog corporativos, folletos, carteles e incluso con información insertada en las etiquetas o embalajes de los productos.
• El punto inicial en el que se encuentra en la empresa.
Las diferentes dimensiones de la RSC
• Los recursos disponibles, tanto económicos como humanos y de infraestructuras, en este momento y en corto y medio plazo.
La RSC es un concepto muy amplio que incluye dimensiones de actuación muy diversas: recursos humanos, seguridad y salud en el trabajo, gestión del impacto ambiental, acciones solidarias a favor de grupos o colectivos desfavorecidos, investigación médica o derechos humanos constituyen los ejemplos más comunes, aunque la lista no termina aquí.
B) Elaborar una estrategia
• Identificar y dialogar con grupos de interés: clientes, accionistas, ONGs, etc. • Definir objetivos y priorizarlos. • Formular un plan con acciones concretas teniendo en cuenta factores claves como: visión y política de la empresa, códigos de conducta, misión, valores y objetivos estratégicos. C) Desarrollar los programas Tomando como pilar básico las estrategias definidas, se deben definir una serie de programas de actuación donde se concreten:
La plataforma ISOTools facilita la automatización de la ISO 26000 ISOTools ofrece una eficaz solución para la implementación, mantenimiento y automatización de los Sistemas de Gestión de la Responsabilidad Social basados en los principios de la norma ISO 26000.
• Acciones a ejecutar.
VERSIÓN ONLINE
• Fechas de realización.
http://www.isotools.org/2015/02/25/claves-para-ejecutar-un-plan-de-responsabilidad-social/
• Responsables.
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
41
Más información en nuestra web www.isotools.org
¿Para qué sirven y cómo se implantan los indicadores de calidad? Los indicadores de calidad son una herramienta de medición que permiten realizar un seguimiento de los procesos de mejora continua, comprobando si se están consiguiendo los objetivos fijados y, si se detectan desvíos significativos entre las expectativas y los resultados, realizar las modificaciones oportunas.
• Efectistas, es decir, centrados sobre el verdadero impacto de la calidad.
Los indicadores son un factor absolutamente clave en la gestión de la calidad pues permiten evaluar la calidad de los procesos, productos y servicios para asegurar la satisfacción de los clientes y, en general, la buena marcha de las organizaciones. Resultan también de gran ayuda para tomar las decisiones empresariales más acertadas.
Tipos de indicadores
Características de los indicadores Lo ideal es utilizar un número de indicadores no muy alto pero suficientemente representativo de las áreas más importantes o que requieren un mayor control o supervisión. Por otro lado, deben tener las siguientes características: • Ser objetivos y realistas y capaces de actuar sobre las dimensiones realmente significativas de los procesos. • Deben ser suficiente relevantes. • Aportar una visión veraz sobre múltiples aspectos empresariales, tanto de carácter cuantitativo sobre cuestiones relativas a la finanzas y contabilidad, como también sobre aspectos más intangibles, como por ejemplo la imagen que la empresa proyecta al exterior.
42
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
• Deben poderse representar en forma de gráficos de fácil interpretación. • Fáciles de manejar y calcular.
En función del objeto de medición podemos distinguir tres tipos de indicadores: • Indicadores de calidad del proceso. Sirven para registrar el nivel de cumplimento de las acciones de mejora implantadas. • Indicadores de calidad del servicio. Miden la calidad final de los servicios ofrecidos a los clientes. • Indicadores de opinión. Reflejan el nivel de satisfacción del cliente con respecto al servicio recibido o el producto adquirido. Con el fin de conseguir un control global de las actividades, un sistema de indicadores de calidad debería contemplar los tres tipos de indicadores.
¿Cómo se implantan? El proceso de implantación de los indicadores comienza con una adecuada selección de los mismos, priorizando aquellos que sirvan para medir las áreas más críticas o influyentes en la satisfacción o respuesta de los clientes.
Software ISO, BSC y BPM
Los indicadores deben ser objetivos y realistas y capaces de actuar sobre las dimensiones realmente significativas de los procesos También deben cubrirse con indicadores especialmente las áreas que se sospeche que están funcionado de forma deficiente o por debajo de las expectativas u objetivos marcados por la Dirección de la empresa. En lo que respecta al número, deben utilizarse los necesarios para mantener una visión clara e inequívoca del estado o situación a controlar, sin pecar ni por defecto ni por exceso. Un vez seleccionados los indicadores, se les debe relacionar con objetivos concretos y diseñar un sistema de periodicidad, recogida, anotación y análisis de datos. A continuación, el responsable de equipo de los procesos afectados debe ubicar dichos indicadores de la forma más idónea para poder realizar correctamente las mediciones e interpretar los datos de la forma fácil y rápida. Se deben evitar implantar indicadores que puedan dar datos erróneos o falsas alarmas, puesto que no harían otra cosa que interferir el normal funcionamiento del proceso de mejora continua.
Ejemplos de indicadores Lógicamente, los indicadores varían mucho según la actividad a controlar, pero a modo de ejemplo citaremos los siguientes: • Nivel de cumplimiento de plazos para una determinada tarea.
• Número de reclamaciones de los clientes. • Tiempo de espera del cliente en ser atendido. • Grado de fidelización de los clientes: segundas compras o repetición de visitas. • Tiempo de solución de averías o reparaciones. • Tiempo de espera del cliente para recibir atención telefónica.
Los indicadores y el cuadro de mando integral Los indicadores constituyen un elemento fundamental del denominado cuadro de mando integral (CMI), un modelo de gestión estratégica muy utilizado por las organizaciones porque permite tener una visión general, conjunta e interrelacionada de los distintos objetivos de la organización y de las acciones para lograrlos. Los indicadores son utilizados por el CMI para seguir y monitorizar las acciones concretas puestas en marcha con el fin de materializar una serie objetivos estratégicos y operacionales, estando estos enfocados a solucionar los problemas y necesidades detectados en la empresa.
VERSIÓN ONLINE http://www.isotools.org/2015/02/26/para-que-sirven-y-como-se-implantan-los-indicadores-de-calidad/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
43
Más información en nuestra web www.isotools.org
Norma ISO 22000: Garantía de seguridad alimentaria La norma ISO 22000 es la norma internacional de sistemas de gestión de seguridad alimentaria que especifica los requisitos que se deben cumplir en la totalidad de la cadena de suministros de alimentos, para asegurar que lleguen en perfecto estado al consumidor. La ISO 22000 se crea con el objetivo básico de garantizar la seguridad alimentaria. De forma paralela, se mejora la protección del consumidor y se fortalece su confianza. Así mismo, se establecen requisitos y parámetros de gestión eficaces y se mejora el rendimiento de los costos a largo plazo de la cadena alimentaria. La obtención por parte de una empresa de esta norma demuestra públicamente su compromiso por un tema tan sensible para la sociedad y la opinión pública como es el de la seguridad alimentaria, colocando a la organización en situación de ventaja a la hora de ser seleccionada como proveedor. Es una certificación basada en una serie de buenas prácticas que se sitúan en la vanguardia en cuanto a manipulación de alimentos, sistemas de gestión integrados y aumento de la comunicación interactiva entra las partes implicadas. Entre los objetivos que se persiguen con esta norma podemos destacar: reforzar la seguridad alimentaria, fomentar la cooperación entre las industrias agroalimentarias, los gobiernos nacionales y organismos transnacionales, asegurar la protección del consumidor y fortalecer su
44
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
confianza, establecer requisitos de referencia o elementos claves para los sistemas de seguridad alimentaría y mejorar el rendimiento de los costos a lo largo de la cadena de suministro alimentaría.
Ámbito de aplicación de la ISO 22000 La norma ISO 22000 ha sido diseñada para poder ser implantada en cualquier organización siempre que tenga algún tipo de relación con la cadena alimentaria, con independencia de su tamaño, sector y ubicación geográfica Al implicar a la totalidad de la cadena de suministros, la ISO 22000 es susceptible de ser adoptada por organizaciones de agricultores y ganaderos, así como empresas procesadoras, de envasado, transporte y punto de venta. Así mismo, se extiende a los proveedores de productos no alimenticios y servicios, como la limpieza o fabricantes de equipo. Al igual que ocurre con otras normas de carácter y alcance internacional, todos los requisitos de la norma ISO 22000 son genéricos para así ser aplicables a todas las organizaciones que operan dentro de la cadena de suministro alimentario. De esta forma, todas las empresas tienen la posibilidad de diseñar e implantar un sistema de gestión de seguridad alimentaría eficaz, independientemente de su ámbito de actuación y del tipo, tamaño y clase de producto.
Software ISO, BSC y BPM
La ISO 22000 facilita conseguir ventaja competitiva frente a otras empresas o proveedores. Los beneficios de la obtención de la ISO 22000 La obtención la norma ISO 22000 implica una serie de ventajas para las empresas que van más allá del prestigio que supone poder acreditar la superación de una serie de requisitos en seguridad alimentaria, ya que permite una gestión más eficiente, identificar riesgos o proteger la marca, entre otros muchos beneficios. El conjunto de beneficios para las organizaciones de la norma ISO 22000 en sus diferentes áreas de influencia sería: • Conseguir ventaja competitiva frente a otras empresas o proveedores. • Al tratarse de una normativa internacional, posibilita la armonización de las normas y legislaciones existentes en cada país. • Identificar riesgos. • Gestionar la empresa de manera más eficiente y rentable. • Facilitar la implantación de sistemas de mejora continua.
• Establecer una gestión sistemática de los requisitos previos. • Ahorrar costos y tiempos de producción. • Eliminar o reducir al máximo la retirada de productos por no cumplir las normas sanitarias o higiénicas. • Minimizar el número de reclamaciones de los consumidores. • Integrar la gestión alimentaria con otras normas ISO de sistemas de gestión, para cumplir con los parámetros de calidad en aspectos medio ambientales o de seguridad y salud. • Dar respuesta a los requisitos demandadas por instituciones públicas y privadas. La norma ISO destaca por su enfoque práctico, y una doble orientación. Por una parte, proteger y aumentar la confianza de los consumidores en un derecho básico y fundamental, como es el de consumir siempre alimentos en óptimo estado. Y la otra vertiente tiene que ver con la mejora de procesos en las empresas, ganando en eficiencia, transparencia, competitividad y rentabilidad.
• Prevenir fallos en la seguridad de los alimentos. • Facilitar el cumplimiento de la normativa legal.
VERSIÓN ONLINE
• Fomentar la comunicación y la colaboración entre todas las partes interesadas.
http://www.isotools.org/2015/02/27/norma-iso-22000-garantia-de-seguridad-alimentaria/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en febrero de 2015
45
Sotware ISO, BSC y BPM
• • • • • • • •
España México Panamá Perú Portugal Uruguay Venezuela Ecuador
www.isotools.org (+34) 902 361 231
• • • • • • • •
Argentina Bolivia Brasil Chile Colombia Costa Rica Rep. Dominicana Estados Unidos
Presencia Global Apoyo Local