Empresa Excelente Los mejores artĂculos publicados por ISOTools en octubre de 2014
ISOTools Excellence. Software ISO Estrategia, Procesos, Personas. Resultados Excelentes
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
El camino hacia la Excelencia
2
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
ÍNDICE DE CONTENIDOS
Contenidos octubre 2014 ¿QUIÉNES SOMOS Y QUÉ HACEMOS? LA PLATAFORMA TECNOLÓGICA ISO 9001: Elemento clave para los negocios ISO 14001: Implicaciones económicas de los Sistemas de Gestión Ambiental OHSAS 18001: ¿Cómo desarrollar un plan de prevención para la seguridad y salud de los empleados? Sistemas Integrados de Gestión: Enfoque sistémico ISO 27001: Seguridad en el intercambio de información ISO 9001: ¿En qué principios se basan los Sistemas de Gestión de la Calidad? ISO 14001: Costos asociados a una gestión ambiental inadecuada Balanced Scorecard: ¿Cuáles son los de objetivos de una organización? OHSAS 18001: Procedimiento de evaluación de riesgos ISO 27001: La importancia de garantizar un acceso seguro a los sistemas de información ISO 9001: Fundamentos de los Sistemas de Gestión de la Calidad Sistemas integrados: ¿Qué metodología de integración es la adecuada para mi organización? Éxito absoluto en la 1ª y 2ª Convocatoria del Curso Online Futura ISO 9001:2015. Adelantarse a los Cambios Clave ISO 14001: Conoce los fundamentos del Sistema de Gestión Ambiental ISO 9001: Tácticas para lograr el éxito del Sistema de Gestión de la Calidad SIG: ¿Qué puede lograr una organización con la integración de sus sistemas de gestión? OHSAS 18001: Requisitos legales y otros requisitos de la norma
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
3
Más información en nuestra web www.isotools.org
QUIÉNES ARTÍCULOS SOMOS YTÉCNICOS QUÉ HACEMOS
¿Quién está detrás del software para la gestión de la excelencia nº 1 a nivel mundial? Somos ISOTools Excellence, una consultora que ayuda a las organizaciones comprometidas con la calidad y la excelencia a optimizar sus modelos y sistemas de gestión, aportando soluciones innovadoras para la gestión de la estrategia, los procesos y las personas, facilitando su aplicación, haciéndolos accesibles, ágiles y medibles, y aportando resultados en el corto plazo, gracias a una plataforma tecnológica de desarrollo propio llamada ISOTools.
4
Consultoría Estratégica
Innovación Tecnológica
Expertos consultores al servicio de los clientes, que muestran de manera personalizada a cada organización, la alternativa más sencilla y práctica de operar generando un impacto real en los resultados y proporcionando una ventaja competitiva sostenible en el tiempo.
ISOTools apoya la labor de consultoría en su plataforma tecnológica, a través de la cual ofrece soluciones integrales, aplicando continuamente la innovación tecnológica como medio de adaptación a las necesidades del mercado, requisitos normativos y tipología de organización.
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
Estrategia, Procesos, Personas. Resultados Excelentes.
Software ISO Desarrollada en entorno Web con el objetivo de cumplir los requisitos de las normas ISO y de modelos de Acreditación y Excelencia, ISOTools resulta una herramienta ideal para implantar, mantener y mejorar continuamente los Sistemas de Calidad, Medio Ambiente, Riesgos Laborales, Seguridad de la Información, Seguridad Alimentaria, Modelos de Acreditación, Modelos de Excelencia como EFQM, Modelos de Planificación Estratégica: Balanced Scorecard, entre otros.
SOLUCIONES PARA TODOS LOS SECTORES
SISTEMAS DE GESTIÓN NORMALIZADOS
MODELOS DE GESTIÓN Y EXCELENCIA
MÓDULO BASE
¿Por qué elegir ISOTools?
¿Cómo es ISOTools?
> Resultados Excelentes: Ese es el principal beneficio que se obtiene del uso de ISOTools, el motivo por el que fue creado y el motor que impulsa a todos los que se encuentran detrás de la herramienta.
> Fácil de usar. ISOTools es, ante todo, usable e intuitivo. Diseñado para ser fácil. Cuenta con potentes funciones de roles y personalización.
> Eficacia y Efectividad. La información se encuentra centralizada, lo que aumenta la eficacia en la gestión. > Máximo retorno de la inversión: Invertir en ISOTools es invertir en mejora, y la mejora siempre deriva en beneficios. > Impacto positivo en el medio ambiente: Reduciendo el consumo de papel se respetan los recursos naturales. > Facilidad en la toma de decisiones: La herramienta ofrece una visión global de la organización que facilita la toma de toma de decisiones y las hace más certeras. > Gestión del conocimiento y mejora continua: ISOTools fortalece la retención del conocimiento sobre la propia organización y ayuda a las organizaciones a gestionar su información, de una manera sistemática y eficiente, permitiendo de esta forma el establecimiento de programas de mejora continua. > Ahorro de tiempo y costes: Se le puede dedicar más tiempo y recursos a lo que verdaderamente importa. > Mejora del trabajo en equipo: Y eso se ve reflejado en los resultados. > Satisfacción de los clientes: Los clientes son lo más importante de su negocio. Con las mejoras obtenidas por el uso de ISOTools la satisfacción de los clientes está garantizada.
> Flexible. Sea cual sea el tamaño de su organización o sector, ISOTools puede configurarse para satisfacer sus necesidades. > Funcional. En pocas palabras, esta aplicación líder posee múltiples funcionalidades y características. > Accesible. En su modalidad de contratación Cloud, ISOTools le permite llevar a cabo sus gestiones desde cualquier lugar con conexión a internet. > Integrable. ISOTools es un sistema de módulos fácilmente integrables que le convierten en una herramienta escalable y adaptable. > Confiable. ISOTools garantiza la integridad, seguridad y confidencialidad de los datos, salvaguardándolos mediante copias de seguridad. > Fiable. ISOTools es una herramienta con un gran bagaje, lo que la convierte en una solución de confianza ampliamente testeada. > Multidispositivo. Posibilita la gestión 360° de su organización desde cualquier lugar utilizando dispositivos móviles, ordenadores de sobremesa o tablets. > Asequible. No es necesaria una gran inversión. ISOTools es una de las soluciones más rentables del mercado en su área. > Multiligüe. Toda la información de la plataforma está disponible en varios idiomas
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
5
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
ISO 9001: Elemento clave para los negocios
La implantación de la ISO 9001 para los Sistemas de Gestión de la Calidad, se lleva a cabo en todo tipo de organizaciones, con la finalidad de solucionar día a día sus carencias. En la actualidad, las organizaciones tienen necesidades y retos a los que hay que hacer frente desde un punto de vista globalizado. Esto es debido a los constantes cambios que sufre el ambiente en el que la organización ejecuta sus actividades, causando efectos sobre la propia organización, productos y/o servicios además de a la competencia y a los avances tecnológicos. Estas variaciones provocan modificaciones en los procesos, productos y/o servicios. Resulta muy común que lo que antes derivaba en éxitos, ahora se conviertan en inconvenientes. Cuando esto ocurre, las empresas se cuestionan cómo y por qué se ha originado esta situación. En la mayoría de los casos, las organizaciones cuentan con algún sistema o actividad que no ha tenido la capacidad de adaptarse a los cambios producidos en el entorno quedando desfasados. Las exigencias del mercado, provocan que los clientes no queden satisfechos con lo que hasta el momento la organización brindaba, reclamando más calidad en los productos y/o servicios requeridos.
6
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
Los gerentes, accionistas y otras personas implicadas en la gestión de la empresa, demandan resultados, un plan estratégico y una correcta gestión del riesgo independientemente de las modificaciones del entono, las exigencias de los clientes u otros agentes participes. Por todo ello, las organizaciones hacen uso de herramientas como los Sistemas de Gestión de la Calidad basados en la norma ISO 9001, para dar respuesta y anticiparse a este tipo de necesidades. Los Sistemas de Gestión de Calidad o SGC, constituyen un nuevo modo de trabajar que hace posible la consecución de sus objetivos, garantizando un plus en la calidad de sus productos y/o servicios, la satisfacción de sus clientes y el desarrollo de estrategias competitivas que le aseguren diferenciarse del resto de organizaciones. Normalmente hay que enfrentarse a la negativa de los trabajadores al cambio, ya que el éxito se encuentra en la aprobación de estos cambios y en la participación de todos los empleados. A través de un análisis de la organización, incluyendo su entorno, mercado y competencia, se podrán establecer los objetivos y resultados a conseguir. La finalidad no es cumplir con dichos objetivos y resultados, es garantizar que se revisaran continuamente para lograr la satisfacción del cliente a lo largo del tiempo.
Estrategia, Procesos, Personas. Resultados Excelentes.
La implantación de un Sistema de Gestión de la Calidad según el estándar internacional ISO9001, se fundamenta en:
• Incrementar su competitividad.
• Incrementar la calidad y en generar valor añadido a los procesos, productos y/o servicios.
• Desarrollar sus actividades de un modo eficiente.
• Favorecer la situación competitiva de la empresa en el mercado actual. • Incrementar la eficiencia en las actividades desarrolladas. • Estimular la creatividad, innovación y formación organizacional. • Mejorar la productividad. Con la implantación de la norma ISO-9001, una organización: • Conoce su funcionamiento y puede detectar si cumple con los objetivos establecidos. Para lo que es necesario que la organización defina unos objetivos del SGC alineados con la estrategia de negocio y de este modo asegurar que las metas y objetivos se alcanzan realmente. • Gestiona con la calidad requerida, la ejecución de sus actividades diarias, además de llevar a cabo un análisis del desarrollo de un modo integral e identificar cualquier mejora aplicable al sistema. • Gestiona de un modo fácil y sencillo las actividades. Mediante el enfoque por procesos y equipos multidisciplinares, es posible obtener resultados inmejorables debido a la correlación de las diferentes capacidades y experiencias de cada empleado. • Establece una verdadera cadena de valor con proveedores y clientes. Estas son algunas de las ventajas que pueden obtener las organizaciones que gestionan su sistema de calidad según la norma ISO 9001. Es muy común que las empresas al implantar la norma quieran averiguar los beneficios que le ocasiona. Desde que una empresa decide realizar la implantación de un Sistema de Gestión de Calidad, debe establecer los beneficios reales que desea obtener. Estos beneficios serán claves a la hora de realizar el diseño de dicho sistema y de que tenga el éxito esperado. • Una organización que cuente con la certificación ISO9001 para su SGC, logrará:
• Mejorar su eficacia a la hora de cumplir con las obligaciones establecidas con los clientes. • Favorecer la comunicación interna entre departamentos. • Asegurar que todos los empleados de la organización desarrollan sus funciones en relación con los requisitos establecidos por el cliente. La implantación de la ISO 9001 está orientada a organizaciones de cualquier tamaño, incluida no sólo las grandes empresas, sino también las medianas y pequeñas (pymes). Esto garantiza que las pymes logren alcanzar el éxito esperado además de evolucionar. Es cierto que en aquellos casos de grandes empresas en las que la implantación de la norma ISO 9001 no se realice con éxito, no tienen las consecuencias tan dramáticas como las que podría tener una pyme. Es bastante habitual, que las grandes organizaciones justifiquen su fracaso en que el ciclo del Sistema de Gestión de Calidad ha concluido y prescinden de él buscando otra alternativa que lo reemplace. Si este fallo se produjera en una mediana o pequeña empresa, el resultado podría derivar en su cierre. Es por ello, que es vital que este tipo de organización centren sus esfuerzos en el desarrollo de su sistema y realicen reuniones entre los distintos integrantes (Directores, accionistas, operarios…) en las que se de solución a estas situaciones. Al contrario que suele ocurrir con las grandes empresas, las pymes cuentan con sistemas y procesos de escasa complejidad, si además hay personal con las capacidades y experiencias requeridas es muy probable que el éxito del sistema se ejecute como se esperaba. Al igual que ocurre con la actual ISO 9001:2008, la futura versión de la ISO 9001:2015 para los SGC persigue garantizar a las organizaciones una serie de ventajas y beneficios que marquen la diferencia con respecto a otras entidades. VERSIÓN ONLINE http://www.isotools.org/2014/10/06/iso-9001-elemento-clave-negocios/
• Dar cumplimiento a los objetivos establecidos por la empresa.
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
7
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
ISO 14001: Implicaciones económicas de los Sistemas de Gestión Ambiental
Es muy habitual que durante la implantación de Sistemas de Gestión Ambiental basados en la norma ISO 14001 en los departamentos de contabilidad, se produzcan numerosos problemas a los que la organización debe darle solución. Los responsables de los departamentos contables tienen que tener los conocimientos adecuados y contar con un equipo cualificado para realizar las gestiones pertinentes que estén bajo el ámbito de la agencia ambiental. Cualquier elemento, independientemente de la índole que sea, puede originar efectos sobre toda la organización, incluidos las áreas contables de la organización. Se dan tres razones principales, por lo que los contables deberían de participar e intervenir en los problemas ambientales que se originen en la organización: • En primer lugar, es fundamental considerar que los problemas ambientales son problemas para los negocios. Normalmente este tipo de problemas se vinculan con legislaciones y las presiones del mercado a las que hacen frente a diario, las cuales generan inconvenientes a la hora de realizar negocios con los departamentos administrativos de la empresa. • Del mismo modo, se debe relacionar la administración ambiental con la administración de dicho negocio. En los años noventa se apreció un importante incremento en la identificación de los problemas ambientales, los cuales requerían ser gestionados desde la propia administración de la empresa. Este fue uno de los motivos que impulsaron a la creación de normas como la ISO14001.
8
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
• Los problemas ambientales generados de las actividades desarrolladas por las organizaciones, requieren de la intervención de sus asesores financieros. Cualquier empresa debe someteré a ciertas auditorias ambientales, en las que los agentes financieros tienen la obligación de conocer cuáles son sus implicaciones, las pérdidas, el balance global, etc. El personal financiero de la organización cuenta con varias modos de participación con la administración ambiental de la entidad: • Realizan cambios en los sistemas contables de la empresa para introducir al desempeño ambiental en los documentos administrativos de la propia organización. • Suprime las causas por los que un sistema contable puede irrumpir como un conflicto. • Llevan a cabo la planificación de las intervenciones financieras de la agenda ambiental. • Incluyen el desempeño ambiental en la documentación externa. • Establecen nuevos sistemas contables y de información. Actualmente, contamos con evidencias de que los agentes contables de las empresas no están lo suficientemente involucrados como debieran en temas ambientales. Este problema se da principalmente en la agenda ambiental y en las acciones realizadas por los distintos perfiles profesionales de la empresa. Las implicaciones derivadas directamente de problemas ambientales se aprecian en:
Estrategia, Procesos, Personas. Resultados Excelentes.
• El presupuesto destinado a la limpieza de terrenos que han sufrido contaminación.
• Invertir en tecnologías respetuosas con el medio ambiente, las llamadas limpias.
• Los presupuestos designados por el quebrantamiento de la legislación y regulaciones ambientales vigentes.
• Modificar procesos y productos que causen daños sobre el entorno.
• El incremento de las oportunidades de intervención en el mercado económico del sector, adelantándose a la competencia.
• Definir programas que permitan la reducción de residuos.
• La generación de cambios de opinión de los trabajadores de la organización en temas de gestión del ambiente.
• Tratar con las medidas necesarias los residuos peligrosos.
• La elaboración de políticas gubernamentales que favorezcan al desarrollo sostenible.
Entre la terminología más utilizada por los departamentos financieros en temas de medio ambiente, destacamos:
Aunque con los años se están obteniendo mejores datos, es cierto que los resultados proporcionados por numerosas encuestas aún determinan que hay que avanzar en estos temas ambientales. El estándar ISO 14001 para los Sistemas de Gestión Ambiental tiene carácter voluntario, por lo que es decisión de la propia organización dar cumplimiento a sus requisitos y así alcanzar el desempeño ambiental deseado.
• Medidas fiscales. Se tratan de herramientas de mercado o económicas que permiten incrementar el estímulo de la respuesta ambiental.
¿Que recursos económicos debo derivar al Sistema de Gestión Ambiental de mi organización? Muchas de las grandes organizaciones, han admitido que existe una gran necesidad de contar con personal con los conocimientos y experiencias adecuadas para trabajar en temas ambientales vinculados con la administración ambiental. Este sería el único modo de llevar a cabo correctamente las tareas de consultoría dentro de la administración ambiental. Tras numerosos estudios realizados a organizaciones de diferentes sectores de la administración ambiental, se ha determinado que en un futuro próximo, los agentes financieros de estas empresas mostraran más interés en temas ambientales de lo que se estaba teniendo hasta el momento. Además hoy en día contamos con indicadores que muestran que esta tendencia es cierta. A través de la legislación, es posible detectar las implicaciones que tienen las organizaciones sobre los problemas ambientales y cómo se enfrentan a ellos. Existe una importante preocupación por realizar una adecuada regulación internacional de los problemas ambientales en la mayoría de los países, pero también se desarrolla legislación ambiental específica a nivel nacional. Las organizaciones tienen una serie de obligaciones:
• Minimizar el gasto requerido durante el tratamiento.
• Comunidad de negocios. La presión y el liderazgo de la organización actúan antes que la legislación vigente. • Proveedores. Los requisitos ambientales aumentan cuando se trata de determinar los productos o servicios. Si una organización se decide por la certificación ISO 14001 para los Sistemas de Gestión Ambiental, es necesario que los proveedores demuestren que cumplen también con los requisitos de la norma. • Competidores verdes. Hace referencia a la competencia que se desarrolla a través de una respuesta a la legislación vigente y a las exigencias de los usuarios, para ello se produce un incremento del desempeño ambiental en los mercados y durante la elaboración del producto. • Inversor. Las organizaciones financieras ven como los problemas ambientales se convierten en un nuevo riesgo. Por ello, estas persiguen conseguir toda la información relacionada para saber qué inversión deben realizar y cuáles son los efectos sobre el medio ambiente que se van a producir. • Incertidumbre del público. Es fundamental que las organizaciones establezcan fuertes vínculos con los agentes defensores del entorno, logrando que cada día estén más informados y que toda la información esté disponible para el que lo desee.
VERSIÓN ONLINE http://www.isotools.org/2014/10/07/iso-14001-implicacion-economica-sistemas-gestion-ambiental/
• Invertir para disminuir notablemente la contaminación que provoca su actividad.
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
9
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
OHSAS 18001: ¿Cómo desarrollar un plan de prevención para la seguridad y salud de los empleados?
Las organizaciones implantan la OHSAS 18001 para garantizar la seguridad y salud de todos sus empleados, independientemente del puesto que ocupen. El cumplimiento de cada uno de los requisitos de la OHSAS18001, consiguen que la implantación de un Sistema de Gestión de Seguridad y Salud en el Trabajo se desarrolle con éxito. Para que una organización obtenga con éxito la certificación OHSAS 18001, es necesario que el sistema de gestión cuente con una serie de documentos e información correctamente preservada para mostrarla durante las auditorias o cundo se requiera. En función del país en el que se encuentre geográficamente localizada la organización, existe una norma nacional concreta para temas de seguridad y salud laboral, aunque estas son de obligado cumplimiento a diferencia de la OHSAS-18001 que es de voluntaria. Independientemente del carácter obligatorio que tengan las normas empleadas para los Sistemas de Gestión SST, es posible realizar una integración entre la norma nacional y la OHSAS 18001, simplificando los documentos y el trabajo del responsable del departamento de riesgos laborales. Entre los documentos más importantes requeridos por los sistemas de gestión destacamos el Plan de Prevención. La prevención de los riesgos laborales, también conocida por la OHSAS18001 como la seguridad y salud ocupacio-
10
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
nal, debe estar incorporada en la organización en cualquiera del puesto laboral y la actividad que desarrolle el empleado. Para lograrlo, hay que realizar una implementación y uso del plan de prevención. Por lo tanto, la seguridad y salud laboral debe incluirse en toda la organización, tanto en los procesos como en la situación en la que se lleva a cabo cada una de las actividades de la empresa. Como consecuencia se desencadena una serie de obligaciones, entre ellas, el requerimiento de incorporar la prevención de riesgos en todos los puestos de trabajo y que la organización adopte las decisiones oportunas en cada momento. Para abordar con éxito la implantación de un SG-SST basado en la norma OHSAS 18001, es imprescindible la participación de todos los empleados de la organización, incluida la alta dirección. En concreto, la alta dirección tiene la responsabilidad de elaborar una política de seguridad y salud ocupacional, además de facilitar el acceso a la misma a través de diversas herramientas de comunicación interna. Para que una organización tenga disponible un plan de prevención adecuado, es necesario que este incluya la estructura organizativa, las funciones de cada uno de los empleados, las actividades, procesos y recursos indispensables para que las actividades diarias se ejecuten con normalidad. Un plan de prevención es un componente clave, da la posibilidad de integrar la actividad preventiva en la empresa y de definir la política de seguridad y salud laboral. En todo
Estrategia, Procesos, Personas. Resultados Excelentes.
momento, el plan de prevención deberá ser revisado y aprobado por la organización, teniendo en cuenta las opiniones aportadas por el representante del resto de empleados.
Para gestionar y desarrollar correctamente un plan de prevención de riesgos laborales, es primordial realizar evaluaciones de dichos riesgos y planificar todas las actividades preventivas que va a ejecutar la organización.
Dependiendo del tamaño y características de la empresa, el contenido de dicho plan de prevención variará pero siempre:
El objetivo principal del plan de prevención de riesgo ocupacional es establecer modelos que confirmen la seguridad y salud de todos los empleados en función de las responsabilidades y actividades desarrolladas. Estos modelos se basan en:
• Se identifica a la organización, incluyendo la actividad económica que desarrolla, el número de sedes, las características de estas sedes, el número de empleados y las características relacionadas con la seguridad y salud ocupacional. • Define la estructura organizativa, en la que se especifica las tareas y responsabilidades de los empleados teniendo en cuenta el puesto que ocupan y la manera de establecerla comunicación interna en materia de seguridad y salud laboral. • Se detectan los procesos técnicos, las prácticas y procedimientos empleados en la organización en relación con la seguridad y salud en el trabajo. • Se organiza la prevención realizada en la entidad, para ello se definen los roles, responsabilidades del personal, como ocurre en el caso del coordinador del plan preventivo o del comité de seguridad y salud.
• Impedir que se produzcan riesgos reales y/o potenciales. • Analizar aquellos riesgos que no se pueden eludir, para que de esta forma sea posible elegir la mejor solución. • Combatir los riesgos desde la raíz, garantizando que no vuelvan a ocurrir. • Modificar las condiciones de trabajo y el lugar de trabajo al empleado, incrementando la seguridad se garantiza una mayor productividad y rendimiento de los trabajadores. • Tener en cuenta los avances existentes en las técnicas de trabajo empleadas. • Reemplazar las actividades peligrosas por otras que no supongan ningún riesgo o en el peor de los casos que causen un riesgo mínimo.
En función del rol desempeñado dentro de la organización, estos asumirán las responsabilidades definidas.
• Realizar una planificación de las actividades de prevención.
Por ejemplo, la alta dirección es la encargada de establecer los objetivos y metas a cumplir, determinar las funcionalidades y responsabilidades de los empleados, además de ponerse al mando para impulsar el desarrollo y la mejora continua del Sistema de Gestión de Seguridad y Salud Laboral basado en la OHSAS-18001.
• Llevar a cabo medidas que favorezcan a la protección general antes que a la particular.
En el caso de los operarios, sus responsabilidades se centran en dar cumplimiento a las acciones de prevención, a manipular maquinaria, herramientas y cualquier otro tipo de material respetando las medidas preventivas definidas, a hacer uso de equipos de protección y a mantener una comunicación correcta para informar sobre cualquier circunstancia que pueda suponer un riesgo para los empleados. Las organizaciones deben: • Garantizar el cumplimiento de los principios fundamentales establecidos en la política de seguridad de la entidad. • Asegurar el cumplimiento de la normativa vigente aplicable.
• Contribuir con instrucciones esenciales para que los trabajadores cumplan con la prevención establecida. Un Sistema de Gestión de Seguridad y Salud en el Trabajo según la norma OHSAS 18001, hace posible que las organizaciones que lo implantan, posean una conducta preventiva. Por lo que los trabajadores tienen la conciencia adecuada para aplicar buenas prácticas en materia de seguridad y salud laboral y demuestran su responsabilidad garantizando un clima laboral seguro. Un SG-SST fortalece la imagen de la organización frente a la de su competencia, abriéndose nuevas oportunidades de mercado a nivel nacional e internacional. VERSIÓN ONLINE http://www.isotools.org/2014/10/08/ohsas-18001-plan-prevencion-riesgos-laborales/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
11
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
Sistemas Integrados de Gestión: Enfoque sistémico
Una semana más, continuamos hablando sobre las diferentes metodologías empleadas para la integración de sistemas de gestión. Tras haber tratado diversos enfoques como el basado en los principios de TQM o en los estándares de gestión, toca profundizar en el enfoque sistémico. Aunque algunos autores han destacado la importancia de recurrir a los principios incluidos en la teoría general de sistemas para llevar a cabo la adecuada integración de sistemas de gestión, solamente existen referencias literarias de un modelo fundamentado en la estructura sistémica elaborado por Karapetrovic y Willborn en el año 1998. Karapetrovic y Willborn en su artículo mencionan que “el enfoque sistémico define un sistema como un conjunto de procesos y recursos diseñados e implantados para la consecución de un objetivo deseado”. Las organizaciones
12
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
establecen varios objetivos, los cuales desean alcanzar. Karapetrovic y Willborn consideran que dichos objetivos no pueden tratarse de forma aislada e independiente. Además, los sistemas de gestión implantados en la empresa, al igual que ocurre con los objetivos deben estar fuertemente relacionados entre sí y evolucionar al mismo tiempo. En definitiva, ellos contemplan que los sistemas se deben unir de tal forma que la integración sea completaconfigurando un sistema de mayor grado denominado negocio. Es por lo que ninguno de ellos puede funcionar de modo independiente y se establece la idea de sistema de sistemas, en el que cada uno de estos sistemas de nivel inferior mantiene interrelaciones manteniendo sus características específicas. El modelo ha ido evolucionando con el tiempo a través de
Estrategia, Procesos, Personas. Resultados Excelentes.
publicaciones de Karapetrovic y Willborn en las que se han incluido componentes continuamente. Como hemos dicho al inicio del artículo, la primera publicación al respecto de este tipo de enfoque metodológico se realizó en el año 1998 por Karapetrovic y Willborn. En su artículo determinan un modelo de sistemas de gestión formado por un ciclo semejante al ciclo Deming o ciclo PHVA, pero formado por siete etapas y vinculado con la calidad. Durante ese mismo año, estos autores vuelven a publicar un nuevo artículo pero esta vez lo enfocan para las áreas de calidad y medio ambiente. Lo proponen como un modelo de gestión integrado, para ello, hacen uso de las cláusulas de los estándares internacionales ISO 9001:1994 e 14001:1996 vigentes en aquellos años. En el año 2000 se publica la nueva versión de la ISO 9001, por lo que Karapetrovic actualiza una vez más el modelo propuesto. No fue hasta el 2003, cuando Karapetrovic y Jonker aumentan la trascendencia del modelo, incluyendo la seguridad y salud en el trabajo y la responsabilidad social. Lo que los autores denominaron como sistema de sistemas, está formado por un sistema de gestión global en el que se considera los requisitos comunes de los sistemas a integrar. Por otro lado, los requerimientos particulares se encuentran en modelos independientes del sistema global. Como ya sabemos, las organizaciones van implantando sistemas de gestión en función de sus necesidades, por lo que su integración es posible con la simple creación de nuevos módulos.
Respecto a otros sistemas explican que el proceso de integración puede complicarse, por ejemplo en los casos de recursos humanos o financieros, los cuales requerirían de una metodología inexistente por aquellos años. En el artículo de Karapetrovic y Jonker publicado en 2003, hacían mención a tres impulsores de la integración de sistemas de gestión: • Metodología de auditoria integrada, para que se analice el sistema integrado sin tener en cuenta contemplaciones particulares de cada especificación técnica. • Modelos de excelencia empresarial. • Sistemas de medición de resultados, aplicando indicadores. Este modelo sistémico ha sufrido fuertes críticas por parte de otros autores como Wilkinson y Dale, los cuales apoyaban el enfoque según los principios de TQM. Los argumentos proporcionados al respecto se resumen en: • La negativa a reconocer la identidad integral de los sistemas de gestión según se estableció el modelo de Karapetrovic y Wilborn. Ellos siguen considerando que los sistemas tienen su identidad particular y es imposible considerar que el sistema de sistemas es un sistema integrado según el modelo sistémico. • Que no se tiene en consideración el alcance de los sistemas de gestión participes, la distinción entre ellos origina obstáculos para llevar a cabo con éxito su integración. Los elementos que componen dicho sistema integrado deben ser compatibles. • Afirman que el modelo sistémico equivoca el concepto integración de sistemas con la interrelación de estos.
Con este enfoque sistémico, Karapetrovic manifiesta que la integración se puede realizar entre sistemas de gestión y entre estándares de gestión. Para el caso de la integración de estándares de gestión, determina que el enfoque sistémico se puede realizar elaborando un estándar general o a través de la elaboración de un estándar general de soporte que permita incrementar la coexistencia entre auditorias. Es de vital importancia que los procesos y recursos de las auditorias estén unificados mediante este estándar general de soporte, además de los procedimientos imprescindibles para incrementar la eficacia y eficiencia del proceso.
• Las subcláusulas del modelo no están del todo definidas, originando debates, al contrario que ocurre con las relaciones de los elementos de cada una de las normas.
En referencia a la integración de sistemas de gestión, Karapetrovic tiene en cuenta el desarrollo de un único sistema de gestión que sea útil para las materias de calidad, medio ambiente, seguridad laboral y responsabilidad.
http://www.isotools.org/2014/10/10/sistemas-integrados-de-gestion-enfoque-sistemico/
• Que este enfoque sistémico sopesa a las empresas como sistemas socio-técnicos. En este tipo de sistemas se producen interrelaciones entre los elementos sociales y técnicos. Wilkinson y Dale ven como en el modelo sistémico no se considera la cultura organizativa.
VERSIÓN ONLINE
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
13
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
ISO 27001: Seguridad en el intercambio de información
Existen numerosas organizaciones preocupadas por la seguridad de la información, por lo que como solución deciden adoptar los requerimientos establecidos por la norma ISO 27001. Siempre que las organizaciones obtengan la certificación ISO 27001, pueden garantizar a nivel internacional, que su información se encuentra debidamente protegida. A diario, nos encontramos noticias sobre hackers que han logrado acceder a la información de empresas que supuestamente cuentan con altos niveles de seguridad en temas de datos confidenciales. Esta violación a la seguridad de la información ha incre-
14
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
mentado la preocupación de pequeñas, medianas y sobre todo grandes empresas, obligando indirectamente a adquirir conocimientos en la materia que fortalezcan la seguridad de dicha información. Uno de los principales problemas en temas de seguridad de la información, tiene lugar cuando se lleva a cabo un intercambio de información. Por ejemplo, durante el e-commerce o compra y venta de productos o servicios a través de medios electrónicos, tales como Internet y otras redes informáticas han supuesto una revolución, pero también una puerta abierta para aquellos delincuentes capaces de saltarse ciertos controles de seguridad.
Estrategia, Procesos, Personas. Resultados Excelentes.
Por todo ello, vemos necesario hablar sobre los aspectos a tener en cuenta mientras realizamos actividades en las que es necesario intercambiar información confidencial. El modo en el que se intercambia la información resulta básico, pero es importante conocer en profundidad para así ser conocedores de los pasos en los que pueden darse fugas de información. Este intercambio es muy común entre distintos usuarios de las propias organizaciones, o entre varias empresas. Independientemente del modo en el que se produzca el intercambio de información, es necesario contar con controles de seguridad que aporten confianza y protección a la información intercambiada. La forma de asegurarse que el intercambio de información se lleva a cabo adecuadamente y bajo la protección necesaria, es a través de la elaboración de una política que incluya los medios empleados en esta actividad. En dicha política se debe incorporar: • Los procedimientos definidos para gestionar correctamente los medios utilizados. • Comprobaciones a través de controles que impidan modificaciones, interpretaciones, duplicados o eliminación de información. • Inspecciones de protección contra el código malicioso. • Metodologías de ingeniería social. Cuando se valoran los riesgos según la ISO27001, es imprescindible sopesar la probabilidad de que la organización intercambie información confidencial con terceros. En estos casos, se deben estimar las responsabilidades y procedimientos del envió, transferencia, recepción y confirmación de la información. Para esto mismo, también se tiene en cuenta los controles de verificación, el compromiso de la propiedad de la información, la elaboración de registros de auditoria y la gestión de ciertos acontecimientos considerados como incidentes. Dependiendo del medio utilizado para el envío de la información habrá que considerar un tipo de incidentes u otros. Por ejemplo, durante el transporte de información mediante correo postal o mensajería este tipo de incidentes se podría solventar realizando un embalaje adecuado o gestionando el envío con una organización que certifique que cumple con los más altos estándares de seguridad. En el caso de envío de información a través de correo electrónico o e-mail, el proceso se debería desarrollar a
través de plataformas protegidas contra cualquier acceso no autorizado u otro tipo de riesgo. Una organización que procede al intercambio de información, de un modo seguro: • Elabora procedimientos de intercambio para cualquier medio de comunicación empleado. • Desarrolla acuerdo con las empresas trasportistas, para que cuando el intercambio de información se produzca físicamente sea totalmente seguro y tengan garantías de ello ante sus usuarios. Ya hemos comentado que en los momentos en los que vivimos “Era tecnológica”, el comercio electrónico también conocido como ecommerce resulta una actividad muy habitual. Este tipo de comercio puede resultar frágil frente a fraudes o transformaciones de la información manejada. Cada día son más las empresas que utilizan este tipo de comercio, por lo que deben garantizar a sus clientes que es seguro a través de controles de: • Verificación. • Integridad de la información. • Confidencialidad de la información tratada. • Certeza del envío. • Métodos de pago. • Aseguramiento de las responsabilidades de los incidentes producidos. Las relaciones establecidas mediante un ecommerce deben sustentarse con una alianza documentada y que cuente con la aprobación de todas las partes implicadas, en la que se establecerán las responsabilidades de cada una. Cualquier transacción se ejecutará bajo firma electrónica, probando que es auténtica, al mismo tiempo, la información, privacidad y cualquier otro aspecto serán totalmente confidenciales. Además de los métodos explicados con anterioridad, las organizaciones pueden recurrir a otro tipo de seguridad: • Elaboración de protocolos que garanticen la seguridad de la información tratada. • Protección de la información expuesta al público, asegurando que no se modifique sin previa autorización. • Determinación de controles que aseguren la integridad de la información de carácter público. • Ejecución de pruebas que comprueben la potencia del servidor.
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
15
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
Asimismo, hay que prestar especial atención a la legislación vigente que pueda aplicarse en cada uno de los sitios web. Se puede afirmar, que para catalogar las actividades vinculadas con el ecommerce como seguras, es necesario: • Proteger toda la información utilizada en el proceso. • Establecer una alianza que especifique la manera de proceder en cuanto a la verificación, los requerimientos de confidencialidad, integridad y certezas de envío y recepción, además de la comprobación del pago. • Recurrir a la firma electrónica, uso de canales cifrados y protocolos entre otros recursos para garantizar que todas las operaciones de transacción son seguras. • Preservar la información pública. Tras el establecimiento de una serie de controles que hemos comentado en este mismo artículo, es imprescindible llevar a cabo un seguimiento que nos proporcione resultados y por tanto confirmen que cumplen con la eficacia esperada. Entre los instrumentos empleados para el seguimiento de estos controles, destacamos los registros de auditoria. Este tipo de documentos incluyen información relevante, por ejemplo la identificación del usuario, detalles de las actividades como la fecha y hora, el resultado obtenido, el acceso que han tenido cada uno de los usuarios a información o sistemas, etc. El objetivo de este seguimiento de los registros de actividad, es conocer los errores presentados en los sistemas y adoptar las medidas correctivas oportunas para cada uno de los casos.
16
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
Además, según el grado de errores detectados durante el análisis de riesgos, habría que hacer uso de unos sistemas u otros e incluir una evaluación para poner en marcha las acciones correctivas. El estándar ISO-27001 está relacionado con estos procesos de auditoria mencionados y en el momento en el que se localicen no conformidades se deberán desarrollas las acciones correctivas definidas. Las organizaciones que decidan establecer un seguimiento de los controles de seguridad de la información, deben: • Definir resgistros de auditoría para las actividades de mayor importancia. • Establecer procedimientos en temas de seguimiento de recursos empleados durante la gestión de la información. • Comprobar los resultados obtenidos de las actividades de seguimiento establecidas y actuar con medidas correctivas en los casos necesarios. • Simultanear los relojes de cada uno de los sistemas relacionados con la manipulación de la información de la organización.
VERSIÓN ONLINE http://www.isotools.org/2014/10/13/iso-27001-seguridad-intercambio-informacion/
Estrategia, Procesos, Personas. Resultados Excelentes.
ISO 9001: ¿En qué principios se basan los Sistemas de Gestión de la Calidad? Los Sistemas de Gestión de la Calidad basados en la norma ISO 9001 son la principal elección de las empresas comprometidas con la calidad y la excelencia a nivel mundial.
satisfacción y cumplir con sus exigencias.
La ISO9001, está basada en una serie de principios y fundamentos. Las organizaciones que implantan dicha norma para sus Sistemas de Gestión de la Calidad o SGC tienen la obligación de conocerlos y considerarlos.
• Realizan procedimientos destinados a entender las necesidades y exigencias de los clientes.
El resultado directo de no conocer o no tener en cuenta estos principios y fundamentos, es que es bastante difícil obtener lo que se esperaba del Sistema de Gestión de la Calidad de la organización. Es más, es muy probable que el SGC nunca alcance los objetivos con los que se puso en marcha, convirtiéndose en un problema más que una solución para la empresa. Por todo esto, hay que entender la necesidad de ser conscientes y participes de los principios y fundamentos sobre los que se sustenta la ISO-9001, además de conocer su alcance y el motivo de los requisitos establecidos. Debido a la importancia de estos principios y fundamentos de la norma ISO 9001, vemos necesario destinar un artículo a hablar sobre ello:
Principios de Gestión de la Calidad según la norma ISO 9001 Estos principios se desarrollaron como herramientas para los altos directivos de la organización, con la finalidad de obtener mejoras en el desarrollo de la propia empresa. Para asegurar que un Sistema de Gestión de la Calidad funciona correctamente, es imprescindible realizar una evaluación imparcial de los principios utilizados por la organización y de los resultados obtenidos. Antes de continuar hablando sobre el tema, deberíamos de saber a qué principios de la calidad estamos haciendo referencia: Enfoque al cliente Para una empresa, los clientes son el principal motivo de su existencia. Una buena organización no puede olvidar que gracias a los clientes de sus productos y/o servicios, es posible continuar con su actividad. Es por ello, que deberían esforzarse al máximo para garantizar siempre su
Las empresas que quieren exhibir la aplicación y cumplimiento de este principio:
• Establecen compromisos con los clientes, siempre teniendo en cuenta los objetivos establecidos por la empresa. • Deben de conocer las necesidades y exigencias de los clientes. • Llevan a cabo mediciones de la satisfacción de sus clientes y toman medidas en función. Una organización que aplique y cumpla con el principio de enfoque a clientes: • Incrementa sus ganancias y permiten dar respuestas rápidas a cualquier oportunidad que se le presente. • Alinea los objetivos y metas definidas con las exigencias de los usuarios. • Cuenta con un personal con los conocimientos y competencias necesarias para satisfacer a cualquier exigencia de los clientes. • Desarrolla una cartera de clientes con la que es posible establecer tratos estratégicos. Liderazgo En una organización, la responsabilidad de lograr y mantener un buen clima de trabajo es de los líderes de la propia empresa. La finalidad de tener un ambiente laboral adecuado, es que los empleados participen en la consecución de los objetivos y metas establecidos por la compañía. Una organización que pretenda demostrar la aplicación y cumplimiento del principio de liderazgo: Tiene en cuenta las necesidades de las partes interesadas o stakeholder. Cuenta con empleados que conocen a la perfección su papel en la organización y los objetivos a alcanzar. Define estrategias en consonancia con los objetivos y metas.
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
17
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
Dispone de los recursos materiales y humanos necesarios.
• Motiva e involucra al personal.
A través de la aplicación y cumplimiento de este principio de la calidad, la empresa:
• Mejora la ejecución de la organización debido a la alta involucración del personal.
• Motiva a sus trabajadores para que participen en el logro de los objetivos y metas.
Enfoque basado en procesos
• Difunde su visión y misión. • Evalúa íntegramente todas las actividades desarrolladas. Participación del personal Un personal implicado con las actividades y objetivos de la organización, da lugar al uso de sus capacidades para que ésta obtenga beneficios. Para garantizar la aplicación y cumplimiento del principio participación del personal los trabajadores: • Conocen todas sus facultades y responsabilidades cuando tiene lugar un problema.
Si una organización desea manifestar la aplicación y cumplimiento del principio de enfoque basado en procesos: • Define adecuadamente los procesos y responsabilidades. • Define claramente las interfaces empeladas entre los procesos y funciones. • Se evalúa los riesgos, resultados e impactos originados.
• Colaboran entre sí para intercambiar conocimientos y prácticas.
Si una organización aplica dicho principio:
• Tienen el conocimiento de lo que supone su aportación en la organización y se someten a evaluaciones en función de los objetivos y metas.
• Incrementa una notoria mejoría de los resultados.
Para las organizaciones, este principio:
18
Los resultados deseados por una organización se pueden alcanzar de un modo más eficaz gracias a la correcta gestión de procesos de las actividades y recursos desarrollados por la empresa.
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
• Disminuye la inversión en temas de dinero y tiempo. • Establece constantemente objetivos y metas. Enfoque de sistemas para la gestión
Estrategia, Procesos, Personas. Resultados Excelentes.
Es de vital importancia, comprender los procesos interrelacionados como un único sistema de gestión. Esto hace posible que la eficacia y eficiencia del alcance de los objetivos de las empresas se incremente. Este principio de enfoque de sistemas para la gestión se demuestra: • Utilizando sistemas que permitan obtener mediciones de las actividades y objetivos que favorecen el incremento de la eficacia y eficiencia.
• El acceso a los datos e información necesaria. • La ejecución de un análisis de estos datos, de este modo es posible adoptar las decisiones y acciones necesarias. Si se aplica dicho principio, una organización: • Puede decantarse por la mejor decisión ya que está fundamentada en datos verídicos. • Garantiza que las decisiones se han amparado en información y actuaciones verdaderas.
• Comprendiendo las interdependencias existentes entre los procesos.
• Puede debatir criterios, resoluciones e incluso proceder a revisiones.
Los beneficios que se pueden alcanzar como consecuencia de la aplicación:
Gestión de relaciones con los proveedores
• Cumplimiento de los objetivos y metas establecidas. • Todos los esfuerzos se centran en los principales procesos de la empresa.
Se tratan de relaciones favorables para la empresa y el proveedor, haciendo posible que esta relación origine un valor añadido. El principio se aplica y cumple si la empresa:
• El nivel de confianza sobre la eficacia y eficiencia de la compañía se incrementa.
• Hace una selección de proveedores estratégicos para la empresa y establece una relación con ellos.
Mejora continua
• Implanta un fundamento común sobre los recursos y competencias disponibles, además de las actividades desarrolladas para la mejora.
Las organizaciones deberían ver la mejora continua como un objetivo constante al que habría que dar consecución. La garantía de cumplimiento del principio de mejora continua es posible: • Siempre que la empresa tenga a los trabajadores mejor formados. • Si los empleados tienen como objetivo mejorar continuamente los procedimientos y sistemas empleados que permiten ofrecer productos y/o servicios. • Se realizan evaluaciones periódicas que hagan posible la identificación de áreas en las que se puede mejorar. La mejora continua es una potente herramienta que permite: • Incrementar la ventaja competitiva y diferenciarse del resto. • Responder rápidamente a cualquier oportunidad.
Entre los beneficios que puede obtener una organización que aplique este principio, destacamos: • El incremento de la aptitud para desarrollar valor entre la empresa y los proveedores. • La posibilidad de dar respuestas inmediatas ante las oportunidades de mercado que se producen. • La gestión optimizada de costos y recursos. Todos estos principios constituyen un sustento para los Sistemas de Gestión de la Calidad de la familia de normas ISO 9000. VERSIÓN ONLINE http://www.isotools.org/2014/10/14/iso-9001-principios-sistemas-gestion-calidad/
Enfoque basado en evidencias para la toma de decisiones Para adoptar las decisiones más correctas es imprescindible realizar análisis de los datos e información recabada. La aplicación y cumplimiento del principio se realiza a través de: • La disposición de información real y detallada.
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
19
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
ISO 14001: Costos asociados a una gestión ambiental inadecuada
La ISO 14001 para los Sistemas de Gestión Medio Ambiental o SGMA, se convierte en una herramienta clave para las organizaciones que desean que sus actividades se desarrollen respetando plenamente el entorno que le rodea. A través de los SGMA, es posible gestionar todos los elementos de la organización relacionados con el medio ambiente. En este post trataremos de aclarar en concreto, los aspectos asociados a la contabilidad ambiental. Cuando utilizamos el término contabilidad ambiental, se hace referencia a los elementos que forman parte de las cuentas de una organización, derivados de los impactos originados sobre el medio ambiente. En la contabilidad ambiental de una organización considera: • La contabilidad de los pasivos eventuales. • La contabilidad de activos y lanzamientos de capital. • El análisis de los costos asociados aquellos departamentos en los que se gestiona la energía, los residuos y la conservación del medio ambiente. • La inversión imprescindible para incluir todos los elementos ambientales. • El desarrollo de sistemas contables que permitan abarcar los departamentos encargados de temas ambientales.
20
activos y pasivos de la organización y al mismo tiempo los costos ambientales. Los problemas ambientales requieren de supervisión, además es necesario elaborar y ejecutar políticas y medidas ambientales para hacerles frente. Las actuaciones realizadas para mitigar o eliminar estos problemas, suponen un costo que se gestiona desde la administración ambiental de la organización. En definitiva, se podría afirmar que la administración ambiental es la responsable de vigilar y mejorar el desempeño ambiental de la organización. En la norma ISO 14001, se incluyen los requisitos necesarios para que una organización implante con éxito un Sistema de Gestión Ambiental. Estos requisitos permiten gestionar correctamente los aspectos ambientales de la organización, ya que todos se basan en la política ambiental y los objetivos establecidos por la propia empresa. Los responsables de la administración ambiental de una organización tienen varias funciones, entre las que destacamos: • Supervisar y elaborar políticas ambientales. • Definir los objetivos a conseguir por la empresa. • Establecer el ciclo de vida.
• Las evaluaciones sobre la inversión y los beneficios obtenidos del programa de mejora ambiental.
• Desarrollar y sustentar en el tiempo el Sistema de Gestión Ambiental de la organización basándolo en normas internacionales como ISO14001.
• Ejecutar técnicas en el ámbito contable que declaren los
• Cumplir con la legislación vigente.
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
Estrategia, Procesos, Personas. Resultados Excelentes.
• Realizar evaluaciones del impacto que supone el desarrollo de su actividad sobre el medio.
• Elaboran informes sobre la mejora ambiental de la organización.
• Hacer uso de la ecoetiqueta.
Contables de sistemas:
• Reducir la producción de deshechos.
• Realizan modificaciones sobre los Sistemas de Información Gerencial y Financiera.
• Llevar a cabo programas preventivos para evitar la contaminación.
Contables de proyectos:
• Fomentar la investigación y desarrollo de tecnologías limpias.
• Evalúan las inversiones de la organización.
• Poner en marcha el desarrollo ambiental.
• Realizan evaluaciones ambientales para comprobar que se alcanzan los objetivos.
Después de lo comentado hasta el momento, podemos decir que el trabajo de los responsables de la administración ambiental, auditores y asesores externos puede verse perturbado. El grado de involucración de los responsables de la administración ambiental en los SGMA se puede identificar a través de un mapeo en el que se consideran todos los a los que debe enfrentarse la organización. La implementación de un Sistema de Gestión Medioambiental en una organización basado en la ISO-14001 es garantía de que el trabajo de los responsables de la contaduría mejorará. A continuación hablaremos de los diferentes tipos de contables y de las responsabilidades que deben llevar a cabo si no cuentan con un SGMA. Contables financieros: • Combaten los problemas asociados a evaluaciones, balances, eventualidades, etc. • Hacen frente a las pérdidas económicas originadas por los procedimientos realizados para la gestión y vigilancia de los deshechos. • Elaboran informes con periodicidad anual, en los cuales se contemplen el desempeño ambiental de la organización. • Refuerzan las relaciones con las entidades financieras y otras similares. Contables gerenciales • Tienen la responsabilidad de analiza y valorar los costos y beneficios ambientales obtenidos. • Deben incluir los costos e inversión que se va a utilizar en un futuro para la mejora ambiental. • Tienen la obligación de desarrollar programas para efectuar un correcto análisis de los costos que implica la mejora de la eficiencia.
• Llevan a cabo auditorías ambientales.
Contables que actúan como auditores internos: • Deben incluir la auditoría ambiental a los programas de auditoria interna de la organización. Las actividades ejecutadas por las organizaciones provocan en numerosas ocasiones serios impactos sobre el entorno que lo rodea, convirtiéndose en una amenaza para la sociedad. La respuesta inmediata por parte de la organización a los problemas ambientales que pueda originar, asegura que el daño sea menor. El responsable de la administración ambiental verá como los inconvenientes derivados de ejecutar medidas correctivas incrementan considerablemente la inversión, por lo que no ven la rentabilidad. Para evitar que los presupuestos destinados a solventar este tipo de problemas sean demasiado elevados, es importante que las organizaciones adopten medidas preventivas que inviten a realizar actividades que favorezcan la protección del medio ambiente. A menudo se piensa que los responsables de la administración ambiental, no deben participar en ninguno de los departamentos en los que se implanta el Sistema de Gestión Ambiental. Se trata de un pensamiento equivocado, como hemos podido comprobar, la involucración en el inicio de la implantación de un SGMA por parte de un contable asegura que dicho sistema se potencie y su implantación culmine con el éxito deseado por la organización, además de lograr reducir los costos destinados a este tipo de problema. VERSIÓN ONLINE http://www.isotools.org/2014/10/15/iso-14001-costos-asociados-a-una-gestion-ambiental-inadecuada/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
21
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
Balanced Scorecard: ¿Cuáles son los de objetivos de una organización?
Una organización siempre surge por la iniciativa de una o un grupo de personas que desean alcanzar una serie de objetivos y metas.
• Estimulan a todos los trabajadores de la organización, incrementándose por tanto, su implicación en la consecución de los propios objetivos.
Los objetivos se definen como aquellos resultados que se esperan obtener antes de poner en marcha la actividad que va favorecer su consecución. Las empresas adquieren un compromiso con los objetivos que ellos mismos definen, para ello establecen un tiempo adecuado para su cumplimiento.
Existe una gran variedad de objetivos, esto es debido a que cualquier empleado de una empresa, independientemente del cargo que ocupe, debe tener unos objetivos y sobre todo, tiene la obligación de ser conocedor de ellos.
Un sistema de objetivos permite que los responsables de los objetivos elaboren una planificación y lleven a cabo una medición de su intervención y la de sus subalternos. La verdadera finalidad de un sistema de objetivos, es identificar el momento en el que se produce la desviación del fin para el que se fijó el objetivo. Los objetivos, dentro de una organización son los encargados de realizar varios cometidos: • Dirigen el desarrollo de actividades dentro de la organización. • Demuestran la ejecución de las actividades desarrolladas por la empresa. • Evalúan las acciones emprendidas y la eficacia de la compañía.
22
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
A grandes rasgos, todos pensaríamos que las organizaciones tienen un único objetivo, obtener beneficios y que todas las actividades desarrolladas están encaminadas a su cumplimiento. Esto no es cierto, está más que demostrado que las empresas cuentan con numerosos objetivos que les facilitan lograr la satisfacción de sus necesidades. La clasificación que podemos hacer de objetivos es la siguiente: Objetivos globales e individuales En todas y cada una de las organizaciones se pueden diferenciar objetivos globales, los cuales necesitan de un periodo de tiempo bastante amplio y el uso de todos los recursos de la empresa para alcanzarlos. Cuando hablamos de objetivos individuales, se hace referencia a aquellos objetivos que requieren de un tiempo concreto para alcanzarlos y del personal de la organización
Estrategia, Procesos, Personas. Resultados Excelentes.
cualificado en la materia.
Objetivos a largo y corto plazo
Asimismo, podemos hacer distinciones de los objetivos globales e individuales:
Dentro de esta clasificación, podemos distinguir:
• Objetivos de naturaleza muy global: Son objetivos a largo plazo y se refieren por ejemplo al crecimiento de una organización en un ámbito determinado.
• Objetivos estratégicos: Son a largo plazo, aproximadamente su cumplimiento se llevaría a cabo entre 3 y 5 años. Se tratan de objetivos muy genéricos y pueden sufrir modificaciones en función de las necesidades.
• Objetivos de naturaleza global a medio plazo: Pueden tratarse de objetivos de la dirección, como por ejemplo establecer un mercado nuevo para proyectar un producto.
• Objetivos tácticos: Son a medio plazo y se establecen teniendo en cuenta el objetivo general. El modo de definir este tipo de objetivos se suele realizar por departamentos.
• Objetivos individuales a medio y corto plazo: Estos objetivos se refieren a los establecidos por los departamentos o áreas de la empresa. En este caso podemos poner como ejemplo el departamento de producción, el cual establece objetivos de cantidad y tiempos de producción de un producto.
• Objetivos individuales de desarrollo: Se cumplen a corto plazo, y se trata de aquellos que deben alcanzar cada uno de los trabajadores de la organización a nivel particular.
• Objetivos individuales a corto plazo de unidades de organización menores: Se refieren a los objetivos establecidos por la sección de mantenimiento, transporte, etc. • Objetivos individuales de desarrollo: Estos engloban los objetivos de cada uno de los empleados o grupo de ellos, a corto plazo. Todos los objetivos de una organización constituyen una jerarquía, el global se encontraría en los niveles superiores, y todos los que se encuentran por debajo se convertirían en fines y medios para alcanzar dicho objetivo. A modo de ejemplo, podemos definir como objetivo global la obtención de x cantidad de dinero durante el próximo año. Para ello es imprescindible definir una serie de objetivos concretos (por trimestres), los cuales permitirán obtener la cantidad anual fijada. Además, no podemos olvidar los objetivos definidos por departamentos que permitirán cumplir con los objetivos concretos mencionados con anterioridad y por supuesto el objetivo global de la organización. Objetivos principales y secundarios Los objetivos secundarios de las organizaciones, están vinculados con el objetivo principal y son uy útiles para reforzarlo. Estos objetivos secundarios no están sometidos a una jerarquía, por lo tanto no influyen en el logro de los objetivos con niveles superiores, simplemente los favorecen. Para que lo entendamos, podemos tomar de ejemplo una empresa textil, su objetivo principal es la producción de prendas de ropa. En este caso los objetivos secundarios serian hacer prendas concretas con características exclusivas.
Además de las tres clasificaciones principales que hemos realizado hasta el momento, existen otras clasificaciones de los objetivos, entre ellas: • Relativos y finales: su logro se proyecta de forma relativa o completa. • Flexibles y rígidos: en función de su capacidad adaptación a las modificaciones previstas. • Limitados e ilimitados: según el periodo requerido para que se completen por completo. • Internos y externos: Si los objetivos han sido impuestos por la propia organización (internos) o por terceros (externos). • Cuantitativos y cualitativos: Si son objetivos que nos indican los que se desea lograr (cuantitativos) o si indican el modo utilizado para lograrlos (cualitativos). Cualquiera de los objetivos a los que hemos hecho referencia hasta el momento, no se excluyen entre sí. Todos estos tipos de objetivos se pueden calificar como complementarios y ayudan en todo momento a las organizaciones en alcanzar la meta establecida. Después de todo lo que hemos visto, tenemos que ser capaces de identificar y clasificar los objetivos de una empresa. Por ejemplo, cuando un alto directivo de una organización expresa que el objetivo a alcanzar durante los próximos años es la expansión dentro de un mercado, deberíamos saber que se trata de un objetivo global. VERSIÓN ONLINE http://www.isotools.org/2014/10/17/balanced-scorecard-objetivos-organizacion/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
23
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
OHSAS 18001: Procedimiento de evaluación de riesgos
En el ámbito de la Seguridad y Salud Laboral, la norma OHSAS 18001 ocupa un lugar principal en las organizaciones. Esta norma implica la realización de procedimientos que identifiquen los riesgos y peligros a los que deben exponerse a diario los empleados de una organización al desarrollar sus actividades, la evaluación de estos riesgos y el establecimiento de las acciones preventivas que ayudan a reducir estos peligros y riesgos. Los Sistemas de Seguridad y Salud Ocupacional basados en la OHSAS18001 le dan un papel principal a estos aspectos, por lo tanto, la empresa debe adoptar metodologías de trabajo adecuadas. En primer lugar, las organizaciones tienen la obligación de detectar los peligros vinculados al desarrollo de su actividad. Tras esto, en necesario evaluar dichos riesgos y peligros para analizar la transcendencia que ha tenido aquellos riesgos que no se han podido eludir. Con esta evaluación, es posible adoptar las medidas más oportunas. Según establece la OHSAS-18001, las organizaciones deberían de tener en cuenta durante la identificación de peligros y evaluación de riesgos los propios peligros y riesgos, además de los controles, documentos, etc. La evaluación de los riesgos, está formada por varias etapas: • Análisis del riesgo: Durante esta etapa tiene lugar la
24
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
identificación de los peligros de la organización. Además se valora la dimensión que ha tenido el riesgo a través de una estimación de la posibilidad de que tenga lugar ese peligro y el resultado de que se produzca. Gracias a esto, conoceremos la trascendencia del riesgo dentro de la organización. • Estimación del riesgo: Para realizar esta estimación es necesario tomar la valoración que tiene y compararla con el nivel de riesgo que está admitido. Los resultados de esta estimación permiten decidir si el riesgo puede ser asumido o no por la compañía. Las organizaciones pueden estimar que un riesgo es aceptable, si considerando la política de seguridad y salud en el trabajo y otra clase de requerimientos legales, estos se encuentra dentro de niveles que puede tolerar. Si tras esta valoración, el riesgo es considerado como inaceptable, es imprescindible establecer una serie de medidas que permitan reducirlo hasta niveles aceptables. Se designa gestión del riesgo, a la evaluación del riesgo y al control del riesgo. La información obtenida de identificar los peligros, evaluar los riesgos y establecer los controles, se debe emplear durante la implantación y desarrollo del SG-SST. Cuando es necesario adoptar medidas de control, se debe:
Estrategia, Procesos, Personas. Resultados Excelentes.
• Minimizar o suprimir el riesgo, para ello se deben ejecutar acciones preventivas desde el inicio del desarrollo de la actividad, además de dar formación y protección a todos los trabajadores de la organización.
• Resultado de las evaluaciones de riesgos realizadas con anterioridad.
• Realizar controles periódicos de las condiciones de la propia organización, incluyendo la metodología de trabajo empleada y el estado de salud de los empleados.
Aunque la evaluación de riesgos es un requerimiento de la norma OHSAS18001, hay que mencionar que existen diversos tipos:
Los Sistemas de Seguridad y Salud en el Trabajo están basados fundamentalmente en la evaluación de riesgos, por lo que se debe realizar en cada uno de los lugares de trabajo de la compañía, teniendo en cuenta:
• Evaluación de riesgos exigida por la legislación determinada.
• Las circunstancias de trabajo. • Las condiciones de los trabajadores que ocupan ese puesto. En los puestos de trabajo se realizará la evaluación de riesgos cuando: • Estos sufran modificaciones debido a la selección de ciertos equipos, productos químicos, tecnologías, etc. • Las condiciones de trabajo se vean modificadas. • Un nuevo empleado que posea ciertas particularidades que origine que sea más vulnerable al lugar de trabajo, se incorpore a la plantilla. Además de estos casos, las organizaciones deben realizar una evaluación de riesgos siempre que se hayan identificado actividades que produzcan lesiones a la salud de los empleados o cuando las acciones preventivas desarrolladas no sean las apropiadas. Para esto: • Se investigaran las causas que han provocado lesiones sobre los trabajadores. • Se tendrán en cuenta las actividades realizadas para mitigar y controlar los riesgos. • Se analizara la situación epidemiológica de los trabajadores. En definitiva, las organizaciones son las responsables de gestionar periódicamente una evaluación de riesgos. En los Sistemas de Gestión de Seguridad y Salud Ocupacional basados en la OHSAS 18001, se registrarán las evaluaciones y siempre quedará documentada la siguiente información relativa a cada uno de los puestos de trabajo: • Reconocimiento de los peligros.
• Alusión a los criterios y procedimientos empleados durante la evaluación de riesgos.
• Evaluación de riesgos para aquellos casos en los que no exista una legislación determinada. • Evaluación de riesgos en los que es necesario unos métodos concretos de análisis. • Evaluación genérica de riesgos. En muchas de las ocasiones, los riesgos producidos en las organizaciones derivan de problemas en sus instalaciones o equipamientos. Es por esto, que se han elaborado legislaciones referidas a este tema tanto a nivel nacional como local y será necesario tenerlas en cuenta durante la evaluación de riesgos. En algunos momentos, se producen riesgos laborales que no están amparados por ningún tipo de legislación. En estos casos es posible emplear guías o normas técnicas que señalan procedimientos para realizar la evaluación. Como ejemplo, podemos hacer referencia a la ISO 10075, que considera los principios ergonómicos correspondientes con la carga de trabajo mental. La norma OHSAS 18001 para los Sistemas de Gestión de Seguridad y Salud Laboral, incluye la evaluación del riesgo como un procedimiento. Al mismo tiempo existe otra norma de esta familia, la OHSAS 18002 que contiene los instrumentos y metodologías de evaluación del riesgo para: • Catálogo de verificación/cuestionarios. • Matrices de riesgos. • Tablas de clasificación / votos. • Análisis de los modos y efectos de fallo (AFME). • Estudios de peligros y operabilidad (HAZOP). • Estrategia de evaluación de la exposición. • Análisis de Pareto.
• Identificación del lugar de trabajo. • Riesgos materiales.
VERSIÓN ONLINE
• Listado de trabajadores perjudicados.
http://www.isotools.org/2014/10/20/ohsas-18001-procedimiento-evaluacion-riesgos/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
25
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
ISO 27001: La importancia de garantizar un acceso seguro a los sistemas de información
Garantizar la seguridad de la información se ha convertido en una de las principales tareas de una empresa, por lo que recurren a herramientas que les permita verificar la seguridad de la información. Como ya sabemos, una de estas herramientas que permite satisfacer esta necesidad de las empresas es la norma ISO 27001.
Respecto a este tema y a los Sistemas de Gestión de Seguridad de la Información basados en la ISO27001, se originan una sucesión de problemas a solventar, entre los que destacamos: el establecimiento de una política de control de acceso, la gestión de acceso realizada por los usuarios y sus responsabilidades.
La tarea de salvaguardar la información confidencial de la propia organización y de los clientes, se complica en muchas ocasiones. Hay que tener en cuenta que las organizaciones, ya sean grandes, medianas o pequeñas, tienen distintos trabajadores especializados para las actividades desarrolladas. Según el rol desempeñado por el trabajador, tendrán acceso a un tipo de información u otra. Entonces, ¿cómo puede controlar una organización el acceso de sus empleados a los sistemas de información?
En referencia a la política de control de acceso, esta se establecerá teniendo en cuenta los requerimientos de seguridad y el progreso del negocio. La política de control de acceso es un documento revisado y actualizado con cierta periodicidad. A través de esta política se:
En primer lugar, hay que definir el acceso de cada uno de los usuarios en consonancia con los requerimientos de su puesto. Para controlar dicho acceso, es necesario: • Verificar: a través de este proceso el usuario se registra en el equipo en el cual se encuentran la información de interés. • Autorizar: con este proceso el usuario consigue la facultad indispensable para manipular la información.
26
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
• Define unas normas de acceso, que sean reales y coherentes para cada uno de los usuarios. • Considera la política referida a la clasificación de la información de la organización, para conceder los privilegios. • Respeta la legislación vigente. La concesión de privilegios de acceso se llevará a cabo a través de procedimientos y teniendo en cuenta a las personas responsables de ellos. Cualquier empleado sin la autorización pertinente, no podrá acceder ni modificar la información. Durante el desarrollo de cualquier proceso vinculado con
Estrategia, Procesos, Personas. Resultados Excelentes.
el acceso a la información como el requerimiento, autorización y gestión de dicho acceso, es necesario desglosar cada una de las actividades. Relacionando esta actividad con los planteamientos establecidos en la ISO-27001, es equiparable con la determinación de los cometidos, responsabilidades y facultades de los empleados. Cuando se gestiona el acceso de los usuarios, la organización establecerá los procedimientos oportunos encargados de describir el modo de gestión de la concesión de permisos a los usuarios. Los procedimientos ejecutados: • Registro: gracias a este procedimiento existe la posibilidad de adjudicar y anular los privilegios de acceso a los sistemas establecidos. Para realizar un registro seguro, cada uno de los usuarios tendrá su propia clave de acceso que permitirá el acceso a la información de la compañía en función de su cargo. • Periódicamente, la organización se encargará de revisar un documento que incluya los permisos de cada usuario, además de los privilegios y derechos. Para ello, la organización establecerá el modo, el momento y la razón por la que se lleva a cabo la revisión del documento a través de un procedimiento consecuente. • Administración de privilegios: este proceso es útil para asignar permisos o retirarlos. Para cada sistema de la organización, se sopesa la clase de privilegios asignados a los usuarios. Se asignaran unos requisitos u otros en función de los requerimientos de los usuarios durante un tiempo. • Administración de contraseñas: las contraseñas se utilizan como herramientas de identificación de la persona que accede al sistema, por lo tanto, para los SGSI basados en la ISO 27001 es un elemento clave para garantizar la seguridad de la información. Hoy en día, se disponen de otras herramientas de seguridad como las tarjetas inteligentes, huella electrónica, etc. Para incrementar la seguridad, las organizaciones tienen la posibilidad de pedirles a sus trabajadores que firmen un convenio de confidencialidad de su contraseña. Además, en todo momento existirá un responsable encargado de proporcionar las claves a los usuarios. En función de lo que decida cada organización, las modificaciones de las claves las podrá realizar el responsable o el propio usuario siempre respetando la política establecida.
Los usuarios que tengan permisos para acceder y manejar información confidencial, adquieren responsabilidades y deben alinear sus actividades para lograr que el Sistema de Gestión de Seguridad de la Información sea eficaz. Además los usuarios tienen la responsabilidad de proteger su equipo de trabajo, gestionar su lugar de trabajo y las contraseñas de acceso. Para el tema de las contraseñas, es imprescindible que la organización cuente con una política de gestión de las mismas y establezca buenas prácticas en temas de seguridad. Para establecer una contraseña que cumpla con la seguridad exigida, es necesario que tenga una longitud considerable y con variedad de caracteres. Además, es necesario modificarla periódicamente y en ningún momento se volverán a reutilizar. Por parte de los trabajadores, se precisa que garanticen la seguridad de su equipo de trabajo haciendo uso de protectores de pantalla que requieran de contraseñas para desbloquear en el momento que el empleado esté ausente de su puesto de trabajo. Entre las técnicas empleadas para la reducción de riesgos de acceso de personal no autorizado, destacamos la implantación de una política para el lugar de trabajo en la cual se indique que este debe mantenerse libre. También es importante almacenar aquellos materiales que albergan información y ya no se utilizan, gestionar adecuadamente el correo postal, etc. En todo momento, el control aplicado por la organización en temas de seguridad de la información deberá alinearse con el grado de seguridad necesario para la información. Por lo tanto podemos concluir, que la seguridad de la información se consigue si los usuarios asumen sus responsabilidades en: • Gestionar contraseñas. • Proteger equipos en desuso. • Proseguir con una política para el lugar de trabajo.
VERSIÓN ONLINE http://www.isotools.org/2014/10/21/iso-27001-garantizar-seguridad-informacion/
Si el equipo de trabajo almacena las contraseñas de acceso, éste deberá de emplear un cifrado que evite accesos no autorizados y por supuesto que proteja la confidencialidad de la información.
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
27
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
ISO 9001: Fundamentos de los Sistemas de Gestión de la Calidad
En el mundo empresarial, los Sistemas de Gestión de Calidad adquieren un papel muy importante. La norma ISO 9000 contiene una serie de fundamentos en los que se basan los Sistemas de Gestión de Calidad. Estos fundamentos hacen posible que el estándar internacional ISO 9001 se implante y desarrolle con éxito en cualquier tipo de organización, independientemente del sector económico al que pertenezca.
28
La base racional de los SGC es lo que permite que estos sistemas se mantengan, esto se debe a: • Que actúan como herramientas de colaboración con las organizaciones para incrementar la satisfacción de sus clientes.
Como ya hemos dicho anteriormente, la ISO 9000 agrupa los fundamentos de un Sistema de Gestión de la Calidad:
• La necesidad por parte de los clientes de exigir productos de calidad que cubran sus demandas. Es decir, se requiere que el producto cumpla con una serie de requisitos establecidos por el cliente o incluso por la propia empresa.
Base racional de los Sistemas de Gestión de la Calidad
• El constante cambio que se produce en las necesidades y exigencias de los clientes con el tiempo. Además
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
Estrategia, Procesos, Personas. Resultados Excelentes.
se incrementa la competitividad empresarial y nuevos avances tecnológicos, lo que hace necesario la mejora continua dentro de las organizaciones para garantizar la satisfacción de los clientes.
Requisitos para los Sistemas de Gestión de la Calidad Estos requisitos quedan establecidos en la actual ISO 9001 y se puede emplear en los Sistemas de Gestión de la Calidad de cualquier organización.
Enfoque Sistémico de la Calidad La posibilidad de aplicar la calidad a través de sistemas de gestión, permite que las organizaciones realicen estudios a los requerimientos exigidos por los clientes, establezcan procesos que favorecen la fabricación de productos o prestación de servicios con las características deseadas por el cliente y por supuesto, mantengan un control exhaustivo de estos procesos. Con los Sistemas de Gestión de la Calidad basados en la ISO-9001, se puede afirmar que las organizaciones generan una seguridad a los clientes y a la empresa en lo relativo a: • La competencia para abastecer productos que cumplan con los requisitos de los clientes. • Proyectar confianza en los proyectos, competencia y calidad. • Fomentar la mejora continua. Entre otros elementos, la gestión organizacional está constituida por el Sistema de Gestión de Calidad basado en la ISO 9001. Este SGC se orienta en la consecución de los resultados vinculados con la calidad de los productos y servicios. Además del Sistema de Gestión de Calidad, existen como ya hemos mencionado otros elementos que pueden integrarse totalmente con dicho sistema. Este hecho permite facilidades en aspectos tan importantes como la planificación, designación de recursos, definición de objetivos y análisis de la eficacia de toda la organización.
Enfoque basado en procesos Podemos empezar definiendo un proceso como toda actividad que realiza una transformación de recursos. El concepto de enfoque basado en procesos engloba aquellas actividades de detección y manejo de procesos y su interacción. El enfoque basado en procesos requiere de la identifica-
ción y gestión de los procesos interrelacionados, por lo tanto se trata de un enfoque muy apropiado para que las compañías trabajen eficazmente.
Política de la calidad y objetivos de la calidad Esta política y objetivos de la calidad se convierten en elementos clave a la hora de guiar una empresa. Básicamente se encargan de establecer cuáles son los resultados que desea obtener la organización y facilitan la definición y uso de recursos para alcanzarlos. En todo momento, los objetivos de calidad serán reales y estarán alineados con la política. Del mismo modo, serán ponderables para contrastar su nivel de alcance. Los objetivos de calidad se relacionan con el resto de objetivos definidos por la organización, ya sean de tipo económico, de seguridad, etc. Cuando las organizaciones cumplen con los objetivos determinados, se consigue mejoras en la calidad del producto o servicio prestado, en la competencia operacional de la propia organización, en su desarrollo económico.
Papel de la alta dirección dentro de los Sistemas de Gestión de la Calidad Es responsabilidad de la alta dirección obtener y mantener un clima laboral que favorezca la participación de los empleados en el Sistema de Gestión de la Calidad o SGC para que éste se desarrolle con eficacia. Los altos directivos tienen varias funciones que ejecutar, entre las que destacamos: • Elaborar y sustentar la política y objetivos de la calidad. • Impulsar el entendimiento, motivación e involucración de los trabajadores. • Contrastar que todos los empleados de la empresa desarrolla sus actividades para cumplir con la satisfacción de los trabajadores. • Dar garantía de que el sistema funciona de un modo eficiente y eficaz. • Decidir conforme a las acciones que permitan mejoras sobre el SGC.
Documentación La documentación es un recurso fundamental para la organización, aunque supone más papeleo administrativo, es muy importante para lograr una comunicación adecuada de las intenciones y decidir por unas acciones u otras. Será responsabilidad de la organización, establecer la ex-
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
29
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
tensión y medios utilizados para generar documentación. La documentación se debería de llevar a cabo para generar un valor añadido a la organización.
Evaluación de los SGC Se establecerá al responsable de la evaluación del Sistema de Gestión de la Calidad ISO 9001, el cual deberá plantearse una serie de preguntas para cada uno de los procesos que serán sometidos a dicha evaluación. • ¿Se ha realizado una adecuada identificación y definición del proceso?
Mejora continua Las organizaciones optan por la mejora continua, esto se produce ya que permite aumentar considerablemente el cumplimiento de las exigencias y necesidades de los clientes y por lo tanto, garantizan su satisfacción. Para ello, se precisa del desarrollo de determinadas actividades, entre ellas: • Estudiar y evaluar la situación real de la organización. • Detectar oportunidades de mejora para la empresa.
• ¿Se han designado responsabilidades?
• Investigar alternativas que hagan posible el cumplimiento de objetivos.
• ¿El personal encargado del proceso tiene las competencias necesarias?
• Elegir alternativas. • Realizar la implementación de dichas alternativas.
• ¿Se trata de un proceso eficaz que permite lograr los resultados marcados?
• Valorar los resultados obtenidos.
La realización de la evaluación del SGC de la organización, se puede realizar a través de:
La actividad principal que consigue que la gestión de la organización se desarrolle de forma eficaz, es entender y analizar los fundamentos bajo los cuales se sustenta el Sistema de Gestión de la Calidad de la organización.
• Revisiones. • Auditorias.
• Concretar las modificaciones definidas.
• Autoevaluaciones. Independientemente del método de evaluación empleado, los resultados se someterán a una comprobación siempre que sea necesario definir oportunidades de mejora del proceso.
30
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
VERSIÓN ONLINE http://www.isotools.org/2014/10/22/iso-9001-fundamentos-sistemas-gestion-calidad/
Estrategia, Procesos, Personas. Resultados Excelentes.
ISO 14001: Costos asociados a una gestión ambiental inadecuada En artículos anteriores sobre los Sistemas de Gestión Integrados, hemos hablado del enfoque basado en los principios TQM y del enfoque sistémico. Aunque se aprecian diferencias entre ambas metodologías de integración, no son excluyentes. Las organizaciones, en la mayoría de los casos implantan sistemas de gestión basados en estándares que a su vez se encuentran fundamentados en la gestión por procesos. Por ello, lo más probable es que una organización que implante un sistema de gestión según los estándares de gestión, disponga de un mapa de procesos de su sistema. Como es obvio, las empresas persiguen certificar sus sistemas de gestión y la pueden lograr combinando las metodologías de integración a través de dos vías: • Haciendo uso del mapa de procesos que propone el estándar de gestión y cumpliendo con los requerimientos exigidos por cada estándar. En este caso se aplican implícitamente los principios TQM. • Elaborando un mapa de procesos de la compañía e incluyendo los requerimientos definidos pos el estándar de gestión. A través de ambas vías, es posible lograr la certificación se los sistemas de gestión con los que cuente la organización e integrar varios sistemas de gestión. Estas dos opciones consiguen resultados diferentes, la primera asegura un sistema de gestión similar al que podría tener cualquier otra organización que haya aplicado el mismo procedimiento. La simple implantación de sistemas de gestión no supondrá una ventaja competitiva en el mercado en el que desarrolla su actividad.
rentes ámbitos en los que englobar los procesos: • Planificación. • Gestión de recursos. • Realización del producto. • Medición, análisis y mejora. Cabe destacar que los procesos incluidos en el ámbito de la realización del producto, serán los únicos característicos de cada organización. Esto es así según el producto realizado o servicio ofrecido. Si realizamos una comparativa entre las metodologías de integración empleadas, podemos afirmar que el enfoque basado en estándares es el más fácil de implantar. Esta metodología fundamentada en los estándares hace uso de pocos recursos, pero no genera grandes beneficios ya que impide diferenciar a una organización del resto de organizaciones que hagan uso de la misma metodología Todo lo contrario ocurre en el caso de la metodología basada en los principios TQM. Debemos saber que este tipo de metodología ofrece mejores resultados, aunque precisa de mayores recursos. La decisión de qué tipo de metodología se debe emplear para llevar a cabo la integración de los sistemas de gestión de una organización, la adopta la propia empresa basándose en sus necesidades. Es importante conocer que el enfoque basado en los principios TQM, es la única metodología que permite realizar una integración completa, esto es debido a que surge de los procesos de la empresa.
En este caso es necesario contar con un conocimiento integro sobre su desarrollo, consiguiendo identificar las oportunidades de mejora.
En función de la metodología de integración, la magnitud de los documentos requeridos será por el Sistema de Gestión Integrado será mayor o menor. El hecho de que las organizaciones se decanten por el uso de un mapa de procesos, les hace posible minimizar los procedimientos empleados. Además podemos decir que la gran mayoría de las organizaciones consiguen la integración total cuando emplean mapas de procesos.
Podemos plantear varias alternativas para lograr la integración de los sistemas, como por ejemplo a través del desarrollo de un mapa de procesos, distinguiendo dife-
Aunque la existencia de distintos departamentos no tiene que ver con el tipo de metodología empleada, es cierto que la agrupación de los departamentos involucrados en
Por el contrario, la integración de dichos sistemas se permite un diseño especializado, ya que el mapa de procesos se elabora en función de la actividad de la organización y no según los requisitos de la norma.
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
31
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
la integración de sistemas y por lo tanto, de sus responsabilidades favorece y facilita el proceso. Por lo tanto, se puede concluir que contar con una estructura organizativa integrada favorece a alcanzar mayores niveles de integración de los sistemas de gestión.
• Un diseño fácil del sistema de gestión integrado desde el principio, ya que establece una estructura dirigida a todas las áreas de gestión.
Para desarrollar correctamente la integración de sistemas, resulta básico conocer el estado de madurez del sistema. Asimismo, es necesario prestar atención a otras variables como la complejidad, alcance y riesgos asociados.
• La necesidad de contar con un equipo multidisciplinar.
Teniendo en cuenta todo esto, hay que decidir qué tipo de integración de sistemas de gestión realizar, ya que puede ser progresiva o simultánea.
Normalmente las organizaciones realizan una integración progresiva, siempre en función de sus necesidades y de los recursos disponibles.
Para el caso de la integración simultánea, la organización integra a la vez desde el comienzo todos los sistemas de gestión involucrados:
Durante la integración progresiva de sistemas, destacamos a su vez tres secuencias de integración diferentes:
• En un principio se produce sobre una de las áreas y posteriormente se integran el resto. • Fomenta la integración desde el punto de vista de la alineación y/o combinación de sistemas. Esto puede originar problemas en la distribución y/ o modificación de responsabilidades. • No requiere de un equipo multidisciplinar, ya que este puede adquirir los conocimientos necesarios de un modo progresivo. • Existe un referente normativo para cada uno de los sistemas que se desean integrar. En el caso de gestionar una integración progresiva, la organización integra por fases los diferentes sistemas de gestión que van a participar. Su uso implica:
32
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
• Fomenta la integración total, por lo que las responsabilidades se asignan desde una perspectiva integradora. • No existe un referente normativo para la implantación de un sistema de gestión integrado.
• 1-2-3: implantación de un primer sistema, seguido de un segundo y para terminar de un tercero. • 1-1-2: En el momento inicial se hace la integración simultánea de dos sistemas y para finalizar se incorpora un tercero. • 1-2-2: Al comienzo, tiene lugar la implantación de un sistema de gestión que concluye con la integración simultánea de dos sistemas. De las alternativas ofrecidas anteriormente, comentamos que la más habitual es la que hemos denominados como 1-2-3. VERSIÓN ONLINE http://www.isotools.org/2014/10/24/sistemas-integrados-metodologia-de-integracion-organizacion/
Estrategia, Procesos, Personas. Resultados Excelentes.
Éxito absoluto en la 1ª y 2ª Convocatoria del Curso Online Futura ISO 9001:2015. Adelantarse a los Cambios Clave
Los pasados días 22 y 25 de octubre tuvieron lugar la 1ª y 2ª Convocatoria del curso online Futura ISO 9001:2015. Adelantarse a los cambios clave, organizado por la Escuela Europea de Excelencia e impartido por ISOTools Excellence. El curso se desarrolló en modalidad webinar con total normalidad, cumpliendo con los horarios establecidos y con la asistencia de un público muy implicado con el tema tratado. Los participantes mostraron gran interés e inquietud por los cambios que ocasionará la futura publicación de la norma ISO 9001:2015, sobre todo con los temas relacionados con el contexto de la organización y el pensamiento basado en riesgos. En el transcurso del evento online, la experta docente Marta Cobos (Directora Ejecutiva de ISOTools Excellence) fomentó la interacción de los asistentes con el objetivo de que tuviese lugar un intercambio de información y experiencias.
mo día 29 de octubre, se les enviará una relación de preguntas-respuestas en base a todas las consultas realizadas por los asistentes de las tres convocatorias mencionadas con anterioridad. Del mismo modo, todos los alumnos del curso Futura ISO 9001:2015. Adelantarse a los cambios clave, recibirán el material didáctico utilizado en el curso y cabe destacar que los mantendremos informados de cualquier novedad de la futura versión de la norma ISO 9001:2015. Aquellas personas interesadas en la norma ISO 9001 y que aún desconocen el contenido de este curso podéis hacer click aquí. Nos gustaría dar las gracias a todos los asistentes y esperamos haber cumplido con expectativas.
VERSIÓN ONLINE http://www.isotools.org/2014/10/27/exito-curso-online-futura-iso-9001-2015/
Tal y como la docente indicó, a todos los asistentes de las convocatorias del día 22 y 25 de octubre y a los del próxi-
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
33
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
ISO 14001: Conoce los fundamentos del Sistema de Gestión Ambiental
La ISO 14001 tiene su origen a consecuencia del renovado interés de la sociedad por los cambios que se están dando en el medio ambiente. Las empresas no solo están tomando conciencia del cuidado que se debe llevar a cabo con respecto al planeta, sino que también quieren cumplir con la legalidad y las normas que se originan del mismo, pues son éstas las que provocan en mayor medida el deterioro de nuestro hábitat. Actualmente, el medio ambiente está creando un nuevo factor estratégico para las empresas. Es muy importante que éstas sepan cómo integrarlo correctamente en la gestión de sus sistemas y que además no interfieran en los objetivos de corto, medio y largo plazo. La norma ISO 14001 para los Sistema de Gestión Ambiental consigue que esta integración sea posible. Esta norma, expide un certificado que es concedido por una entidad
34
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
social que tiene reconocimiento en un dominio mundial. El certificado en cuestión, acredita que la empresa está llevando a cabo una actividad respetuosa con el medio ambiente. Es durante un Sistema de Gestión Ambiental donde se dan lugar un conjunto de operaciones para que se llegue a conseguir la mejor coherencia a lo largo del procedimiento con relación a la mejora del medio ambiente, la protección, defensa, conservación del mismo, que se fundamenta en organizar los datos multidisciplinares disponibles de los ciudadanos. Nos podemos aproximar a esta gestión ambiental desde diferentes puntos de vista, como pueden ser: • Social: este punto se refiere a la consecución de las actividades recreativas, paisajísticas, ecoturísticas, agroambientales, etc.
Estrategia, Procesos, Personas. Resultados Excelentes.
• Económico: construir una fuente de bienestar económico ocasionando una sostenibilidad entre la cultura y la sociedad, además se persigue que las actividades que se lleven a cabo cumplan con los objetivos esperados. • Ecológico: es importante conservar los recursos naturales y la biodiversidad, incluso se exige hacer hincapié en el cuidado de los ecosistemas, la capacidad de carga del ecosistema y generar externalidades positivas. Es ahora cuando toca hablar de las bases de la gestión ambiental:
En el SGMA se incluye la organización, planificación de todas las funciones que se llevaran a cabo por la compañía, las responsabilidades, los procesos, los procedimientos y los recursos que se necesitan implementar o desarrollar, incluyendo estar al día con la política medioambiental. Cuando una empresa establece un SGMA, adquiere unos compromisos: • Reconocer las obligaciones legales y los impactos ambientales que se encuentran asociados a sus actividades, servicios o productos.
• Llevar a cabo una actividad en un ecosistema: aunque los sistemas naturales sea capaces de filtrar una gran cantidad de índices de contaminación, hay que ser consciente de la cantidad de capacidad de carga de los ecosistemas locales.
• Promover la responsabilidad de la dirección de la compañía y de los empleados en la defensa del medio.
• Colaboración: hace referencia aaquellos organismos y personas que están afectadas por los planes ambientales y que además tienen que intervenir en la formación. Los problemas ambientales que son producidos de manera limítrofe no se adjuntan.
• Generar sistemas que facilitan el alcance de los objetivos medioambientales.
• Si contaminas, pagas: según se ha establecido, quien hace un daño en el medio ambiente debe hacerse responsable económicamente de los costos que se generen de la reparación. Es por eso, que se deben introducir mejoras industriales y aptitudes de trabajo con el objetivo de minimizar la contaminación y los residuos que se generen.
• Analizar todos los resultados obtenidos basándonos en la política ambiental y lo objetivos fijados por la compañía.
• Prudencia: En caso de estar dubitativo a la hora de llevar a cabo una acción que no sabemos su consecuencia, es más inteligente ir con prudencia. Toma importancia el poder comparar los efectos nocivos de manera científica, antes de que sea demasiado tarde y hacerlo ante cualquier actividad la cual desconozcamos su impacto ambiental. • Preparativos: es necesario contar con un plan para regular todos los aspectos ambientales para poder controlar la contaminación, pues así, se puede prevenir contaminar de un medio a otro. La comunidad local debe integrar un control ambiental en todas sus actividades, para así poder prepararse adecuadamente antes una situación peligrosa que llegue a no tener marcha atrás. El Sistema de Gestión Medioambiental puede ser utilizado por la empresa para facilitar la gestión ambiental. Aportará una visión y análisis sobre el mecanismo de este proceso para que asegurar que las actividades se llevan a cabo de una forma a acorde con el reglamento y la política ambiental que se haya requerido por la organización.
• Conseguir el ciclo de vida para poder realizar actividades que no influyan negativamente sobre el medio ambiente.
• Incentivar a que los proveedores trabajen según los requisitos de los Sistemas de Gestión Ambiental.
El Sistema de Gestión Medio Ambiental es muy diverso y las empresas lo acogen libremente. Existen diferentes tipos, que pueden ser: • ISO 14001: fue realizada por la Organización Internacional de Normalización (ISO) que es un organismo privado no gubernamental, que genera normas voluntarias y pertenece a la familia de normas ISO 14000. • EMAS: en este sistema, de la Unión Europea del año 2001, se lleva a cabo la eco gestión y las auditorias del medio, tiene el plazo abierto para que cualquier organización que esté interesada en la protección del medio ambiente, pueda unirse fácilmente. Respecto a la auditoria del Sistema de Gestión Ambiental, decir que es un proceso el cual, verifica de una manera mecánica e informada la obtención y análisis de las pruebas que nos determinan si el sistema de gestión de una empresa cumple con las normas legales marcadas por la organización y se relaciona con los objetivos de la dirección. VERSIÓN ONLINE http://www.isotools.org/2014/10/28/iso-14001-fundamentos-sistema-gestion-ambiental/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
35
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
ISO 9001: Tácticas para lograr el éxito del Sistema de Gestión de la Calidad
La norma ISO 9001 es una norma difícil de implantar en algunos casos en las organizaciones. Estas dificultades dependen del tipo de empresa, la actividad que lleva a cabo, su tamaño, la localización, el sector, etc. Por ahora se puede destacar la falta de implicación y compromiso por parte de los altos cargos como una de las principales dificultades en la implementación de un Sistema de Gestión de Calidad de ISO 9001. Para que esta norma pueda ser establecida en la empresa, los altos cargos no solo deben de estar a favor del sistema o patrocinarlos, sino que también se necesita de una involucración completa. Con la Futura ISO 9001:2015 se quiere conseguir erradicar este problema ya que incluirá un requisito esencial en el que se abordara este tema. Por ende, si una empresa está interesada en conseguir dicha certificación, para esta norma en concreto deberá cumplir con él y tener una alta dirección bien involucrada en todos los elementos del sistema. De no ser así, el futuro de ese sistema conllevara al abandono y fracaso de la instalación. ¿Cómo pueden los altos cargos demostrar su interés por el proyecto? Muy fácil, los altos cargos deberán formar parte
36
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
del sistema de implementación de la norma ISO9001. Existe otro problema que se ha detectado en las compañías que obtienen esta certificación. El problema es que las empresas sólo se preocupan de obtener la certificación del Sistema de Gestión de Calidad ISO 9001. Este problema será solventando en la nueva versión 2015 de ISO 9001 gracias a la rigidez del auditor y que éste, reforzara la inspección y el control en la mejora continua de la empresa. Será requisito indispensable por parte del auditor ser más severo en las compañías, para que estas puedan aumentar sus esfuerzos en gestionar la oportunidades que encuentren a su alrededor instaurando correctamente las acciones a llevar a cabo. Para que un sistema de calidad sea exitoso se debe principalmente: • Si el único objetivo fue el de lograr una certificación, o • Si se creó para que fuera el sistema con el que la empresa trabaje para alcanzar sus objetivos deseados. Deberá tomarse la implementación de un SGC como una decisión estratégica de la empresa.
Estrategia, Procesos, Personas. Resultados Excelentes.
Las empresas verán cómo se crean grandes impactos dentro de sus sistemas para poder lograr los beneficios esperados en la estrategia de implementación de la norma. Ambos, tanto la organización en su conjunto y todos los usuarios del sistemas obtendrán beneficios. Es recomendable seguir los siguientes pasos para conseguir la implantación del Sistema de Gestión de Calidad ISO 9001. La involucración de la Alta Dirección para: • Determinar por qué se quiere implementar un Sistema de Gestión de la Calidad ISO 9001 y para qué. • Reconocer y determinar partes interesadas, para esto la futura ISO 9001:2015 cuenta con unas indicaciones en su cláusula 4: contexto de la organización. • Determinar qué objetivos quiere la empresa alcanzar mediantes el SGC y priorizar con los objetivos estratégicos de la misma. Pongamos algunos ejemplos de esto: ser tanto más eficientes como eficaces, mejorar la comunicación y moral dentro de la empresa, reducir costes y riesgos, producir servicios y productos que satisfagan al usuario, minimizar costes y riesgos, maximizar la confianza de las partes interesadas. Detectar actividades clave en la consecución de los objetivos de la calidad y de la organización. Es recomendable: • Llevar a cabo una revisión del modelo de negocio.
Administración y medición de resultados del Sistema ISO9001, para ello: Medir resultados tanto de objetivos del negocio como del sistema. Encauzarse en la capacidad del sistema para satisfacer a los clientes y a las partes interesadas. Calcular el grado de madurez del sistema. Alimentar el sistema actualizado mediante un seguimiento operacional, la auto evaluación o auditorías internas. Certificación del Sistema de Gestión de la Calidad ISO9001 Si el único objetivo es la obtención del título de no es la vía para la consecución de la certificación. Establecer mejoras para mantener el sistema siempre adecuado y actualizado. El análisis coste-beneficio es una tarea de la alta dirección muy importante antes de trabajar en un Sistema de Gestión de la Calidad ISO9001. Es requisito imprescindible conocer la situación actual de la empresa para evaluar el beneficio de la organización, qué es lo que pretende con esto la empresa, es decir, con qué objetivo establece esta norma y cuál es la posición ideal para dicha compañía. Haciendo esto se podrán conocer los beneficios que obtendrá el sistema.
• Verificar que los procesos y objetivos estratégicos definidos aportan valor.
Para el coste hay que especificar la planificación del proyecto, incluyendo diseño, implementación, soporte y mantenimiento del sistema de gestión.
Afirmar que el Sistema de Gestión de la Calidad ISO 9001 complace los requisitos de la norma. Para ello una organización debe:
El resultado de todo esto será un beneficio elevado que podrá visualizarse en el movimiento de los indicadores de la compañía.
• Estructurar los requisitos de ISO-9001 y los procesos y actividades de la empresa.
Otro objetivo que a las empresas le interesas mucho, es cuánto tiempo la empresa tardará en recuperar esta inversión, además del tiempo que tardará el sistema en tener unos beneficios tangibles.
• Reconocer cómo y qué parte del sistema satisface los requisitos. • Usar los documentos disponibles como guía para cualquier tema específico del SGC. Implementar el Sistema de Gestión de la Calidad en la totalidad de la empresa y estudiar sus resultados. Para poder: Examinar si el sistema es provechoso para el negocio. Examinar si el diseño del sistema es práctico y cómodo para los usuarios.
El comportamiento de un Sistema de Gestión de la Calidad ISO9001 no es invariable, por lo tanto un aspecto clave en el éxito del mismo es la mejora continua, si se deja de lado este aspecto el sistema se volverá cada vez menos eficaz.
VERSIÓN ONLINE http://www.isotools.org/2014/10/29/iso-9001-tacticas-exito-sistema-gestion-calidad/
Enmendar errores para adaptarlo a los usuarios.
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
37
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
SIG: ¿Qué puede lograr una organización con la integración de sus sistemas de gestión?
Es un hecho que para las organizaciones, los Sistemas de Gestión Integrados garantizan multitud de ventajas como consecuencia del surgimiento de sinergias entre los diferentes sistemas. Por el contrario, en cuanto a los inconvenientes originados de esta integración, no existen muchos comentarios al respecto. Algunos autores, en textos sobre los SIG hacen referencia a una serie de ventajas como: • Mejora del desarrollo. • Progreso operativo. • Mejora en los métodos internos empleados para la gestión. • Incremento de la motivación de los empleados. • Disminución del número e incremento de la coordinación de auditorías. • Mejora la satisfacción de los clientes, aportando a la empresa un valor añadido en el mercado y en la sociedad. • Disminución de costos. • Etc. Estos, han prestado especial atención a aquellas ventajas
38
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
relacionadas con la disminución de documentación y burocracia, costos asociados a las auditorías internas y a las de certificación y sobre todo a la optimización de recursos. Aunque la integración de sistemas de gestión ofrece ventajas para la organización, también existen importantes inconvenientes durante el desarrollo del proceso. Por ello, se precisa entender, analizar y hacer frente a estos inconvenientes con la finalidad de lograr los objetivos y metas establecidos tras finalizar la integración. En muchos casos, la integración de sistemas conlleva un incremento de la rigidez del nuevo sistema constituido si lo comparamos con los originales. Los autores creen que lo mencionado anteriormente, es uno de los principales inconvenientes y resulta extraño que se haya hablado muy poco sobre ello en la literatura. No obstante, es imposible olvidarse de que el propio diseño del Sistema de Gestión Integrado en concreto puede suponer un problema. Que la implantación de este SIG no sea un éxito, puede derivarse directamente de la resistencia al cambio de los componentes de la organización, ya que la mayoría de los integrantes apuesten por el desarrollo de los sistemas por separado.
Estrategia, Procesos, Personas. Resultados Excelentes.
Además ciertos directivos tienen poca motivación, ya que ven la integración de sistemas como una pérdida de poder ante otros trabajadores. También se produce una ausencia de alineación entre las actividades integradoras debido a la falta de competencias organizativas, instrumentos de gestión o metodologías de integración. En definitiva, la ausencia de implicación y apoyo de la alta dirección al mismo tiempo que la oposición de los operarios son dos motivos importantes por los que la integración de estos sistemas puede fallar.
han utilizado una integración progresiva. Del mismo modo, las empresas que utilizaron la metodología basada en los principios TQM, también lograron que la estructura documental fuera más simple que si la hubiesen realizado según los estándares. Para terminar, destacamos que en estos estudios se determinó que aquellas que emplearon ambas metodologías, obtuvieron una estructura documental carácter mucho más complejo. Integración del mapa de procesos:
En un proyecto de integración se producen constantemente duplicidades, requisitos documentales y otros requerimientos que se deben resolver de tal manera que no solo integre sistemas de gestión, sino que incluya a todas las áreas funcionales.
Para lograr el éxito del SIG, no basta solamente con tener una estructura documental integrada. Se requiere que la organización adquiera el compromiso y la integración también se desarrolle a nivel operativo.
Hay poca literatura sobre SIG, podemos destacar que ISO publicó un documento sobre el tema en el año 2008. Este hecho es notable, ya que ISO es la organización responsable de publicar los estándares en los cuales se basa los sistemas de gestión integrados.
• Integración de los procesos de soporte.
El concepto de sistema integrado de gestión, hoy día sigue siendo elemento de discusión. Esto ha conllevado a entender la integración de estos sistemas como un pensamiento progresivo con el que se pueden conseguir diversos niveles de integración. Según algunos estudios se establecen los siguientes niveles de integración: Integración de la estructura documental: Las organizaciones con un sistema de gestión integrado debe de tener toda la documentación integrada, aunque no existe una normativa para los SIG, estas organizaciones deben: • Crear todos los procedimientos posibles por escrito para las funciones técnicas involucradas en el sistema de gestión integrado y para gestionar cualquier otro aspecto específico del sistema, reduciendo cualquier documento relativo a procedimientos que solo proporcionan cobertura a una función técnica. • Saber que el sistema de calidad implica mayor elaboración de procedimientos individuales y que los sistemas de medio ambiente y seguridad y salud laboral poseen más aspectos de carácter integrador en lo referido a documentos.
En este sentido, se presta atención a tres elementos que permiten minimizar la complejidad del proceso: • Integración de los procesos estratégicos. • Integración de los procesos implicados en auditorias. Investigaciones realizadas sobre organizaciones han dictaminado que en la mayoría de los casos se obtuvo una integración total sobre los procesos de soporte, con esto se determina que existe una tendencia a integrar aquellos procesos vinculados con los recursos de la empresa y las mediciones. Lo contrario ocurre con los procesos relacionados con la planificación y la toma de decisiones. Integración de la estructura organizativa: La tendencia respecto a este nivel es la integración de responsabilidades mediante un solo responsable. La integración de los departamentos es un tema aun por mejorar, pero hay casos en los que la integración la desarrolla un responsable desde un único departamento.
VERSIÓN ONLINE http://www.isotools.org/2014/10/31/sistemas-gestion-integrados-logros/
Ante esto, las organizaciones deben ser conocedoras que la integración simultánea permite desarrollar una estructura documental menos compleja y un mayor nivel de integración en comparación con aquellas empresas que
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
39
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
OHSAS 18001: Requisitos legales y otros requisitos de la norma
La norma OHSAS 18001 tiene una sección que se encuentra dedicada a los requisitos legales y otros requisitos, además de otra destinada a los objetivos y los programas.
• Todos los requisitos legales que sean aplicables.
En el momento en el que una organización decide implantar un Sistema de Gestión de Seguridad y Salud en el Trabajo según la norma OHSAS18001 esta puede encontrar con una serie de dudas sobre cómo debe afrontar algunos aspectos de la norma en sí misma.
• El momento en el que se debe identificar los requisitos.
Durante este artículo nos centraremos a explicar los dos puntos que hemos citado anteriormente
Requisitos legales y otros Objetivos y programas Requisitos legales y otros: La norma OSHAS 18001 dentro de su apartado requisitos legales y otros requisitos determina la obligación que tienen las empresas a la hora de establecer una política de Seguridad y Salud en el Trabajo donde introduzca todos los compromisos relacionados con los requisitos legales que le afecten directamente. Para poder llevar esto a cabo la empresa debe realizar una serie de procedimientos que generen respuesta a: • Los requisitos legales que se deben identificar.
40
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
• Las personas responsables de identificar los requisitos legales. • Donde se deben identificar los requisitos. Como bien sabemos no existen dos empresas iguales, por lo que cada una debe establecer sus propios procedimientos de actuación, dentro del propio Sistema de Gestión SST basado en OHSAS 18001, con los que puedan responder a las preguntas que hemos mencionado anteriormente basándose en los peligros, actividades, etc.
Requisitos legales y otros que se deban identificar Dentro de todos los requisitos legales que podemos encontrar existen: directivas, leyes, reglamentos, permisos, autorizaciones, licencias, legislación local, etc. Pero debemos tener en cuenta otro tipo de requisitos, como pueden ser: contratos, prácticas del sector, acuerdos con partes interesadas, etc.
Responsables para identificar los requisitos legales
Estrategia, Procesos, Personas. Resultados Excelentes.
En el momento en que se crea la necesidad de identificar los requisitos legales que se le pueden aplicar a la organización en relación a la seguridad y salud en el trabajo de los empleados, la empresa debe designar una persona que cuente con la competencia y autoridad apropiada para que sea el responsable de dicha identificación. Puede darse la situación de que se designar dichas tareas a más de una persona. La persona que finalmente se encargue de realizar dicha labor puede ser perfectamente la persona responsable del departamento de seguridad y salud ocupacional de la organización, es decir, puede ser el técnico de prevención de la organicen e incluso el responsable del Sistema de Gestión de Seguridad y Salud en el Trabajo OHSAS18001 o un trabajador de la organización. En los procedimientos se deben incluir y definir los responsables de recibir toda la información sobre los requisitos legales y otros requisitos que se hayan identificado, la vía por la que lo recibirá y asegurar que se genere una comunicación de que se ha llevado a cabo con éxito.
Cómo se deben identificar los requisitos legales La manera de identificar todos los requisitos queda de mano de cada organización, cada una debe decir cómo realizará dicha identificación y utilizar sus recursos disponibles, siempre que se encuentren dentro de los requisitos que expone la norma OHSAS-18001. Sea cual sea la manera en la que se identifiquen los requisitos, la empresa tiene que estar al tanto de en qué momento se encuentran sus actividades referentemente a la legislación que se le puede aplicar, además del resto de requisitos identificados. Identificar los requisitos debe estar garantizado, ya que dichos requisitos son utilizados como entradas de los procesos.
Cuándo se debe identificar los requisitos Tiene que formar parte del procedimiento sobre la identificación de los requisitos de la empresa en el mismo momento en que sea necesario realizar dicha labor. El momento idóneo para llevar a cabo dicha identificación: • En el mismo momento en que se procede a identificar los peligros y la evaluación de riegos. • Durante el periodo de tiempo fijado por la empresa para revisar la legislación, tarea que podría ser mensual o trimestral. Los intervalos de tiempo los fija la misma
organización y deben coincidir con la publicación de la nueva legislación que le influya. De cualquier forma, una empresa tiene que cambiar la periodicidad, incrementando o disminuyendo los intervalos de tiempo en los que debe revisar la legislación, para que siempre este de acuerdo a las necesidad de su Sistema de Gestión SST según OHSAS 18001.
Dónde se identifican los requisitos legales Cada empresa, debe identificar sus peligros en seguridad y salud en el trabajo, la evaluación de riesgos, medidas de control, los equipos, los empleados, el país donde trabajen… se puede obtener información sobre los diferentes requisitos que se puede aplicar en diferentes fuentes. La fuente de información puede venir dada por la Organización Internacional del Trabajo, por internet, por instituciones relacionadas con la seguridad y salud operacional.
Objetivos y programas La norma OHSAS18001 dentro de su apartado objetivos y programas expresa la necesidad de llevar a cabo objetivos claros, medibles y coherentes. Se puede identificar la diferencia entre objetivos estratégicos en Seguridad y Salud en el Trabajo y objetivos operativos: • Los objetivos estratégicos en SST: es un objetivo estratégico ya que se puede ver del resultado de analizar la situación de la empresa y representa los resultados que se quieren alcanzar en un futuro. • Objetivos operativos: son conocidos como objetivos funcionales, de desempeño, operacionales, etc. Se pueden conocer como objetivos a corto plazo ya que entran en más profundidad y depende de las autoridades de la empresa. A la hora de planificar el Sistema de Gestión de SSO según OSHAS 18001 se tiene que establecer ciertos objetivos y los procesos necesarios para llegar a alcanzar los resultados que establece la política de seguridad y salud en el trabajo de la organización. Los objetivos cuentan con un claro fin, este es bajar el nivel de riegos que proceden de la identificación de peligros, evaluación de riegos y determinación de controles.
VERSIÓN ONLINE http://www.isotools.org/2014/10/31/ohsas-18001-requisitos-legales-y-otros-requisitos-de-la-norma/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
41
Más información en nuestra web www.isotools.org
Sotware ISO, BSC y BPM
ARTÍCULOS TÉCNICOS
• • • • • • • •
42
España México Panamá Perú Portugal Uruguay Venezuela Ecuador
• • • • • • • •
Argentina Bolivia Brasil Chile Colombia Costa Rica Rep. Dominicana Estados Unidos
www.isotools.org (+34) 902 361 231 Excelente ISOTools Empresa
Los mejores artículos publicados por ISOTools Excellence en octubre de 2014
Presencia Global Apoyo Local