Empresa Excelente Los mejores artĂculos publicados por ISOTools en septiembre de 2014
ISOTools Excellence. Software ISO Estrategia, Procesos, Personas. Resultados Excelentes
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
El camino hacia la Excelencia
2
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en septiembre de 2014
ÍNDICE DE CONTENIDOS
Contenidos septiembre 2014 ¿QUIÉNES SOMOS Y QUÉ HACEMOS?
4
LA PLATAFORMA TECNOLÓGICA
5
IV Congreso Ibero-Americano de Seguridad Vial
6
Sistemas Integrados de Gestión: Enfoques metodológicos para la integración
7
ISO 27001 Procedimientos y responsabilidades para la gestión del tratamiento de los...
8
Balanced Scorecard: La dirección por objetivos I
9
Sistemas Integrados de Gestión: Enfoque según los estándares de gestión
10
ISO 27001 Gestión en la entrega de servicios por terceros y planificación de los sistemas
12
Actualización de la Nueva Norma ISO 9001:2015
13
Balanced Scorecard: La dirección por objetivos. Parte II
15
Sistemas Integrados de Gestión: Enfoque según los principios de TQM
16
ISO 27001 y otras técnicas para proteger la seguridad de la información
18
Balanced Scorecard: La dirección por objetivos. Parte III
20
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en septiembre de 2014
3
Más información en nuestra web www.isotools.org
QUIÉNES ARTÍCULOS SOMOS YTÉCNICOS QUÉ HACEMOS
¿Quién está detrás del software para la gestión de la excelencia nº 1 a nivel mundial? Somos ISOTools Excellence, una consultora que ayuda a las organizaciones comprometidas con la calidad y la excelencia a optimizar sus modelos y sistemas de gestión, aportando soluciones innovadoras para la gestión de la estrategia, los procesos y las personas, facilitando su aplicación, haciéndolos accesibles, ágiles y medibles, y aportando resultados en el corto plazo, gracias a una plataforma tecnológica de desarrollo propio llamada ISOTools.
4
Consultoría Estratégica
Innovación Tecnológica
Expertos consultores al servicio de los clientes, que muestran de manera personalizada a cada organización, la alternativa más sencilla y práctica de operar generando un impacto real en los resultados y proporcionando una ventaja competitiva sostenible en el tiempo.
ISOTools apoya la labor de consultoría en su plataforma tecnológica, a través de la cual ofrece soluciones integrales, aplicando continuamente la innovación tecnológica como medio de adaptación a las necesidades del mercado, requisitos normativos y tipología de organización.
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en septiembre de 2014
Estrategia, Procesos, Personas. Resultados Excelentes.
Software ISO Desarrollada en entorno Web con el objetivo de cumplir los requisitos de las normas ISO y de modelos de Acreditación y Excelencia, ISOTools resulta una herramienta ideal para implantar, mantener y mejorar continuamente los Sistemas de Calidad, Medio Ambiente, Riesgos Laborales, Seguridad de la Información, Seguridad Alimentaria, Modelos de Acreditación, Modelos de Excelencia como EFQM, Modelos de Planificación Estratégica: Balanced Scorecard, entre otros.
SOLUCIONES PARA TODOS LOS SECTORES
SISTEMAS DE GESTIÓN NORMALIZADOS
MODELOS DE GESTIÓN Y EXCELENCIA
MÓDULO BASE
¿Por qué elegir ISOTools?
¿Cómo es ISOTools?
> Resultados Excelentes: Ese es el principal beneficio que se obtiene del uso de ISOTools, el motivo por el que fue creado y el motor que impulsa a todos los que se encuentran detrás de la herramienta.
> Fácil de usar. ISOTools es, ante todo, usable e intuitivo. Diseñado para ser fácil. Cuenta con potentes funciones de roles y personalización.
> Eficacia y Efectividad. La información se encuentra centralizada, lo que aumenta la eficacia en la gestión. > Máximo retorno de la inversión: Invertir en ISOTools es invertir en mejora, y la mejora siempre deriva en beneficios. > Impacto positivo en el medio ambiente: Reduciendo el consumo de papel se respetan los recursos naturales. > Facilidad en la toma de decisiones: La herramienta ofrece una visión global de la organización que facilita la toma de toma de decisiones y las hace más certeras. > Gestión del conocimiento y mejora continua: ISOTools fortalece la retención del conocimiento sobre la propia organización y ayuda a las organizaciones a gestionar su información, de una manera sistemática y eficiente, permitiendo de esta forma el establecimiento de programas de mejora continua. > Ahorro de tiempo y costes: Se le puede dedicar más tiempo y recursos a lo que verdaderamente importa. > Mejora del trabajo en equipo: Y eso se ve reflejado en los resultados. > Satisfacción de los clientes: Los clientes son lo más importante de su negocio. Con las mejoras obtenidas por el uso de ISOTools la satisfacción de los clientes está garantizada.
> Flexible. Sea cual sea el tamaño de su organización o sector, ISOTools puede configurarse para satisfacer sus necesidades. > Funcional. En pocas palabras, esta aplicación líder posee múltiples funcionalidades y características. > Accesible. En su modalidad de contratación Cloud, ISOTools le permite llevar a cabo sus gestiones desde cualquier lugar con conexión a internet. > Integrable. ISOTools es un sistema de módulos fácilmente integrables que le convierten en una herramienta escalable y adaptable. > Confiable. ISOTools garantiza la integridad, seguridad y confidencialidad de los datos, salvaguardándolos mediante copias de seguridad. > Fiable. ISOTools es una herramienta con un gran bagaje, lo que la convierte en una solución de confianza ampliamente testeada. > Multidispositivo. Posibilita la gestión 360° de su organización desde cualquier lugar utilizando dispositivos móviles, ordenadores de sobremesa o tablets. > Asequible. No es necesaria una gran inversión. ISOTools es una de las soluciones más rentables del mercado en su área. > Multiligüe. Toda la información de la plataforma está disponible en varios idiomas
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en septiembre de 2014
5
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
IV Congreso Ibero-Americano de Seguridad Vial
Ya faltan pocos días para que dé comienzo el IV Congreso Ibero-Americano de Seguridad Vial que se celebrará en Cancún entre los días 30 de septiembre y 2 de octubre de 2014,bajo el lema “Juntos Podemos Salvar Vidas”. Durante dicho congreso se ha confirmado la participación de más de 20 expertos de las tres sesiones que se establecen en el programa del IV Congreso Ibero-Americano. En cada una de la sesiones, el moderador será un alto cargo del Gobierno Mexicano, entre ellos destacamos a Raul Murrieta (Subsecretario e Infraestructura de la Secretaría de Comunicaciones y Transportes), Martha Hijar (Secretaria Técnica del Consejo Nacional para la Prevención de Accidentes de la Secretaría de Salud) e incluso de entidades internacionales como Óscar de Buen (Presidente de la Asociación Mundial de la Carretera). Está previsto que intervengan en el congreso aproximadamente 60 ponentes para las sesiones científico-técnicas, en el caso de comunicaciones libres se esperan más de 100 profesionales. En total 22 países estarán representados dentro del IV Congreso Ibero-Americano de Seguridad Vial, participaran como asistentes de las diferentes sesiones, patrocinadores, expositores, colaboradores, etc. Con todo lo explicado anteriormente se ha elaborado un Programa Técnico donde entran todos los aspectos que se van a tratar en el congreso y además, tienen cabida los colectivos sociales que están implicados en la lucha contra la accidentalidad. El Programa Técnico está enfocado a incrementar el enriquecimiento del conocimiento en materia de seguridad vial, pudiendo luchar con mayor eficiencia contra los grandes problemas que presentan los accidentes de tráfico. Un Programa Técnico enfocado a enriquecer el conocimiento en materia de seguridad vial y, con ello, poder combatir con mayor eficacia los graves problemas que los accidentes de tráfico causan en el mundo. No en vano,
6
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en septiembre de 2014
este IV CISEV se celebra bajo el lema “Juntos Podemos Salvar Vidas”. El programa del IV CISEV se planea de forma que abarca a todos los diferentes agentes que se encuentran implicados en la mejora de la seguridad vial. La organización del evento, desde un principio, se ha puesto en contacto con todas las asociaciones de víctimas de accidentes de tráfico brindándoles la oportunidad de participar en el congreso, donde pueden dar su punto de vista o contar sus experiencias vividas a los demás asistentes. La respuesta obtenida por parte de las asociaciones ha sido positiva, por lo que se encontrarán presentes en el congreso dentro de la sesión “Paradigma del trabajo conjunto en seguridad vial: juntos, podemos salvar vidas; retos y objetivos” y en la sesión “Conductas más seguras”. En la primera de las sesiones mencionadas anteriormente participará Alma Chávez, en representación de la Organización Víctimas de Violencia Vial, de México y de la Federación Iberoamericana de Victimas contra la Violencia Vial. En la segunda sesión participará junto a Alma Chávez, Mathías Silva de la Fundación Gonzalo Rodríguez (Uruguay) y María José Esquivel de Seguridad en la Rutas (Paraguay). Otra asociación que se encontrará en el congreso será la Asociación de Prevención de Accidentes de Tráfico (España) con Manuel Viñuales como representante. Cada uno expondrá sus propias experiencias, tratarán diferentes asuntos en relación con las víctimas de accidentes de tráfico, tratarán los éxitos que han conseguido y las dificultades con las que se han encontrado, así como los retos que debe superar una asociación en este campo. VERSIÓN ONLINE http://www.isotools.org/2014/09/15/iv-congreso-ibero-americano-seguridad-vial/
Estrategia, Procesos, Personas. Resultados Excelentes.
Sistemas Integrados de Gestión: Enfoques metodológicos para la integración El éxito en la difusión de tantos estándares de gestión ha llevado a las organizaciones a que su implementación de como fruto un único Sistema de Gestión Integrado. Esto ha provocado que en el ámbito académico se hayan comenzado a publicar las primeras investigaciones que analizan dichos aspectos. En este sentido, la literatura existente sobre la integración de sistemas de gestión se basa en estudios teóricos en los que se describen qué es un sistema integrado de gestión, su metodología y los principales aspectos a tener en cuenta, los niveles de integración de la organización, así como sus ventajas e inconvenientes. Resulta difícil describir un único modelo para la integración de sistemas de gestión, dado que los modelos de los sistemas integrados son muy específicos, de forma que son prácticamente individualizados, adaptados para cada empresa que decide llevar a cabo dicho proceso; así , la definición del SIG tampoco resulta única. Este asunto se muestra en la lista que aparece a continuación, en la que se recoge una recopilación de las definiciones y principales aportaciones de la literatura. • Weiler et al. (1997). Presenta el modelo de mejora continua: compromiso, planificación, implantación, medida, revisión de la gestión. Determina que los objetivos integración están alineados con los objetivos estratégicos.
• Beckmerhagen et al. (2003). Lo define como el proceso de unificar las diferentes funciones específicas de los sistemas de gestión en un único sistema de gestión integrado más efectivo. • Karapetrovic (2003). Los procesos interconectados que comparten los mismos recursos para lograr los objetivos relacionados con la satisfacción de una amplia variedad de stakeholders. • Karapetrovic y Jonker (2003). La integración proporciona sinergias y ahorros para la organización. Determina dos niveles: alineación estándares e integración en un único sistema. Clasifica los modelos de integración en: por procesos, PDCA y armonizando, alineando e integrando los diferentes de sistemas de gestión. • McDonald et al. (2003). Tres procesos: revisión de la gestión, control operacional y auditorías internas. Único sistema para cada organización, diferentes sistemas para todas. • Fresner y Engelhardt (2004). Combinación de sistemas de gestión basado en análisis de los procesos clave y definición elementos comunes: comprensión de las actividades productivas, planificación sistemática, implementación, control, auditoria y mejora. • Zutshi y Sohal (2005). Condicionantes: complejidad organización, relación aspectos medioambientales con procesos clave, integración documentación sistemas calidad y medioambiental. Cultura, naturaleza y tamaño empresa condicionan el proceso. • Zeng et al. (2006). Los factores internos y externos condicionan la implantación son: • Internos: recursos humanos, estructura y cultura de la organización. • Externos: stakeholders, organismos certificadores y entorno institucional.
• Karapetrovic y Willborn (1998). Lo explica como un único sistema formado por subsistemas de función específica que pierden completamente sus identidades únicas: sistema de sistemas.
Como se puede ver, no hay numerosos autores que hayan investigado acerca dela integración de los sistemas de gestión, esto puede indicar la novedad de este concepto.
• Winder (2000). Plantea 14 reglas para la integración, destacando la importancia del compromiso de la dirección, decisión del tipo de SIG y objetivos comunes.
VERSIÓN ONLINE http://www.isotools.org/2014/09/15/sistemas-integrados-de-gestion-enfoques-metodologicos-para-la-integracion/
• Wilkinson y Dale (2000). Determina cinco elementos clave: diferente comprensión del concepto integración, simplificación de la terminología, las diferencias en los objetivos dificulta proceso, la integración basada en la calidad total provoca una mejora los resultados y la importancia de la cultura.
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en septiembre de 2014
7
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
ISO 27001 Procedimientos y responsabilidades para la gestión del tratamiento de los recursos de la información ISO 27001 hace que la seguridad sea un componente primordial en la información y en los activos de una organización. Tanto a la hora de designar responsabilidades, como en cualquier procedimiento útil para la gestión de los recursos destinados al tratamiento de la información, la seguridad debe ser un elemento presente y notable. Pero ocurre que ésta se hace vulnerable ante cualquier red de comunicación, es decir es un medio por el que se puede acceder a la información pero también es un medio que puede dañarla. Ante esto, se hace necesario crear procedimientos documentados para la gestión de los recursos dedicados al tratamiento y comunicación de la información. Esto facilitará el cumplimiento y respeto de los requisitos de seguridad definidos. Estos documentos son aprobados por la dirección y se difundirán entre los trabajadores implicados e involucrados en cada procedimiento. ISO-27001 ejerce un control sobre el tratamiento de la información, y cada cambio que suceda en ello deberá estar controlado por uno o varios procedimientos preestablecidos para la gestión de cambios. Este control abarca: identificación y registro de los cambios más relevantes, planificación, pruebas, evaluación de riesgos, aprobación de los cambios, comunicación al personal interesado de los cambios, elaboración de procedimientos para dar vuelta atrás y recuperación del sistema a su posición original en caso de que ocurriera algún problema. Lo ideal sería que todos los sistemas de la organización estuvieran sometidos a este tipo de control. Una parte muy importante de esta gestión de cambios es la planificación, una organización debe planificar y, sobre todo plantearse si el cambio que se dispone a realizar es
8
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en septiembre de 2014
necesario para la entidad o no. Por ejemplo, la actualización de un software puede poner en peligro al sistema y a su información y no ser muy imprescindible para continuar con el desarrollo del negocio, ahí habría que pensar si es conveniente correr el riesgo o no. Una práctica recomendada para reducir riesgos y evitar manipulaciones de la información no autorizadas, consiste en segregar las tareas sobre responsabilidades en la gestión de la información. Esto quiere decir que no es conveniente que solo una persona tenga la responsabilidad de acceder y manipular un sistema sin ningún otro tipo de supervisión. Debe evitarse este habito o al menos intentar que no sea la misma persona la encargada de autorizar y ejecutar la actividad. Sea cual sea la situación de la organización, ha de utilizarse un registro para una posible supervisión o para futuras auditorías cuando las hubiese. Como último dato para evitar riesgos a la integridad de la información, es recomendable separar los entornos de desarrollo, pruebas y producción. Ni el entorno de desarrollo debería tener acceso al de producción, ni el de pruebas debería usar los mismos datos que el de producción, aunque sí lo más similar posible. Cada uno de los usuarios tendrá un identificador privado para establecer responsabilidades y, para aumentar la seguridad, deberían ser distintos para el entorno de desarrollo y para el de pruebas. En resumen, para consolidar la presencia y funcionamiento de ISO27001 en una organización y crear responsabilidades y procedimientos para la gestión de los recursos de tratamiento de la información es necesario: • Mantener y documentar los procedimientos operacionales que aparecen en la política de seguridad. • Crear responsabilidades y procedimientos de gestión
Estrategia, Procesos, Personas. Resultados Excelentes.
para poder desarrollar un control satisfactorio de los cambios en software y equipos.
• Instaurar una política de segregación de tareas en cuanto a las responsabilidades en la gestión de la información.
• Organizar responsabilidades y procedimientos de gestión para que aporte a la organización una respuesta ordenada, rápida y eficaz a las incidencias en materia de seguridad.
• Separar entre sí los recursos de desarrollo, pruebas y producción para que la organización no se encuentre con problemas operacionales y cambios no previstos ni deseados.
VERSIÓN ONLINE http://www.isotools.org/2014/09/16/iso-27001-procedimientos-responsabilidades-gestion-tratamiento-recursos-informacion/
Balanced Scorecard: La dirección por objetivos I
Durante este artículo vamos a tratar la dirección por objetivos, factor a tener en cuenta a la hora de llevar a cabo el Cuadro de Mando Integral o Balanced Scorecard.
• Deben participar en el procesos de establecimientos de objetivos
La dirección por objetivos, por definición, es el conjunto de toda la dirección. No se puede conducir sin tener un fin concreto, por eso se dice que la dirección por objetivos es en pocas palabras la dirección de la organización. En muchas de la organizaciones se utiliza la dirección por objetivos de alguna manera, aunque realizando un análisis más detallado podemos ver que existen muchas diferencias en los programas de la dirección por objetivos.
George Odiorne es el principal difusor de las ideas de Drucker, advierte que la DPO se basa en un proceso mediante el cual los altos directivos y los subordinados que pertenecen a la organización tienen que identificar a la vez los objetivos comunes, deben definir quiénes serán los responsables en cada área en función de los resultados esperados. Se debe realizar un seguimiento por parte del responsable de la sección para valorar la aportación que realizan a la causa.
Muchos autores opinan que la idea llevada a cabo por Taylos fue un ejemplo precedente en la dirección por objetivos. Aunque el inicio de la dirección por objetivos se le asigna a Peter Drucker. Dentro de su obra The Practice of Management de 1954 enuncia las principales ideas que han ayudado a iniciar el desarrollo de la dirección por objetivos. Los tres principales elementos a tener en cuenta a la hora de realizar una DPO son: • Establecer los objetivos, deben de ser claros, escuetos y notificados.
• Evaluar los resultados de la DPO
Se debe tener en cuenta que la función que ejercen los directivos subordinados es esencial para establecer sus propios objetivos y no están limitados solamente a asumir los objetivos fijados por los altos directivos. El principal fin que persigue la DPO es convertir los objetivos generales en objetivos específicos de cada área. Los primeros que pensaron en el trabajo que realiza la dirección de una organización pensaron en que solo consistía en planificar, organizar, integrar y medir el resultado
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en septiembre de 2014
9
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
obtenido por la organización. Aunque Drucker pensaba que esas tareas eran el trabajo real de dirigir, es decir, establecer objetivos y tomar decisiones sobre dónde puede llegar la empresa, como se encuentra en este momento, cómo debería ser, etc. La introducción de la empresa en la DPO compromete a la empresa a llevar a cabo revisiones continuas y valoraciones que podemos resumir en: • Revisar críticamente y eventualmente la reelaboración de los planes estratégicos de la organización. • Definir todos los resultados y rendimientos obtenidos por la organización. • Llevar a cabo un pacto con cada uno de los directivos el establecimiento de un plan de mejora, que aumente la productividad, pero debe ser medible y realista ya que se utilizará para mejorar los rendimientos y los resultados. • Crear condiciones que hagan posible obtener los resultados esenciales y los planes de mejora, ya que esto dará al directivo libertad y flexibilidad a la hora de rea-
lizar su trabajo, además de desarrollar un sistema de información que admita ejercer cierto control de una forma más eficiente y eficaz. • Utilización de revisiones cada cierto tiempo en las que se llevará a cabo la medición y el análisis de los procesos comprobando que se están realizando correctamente. • Desarrollar planes de formación destinados a los directivos, para incrementar sus puntos débiles, y aprovechar sus puntos fuertes. • Aumentar la motivación por medio de incremento en la remuneración, selección de directivos, etc. La dirección por objetivos ayuda a planificar los esfuerzos de los directivos, ya que reflexionan seriamente sobre los objetivos a alcanzar. Los objetivos claros ayudan a aumentar la comunicación e incrementa la oportunidad de participar a los empleados. VERSIÓN ONLINE http://www.isotools.org/2014/09/17/balanced-scorecard-direccion-por-objetivos-parte-i/
Sistemas Integrados de Gestión: Enfoque según los estándares de gestión El éxito en la difusión de tantos estándares de gestión, como ISO 9001 para Gestión de la Calidad, OHSAS 18001 para Gestión de la Salud y Seguridad Ocupacional, o ISO 14001 para Gestión Ambiental, ha orientado a las empresas a que la implementación se centre en conseguir un Sistema de Gestión Integrado. La integración de los distintos sistemas de gestión que una organización tiene implantados es posible, gracias a que estos comparten rasgos comunes. En este sentido, las normas de referencia otorgan flexibilidad a las organizaciones pero hay que tener en cuenta que, independientemente de la forma elegida, se debe cumplir con los objetivos estas establezcan. Para la integración se emplean matrices en las que se relacionan los elementos que son comunes entre los distintos sistemas de gestión. Un ejemplo de este tipo de matriz es la que aparece en el gráfico 1. El método más empleado para el proceso de integración
10
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en septiembre de 2014
es utilizar uno de los tres sistemas de gestión como base para ir implementando requisito a requisito la norma. Así, cuando se implanta un requisito de una norma, a continuación se complementa con aquellos requerimientos que las otras normas establezcan y estén relacionados con el que ya está implantado. Una vez que las partes del sistema están adecuadamente desarrolladas, se debe transmitir el funcionamiento del sistema a todo el personal de la organización incluyendo a las partes interesadas, en aquellos aspectos que les afecten. El sistema integrado comienza a ser operativo cuando la organización lo comprende y lo maneja con fluidez, incorporándolo en cada una de sus actividades. A medida que esta fase madura, facilita a la empresa la demostración de su responsabilidad con las partes interesadas y no únicamente hacia el cliente, pues cubre todos los aspectos del negocio, desde la calidad del producto y el servicio al
Estrategia, Procesos, Personas. Resultados Excelentes.
cliente, hasta el mantenimiento de las operaciones dentro de una situación de calidad, desempeño ambiental, y de seguridad y salud aceptables. El objetivo principal de la integración de los sistemas de gestión, es la mejora continua y la consolidación de los sistemas existentes para asegurar la incorporación de los nuevos requisitos que aparecerán en el futuro, conforme las normas vayan actualizándose. Implantar con éxito un Sistema de Gestión Integrado establece una gran ventaja para las empresas, ya que les facilita la capacitación para adaptarse en un menor tiempo a los requisitos ofrecidos por el mercado, que cada día crece más. El principal inconveniente que se encuentra del proceso de integración es que algunas organizaciones se centran únicamente en la reducción de los costes, olvidándose de la cultura organizativa y de los beneficios que implica tener un único sistema de gestión. Las estrategias de integración de sistemas son múltiples, y se deben analizar cual o cuales de ellas son las más convenientes y adecuadas para cada organización en función de sus intereses y sus sistemas implantados o en vías de implantación.
VERSIÓN ONLINE http://www.isotools.org/2014/09/22/sistemas-integrados-gestion-enfoque-estandares-gestion/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en septiembre de 2014
11
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
ISO 27001 Gestión en la entrega de servicios por terceros y planificación de los sistemas
ISO 27001, al igual que el resto de normas de la familia ISO 27000, se ocupa de numerosos aspectos relativos a la Seguridad de la Información. Entre esos aspectos se encuentran los que se detallan en este post: la gestión de la entrega de servicios realizada por terceros y la planificación y admisión del sistema. Ambos son temas que mantienen en vilo a multitud de PYMEs, y que de no ejecutarlas correctamente podrían poner en peligro una buena parte de la información que estas manejan.
Gestión de la entrega de servicios realizada por terceros Todas las organizaciones deberían tener un control sobre los servicios entregados, y verificar que la entrega se ha realizado según los requisitos acordados previamente. Si la entrega de servicios se realiza mediante terceros, existirá un contrato en el que se expongan los compromisos respecto a la ejecución de los controles de seguridad apropiados y siempre en consonancia con el SGSI de ISO27001. Antes de establecer ningún control es necesario realizar una evaluación de riesgos para garantizar que el servicio de entrega cumple con los niveles acordados. Si estos terceros que hemos contratado necesitasen para el desempeño de su actividad que la organización le ceda
12
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en septiembre de 2014
información sensible, ésta deberá haber definido con anterioridad unos requisitos que ofrezcan la garantía de que no se va a afectar ni su confidencialidad, ni su integridad ni su disponibilidad. Como medida de seguridad, si la empresa lo quiere así, se llevarán a cabo auditorías internas a los terceros contratados. Es un método para asegurar que están gestionando correctamente los incidentes de seguridad, que tienen un plan de continuidad de negocio apropiado y respetan los requisitos que establece el Sistema de Gestión de Seguridad de la Información ISO27001. Finalmente, cuando dentro de una organización se produzca algún cambio, como puede ser en la evaluación de riesgos o en las políticas y procedimientos de la misma, que afecte a los servicios que prestan terceros, se debe supervisar su implantación. Sea cual sea el servicio que una organización externalice, ésta tiene la obligación de planificar la transferencia de información que necesiten las terceras partes para asegurar que van a mantener los niveles de seguridad apropiados.
Planificación y admisión del sistema Para garantizar la disponibilidad y capacidad del sistema se necesita una planificación previa para que funcione correctamente.
Estrategia, Procesos, Personas. Resultados Excelentes.
En esta planificación hay que tener en cuenta tanto los requisitos de capacidad futuros de los sistemas como los requisitos operacionales de los nuevos sistemas. Cada actividad necesita de unos recursos que den respuesta a unas necesidades identificadas. Por ello, resulta esencial prever los requisitos que el sistema necesita o va a necesitar para garantizar el comportamiento que se espera de él, y además considerar las nuevas actividades que puedan aparecer o actualizaciones de los sistemas ya existentes. Cualquier actualización o un nuevo sistema no deben ponerse en marcha sin que antes sea aceptado formalmente. Para que esto ocurra se deben cumplir:
• Requisitos de funcionamiento. • Procedimientos de recuperación y contingencia. • Éxito de pruebas acordada. • Requisitos de seguridad. Además, se debe considerar el efecto que tendrá instalar un nuevo sistema en el resto de sistemas y en el conjunto global de la seguridad.
VERSIÓN ONLINE http://www.isotools.org/2014/09/23/iso-27001-gestion-entrega-servicios-terceros-planificacion-sistemas/
Actualización de la Nueva Norma ISO 9001:2015
El estándar internacional ISO 9001 lleva entre nosotros 30 años y desde la primera publicación de la norma ésta ha crecido para adaptarse a los nuevos tiempos, en los que las organizaciones cuentan con diferentes necesidades y además se ha establecido un nuevo enfoque para llevar a cabo la integración de los Sistemas de Gestión de Calidad con la planificación estratégica. Hoy día la norma ISO9001 se encuentra en una etapa de revisión, este proceso ya se encuentra bastante avanzado por lo que para el próximo año 2015 se espera la publicación de la nueva versión ISO 9001. ¿Quiere saber cuáles serán los cambios que se realizarán en la nueva versión ISO 9001:2015 y que debe hacer para adaptarse a ellos?
El próximo día 22 de octubre, ISOTools realizará el primer curso online sobre la Nueva Norma ISO 9001:2015. El curso se centrará en exponer las diferentes modificaciones que se están proponiendo para la norma y como deben adaptarse las organizaciones a los cambios que se producirán en sus Sistemas de Gestión de la Calidad. Como ya sabemos la revisión que está sufriendo lanorma ISO 9001 se encuentra en un estado bastante avanzado, con un gran consenso ante las modificaciones que se han propuesto, por lo que ya contamos con la información suficiente para saber qué cambios incluirá la nueva versión ISO 9001:2015. En el año 1987 surgió la familia de normas ISO 9000, en
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en septiembre de 2014
13
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
ese mismo año apareció la primera versión de la ISO9001, desde ese día hasta hoy han pasado 30 años y aun así esta norma sigue siendo el estándar de calidad por excelencia. Por todos lo comentado anteriormente, existe un gran interés en conocer todos los cambios que traerá la nueva ISO 9001 versión 2015. Una de las novedades que presenta la norma hace referencia a su estructura, ya que esta se desarrollará acorde al Anexo SL, aunque también se quiere mantener la orientación actual que sigue la gestión por procesos para conseguir los resultados deseados por las empresas y además, contar con la evolución de los Sistemas de Gestión Calidad o SGC. Otro fin perseguido por la nueva versión de la ISO-9001 es mejorar la adaptación a diferentes entornos, los cuales son cada día más complejos y dinámicos. Además, hay especial interés en aumentar la facilidad de integración con las diferentes normas, como puede ser con la norma ISO 14001, ISO 27001, ISO 45001(sustituye a la actual OHSAS 18001).
Contenido del curso: • Historia y evolución de la ISO 9001 • Estructura de alto nivel para las normas de gestión. El Anexo SL • La norma ISO 9001:2015. Principales cambios • Aplicabilidad • Estructura • Contexto de la organización • Enfoque basado en procesos
El último borrador que se publicará será ISO/FDIS 9001 y se creé que saldrá a mediados del año 2015. La publicación de la norma con la nueva versión ISO 9001:2015 se prevé para el mes de Septiembre del mismo año.
• Liderazgo
Con el fin de facilitar la adaptación a los cambios de la norma, ISOTools propone un curso online para mantenerte actualizado, en este curso se dará a conocer todas las novedades y los cambios que afectan a los Sistema de Gestión de la Calidad basados en la norma ISO 9001:2008.
• Soporte
Actualizate a la nueva versión ISO 9001:2015
• Mejora
Este curso, organizado por la Escuela Europea de Excelencia Internacional, estará impartido por Marta Cobos Pérez, Directora Ejecutiva de ISOTools Excellence, se encuentra al día de todas las modificaciones que está sufriendo la norma ISO 9001:2008. La modalidad en la que se realizará el curso será online, no obstante se facilitará documentación adicional mediante de la plataforma online. Al finalizar el curso, se expedirá un certificado de asistencia a todos los participantes que demuestren los conocimientos adquiridos a lo largo del curso. Este curso sobre los cambios claves en la nueva ISO 9001:2015 puede serle de gran utilidad a directores de calidad, representantes de dirección, técnicos de calidad, responsables de procesos, auditores internos y a profesionales de la calidad. Por todos estos motivos, pensamos que están frente a una oportunidad de aumentar sus conocimientos sobre la nue-
14
va ISO 9001:2015 ya que le facilitará la familiarización con todos los requisitos y los enfoques que se le están dando a la nueva ISO 9001, como puede ser la adaptación a la estructura del Anexo SL o el requisito de llevar a cabo un análisis del contexto de la organización y lo más importante, ser capaces de establecer, implementar y mantener el cumplimiento de los requisitos que marca el estándar internacional.
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en septiembre de 2014
• Planificación del Sistema de Gestión de la Calidad • Pensamiento basado en el riesgo • Información Documentada • Operación • Evaluación del Desempeño • Transición desde la ISO 9001:2008 • Evaluación Si desea más información sobre el “Curso Nueva ISO 9001:2015. Cambios Clave” e inscribirse, visite: http://info.isotools.org/curso-nueva-iso-9001-2015/
VERSIÓN ONLINE http://www.isotools.org/2014/09/23/iso-27001-gestion-entrega-servicios-terceros-planificacion-sistemas/
Estrategia, Procesos, Personas. Resultados Excelentes.
Balanced Scorecard: La dirección por objetivos. Parte II
La estrategia es el resultado de una acción creativa, innovadora, lógica y aplicable que produce una serie de objetivos, recursos y decisiones tácticas. La principal finalidad de la estrategia es hacer que la organización consiga una buena posición frente al entorno que le rodee, es decir, a las organizaciones que realicen actividades parecidas. Por lo que la estrategia y DPO se encuentran relacionadas entre sí, es más la DPO puede verse como un tipo de estrategía. A la hora de llevar a cabo la estrategia en organizaciones muy diversificadas (trabajan con diferentes productos) se deben diferencias tres niveles de definición de estrategia, que corresponden con los diferentes niveles jerárquicos de la empresa. A cada uno se le asignan distintas competencias a la hora de tomar decisiones. Los niveles son: Estrategias corporativas Definen el ámbito de la organización en los diferentes sectores y mercados contra los que compite. Las decisiones que se toman en este nivel serán acerca de las inversiones en diversificación, integración vertical, adquisiciones y creación de nuevas empresas, debe asignar los recursos necesarios para cada actividad realizada
por la organización. Además, se dedica a conocer donde compite la organización o donde debe competir. Estrategias divisionales Se ocupa de cómo compite la organización en los diferentes sectores o mercados en los que lleva a cabo su actividad. Estudia cómo conseguir una buena posición frente a la competencia. Estrategias funcionales Este nivel incorpora políticas de producción, I+D, marketing, personal y finanzas dentro del entorno del sector o del producto que ofrece la organización. En las grandes organizaciones también pueden organizarse en diferentes niveles: Estrategia corporativa Esta llevada a cabo mediante la corporación de la alta dirección. Estrategia de negocio Se lleva a cabo de una manera conjunta con los niveles corporativos y de unidad de negocio, además se implanta en la unidad de negocio.
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en septiembre de 2014
15
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
Estrategia funcional Viene ofrecida por la estrategia de negocio, aunque su elaboración e implementación se lleva a cabo por los responsables de los departamentos funcionales. En las organizaciones que cuentan con un solo negocio no encontramos diferencias significativas entre la estrategia corporativa y la estrategia de negocios, por lo tanto en las PYMES hay poca posibilidad de que encontremos separación organizativa entre la estrategia de negocio y funcional. Las PYMES se caracterizan por su premura a la hora de comunicarse y de tomar decisiones e iniciativas, por lo que podemos decir que las pequeñas y medianas empresas tienen condiciones mínimas necesarias para poder implantar la dirección por objetivos y que gracias a esta implantación las empresas pueden lograr alcanzar importante beneficios. Por lo general, la dirección por objetivos implica que a partir de ciertos objetivos generales en la organización y de los sectores de responsabilidad que se encuentren perfectamente definidos por los altos directivos de la organización, se deben determinar los objetivos deben alcanzar los responsables de dicha áreas. La definición
de los objetivos se obtiene a través de diferentes reuniones entre los responsables de objetivos y su superior jerárquico. No se trata de objetivos generales que se van segregando a lo largo de la cadena jerárquica, ya que el responsable de los objetivos puede sugerir una modificación de unos objetivos de nivel superior pero este solo se aprobará una vez finalizadas todas las negociaciones al respecto. Aunque tampoco pueden ser objetivos fijados desde abajo, ya que el responsable superior es que aprueba los objetivos junto con los directivos de la organización. Podemos afirmar que la DPO permite mejorar la dirección de la organización en función de la realización de los objetivos, la aclaración de la estructura y las normas de la empresa, además de realizar controles que estimulen la creatividad de los empleados obligándolos a pensar cómo y con qué medios se pueden conseguir los objetivos. La dirección por objetivos muestra una gran fuente de motivación y de iniciativa. VERSIÓN ONLINE http://www.isotools.org/2014/09/24/balanced-scorecard-direccion-por-objetivos-parte-ii/
Sistemas Integrados de Gestión: Enfoque según los principios de TQM La Calidad Total o Total Quality Management (TQM) es una estrategia orientada a mejorar la calidad y desempeño de la organización, de manera que se puedan cumplir los intereses del cliente. Esta Calidad Total se encuentra relacionada con los Sistemas de Gestión Integrado.
de GCT deben de ser el fundamento del diseño de Modelos de Integración.
Autores como Vincoli (1991), Roughton (1993), Weinstein (1996) o Manuele (1997) han mostrado en sus trabajos las concordancias entre los principios de la Gestión de Calidad Total (GCT) y la Seguridad Laboral, y Klassen y Mclaughlin (1993) o Borri y Boccaletti (1995) han realizado estudios en la misma línea para el caso de la Gestión Ambiental.
Esta última representa la postura más generalizada.
En la última década, se han desarrollado dos vertientes diferentes en cuanto a la relación entre los SGI y los principios de GCT. Por un lado, algunos autores consideran que los principios
16
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en septiembre de 2014
Por otro, se considera que dentro del proceso de integración, estos principios deben de estar presentes pero no deben de ser incorporados a la estructura del Modelo. Curso Nueva ISO 9001:2015 El primero de los enfoques (Wilkinson y Dale, 2001) se basa en la pérdida de independencia de los tres subsistemas (calidad, medio ambiente y seguridad y salud laboral), ya que los recursos y las actividades que componen el SIG son resultado de la combinación de los tres sistemas individuales y se desarrollan dentro de una estructura única y completamente integrada.
Estrategia, Procesos, Personas. Resultados Excelentes.
Así, la estructura hace referencia a las relaciones, responsabilidades, establecimiento de autoridades y canales de comunicación que fomenten los aspectos básicos de la Calidad Total tales como el trabajo en grupo y la cooperación e implicación de todas las personas de la organización. La implantación del modelo EFQM compromete a cada uno de los integrantes a mejorar su ambiente laboral y su relación con el usuario, debido a que el modelo tiene muy en cuenta la satisfacción del cliente. Por otro lado, y bajo la perspectiva del segundo enfoque, Uzumeri (1997) se refiere a la integración basada en los requisitos correspondientes a los tres estándares bajo el objetivo principal de la mejora del desempeño y mejora continua.
mientas y técnicas de GCT para medir el desempeño de las actividades operativas y productivas de la organización aplicando un Modelo de Excelencia Empresarial. En resumen, la filosofía de la Calidad Total proporciona un concepto global que promueve la mejora continua en la organización, implicando a todos sus trabajadores y centrándose en la satisfacción del cliente. Por lo que es posible desplegar los sistemas integrados de gestión bajo este enfoque considerando el mismo como una plataforma de desarrollo o bien como plataforma de apoyo a la integración, los cuáles se desarrollarán más adelante.
En esta línea Chan et al. (1998) describe un modelo de integración basado en un ciclo de mejora continua que se fundamenta en los requisitos de los estándares, pero que se apoya a su vez en los criterios de los Modelos de Excelencia. Para Seghezzi (2001), debe de complementarse la integración con el esfuerzo por lograr la excelencia en el desempeño y resultados empresariales. Asif et al., (2009) considera necesario desplegar las herra-
VERSIÓN ONLINE http://www.isotools.org/2014/09/29/sistemas-integrados-gestion-enfoque-segun-los-principios-de-tqm/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en septiembre de 2014
17
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
ISO 27001 y otras técnicas para proteger la seguridad de la información
ISO 27001 reúne los requisitos que dan lugar a un Sistema de Gestión de Seguridad de la Información. En esta materia se incluyen los aspectos que hoy vamos a analizar: protección contra el código malicioso, copias de seguridad, gestión de seguridad de las redes y gestión de soportes. Protección contra el código malicioso Cuando hablamos de código malicioso nos estamos refiriendo a la actuación de virus y troyanos, que nos obligan a tomar medidas, entre las que destaca la implantación de ISO27001, como la prevención, detección y recuperación de la información. Ante esto, las empresas usan unos sistemas de antivirus, que no pueden hacer que bajemos la guardia ya que los antivirus no son infranqueables. Es necesario preparar a los trabajadores para que sepan actuar ante situaciones difíciles y enseñarlos a realizar procedimientos de recuperación y verificación de la información. En estas líneas se debe: • Establecer una política para cumplir con las licencias de software y para prohibir cualquier software malicioso que no esté autorizado.
18
• Revisar periódicamente el sistema. • Instalar un sistema de antivirus junto a una política de utilización respecto a los ficheros adjuntos en correos electrónicos y a otros que descarguemos. • Definir procedimientos sobre el uso del antivirus, formar al personal para usarlo y para hacer frente a posibles ataques. • Tener disponible un software espía para que rastree el trabajo que se ejecuta y, posteriormente envíe la información a alguien externo. Copias de seguridad Además de hacer una correcta implementación de la norma ISO 27001:2013 una organización requiere que se desarrolle una política que defina el alcance y la frecuencia en la que se realizarán las copias de seguridad de la información. Las copias realizadas deben verificarse que están correctas y además debe quedar registrada su ubicación, la cual debe ser distinta a la de la original para evitar que ambas se afecten por un mismo problema.
• Definir controles de acceso a la información.
Si se produjera algún desastre, la información afectada deber poder recuperarse mediante un proceso de restauración desde la copia de seguridad.
• Concienciar y formar al personal.
En definitiva, para mantener la disponibilidad e integridad de
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en septiembre de 2014
Estrategia, Procesos, Personas. Resultados Excelentes.
los sistemas de la información y de la propia información una organización debería: • Hacer regularmente copias de los activos de la información. • Comprobar que las copias son correctas. • Comprobar que la copia realizada es efectiva para hacer una restauración. • Otorgar el nivel necesario de protección física Gestión de la seguridad en redes
que la organización tenga creados determinados procedimientos para su gestión. Dicha gestión puede prevenir incidencias de integridad, disponibilidad y confidencialidad. Estos procedimientos contemplarán: • El modo de almacenar de una forma segura los tipos diferentes de soporte que se usen en la organización. • La creación de un registro de los soportes portátiles de la entidad incluyendo el tipo de información que contienen, su uso y la fecha de retirada.
La gestión de la seguridad en redes establece controles que certifican la confidencialidad e integridad de la información que circula por la red y por todos los dispositivos que pertenecen a la organización.
Relativo a la fecha de retirada, en el momento que un soporte portátil deje de ser útil y no vaya a usarse más sea por el motivo que sea, se requiere seguir un procedimiento que garantice que no se va a poder acceder a la información que hubiese contenido.
El principal objetivo de esta gestión es evitar que los activos de la entidad sean visualizados o enviados a personal no autorizado. Pero, ¿cómo lo evitamos? Para lograr esto es esencial especificar procedimientos para proteger la información y definir responsabilidades del personal que se va a encargar de administrar las redes.
Existen otros procedimientos para la gestión de soportes portátiles que son: etiquetar los soportes, registrar a cada uno de los usuarios autorizados a manejar los soportes, enumerar el tipo de procesos en los que participan y los controles de seguridad a aplicar.
Si se produce algún problema hay que registrarlo, acompañado de la acción que se ponga en marcha para proteger la información de la empresa.
Y, en relación al carácter sensible de la información contenida en los citados soportes, no se puede dejar atrás elaborar un procedimiento que preserve dicha información de los accesos que no estén autorizados.
En el caso de que hubiese equipos remotos conectados, es imprescindible establecer controles de seguridad para que no haya posibilidad de acceder a los activos mediante redes públicas o inalámbricas.
En resumen, se puede decir que para evitar incidentes de disponibilidad, integridad y confidencialidad de los activos de la información de una organización se recomienda:
La protección de activos es un proceso que abarca un amplio abanico de posibilidades, por eso el Sistema de Gestión de Seguridad de la Información ISO 27001 no se puede limitar a la seguridad de equipos informáticos, sino que también se incluye la gestión de recursos humanos, de procesos…
• Cualquier salida de la empresa de un soporte debe estar autorizada y registrada.
Decisivamente si queremos garantizar la protección de la información en redes y en infraestructuras necesitamos: • Definir controles que preserven la integridad y confidencialidad de la información localizada en las redes públicas. • Crear una separación funcional de las redes. • Si la organización en cuestión tiene los servicios de red externalizados, los niveles de servicio y los requisitos de gestión deben estar incluidos en el acuerdo entre ambas partes y justamente identificados. Gestión de soportes En el caso de los soportes portátiles, es imprescindible
• Establecer procedimientos para ayudar en la gestión de los soportes portátiles.
• Una vez que un soporte quede terminado su uso, el contenido que incluyera debe ser irrecuperable. • Crear procedimientos tanto para el tratamiento como el almacenamiento de la información que la resguarden de un mal uso o de un acceso no autorizado. Para terminar cabe destacar que a la hora de aplicar los controles necesarios en la protección y seguridad de la información en una organización, se puede hacer uso del código de buenas prácticas que aporta la norma ISO 27002.
VERSIÓN ONLINE http://www.isotools.org/2014/09/30/iso-27001-tecnicas-proteger-seguridad-informacion/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en septiembre de 2014
19
Más información en nuestra web www.isotools.org
ARTÍCULOS TÉCNICOS
Balanced Scorecard: La dirección por objetivos. Parte III
Continuamos con los post sobre la Dirección por Objetivos (DPO) ya que bien es sabido que existen diferentes teorías en las que se intenta explicar cuáles son las estrategias que hacen que las personas actúen, aunque la mayoría de los investigadores en materias como la organización, la dirección y la comunicación indican que la participación durante la fijación de metas es mucho mejor que la no participación. Se define que la participación directiva consigue mejores resultados que el control autocrático y dictatorial. Puede ser que el autor que más estaca en relación a la participación directiva sea Douglas MacGregor, apunta que el auténtico compromiso es muy difícil de conseguir en el mo-
20
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en septiembre de 2014
mento en el que los objetivos se imponen desde fuera de la organización. Las personas de la organización tienden a aceptar los objetivos pasivamente, es decir, no le prestan mucha atención. Otra cosa estudiada ha sido la influencia de los rasgos psicológicos que influyen en los beneficios obtenidos de la participación durante la fijación de los objetivos. Vroom, 1964, planteó un estudio sobre el modo en el que la personalidad de cada personas afectaba a la participación directiva, manifiesta que el efecto en la participación de toma de decisiones se ve influenciada por las diferentes características que presenta la personalidad del participante. La investigación que
Estrategia, Procesos, Personas. Resultados Excelentes.
llevo a cabo Vroom demostró que las personas que son independientes actúan mucho mejor cuando gozan de un alto grado de participación. Para Drucker, 1979, pensó que la participación durante la fijación de los objetivos de una forma práctica supone asumir responsabilidades legítimas. Sin embargo, una de las grandes ventajas que supone la Dirección por Objetivos hace posible que el directivo de la empresa controle sus propios procedimientos. El autocontrol denota que aumente la motivación, es decir, aumentar el deseo de hacer ante de lo posible lo suficiente para salir del paso. Ha sido reconocido por investigadores y especialistas desde hace muchísimo tiempo, la gran importancia que tiene establecer metas individuales. Ha sido comprobado que se aumenta mucho más el desempeño de cada individuo proponiéndole objetivos específicos, ya que debe realizar un menor esfuerzo. Tenemos que tener en cuenta que proponer objetivos con altos niveles de dificultad se asocian a altos niveles de desempeño por parte del individuo. Demos tener en cuenta que el establecimiento de metas no el único factor de motivación que los empleados deben tener, aunque sea un factor muy importante también hay diferentes incentivos, como puede ser la participación y la autonomía. Continuamos con las finalidades que persigue un Sistema de Dirección por Objetivos, ya que en el entorno en el que nos encontramos, cada día más globalizado y competitivos, la DPO es una gran ayuda para enfrentar los actuales retos con los que se encuentra la alta dirección de las organizaciones. La dirección participativa por objetivos necesita de directivos capaces de analizar y guiar a los subordinados para llevar a cabo los planes, facilitarles la visión de futuro y las decisiones que deben tomar para alcanzar los objetivos. El principal fin que persigue el Sistema de Dirección por Objetivos no es otra que generar un medio idóneo para que la organización consiga sus objetivos. Concede un marco de referencia a la organización con la que le facilita la compresión de forma integral. Los departamentos, la secciones… dejan de funcionar como si cada uno tuviera un fin en sí mismo. Los principios básicos que generan un buen resultado es porque el sistema es flexible y lógico que se puede adaptar a cualquier tipo de situación.
sacrificar la visión del conjunto. • Evitar que la monotonía haga olvidar los fines de la organización, por lo que se harán constar por escrito a cada persona de la empresa. • Contribuir al reparto racional de las tareas, ya que estas deben ir acompañadas de los medios necesarios y con las responsabilidades precisas. • Atesorar el trabajo realizado por los miembros de la organización, ya que se sienten mucho más integrados en el proyecto y lo hacen parte de ellos. • Integrar esfuerzos personales en los resultados, ya que estos son la suma de todas las aportaciones de cada empleados de la organización. • Amentar el reconocimiento de las labores realizadas por todos los empleados, para conseguirlo se debe contar con la opinión de cada persona, incrementando la autoestima y el deseo de alcanzar las metas previstas. • Acrecentar la relación entre los directivos de la organización y sus colaboradores, esto promueve la oportunidad de diálogo creativo con lo que pueden conseguir muchas más cosas. • Tener claros todas las responsabilidades. Cada persona debe conocer lo que se espera de él, para evitar sorpresas cuando se le exija más de lo que él pensaba que debía dar, por lo que las metas deben ser explicadas con claridad. • Poner en movimiento a todo el equipo del que se disponga en la organización, que las metas sean atractivas hará que los empleados deseen conseguir los objetivos fijados por la dirección de la organización. • Aumentar la estima de la acción llevada a cabo por la alta dirección, ya que dirigir una organización no es solo controlar, sino también coordinar integradamente todos los esfuerzos llevados a cabo por todos los miembros de la organización. Podemos llegar a la conclusión de que se consigue una mejor integración de los miembros de la organización gracias a la Dirección por Objetivos, los empleados perciben que no son ninguneados ya que su opinión se tiene en cuenta para alcanzar metas importantes dentro de la organización.
Dentro de las diferentes finalidades que persigue la Dirección por Objetivos se deben señalar: • Promover un aumento del rendimiento.
VERSIÓN ONLINE
• Facilitar la descentralización de la organización, pero sin
http://www.isotools.org/2014/10/01/balanced-scorecard-la-direccion-por-objetivos-parte-iii/
ISOTools Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en septiembre de 2014
21
Más información en nuestra web www.isotools.org
Sotware ISO, BSC y BPM
ARTÍCULOS TÉCNICOS
• • • • • • • •
22
España México Panamá Perú Portugal Uruguay Venezuela Ecuador
• • • • • • • •
Argentina Bolivia Brasil Chile Colombia Costa Rica Rep. Dominicana Estados Unidos
www.isotools.org (+34) 902 361 231 Excelente ISOTools Empresa
Los mejores artículos publicados por ISOTools Excellence en septiembre de 2014
Presencia Global Apoyo Local