Empresa Excelente Los mejores artĂculos publicados por ISOTools Excellence en septiembre de 2015
ISOTools Excellence. Estrategia, Procesos, Personas. Resultados Excelentes
ISOTools EXCELLENCE
Existe un ISOTools único para cada organización Estamos ante un sistema modular y totalmente parametrizable, que se adapta a las necesidades de cada organización. Cuenta con un módulo base que sirve como cimiento de otros módulos de soluciones que cubren distintas áreas, pensados para facilitar y agilizar la gestión de sistemas y modelos, y de esta forma poder dar cumplimiento a los requisitos de los mismos. Sea cual sea tu sector.
MÓDULO BASE
SISTEMAS DE GESTIÓN
MODELOS DE EXCELENCIA
Calidad
Estrategia
Medioambiente y energía
Procesos
Riesgos y Seguridad
Personas
Responsabilidad social
Evaluación y Resultados
CONTACTA CON UN CONSULTOR EXPERTO
www.isotools.org
Empresa Excelente. Septiembre 2015
2
ISOTools EXCELLENCE
+ 15 años + 15 países + 1000 clientes + 50000 accesos + 75000 usuarios
Mucho más que un software ISOTools Excellence es una consultora con más de 15 años de experiencia que ayuda a las organizaciones comprometidas con la calidad y la excelencia a: %% Optimizar sus modelos y sistemas de gestión aportando soluciones innovadoras para la gestión de la estrategia, los procesos y las personas. %% Facilitar su aplicación, haciéndolos accesibles, ágiles y medibles, y aportando resultados en el corto plazo, gracias a una plataforma tecnológica de desarrollo propio llamada ISOTools.
Somos Consultoría Estratégica
Somos Innovación Tecnológica
ISOTools Excellence está formado por expertos consultores al servicio de los clientes, que muestran de manera personalizada a cada organización, la alternativa más sencilla y práctica de operar generando un impacto real en los resultados y proporcionando una ventaja competitiva sostenible en el tiempo.
Esta labor de consultoría se apoya en su plataforma tecnológica, a través de la cual ofrece soluciones integrales, aplicando continuamente la innovación tecnológica como medio de adaptación a las necesidades del mercado, requisitos normativos y tipología de organización.
CONTACTA CON UN CONSULTOR EXPERTO
www.isotools.org
Empresa Excelente. Septiembre 2015
3
CASO DE ÉXITO ISOTools
SECTOR TELECOMUNICACIONES PERÚ
Media Networks e ISOTools Excellence Media Networks es una unidad de B2B de Telefónica Digital, fue fundada en 2008 y tiene su sede en Lima, Perú. Media Networks se dedica a proveer servicios mayoristas de tv de pago e internet satelital, soluciones audiovisuales, generación de contenidos y ad sales a empresas y operadores. Cuenta con multitud de operadores en diversos puntos del mundo como son España, Estados Unidos, Brasil, México, Chile, Colombia, Argentina, Paraguay, Ecuador, Bolivia, Venezuela, Centroamérica y Perú. “Media Networks tomó conciencia del elevado número de horas que le dedicaba a la gestión de acciones correctivas y al seguimiento de las mismas, por lo que la organización optó por la automatización de sus Sistema de Gestión de Calidad” Tras valorar el alcance de su problemática, Media Networks, estimó necesario automatizar el Sistema de Gestión de Calidad o SGC para lograr sus objetivos de un modo gradual, eficaz y eficiente.
Problemas que impulsaron a Media Networks a automatizar su sistema de gestión de calidad gg Inversión de un elevado número de horas al seguimiento de las acciones correctivas derivadas de auditorías y de no auditorias. Esas horas se restaban del tiempo que se debería invertir en mejora continua. gg El sistema de Gestión no estaba automatizado y, por tanto, existía una gestión manual de la documentación, lo que implicaba descontrol de la misma. gg La carencia de una gestión por procesos dificultaba el seguimiento y medición de los mismos. gg Existía una gran dificultad en el manejo de la información que proporcionan las encuestas, debido a su volumen y al inconveniente de tener que hacerlo de forma manual.
www.isotools.org
Empresa Excelente. Septiembre 2015
4
CASO DE ÉXITO ISOTools
“El equipo de mejora continua de Media Networks, ha podido gestionar con ISOTools el sistema de tal manera que han reducido el tiempo de dedicación a la gestión burocrática del sistema, documentación, seguimiento a usuarios de tareas sin realizar y tratamiento de datos, invirtiendo dicho tiempo en revisar el sistema y proponer ideas para poder avanzar en el camino de la mejora continua”
Cómo ISOTools ha conseguido llevar a cabo exitosamente la automatización del Sistema de Gestión de Calidad A continuación vamos a ver cómo ISOTools dio respuesta a la problemática que atravesaba Media Networks:
Módulos que aplicó ISOTools Módulo base + Módulo Calidad + Previsión de futura integración
Soluciones que ha aportado ISOTools gg La facilidad de uso de ISOTools permite a los usuarios navegar de forma ágil y sencilla sin tener grandes conocimientos. gg Gracias al gestor documental es posible realizar la aprobación online de los documentos y que mande recordatorios a las personas involucradas. gg La aplicación de gestión por procesos, permite visualizar y trabajar con todo lo relacionado con el proceso: indicadores, cargos, objetivos, etc. gg La aplicación de encuestas posibilita al usuario realizar tantas encuestas como desee y gestionar los resultados de las mismas de manera automatizada.
VISITA ESTE CASO DE ÉXITO EN NUESTRA WEB https://www.isotools.org/casos-de-exito/medianetworks-soluciones-isotools-gestion-sistemas-calidad/
www.isotools.org
Empresa Excelente. Septiembre 2015
5
ARTÍCULOS TÉCNICOS
RRHH y RSC
Recursos Humanos y Responsabilidad Social Corporativa La importancia de la Recursos Humanos y Responsabilidad Social Corporativa Los Recursos Humanos y Responsabilidad Social Corporativa (RSC) es un concepto cada vez más relevante en el mundo empresarial y de los negocios. pudiéndose entender esta última como un conjunto de respuestas, debidamente planificadas y alineadas con los objetivos de la empresa, en relación a los efectos de la actividad de la organización sobre las personas y el medio ambiente. Por lo tanto, cuando hablamos del conjunto recursos humanos y responsabilidad social corporativa en las empresas nos referimos a todas aquellas acciones enfocadas a eliminar o minimizar los impactos negativos o perniciosos que su actividad genera sobre el medio ambiente y la sociedad, incluyendo también acciones solidarias con el objeto de lograr un reparto más equitativo de la riqueza y los recursos. En definitiva, una sociedad más justa donde prime la igualdad de oportunidades.
El papel de los Recursos Humanos y Responsabilidad Social Corporativa En la integración por parte de las empresas y organizaciones en temas sociales y ambientales juega un extraordinario papel las políticas de los departamentos de recursos humanos y responsabilidad social corporativa, especialmente en lo que hace referencia a su relación con los grupos de interés o stakeholders: clientes, proveedores, patrocinadores, sindicatos y, por supuesto, también los propios trabajadores. La creciente expansión de las empresas, no sólo las de gran tamaño sino también muchas pymes (pequeñas y medianas empresas), hacia otros países en busca de nuevos mercados, expansión de negocios, búsqueda de materias primas e incluso implantación de centros de producción, implica nuevos y difíciles retos para la gestión de los recursos humanos y responsabilidad social corporativa.
www.isotools.org
Empresa Excelente. Septiembre 2015
6
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2015/09/01/ relacion-recursos-humanos-responsabilidad-social-corporativa/
En este contexto, cada vez más global y diverso, desde RRHH se deben aplicar una serie de criterios que ayuden a hacer crecer la empresa siguiendo unos parámetros de responsabilidad y respeto a las distintas costumbres y culturas y el medio ambiente donde las empresas operan o influyen. Estos son los principales criterios que se deben seguir desde desde el punto de vista de recursos humanos y responsabilidad social corporativa: %% Garantizar el respeto a las diferentes culturas, ambientes de trabajo y desarrollo tecnológico. %% Reconocer estas diferencias y gestionarlas a través de un programa adecuado de recursos humanos y responsabilidad social corporativa. %% No olvidar las necesidades propias de los empleados en las estrategias de recursos humanos y responsabilidad social. %% Mantener un compromiso de salarios y reparto de beneficios justo y razonables. %% Poner en marcha políticas que incentiven la conciliación familiar. %% Ejecutar métodos de medida de evaluación de desempeño y sistemas de evaluación y entrenamiento que sean proporcionales y adecuados.
Automatización y Balanced Scorecard Se puede afirmar que para el éxito de una política de RSC es necesario que los responsables de del proyecto recursos humanos y responsabilidad social corporativa trabajen en estrecha colaboración, estableciendo una definición conjunta de objetivos y herramientas de implantación y seguimiento que incluyan los indicadores más adecuados. Para ejecutar de manera eficaz esta estrategia de conexión entre las acciones de recursos humanos y responsabilidad social corporativa, se hace imprescindible la obtención de la información precisa para la definición de la estrategia y la elaboración de documentos y memorias de sostenibilidad y responsabilidad social. Todo ello puede ser agilizado y optimizado con la utilización de un software de automatización especializado. Los procesos de automatización se pueden aplicar en todo tipo de empresas, con independencia de su tamaño y sector, siendo sus principales ventajas: %% Gestionar con rapidez y eficacia todo el proceso de RSC. %% Permite definir, medir y evaluar los requisitos relacionados con los recursos humanos y responsabilidad social, entre ellos: condiciones de trabajo infantil, seguridad y salud, derecho de sindicación o medidas disciplinarias. Para aumentar aún más la efectividad en este tipo de procesos, es aconsejable utilizar el modelo de gestión conocido como Balanced Scorecard (BSC) con el objeto de tener alinear objetivos con acciones concretas e integrarlo todo con la visión y metas generales de la empresa, teniendo en cuenta además los intereses de todos los actores implicados. Los proceso de automatización son perfectamente válidos tanto en pequeñas como grandes empresas y sirven para gestionar con rapidez y eficacia la comunicación, medición y evaluación de los requisitos de responsabilidad que se contemplan: trabajo infantil, seguridad y salud, derecho de sindicación y de negociación colectiva, discriminación, medidas disciplinarias, factores medio ambientales, gestión de subvenciones o incentivos fiscales, etc.
www.isotools.org
Empresa Excelente. Septiembre 2015
7
Implantaci贸n de los est谩ndares de seguridad alimentaria Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
ISO 31000
ISO 31000: una herramienta para evaluar la gestión de riesgos La ISO 31000 es una norma internacional que establece una serie de principios para el diseño implementación y mantenimiento de la gestión de riesgos de una manera sistemática. Su origen data del año 2009, cuando fue publicada por la Organización Internacional de Normalización (ISO) en colaboración con el IEC.
Objetivos y características Su principal objetivo es facilitar a las organizaciones la gestión y evaluación de los riesgos de una manera efectiva a través de la implantación de un marco de trabajo para poder integrar el proceso de gestión de riesgo en cada una de las actividades de la organización. Uno de los aspectos más interesantes e innovadores de esta ISO 31000 es la concepción del riesgo como un elemento que provoca incertidumbre en los objetivos y no sólo un impacto negativo real en el momento en que se produce. Esta nueva visión del riesgo implica las necesidad de poner en marcha todas las medidas preventivas necesarias, no solo para reducir los accidentes laborales, sino incluso las posibilidades de que estos se puedan llegar a producir. La norma ISO 31000 se puede aplicar a cualquier tipo de riesgo: financieros, de estructura, operacionales, de mercado, de imagen, reputación corporativa o seguridad de la información, entre otros. Por lo tanto, se trata de una norma de amplio alcance que no está pensada para sistemas de riesgo concreto, ni tampoco para un grupo en particular de empresas, sino para funcionar a modo de referencia y establecer una serie de buenas prácticas para el conjunto de operaciones relacionadas con el manejo y valoración de todos los riesgos posibles de una organización.
ISO 31000: Estructura y principios La ISO 31000 está estructurada en base a tres elementos clave con el fin de establecer un flujo de trabajo en relación a la gestión y evaluación de riesgos sistemático y eficaz:
www.isotools.org
Empresa Excelente. Septiembre 2015
9
ARTÍCULOS TÉCNICOS
1) Principios para la gestión de riesgos Con el objetivo de ganar eficacia, la ISO 31000 se rige por, entre otros, los siguientes principios básicos: creación de valor, máxima integración con todos los procesos de la organización, influir en la toma de decisiones, disminuir la incertidumbre, tener en cuenta los factores humanos y culturales, facilitar la mejora continua y ser un norma transparente, inclusiva, dinámica y sistemática.
2) La estructura soporte o marco de trabajo Integración del proceso de gestión de riesgos con la Dirección de las empresas para garantizar su implicación y compromiso con el proyecto. En esta cuestión, la ISO 31000 recomienda desarrollar, implementar y mejorar de forma continua un marco de referencia con el propósito de integrar el proceso de gestión de riesgos en: la estrategia, política, valores y cultura de toda la organización.
3) Proceso de gestión de riesgos Proceso dividido en tres etapas: establecimiento del contexto, valoración de riesgos y tratamiento de los mismos. A su vez, la valoración de los riesgos está constituida de manera progresiva por la identificación, análisis y evaluación de los mismos. En definitiva, se trata de establecer tanto el contexto interno como el externo, es decir, los entornos correspondientes en los que la organización intenta alcanzar sus objetivos, así como poner en marcha el proceso para la gestión de los riesgos y la definición de sus criterios de evaluación.
ISO 31000: Cómo tratar los riesgos En lo que se refiere al tratamiento específico y concreto de cada riesgo, la norma da una lista de acciones susceptibles de aplicarse: %% Evitar el riesgo de raíz suspendiendo la actividad que lo provoca. %% Remover la fuente de riesgo. %% Tratar de minimizar su probabilidad o consecuencias. %% Compartir el riesgo con terceros.
La Plataforma ISOTools facilita la automatización de la ISO 31000 La Plataforma Tecnológica ISOTools facilita la implementación, automatización y mantenimiento de las actividades de la gestión de riesgos según ISO 31000 a través de un software fácil de manejar e intuitivo que sigue una estructura modular. Uno de los aspectos más destacables de ISOTools es el manejo efectivo de la documentación, optimizando recursos y costos y mejorando la comunicación.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2015/09/02/iso-31000-gestion-de-riesgos/
www.isotools.org
Empresa Excelente. Septiembre 2015
10
ARTÍCULOS TÉCNICOS
ISO 27001
Protección frente a los virus por correo La norma ISO 27001: metodología para gestionar la entrada de virus por correo Una de las formas más eficaces de gestionar la entrada de virus por correo y la seguridad de la información de una empresa en general es la adopción de la norma ISO 27001. La revisión más reciente de esta norma es la publicada en 2013 que responde al nombre de ISO/IEC 27001:2013. En el año 2005 se publicó la primera versión, que fue desarrollada en base a la norma británica BS 7799-2. La norma ISO 27001 está redactada por los mejores especialistas en cuestiones de seguridad corporativa como: robo de información o infección de virus por correo y troyanos. Además, dicha norma puede implementarse en cualquier tipo de organización, con independencia del sector, tamaño, que sea publica o privada o que tenga o no fines lucrativos. En base a la ISO 27001 es posible establecer unas líneas de actuación en materia de seguridad informática como las siguientes: %% Definir controles de acceso a la información a través de le red y revisar periódicamente el sistema. %% Formar adecuadamente a todo el personal en materia de seguridad, haciendo hincapié en consejos de protección y acciones para evitar poner en riesgo el sistema informático de la empresa y la información que gestiona, especialmente en lo que hace referencia a los datos de terceros. %% Actualizar y revisar periódicamente el sistema %% Instalar un software antivirus y definir un procedimiento sobre su uso. Otro punto muy importante es definir, con exhaustividad y máximo detalle, una política de gestión y utilización del correo electrónico, en especial una norma de control y descarga de los ficheros adjuntos para evitar la entrada de virus, troyanos o software malicioso.
Cómo evitar los virus por correo electrónico El correo electrónico es una de las herramientas más eficaces, útiles y profundamente utilizadas por las empresas, tanto para comunicarse internamente, es decir entre los propios trabajadores, como con el exterior.
www.isotools.org
Empresa Excelente. Septiembre 2015
11
ARTÍCULOS TÉCNICOS
Sin embargo, la entrada de virus por correo, especialmente a través de los archivos adjuntos, es un peligro elevado frecuente que hay que gestionar. Existen una serie de factores imprescindibles para usar el email corporativo con las máximas garantías de seguridad. Lo más importante es definir una política de utilización del correo electrónico y comunicarla efectivamente a todos los miembros de la empresa. Dicha política ha de definir y normativizar los siguientes aspectos: %% Obligatoriedad de instalar un antivirus. Tener siempre operativo y actualizado un buen programa antivirus es indispensable par defender los equipos y sistemas informáticos de las empresas frente a los virus. Estos programas analizan el equipo con el fin de detectar y eliminar cualquier tipo de software malicioso que pretenda entrar en el sistema informático de la empresa a través del correo electrónico o sus archivos anexados. %% Formar debidamente a los empleados y, sobre todo, concienciarlos en la necesidad de que no abran mensajes de correo electrónico de remitentes desconocidos. Muchos virus se envían en archivos adjuntos a mensajes de correo electrónico y se propagan en cuanto este se abre. Ante la duda, es mejor no abrir estos mensajes, en especial si contienen fotos o vídeos, y en todo caso utilizar siempre un programa antivirus por seguridad. %% Usar un bloqueador de elementos emergentes en el explorador. De esta forma, conseguiremos añadir capas de seguridad tanto si estamos consultando el contenido del cuerpo de un correo electrónico como si navegamos en otras webs de la red. Las ventanas emergentes son pequeños pop-ups del explorador que se abren de forma involuntaria y que en ocasiones contienen códigos inseguros o malintencionados. Por este motivo, es interesante bloquearlas para evitar problemas. La mayoría de navegadores incluyen la posibilidad de bloquear los elementos emergentes. %% Actualizar todos los software y sistema operativos (Windows, Linux, iOS). Las últimas actualizaciones incorporan los últimos avances en seguridad, por lo que un software desactualizado u obsoleto aumenta las posibildades de infección por virus a través del correo o de otras formas. %% Usar un firewall. El firewall de Windows o cualquier otro firewall puede ayudar a alertar sobre actividades sospechosas que indican que un virus o troyano intenta conectarse al equipo, actuando de barrera o muro de contención. %% Utilizar la configuración de privacidad del navegador. Con este sistema se evita que un sitio web pueda usar información privada sin permiso e instalar anuncios personalizados, fraudes y robos de identidad. %% Activar el Control de cuentas de usuario (UAC). De esta forma, cuando se vayan a realizar cambios en el equipo que requieran permiso de nivel de administrador, el UAC lo notificará y el usuario tendrá que aprobar el cambio de manera manual. Este sistema es muy eficaz de cara a impedir que un virus que ya ha entrado en el equipo llegue a realizar cambios no deseados. %% Borrar la memoria caché de Internet, el historial del navegador y las cookies. Aunque en ocasiones es muy útil que el ordenador almacene este tipo de información para acelerar o repetir las futuras búsquedas, también puede favorecer la entrada de algún software potencialmente peligroso.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2015/09/03/proteccion-virus-por-correos/
www.isotools.org
Empresa Excelente. Septiembre 2015
12
ARTÍCULOS TÉCNICOS
ISO 45001
ISO 45001. Cuándo se publicará ISO 45001: la futura referencia sobre Seguridad y Salud Laboral La nueva norma internacional para el Sistema de Gestión de Seguridad y Salud Ocupacional será ISO 45001,que sustituirá a la actual OHSAS 18001. El primer borrador realizado por la Organización Internacional de Normalización (ISO) data del mes de julio de 2014 y se le conoce como ISO/CD 45001 o Committee Draft. Recientemente se ha elaborado el ISO/ DIS 45001, que es un documento donde los interesados podrán realizar los comentarios y sugerencias que crean oportunos.
ISO 45001. Estructura La futura norma ISO 45001 intentará convertirse en un punto de referencia para pequeñas, medianas y grandes empresas, sean del sector que sean, de cara a una gestión más efectiva de la Seguridad y Salud en el Trabajo. Nace con vocación de globalidad y el deseo de ser válida para todas las políticas y prácticas en distintas situaciones, jurisdicciones, culturas y/o países. Con el objeto de conseguir estas metas, la ISO 45001 tendrá la siguiente estructura básica dividida en 10 puntos: %% Alcance. %% Referencias normativas. %% Términos y definiciones. %% Contexto de la organización. %% Liderazgo. %% Planificación. %% Soporte. %% Operación. %% La evaluación del desempeño. %% Mejora.
¿Qué aportará ISO 45001? Comparada con la OHSAS 18001, la nueva norma aporta básicamente un enfoque distinto, centrándose no tanto en la identificación de los peligros sino en la detección preventiva de los riesgos para poner en marcha los controles pertinentes. Otras novedades son:
www.isotools.org
Empresa Excelente. Septiembre 2015
13
Responsable de Calidad: ¿Estás preparado para el futuro? Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2015/09/04/ iso-45001-cuando-publicara/
%% Se revisa el concepto de lugar de trabajo. La nueva norma probablemente ampliará la idea de lugar de trabajo más allá del espacio físico donde el trabajador lleva a cabo sus tareas, por lo que las responsabilidades en seguridad ocupacional se ampliarán a otras ubicaciones relacionadas con la actividad laboral del empleado. %% También se modifica la definición de riesgo, alineándola y conectándola directamente con el resto de normas ISO. %% Se potenciará la idea de que esta norma, además de promover las seguridad y salud de los trabajadores, puede también mejorar la rentabilidad y productividad de las empresas que la adopten. %% Se revisa el concepto de trabajador para evitar contradicciones en determinados países. %% Incluirá la Estructura de Alto Nivel, la cual estará presente dentro de poco en normas como ISO 9001 e ISO 14001. Se trata de una estructura común que facilitará la integración de los sistemas de gestión.
¿Que conceptos se mantienen y cuáles se eliminan en ISO 45001? La ISO 45001 mantiene conceptos de la norma anterior como: establecer políticas y objetivos, realizar auditorías internas o hacer revisiones por la dirección. Sin embargo, se elimina el concepto de acción preventiva, debido a que la nueva estructura de la norma introduce la obligación de gestionar los riesgos de la organización y usar el sistema de gestión como una herramienta preventiva en sí misma. También se eliminan «documentación» y «registros», que pasan a denominarse de una forma común: «información documentada». Este cambio se debe a una nueva forma de procesar la información, con un enfoque más actual y práctico.
Los nuevos conceptos de ISO 45001 La norma trae consigo dos conceptos bastante novedosos: %% Contexto de la organización. Este nuevo concepto de ISO 45001 está referido a determinar factores internos y externos que puedan causar un impacto en nuestro negocio, como por ejemplo nuevos materiales o nuevas tecnologías. La idea que subyace a la introducción de esta nueva esfera de actuación es que cualquier cambio puede provocar un nuevo riesgo, que es necesario detectar y controlar. %% Liderazgo. Se refuerza el papel protagonista y la importancia del compromiso de la alta dirección en la definición de la estrategia, política y objetivos de la seguridad laboral y en su implantación y seguimiento. En el momento que la nueva norma se publique, esta puede ser de especial interés para aquellas empresas que: %% Deseen mantener y mejorar de un modo continuo su desempeño en Seguridad y Salud en el Trabajo. %% Busquen implantar un Sistema de Gestión de Seguridad y Salud Laboral reconocido a nivel internacional . %% Quieran alinear todas las operaciones con la política de seguridad de la organización.
www.isotools.org
Empresa Excelente. Septiembre 2015
15
ARTÍCULOS TÉCNICOS
BALANCED SCORECARD
Balanced Scorecard: ejemplo de operativización de algún objetivo Trabajar con una herramienta como Balanced Scorecard, no siempre es fácil. En algunos casos nos encontramos con pequeñas dificultades que nos pueden generar grandes inseguridades y una situación de atasco en cuanto a la definición y concreción del diseño de nuestro Cuadro de Mando Integral. Por ejemplo, es frecuente que al trabajar la traducción operacional de un objetivo de nuestro Balanced Scorecard, ésta labor puede verse truncada por grandes preguntas y dudas que nos nublen nuestra concepción ideal de un objetivo que encaja perfectamente en una de nuestras líneas estratégicas y define exactamente lo que queremos lograr. Por ello y para andar sobre seguro, a continuación se va a comentar una de las mejores maneras recomendadas para la definición progresiva de los aspectos operativos de un objetivo. Un objetivo, en el Balanced Scorecard y en cualquier otro aspecto en el que podamos definir objetivos, es aquello que queremos lograr, es decir, son aquellas cuatro o cinco palabras que suponen un logro o propósito para una organización. Si pensamos en el equivalente de un individuo, podemos poner algunos ejemplos que nos aclaren el concepto. Así, en el ejemplo un alpinista el objetivo puede ser alcanzar la cima de una montaña, o si generalizamos algo más podemos pensar el objetivo habitual de los fumadores: dejar de fumar. Incluso, también se puede hablar de ese objetivo que a casi todos se nos ha pasado por la mente en algún momento: perder peso. A la hora de intentar operativizar un objetivo, debemos desgranar el mismo en varios aspectos concretos que nemotécnicamente podemos recordar como la regla de las 3M: un objetivo se ha de traducir en una Medida (un KPI o medida que me asegure que he logrado el objetivo), una Meta (o cuál es el valor que voy a alcanzar en un plazo determinado) y un Medio (o aquellas acciones organizadas que se ponen a disposición del objetivo para alcanzarlo). Para el objetivo de “perder peso” trabajaríamos con cada M paso a paso: %% Nuestra medida serían las libras o kilogramos que vamos perdiendo o directamente nuestro peso con medidas semanales. Se ha de indicar la unidad, así como la frecuencia de medida. %% En el caso de la meta tendríamos que es reducir 10 libras o su equivalente en 4,5 kilos para diciembre de este año. Aquí es importante que la cifra dada como meta se refiera al tiempo en el cual la deberemos haber alcanzado.
www.isotools.org
Empresa Excelente. Septiembre 2015
16
ARTÍCULOS TÉCNICOS
%% Por último, en el caso del medio, podemos definir claramente dos grupos de acciones que conformarían nuestro proyecto para perder peso: por un lado encontraríamos el plan de ejercicios que vamos a ejecutar en el gimnasio y la dieta que seguiremos para perder peso y adoptar hábitos de alimentación saludables. Traslademos estos conceptos a un objetivo empresarial. Por ejemplo, en nuestro Balanced Scorecard, supongamos que tenemos un objetivo en la perspectiva de clientes orientado a la sostenibilidad del negocio como línea estratégica. Nuestro objetivo puede ser retener a los clientes actuales. Para este caso podemos trabajar con las siguientes 3M genéricas: %% La medida será el número de clientes que repiten su compra con nuestros productos cada mes. %% La meta puede ser, alcanzar al menos el 90 % de repetición de compra para finales del año presente. %% Los medios de los que puede disponer la organización pueden incluir una serie de acciones de fidelización de los clientes organizadas y planificadas. Aunque tengamos muy claro de forma teórica cómo hacer esta operativización, en la definición de las medidas, metas y medios nos podemos encontrar con algunas situaciones que lleven al fracaso todo el planteamiento en la práctica. Entre los errores habituales en los que podemos incurrir se pueden destacar: %% Que se defina una medida que no sea viable, es decir, emplear indicadores cuya complejidad o medios requeridos dificulten su medición o simplemente, que no se puedan medir. %% Que no tengamos una referencia sobre la que definir la meta, de tal modo que el valor que tomemos sea demasiado ambicioso o un valor demasiado fácil de cumplir para el que los esfuerzos sean mínimos. En el primer caso, podemos caer en la desesperación de ver el objetivo siempre como muy difícil de alcanzar y que perdamos la motivación. En el caso de metas fáciles, hay que replantearse si ese realmente ese objetivo se traduce en esa meta o si éste debería formar parte de la estrategia de la organización. %% Que no dispongamos de medios para poder alcanzar el objetivo o que no estén correctamente definidos y alineados con el objetivo. Ante lo anterior, se establece como recomendación general que la operativización de un objetivo se haga desde el conocimiento profundo de la organización, de sus formas de trabajo y teniendo en cuenta que hay que realizar una alineación correcta con el resto de objetivos del Balanced Scorecard, y con la visión, misión y valores de la organización.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2015/09/05/balanced-scorecard-ejemplo-de-operativizacion-de-un-objetivo/
www.isotools.org
Empresa Excelente. Septiembre 2015
17
ARTÍCULOS TÉCNICOS
SISTEMAS DE GESTIÓN
Análisis de un ejemplo concreto de un manual de calidad Ejemplo Manual de Calidad Un ejemplo de Manual de Calidad válido para la mayoría de empresas podría estar compuesto por:
Estructura %% Sección 1: Alcance %% Sección 2: Referencias normativas %% Sección 3: Definiciones %% Sección 4: Sistema de Gestión de la Calidad %% Sección 5: Responsabilidad de la Dirección %% Sección 6: Gestión de los recursos %% Sección 7: Realización del producto %% Sección 8: Medidas, análisis y mejoras Total aproximado de páginas: 35
Procedimientos %% Control de la documentación %% Control de registro de calidad %% Responsabilidad de la Dirección %% Competencia, toma de conciencia y capacitación %% Infraestructuras %% Planificación de procesos de realización del producto %% Procesos relacionados con el cliente %% Diseño y desarrollo %% Control de compras
www.isotools.org
Empresa Excelente. Septiembre 2015
18
ARTÍCULOS TÉCNICOS
%% Control de producción y prestación de servicio %% Identificación y rastreabilidad %% Propiedad del cliente %% Preservación del producto %% Control de dispositivos de seguimiento y medición %% Seguimiento, medición y análisis de la satisfacción del cliente %% Auditorías internas %% Seguimiento y medición de procesos de realización del producto %% Control del producto no conforme %% Estadísticas %% Análisis de causas de las reclamaciones e incidencias %% Acciones correctivas %% Acciones preventivas
Formularios %% Lista maestra de documentos %% Hoja de inventario de software %% Formulario de petición de cambio de documento %% Lista de verificación para la revisión de documentos %% Tabla de registros de calidad %% Tabla de monitoreo, medición y análisis del SAC %% Lista maestra de procesos clave %% Plan de acción de capacitación %% Registro de capacitación en grupo %% Hoja electrónica de capacitación %% Tabla de planificación de calidad %% Plan de diseño %% Registro de revisión de diseño %% Cambios de diseño %% Informe de calidad del proveedor %% Solicitud de acción correctiva al proveedor %% Lista de proveedores aprobados %% Lista de calibración de equipos %% Plan de auditoría interna %% Informe de auditoría interna %% Procedimientos aplicables por área de trabajo
www.isotools.org
Empresa Excelente. Septiembre 2015
19
La adopci贸n de un enfoque basado en procesos Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
%% Lista de verificación de auditoría %% Tabla de monitoreo, medición y análisis de realización del producto %% Solicitud de acción correctiva/preventiva La herramienta ISOTools ofrece diversas funcionalidades con las que es posible automatizar el Sistema de Gestión de Calidad y simplificar todo el proceso, especialmente en lo que se refiere a la gestión de todos los documentos relacionados con la norma, incluido por supuesto el Manual de Calidad. Este software, de estructura modular y un funcionamiento muy intuitivo, permite optimizar su Sistema de Gestión de Calidad basándose en los estándares normativos más utilizados, y con una filosofía de trabajo fundamentado en la mejora continua y la búsqueda de la excelencia.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2015/09/07/analisis-de-un-ejemplo-concreto-de-un-manual-de-calidad/
www.isotools.org
Empresa Excelente. Septiembre 2015
21
ARTÍCULOS TÉCNICOS
SEGURIDAD DE LA INFORMACIÓN
Beneficios de aplicar la norma ISO 27001 Cómo aumentar los beneficios de la certificación La norma ISO 27001 es uno de los principales estándares internacionales para la gestión de la seguridad de la información, lo que permite asegurar de un modo eficaz todos los datos importantes de la empresa, tanto financieros como confidenciales, eliminando o minimizando el riesgo de accesos ilegales o sin permiso de terceros que podrían realizar un mal uso de dicha información. La información confiere valor y prestigio a una empresa siempre que se gestione de la forma adecuada, ya que de lo contrario puede generar desconfianza en clientes y proveedores e incluso incurrir en multas, sanciones y problemas legales.
Ventajas de su aplicación La ISO 27001 es una norma certificable, lo que permite a las organizaciones demostrar su compromiso y conformidad con los mejores estándares y prácticas en materia de seguridad de la información, generando confianza en clientes y proveedores. Esto implica un buen número de beneficios adicionales: %% Comunicar a clientes, proveedores y grupos de interés que la seguridad es una de las prioridades de la empresa. %% Identificar los principales riesgos en materia de seguridad informática y establecer controles para gestionarlos o eliminarlos. %% Clasificar los riesgos en función de su gravedad y posibilidades reales de que se lleguen a producir. %% Adaptar y alinear los controles a todas las áreas de la empresa. %% Crear confianza en los clientes y partes interesadas de que sus datos están debidamente protegidos. %% Cumplir con los requisitos y demostrar conformidad y compromiso con los mismos. %% Cumplimiento de las leyes y reglamentos pertinentes reduciendo así la posibilidad enfrentarse a multas y sanciones. %% Proporcionar el marco más adecuado para la gestión de la seguridad de la información. %% Proteger la reputación de la empresa.
www.isotools.org
Empresa Excelente. Septiembre 2015
22
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2015/09/08/beneficios-de-aplicar-la-norma-iso-27001/
%% Ahorrar costes por la reducción de incidentes. %% Implementar procedimientos para permitir la detección oportuna y a tiempo de brechas de seguridad. %% Asegurar que los usuarios que sí están autorizados tengan acceso a la información en el momento en que lo necesitan. %% Conseguir ventaja competitiva. %% Se fortalece la organización interna y los procesos de mejora continua.
Consejos para obtener la certificación Con la obtención de un sistema certificado ISO/IEC 27001 es posible mantener la confidencialidad de la información de una empresa al mismo tiempo que se obtiene una certificación que demuestra que se tienen bajo control la seguridad de la Información a través de los sistemas más adecuados de detección y eliminación de los riesgos. Algunos consejos para implantar con éxito esta norma son: %% Pedir asesoramiento a profesionales y consultoras especializadas. %% Obtener el compromiso y máximo apoyo de la directiva. %% Hacer partícipe a todos los integrantes de la empresa con una buena comunicación interna, formación e incentivos. %% Comparar la actual gestión de seguridad de la compañía con los requisitos de la norma ISO/IEC 27001. %% Obtener y tener en cuenta la opinión de clientes y proveedores sobre el sistema actual de gestión de seguridad de la información. %% Establezcer un equipo de implantación para conseguir los mejores resultados con una clara asignación de funciones, plazos y responsabilidades. %% Revisar con regularidad el sistema de seguridad para garantizar la mejora continua.
Cómo aumentar los beneficios de la certificación Es importante tener en cuenta que la gestión de la seguridad de la información no acaba con la certificación. Las normas incluidas en la familia ISO 27000, como todas las de la familias ISO, pueden cambiar, crecer y evolucionar en paralelo al sistema de gestión de seguridad de su empresa. Para sacar el máximo provecho de una certificación de la norma ISO es fundamental mantenerse al día en lo que respecta a los cambios en previsiones y reglamentos. La única forma que tiene una empresa de estar siempre en vanguardia en materia de seguridad es realizar constantes revisiones de su sistema de seguridad, actualizando el sistema en función de los últimos avances de la serie de normas ISO 27000 y las últimas novedades tecnológicas para proteger la información importante y/o confidencial de las empresas.
ISOTools le ayuda a implantar la norma ISO 27001 La Plataforma ISOTools le ayuda a proteger la información que maneja su empresa con un sistema certificado ISO/IEC 27001, lo que le permitirá demostrar que su empresa está poniendo todos los medios para garantizar seguridad de la información mediante un sistema eficaz y automatizado.
www.isotools.org
Empresa Excelente. Septiembre 2015
23
ARTÍCULOS TÉCNICOS
SEGURIDAD DE LA INFORMACIÓN
Cómo conseguir la eficiencia energética con la norma ISO 50001 Una norma enfocada en la optimización del uso energético Un Sistema de Gestión Energética hace referencia a la parte de una empresa u organización dedicada a desarrollar e implantar su política energética, de forma que se logre la mejor eficiencia y optimización en el uso de la energía necesaria para sus diferentes actividades. En el año 2011 se publicó la norma ISO 50001, con un objetivo muy claro: ayudar a las empresas a establecer unos sistemas, proceso y protocolos que permitan la mejora del rendimiento en el uso de la energía, es decir, conseguir la máxima eficiencia energética, entendida como la reducción del consumo de energía sin que por ello se vean afectados los servicios generados y la calidad de vida. La optimización del uso energético por parte de una empresa lleva aparejado una serie de beneficios adicionales como son: la reducción de costes y de las emisiones contaminantes, el respeto al medioambiente y el fomento del desarrollo sostenible.
Cómo ahorrar energía con la ISO 50001 Esta norma establece los requisitos que debe poseer un sistema de gestión energética, con el fin de realizar mejoras continuas y sistemáticas del rendimiento energético de las organizaciones. La norma ISO 50001 no fija metas u objetivos concretos, sino que los límites los tienen que definir las propias organizaciones, partes interesadas y las autoridades reguladoras. Tomando como base la ISO 50001, es posible avanzar en lo referente a la eficiencia energética, ahorrar costos y eliminar o minimizar las emisiones de gases de efecto invernadero. Para conseguir estos objetivos, es necesario el seguimiento de las siguientes líneas de actuación: %% Desarrollar una línea coherente y eficiente de consumo de energía. %% Gestionar activamente y buscando la mejora continua en el uso de energía y su coste. %% Buscar un equilibrio entre la reducción de las emisiones y las operaciones que la empresa tiene que llevar a cabo. %% Gestionar todos aquellos factores (actividades, productos y servicios) que, directa o indirectamente, interactúan con el uso de la energía.
www.isotools.org
Empresa Excelente. Septiembre 2015
24
ARTÍCULOS TÉCNICOS
En la práctica, cualquier organización, independientemente de su tamaño, sector o situación actual de la gestión de la energía, puede implementar el estándar ISO 50001. La forma más lógica e idónea de actuación es el establecimiento de un punto de partida en base a la situación actual y luego ir mejorando de acuerdo a los objetivos propuestos por la propia empresa y sus capacidades. Se trata de una norma certificada, por lo que permite demostrar ante los propios trabajadores, clientes, grupos de interés (skateholders) y la sociedad en general el compromiso de la empresa con el medio ambiente, el uso racional de las materias primas y los recursos energéticos y el desarrollo sostenible.
Estructura de la norma ISO 50001 La estructura de la norma ISO 50001:2011 está basada en cuatro puntos básicos: ámbito de aplicación, referencias normativas, términos y definiciones y requisitos del sistema, lo que permite su integración en otros sistemas de gestión ya existentes en la organización. Adicionalmente, la ISO 50001:2011 incluye también anexos informativos. Estos orientan sobre la mejor manera de poner en práctica los requisitos anteriores a través de un cuadro comparativo de los requisitos de la norma ISO 50001 con otras normas ISO de sistemas de gestión. Al tratarse de un sistema certificado, se asegura el control y seguimiento sistemático de los aspectos energéticos y la mejora continua del desempeño energético a través de auditorias de carácter periódico. Esto contribuye a un uso de la energía mucho más eficiente y sostenible, otorgando un plus de confianza en el sistema de gestión y mejorando la imagen global de la empresa.
Software para ISO 50001 El Sistema de Gestión Energético se basa en el ciclo de mejora continua PDCA (Planificar-Hacer-Verificar-Actuar), siendo compatible con otras medidas de ahorro y eficiencia energética. Del mismo modo, esta nueva norma se ha diseñado de manera similar a otras normas de sistemas de gestión como ISO 14001 o ISO 9001, por lo que resulta una herramienta complementaria, compatible e integrable con estos otros sistemas de gestión. La Plataforma ISOTools, basada en software flexible adaptable y de uso sencillo, facilita la automatización de la adopción de la norma ISO 50001.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2015/09/09/como-conseguir-la-eficiencia-energetica-con-la-norma-iso-50001/
www.isotools.org
Empresa Excelente. Septiembre 2015
25
Cuadro de Mando Integral: Balanced Scorecard Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
SEGURIDAD DE LA INFORMACIÓN
Riesgo laboral: definición y conceptos básicos Riesgo laboral y la norma OHSAS 18001 Se entiende como riesgo laboral a los peligros existentes en una profesión y tarea profesional concreta, así como en el entorno o lugar de trabajo, susceptibles de originar accidentes o cualquier tipo de siniestros que puedan provocar algún daño o problema de salud tanto físico como psicológico. La mejor forma de evitar los riesgos laborales es a través de su prevención mediante la implementación de un Sistema de Gestión y Seguridad en el Trabajo, cuyos requisitos se encuentran establecidos por la norma OHSAS 18001. El riesgo laboral se denominará grave o inminente cuando la posibilidad de que se materialice en un accidente de trabajo es alta y las consecuencias presumiblemente severas o importantes.
La Prevención de Riesgos Laborales La Prevención de Riesgos Laborales (PRL) consiste en un conjunto de medidas y actividades que se realizan en las empresas para detectar las situaciones de riesgos e implementar las medidas necesarias para eliminarlas o minimizar sus efectos. Se trata también de un conjunto de técnicas orientadas a reconocer, evaluar y controlar los riesgos ambientales que pueden ocasionar accidentes y/o enfermedades profesionales. Estas medidas pueden ser de muchos tipos: información y concienciación de los trabajadores, dotación de Equipos de Protección Individual (EPI), mejora de las infraestructuras y entornos de trabajo o medidas para evitar el estrés o el acoso laboral (mobbing). La prevención laboral requiere también analizar y evaluar, mediante un conjunto de técnicas, las modificaciones mecánicas, físicas, químicas, biológicas, psíquicas, sociales, etc. que se producen en el medio laboral, con el fin de determinar en que grado, positivo o negativo, afectan a la salud del trabajador.
Factores de riesgo Los factores de riesgo tienen una relación o dependencia directa de las condiciones de seguridad. Éstas siempre tendrán su origen en alguno de los cuatro aspectos del trabajo siguientes: %% Local de trabajo: instalaciones eléctricas, de gases, prevención de incendios, ventilación, temperaturas, etc.
www.isotools.org
Empresa Excelente. Septiembre 2015
27
ARTÍCULOS TÉCNICOS
%% Organización del trabajo: carga física y/o mental, organización y planificación del trabajo, monotonía, repetitividad, ausencia de creatividad, aislamiento, participación y aportación de ideas, turnicidad, etc. %% Tipo de actividad: en este factor influyen tanto los equipos de trabajo utilizados como la labor a realizar, como por ejemplo la manipulación de cargas o las posturas repetitivas. %% Materias primas: materiales inflamables, productos químicos peligrosos, etc.
Principios básicos del PRL Los principios por lo que se rige la prevención de riesgos pueden dividirse en tres grandes grupos, que en conjunto engloban conceptos como análisis de la situación, identificación y riesgos y formación de todos los empleados: %% Un accidente laboral no es un suceso inevitable y que tenga que ocurrir irremediablemente, sino la manifestación de un error en la ejecución de un trabajo o la falta de suficientes medidas preventivas. %% Un análisis correcto de las distintas tareas permite identificar riesgos y evitarlos. %% La información y formación de los trabajadores es vital para evitar riesgos.
La OSHAS 18001 Básicamente es un documento en el que quedan reflejados todos los requisitos necesarios para implantar eficazmente un sistema de gestión de la seguridad y la salud en el trabajo que permita a las organizaciones identificar, controlar y prevenir los riesgos inherentes a su actividad. Entre muchas de las ventajas de OHSAS18001, encontramos la similitud que existe en la estructura documental con otras normas ISO como ISO 9001 o ISO 14001 y la estructura en forma de bloques que dan lugar a la mejora continua: política de seguridad y salud en el trabajo, planificación, implementación y funcionamiento, verificación y acción correctiva y revisión por la dirección.
La Plataforma ISOTools facilita la automatización de los Sistemas de Gestión de Seguridad y Riesgos La complejidad de las normas relacionadas con los sistemas seguridad y salud en el trabajo (OHSAS 18001), provoca que para una implantación rápida y eficaz sea muy recomendable el uso de un software de automatización como el de la Plataforma Tecnológica ISOTools. Con ISOTools es muy sencillo gestionar los riegos de cualquier empresa, preservando la seguridad y salud de los trabajadores y cumpliendo en todo momento con la legislación vigente.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2015/09/10/riesgo-laboral-definicion-y-conceptos-basicos/
www.isotools.org
Empresa Excelente. Septiembre 2015
28
ARTÍCULOS TÉCNICOS
SEGURIDAD DE LA INFORMACIÓN
¿En qué consiste la norma ISO 27001? La norma ISO 27001 ayuda a preservar la seguridad informática La información es la columna vertebral de las organizaciones, por lo que necesita ser convenientemente protegida ante cualquier amenaza que puede poner en peligro las empresas, tanto públicas como privadas y de cualquier sector, pues en caso contrario podría quedar seriamente dañada la salud empresarial. Un remedio eficaz contra estos peligros lo constituye la norma ISO 27001. Hoy en día, las organizaciones empresariales se enfrentan con un alto número de riesgos e inseguridades procedentes de una amplia variedad de fuentes, entre las que destacan las Tecnlogías de la Información (TICs) e Internet. La adopción de la norma ISO 27001 del “Sistema de Gestión de la Seguridad de la Información” es una solución ideal y muy completa, ya que no solo protege contra riesgos lógicos y previsibles como: virus informáticos o ataques por parte de hackers, sino que también evalúa riesgos físicos como incendios, inundaciones, sabotajes, vandalismos o accesos indebidos e indeseados, que también pueden comprometer la seguridad de los datos informáticos y el software.
La evaluación del riesgo según la ISO 27001 El análisis y gestión de los riesgos propuesto por la ISO 27001 se basa en procesos de negocio y servicios de Tecnologías de Información, por lo que se convierte en una herramienta muy útil para evaluar y controlar una organización con respecto a los riesgos de sus sistemas de información. Este enfoque exige, en primer lugar, un análisis y gestión de los riesgos de sistemas de información realista y orientado a los objetivos de la organización y, posteriormente, se evalúa el riesgo y se aplican los controles adecuados establecidos por los estándares de la UNE ISO/IEC 27002.
Funcionamiento Este sistema de gestión se basa en el ciclo ciclo PHVA (Planear ,Hacer, Verificar, Actuar) con el fin de establecer, implementar, mantener y mejorar el Sistema Gestión de la Seguridad en la Información, así como se dar cumplimiento de manera complementaria a las buenas prácticas o controles establecidos en la ISO 27002. Pero además existen una serie de indicadores y métricas para medir de forma objetiva la eficacia y eficiencia de los controles, de manera que se configure un sistema activo y totalmente integrado con la organización empresarial y sus objetivos.
www.isotools.org
Empresa Excelente. Septiembre 2015
29
ARTÍCULOS TÉCNICOS
Cabe destacar que cada vez que se incorpora una nueva herramienta o aplicativo informático en la empresa se debe actualizar el plan de riesgos y los controles establecidos, con el fin de ajustar al máximo las medidas de control para detectar, eliminar o mitigar los riesgos y amenazas.
La certificación La ISO 27001 es certificable, lo que supone que una tercera parte independiente respaldará el cumplimiento de las normas. Esto supone una gran ventaja y un plus de valor añadido en una economía cada vez más globalizada, ya que la certificación en seguridad genera confianza entre clientes y proveedores, lo que supone aumentar las posibilidades de conseguir más cuota de mercado y mejorar la imagen de marca a todos los niveles. Un aspecto especialmente destacable de esa norma es que se trata de un sistema abierto al que, en cualquier momento, se le puede incorporar cualquier tecnología nueva que decida utilizar la empresa, lo cual es fundamental en un sector tan dinámico y cambiante como es Internet y las TIC. La norma ISO 27001 contribuye a fomentar las actividades de protección de la información en empresas de cualquier sector y tamaño, mejorando la seguridad de la información y generando confianza frente a terceros, puesto que permite a la empresa exponer su voluntad de cumplir en todo momento con la legislación vigente y su máxima implicación con la protección de datos y la seguridad informática.
Software para ISO 27001 La ISO27001 se transforma en una norma sencilla de definir e implementar gracias a la Plataforma Tecnológica ISOTools, un software que permite automatizar todo el sistema y mantener el Sistema Gestión de la Seguridad en la Información, Al mismo tiempo, da cumplimiento de manera complementaria a las buenas prácticas o controles establecidos en ISO 27002 y permite aplicar los requisitos de otras normas de Seguridad de la Información como PMG SSI de los Servicios Públicos de Chile, entre otros.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2015/09/11/en-que-consiste-la-norma-iso-27001/
www.isotools.org
Empresa Excelente. Septiembre 2015
30
ARTÍCULOS TÉCNICOS
CMI
Cuadro de Mando Integral: indicadores Si por algo se caracteriza un Cuadro de Mando Integral (CMI) es por su apoyo constante en los elementos que ayudan a orientar a la organización hacia la consecución de la visión que sus socios y gerentes tienen de la misma. Entre los aspectos que definen un Cuadro de Mando Integral, se encuentran los indicadores que básicamente son información que va a ayudar a la toma de decisiones. Un indicador puede ser cualquier elemento que pueda ser medible, pero en cualquier caso va a ser el input que la gerencia va a utilizar para analizar la situación actual respecto a la esperada y marcar las acciones que sean más adecuadas para avanzar en el sentido esperado. En un Cuadro de Mando Integral, los indicadores no son elementos aislados. Como en cualquier herramienta de gestión, las relaciones con otros aspectos son patentes. Por una parte, a nivel global, la misión, la visión y los valores de la organización van a actuar como marco conceptual y paraguas bajo el cual todos los demás elementos han de ajustarse (líneas estratégicas, objetivos, indicadores, iniciativas, etc.). En el nivel más directo, el de los objetivos, los indicadores han de ser la herramienta para valorar su grado de consecución. De este modo, los indicadores han de ser parámetros que aporten información representativa, suficiente y fiable sobre el estado de situación de un objetivo. La alineación entre objetivos e indicadores de un Cuadro de Mando Integral ha de ser máxima porque una incorrecta definición de un indicador puede llegar a que las mediciones realizadas no sean de utilidad o a que se malgaste tiempo en iniciativas que no aportan empuje a la organización como para lograr la consecución de sus objetivos. Como ya se ha dicho, los indicadores han de ser representativos del objetivo con el que se relacionan. No siempre se han de utilizar indicadores cuantitativos, ya que muchos objetivos, sobre todo los asociados a aspectos intangibles de la estrategia, han de recurrir a mediciones cualitativas o indicadores mixtos que igualmente sirven para aportar información crucial para la toma de decisiones. Es importante destacar que todos los objetivos que componen un cuadro de mando integral han de contar con al menos un indicador asociado. En el caso de objetivos con más de un indicador, se deberá asociar un peso específico a cada uno de ellos. El criterio a emplear para asignarlo será el grado de aportación que hace el elemento medido por el indicador en la consecución del objetivo.
www.isotools.org
Empresa Excelente. Septiembre 2015
31
驴Sabe c贸mo identificar, calcular y tratar los riesgos en su sistema ISO 27001? Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
Pero, por ejemplo, ¿podemos definir siete indicadores para un objetivo? Esta posibilidad existe, pero no es nada recomendable. Si bien esta cantidad de información puede ser de gran ayuda para conocer el estado de un determinado objetivo, el sentido común nos dice que no es recomendable definir más de 2 o 3 indicadores clave para cada objetivo. Esto se debe a que los procesos de medición y análisis se complican de forma exponencial y la toma de decisiones se puede ver retrasada y obstaculizada. Por otra parte, otra duda del gestor de la estrategia es la de si debe comunicar todos los indicadores de la organización, así como sus mediciones. En este sentido, la comprensión de la estrategia de la organización que se realiza sobre el mapa estratégico, trabaja sobre los objetivos, de tal forma que se llegue a visualizar cómo se produce el impacto y arrastre de un objetivo hacia otro. Para el caso de los indicadores, esta visión global de más alto nivel no es tan necesaria y, es más, no es recomendable. Se deben comunicar solo aquellos indicadores de interés para las personas a las que se trasladan. Esto es porque actúan directamente (es un objetivo suyo), empujan (sus acciones son causa de la consecución de otro objetivo) o se ven afectaos por su estado (provienen de objetivos de los que son efecto). No hay que perder de vista la necesidad de medir, pero también la de comparar con referencias establecidas, es decir, con metas. Muchas veces, el gestor de la estrategia se encuentra con que ha establecido un indicador para los que no sabe cómo definir la meta correspondiente. En estos casos caben dos opciones, bien intenta buscar datos históricos con los que aproximarse al valor deseado, o bien, fija un valor tentativo hasta contar con una visión de cuál debe ser esta meta. Si se ha mencionado anteriormente que existe una relación entre los indicadores y la inversión hecha en las diversas iniciativas estratégicas es porque estas últimas han de actuar como palanca para que el valor del indicador se acerque cada vez más a su correspondiente meta y, por lo tanto, que el objetivo se alcance. Sin iniciativas claras que se orienten a indicadores y objetivos concretos, difícilmente una organización podrá presenciar cómo su visión y todos (o casi todos) los objetivos de su cuadro de mando integral se hacen realidad. Como última reflexión que es recurrente a la hora de hablar de indicadores, se ha de mencionar que solo lo que es medido es susceptible de ser mejorado. Esta es una conclusión fruto de la siguiente lógica de pensamiento: %% Si no medimos, no controlamos. %% Si no controlamos, no podemos dirigir y decidir. %% Si no podemos dirigir y decidir, no mejoramos. Ergo, los indicadores son la clave para poder medir, controla, dirigir y mejorar.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2015/09/12/cuadro-de-mando-integral-importancia-indicadores/
www.isotools.org
Empresa Excelente. Septiembre 2015
33
ARTÍCULOS TÉCNICOS
ISO 11540
Normas ISO para minimizar el riesgo de asfixia Debido a la creciente preocupación derivada del riesgo de asfixia que podían provocar productos como las tapas para la escritura y los materiales de marcado, ISO (International Organization for Standardization) elabora en 1993 la primera versión de la norma ISO 11540. Hay numerosas normas ISO destinadas a garantizar aspectos más genéricos como la calidad, el medio ambiente, la seguridad y salud en el trabajo, la continuidad del negocio pero como la ISO 11540, también las hay más específicas y destinadas a cubrir aspectos más concretos pero no por ello menos importantes. Como ya hemos mencionado, la ISO 11540 se publicó por primera vez en el año 1993 y no ha sido hasta el 2014 cuando dicha norma se ha sometido a un proceso de revisión y por lo tanto ya disponemos del texto publicado en su última versión se puede comprar desde la propia página web de ISO. Esta norma se encarga de especificar los requerimientos necesarios para minimizar el riesgo de asfixia de tapas para la escritura y los instrumentos de marcado. En concreto, hace referencia a instrumentos que en condiciones estándares o predecibles son susceptibles de ser empleados por niños con edades comprendidas hasta los 14 años. Cabe destacar que la norma ISO 11540:2014 no se puede aplicar en aquellas herramientas de escritura que son utilizadas en estos casos por adultos, como ejemplo podemos citar las plumas o los bolígrafos técnicos profesionales. Se debería extremar la precaución y evitar que estos materiales sean utilizados por niños, por tanto deben estar claramente etiquetados para tal objetivo. Hemos creído interesante escribir un artículo sobre esta norma ISO y sobre todo escribir sobre un ejemplo de uno de los bolígrafos de marca internacional más utilizados en todo el mundo, los bolígrafos BIC. El típico bolígrafo BIC es el preferido de muchas oficinas y escuelas de todo el mundo, a pesar de su protagonismo, tiene que compartir fama con una de sus partes, la tapa o capuchón. Y es que la tapa de los BIC se ha convertido en el objeto antiestrés preferido de los consumidores. Entre las características del bolígrafo destaca que tiene un cuerpo transparente que te permite ver cuanta tinta le queda en el tubo. Este tubo tiene una forma hexagonal ideada para que no ruede sobre la superficie en la que se le deposite y permita escribir con comodidad. Además estos bolígrafos cuentan con una tapa de color en función del color de la tinta.
www.isotools.org
Empresa Excelente. Septiembre 2015
34
ARTÍCULOS TÉCNICOS
Seguro que recordáis que estos bolis cuentan con una particularidad, y sí, como estáis pensando nos referimos al hoyo o agujero que tienen en la tapa. El motivo por la que el bolígrafo lleva ese agujero en el capuchón es para mejorar la seguridad de las personas que hagan uso de él y no por estética como se puede pensar. La empresa BIC menciona que todas las tapas de sus bolígrafos están fabricadas según las normas ISO 11540 y la BS 7272-1, las cuales persiguen reducir el riesgo de que niños de hasta 14 años puedan tragarse una de estas tapas. En el peor de los casos, si un niño ingiere este producto podría seguir respirando ya que el aire continuaría fluyendo dentro de la garganta y de este modo se reduciría el riesgo de muerte como consecuencia de una falta de oxígeno. Gracias a esto, el aire como hemos comentado seguiría circulando y permitiría la llegada de ayuda médica sin consecuencias graves. Como valor añadido, previenen que este lápiz explote y la tinta salga del tubo que lo contiene. Pero los bolígrafos BIC tienen más curiosidades, por último nos gustaría destacar que tienen un pequeño orificio en la mitad del tubo de plástico. El objetivo de este hoyo es mantener la presión de dentro y fuera de manera igualada, básicamente previenen las fugas de tinta. Por ejemplo, sin este agujero no podríamos utilizarlos correctamente dentro de un avión o de un edificio muy alto ya que la diferencia atmosférica haría que la tinta saliese. Si empleamos cifras, podríamos decir que el 90% de todos los bolígrafos fabricados están ventilados para evitan dichas fugas y aquellos que no poseen esta ventilación emplean sistemas de sellado y están presurizados.
Software para normas ISO El Software ISOTools está diseñado para la automatización de cualquier norma ISO como puede ser en este caso la ISO 11540:2014, permitiendo de un modo sencillo y organizado el cumplimiento de sus requisitos y mejores prácticas de gestión y alcanzando una gestión ágil de la seguridad. Del mismo modo este software hace posible la integración de la ISO 11540 con otras normas ISO como: ISO 9001, ISO 14001 y OHSAS 18001.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2015/09/13/normas-iso-para-reducir-el-riesgo-de-asfixia/
www.isotools.org
Empresa Excelente. Septiembre 2015
35
ARTÍCULOS TÉCNICOS
BALANCED SCORECARD
Principales indicadores de evaluación del desempeño El Balanced Scorecard: una herramienta metodológica para evaluar el desempeño Una de las principales herramientas metodológicas con que cuentan las empresas para traducir la estrategia en un conjunto de medidas, ligadas a objetivos concretos y con visión de conjunto, que ayudan a monitorizar el desempeño de una organización es el Balanced Scorecard (BSC). Además de favorecer la administración de la compañía, si se implementa de la forma adecuada y siguiendo las etapas correctas con el BSC es posible conseguir otra serie de ventajas como: %% Lograr que los empleados se alineen con la visión de la empresa. %% Comunicar de forma efectiva a todo el personal los objetivos corporativos y la forma de cumplirlos. %% Redefinir la estrategia en base a resultados. %% Traducción de la visión y estrategias en acciones concretas. %% Favorecer la creación de valor futuro. %% Mejorar la capacidad de análisis y la introducción de unos indicadores cuantificables y útiles. %% Mejorar el desempeño laboral, la rentabilidad y la productividad individual y colectiva.
¿Qué es el desempeño y cómo se mide? Definido de una forma muy general, el desempeño es la forma en que lo trabajadores realizan su trabajo. Para evaluarlo se utilizan una serie de indicadores (indicadores de desempeño) que sirven para analizar factores como: rendimiento, productividad, habilidades organizativas, capacidad de liderazgo y de trabajo en equipo, etc. Por lo tanto,un indicador de desempeño es la expresión cuantitativa construida a partir de una serie de variables objetivas y medibles que proporcionan un medio sencillo y fiable para medir logros, reflejar los cambios vinculados con las acciones del programa y monitorear resultados.
www.isotools.org
Empresa Excelente. Septiembre 2015
36
ARTÍCULOS TÉCNICOS
Indicadores estratégicos e indicadores de gestión Los indicadores pueden ser de dos tipos: indicadores estratégicos e indicadores de gestión.
Indicador estratégico Las principales características de un indicador estratégico son: %% Miden el grado de cumplimiento de los objetivos de las políticas de las empresas. %% Contribuye a corregir o fortalecer las estrategias y la orientación de los recursos. %% Impactan de manera directa en las estrategias y áreas de enfoque de las organizaciones.
Indicador de gestión Se considera que un indicador es de gestión cuando: %% Mide el logro de los procesos y actividades y los avances conseguidos. %% Incluye datos sobre actividades y componentes.
Ejemplos de indicadores Para cada perspectiva del BSC (financiera, del cliente, interna o de innovación y aprendizaje) se utilizan unos indicadores diferentes. Estos son los más utilizados:
Perspectiva financiera %% Cuota de mercado. %% Crecimiento de los ingresos. %% Tasa de beneficios. %% Retorno de la inversión. %% Valor económico agregado. %% Rentabilidad sobre capital empleado. %% La gestión de costes de funcionamiento. %% Coeficiente de explotación y las tasas de siniestralidad. %% Objetivos corporativos. %% Supervivencia. %% Rentabilidad. %% Crecimiento. %% Ahorro de costes de proceso. %% Aumento del retorno sobre los activos. %% Crecimiento de las ganancias. %% Flujo de caja. %% Coeficiente de rentabilidad neta.
www.isotools.org
Empresa Excelente. Septiembre 2015
37
Los Modelos de Excelencia en LatinoamĂŠrica Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2015/09/14/ principales-indicadores-de-evaluacion-del-desempeno/
%% Ingresos por ventas. %% Crecimiento en los ingresos por ventas. %% Reducción de costes. %% Precio de la acción. %% Rentabilidad de los fondos de los accionistas. %% Crecimiento en los ingresos por ventas. %% Reducción de costes. %% Precio de la acción. %% Rentabilidad de los fondos de los accionistas.
Perspectiva del cliente %% Índice de satisfacción del cliente. %% Índice de reincidencia en las compras. %% Cuota de mercado. %% Entregas a tiempo. %% Cantidad de quejas. %% Tiempo medio para procesar los pedidos. %% Pedidos devueltos. %% Compras efectuadas por nuevos clientes. %% Valor percibido del dinero.
Perspectiva interna %% Mejoras en la eficiencia. %% Reducción de los costes unitarios. %% Reducción de residuos. %% Aumento de la utilización de la capacidad de los empleados. %% Aumento de la productividad. %% Porcentaje de productos defectuosos. %% Cantidad de residuos reciclados
Perspectiva de la innovación y aprendizaje %% Número de nuevos productos. %% Porcentaje en las ventas de nuevos productos. %% Inversión en capacitación. %% Número de habilidades estratégicas aprendidas. %% I + D como porcentajes de las ventas. %% Número de sugerencias de los empleados.
www.isotools.org
Empresa Excelente. Septiembre 2015
39
ARTÍCULOS TÉCNICOS
RIESGOS CORPORATIVOS
Principales tipos de riesgos corporativos La gestión integral de riesgos Toda empresa u organización, con independencia del tipo de negocio que desarrolle, está expuesto a muchos y variados tipos de riesgos. En ocasiones, algunos de estos riesgos no se deben a falta de previsión de la empresas ni por defectos en la estructura organizacional, sino que están ligados al tipo de actividad. De cualquier modo, la adopción de un adecuado sistema de Gestión de Riesgos y Seguridad siempre es una garantía para detectar a tiempo, eliminar o minimizar sus consecuencias.
Tipos de riesgos Existen muchas clases de riesgos, algunos son originados desde el ámbito externo de las compañías (competencia, entorno macro económico, fluctuaciones del mercado), mientras otros corresponden a factores internos de la propia empresa.
Riesgos estratégicos Son los inherentes al propio negocio como: los riegos competitivos relacionados con el precio, el servicio o la calidad de los productos propios o de la competencia o los riesgos de liquidez o de crédito.
Riesgos internos Estos suelen ser debidos a problema de organización y planificación de las empresas, o bien a la falta de recursos para crear un buen clima laboral con empleados suficientemente motivados e identificados con la empresa. Dentro de estos riesgos se incluyen problemas con las auditorías externas y riesgos de recursos humanos: conflictos con los trabajadores, situaciones de fraude, falta de capacitación, sistema de promoción ineficaz, etc. Capítulo aparte dentro de la organización interna de la empresa merecen los riesgos de los sistemas de información, entre los que destacan los virus informáticos y ataques de hackers. Con este tema las organizaciones deben ser especialmente sensibles para evitar los robos de datos informáticos confidenciales para la empresa o información de terceros.
Riesgos laborales Otro tipo de riesgos son los que accidentes o enfermedades laborales que pueden sufrir los empleados, los cuales se pueden clasificar el siguiente modo:
www.isotools.org
Empresa Excelente. Septiembre 2015
40
ARTÍCULOS TÉCNICOS
Riesgos Físicos: Su origen se encuentra en los distintos elementos del entorno de los lugares de trabajo: humedad, calor, frío, ruido, iluminación, vibraciones, etc., que pueden llegar a causar molestias o lesiones a los trabajadores. Riesgos Químicos: Son aquellos cuyo origen se encuentran en la presencia y manipulación de agentes químicos, los cuales pueden producir desde pequeñas alergias a graves problemas de salud como asfixias. Riesgos Biológicos: Son susceptibles de tener lugar cuando se trabaja con agentes infecciosos. Riesgos Ergonómicos: Se refieren a la postura que mantenemos mientras trabajamos, que de no ser adecuada puede provocar problemas de salud pasajeros o crónicos. Factores psicosociales: Son los que se producen por una excesiva carga de trabajo o un clima negativo, pudiendo desembocar en depresión, fatiga profesional, ansiedad, estrés, etc. Dentro de los riegos laborales existen una serie de índices de referencia que se deben tomar en consideración: Frecuencia: Indica el número de accidentes que han ocurrido en un período determinado de trabajo. Es un índice que indica, por lo tanto, la cantidad de accidentes en un rango de fechas concretos. Gravedad: La gravedad en la siniestralidad se calcula tomando como referencia las jornadas de trabajo perdidas a causa de los accidentes ocurridos. Duración media: Indica el tiempo de baja laboral promedio que ha causado cada accidente.
La Plataforma ISOTools facilita la automatización de los Sistemas de Gestión de Seguridad y Riesgos La Plataforma Tecnológica ISOTools permite la automatización y sencilla implantación de las normas relacionadas con la seguridad corporativa. Entre ellas descantan: los sistemas de gestión de seguridad de la información (ISO 27001), seguridad y salud en el trabajo (OHSAS 18001), seguridad alimentaria (ISO 22000), seguridad vial (ISO 39001), continuidad del negocio (ISO 22301) y cadena de suministro(ISO 28001). ISOTools permite una gestión integral de todos los riesgos corporativos tanto los inherentes a la propia empresa como los que pueden ocurrir por causas externas. Además, todas las normas en los que se basan los sistemas de gestión y seguridad, son compatibles con normas como la ISO 9001 y la ISO 14001 y, por lo tanto, este software permite la una integración fácil y eficaz.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2015/09/15/principales-tipos-de-riesgos-corporativos/
www.isotools.org
Empresa Excelente. Septiembre 2015
41
ARTÍCULOS TÉCNICOS
SEGURIDAD LABORAL
La formación y la información en riesgos laborales La importancia de la formación en la seguridad laboral A la hora de gestionar un Sistema de Gestión de Seguridad y Salud Ocupacional, cuyos requisitos son establecidos por la norma OHSAS 18001, uno de los aspectos fundamentales es el de la información y formación de todos los trabajadores. Las normativas de Prevención de Riesgos Laborales tienen como uno de sus objetivos prioritarios el fomento una auténtica cultura preventiva, lo cual solo se puede conseguir con la involucración de todos los integrantes de una empresa, desde directivos a trabajadores.
Información y formación La información y la formación en prevención de riesgos laborales son dos elementos esenciales de la actividad preventiva, los cuales deben tener unos objetivos muy bien definidos, tanto a corto como a medio plazo. El objetivo inmediato debe ser aportar al trabajador los conocimientos y habilidades necesarios para garantizar que sea capaz de realizar su trabajo con el mínimo riesgo para su salud. A largo plazo, se trata de lograr una cultura preventiva y la máxima implicación y concienciación de todos en este tema. Esta información se basa en instrucciones y consejos para que el trabajo se realice de forma segura. La formación es más complejo, puede definirse como comunicaciones orales o escritas que se imparten al trabajador con el objeto de que incremente su habilidad y competencia para el desempeño de la actividad laboral en óptimas condiciones de seguridad y salud.
Características de la información y formación %% Debe ser impartida por personal especializado y competente. %% Ha de ser suministrada a todos los trabajadores de la empresa, independientemente de su relación laboral, ya sean indefinidos o de duración determinada, así como también a los trabajadores autónomos que prestan servicios en la empresa. %% En lo que se refiere a cuándo ha de ser impartida, esta formación ha de darse tanto en el momento de la contratación como periódicamente, y también al cambiar las con-
www.isotools.org
Empresa Excelente. Septiembre 2015
42
ARTÍCULOS TÉCNICOS
diciones de trabajo tanto por las funciones desempeñadas por el trabajador, como por la introducción de nuevos equipos de trabajo y tecnologías. %% Las formación debe combinar la parte teórica con la práctica. %% Ha de ser eficaz y para ello debe seguir las siguientes pautas: identificar que formación necesita la empresa, decidir las prioridades formativas y elegir los métodos y recursos para la formación.
La evaluación de la formación Con el fin de comprobar su eficacia, esta formación debe ser evaluada tanto al comienzo como al final de la acción formativa y después de haber transcurrido un tiempo. La evaluación puntual es la más utilizada, pero también la menos útil, ya que su objetivo es comprobar si el alumno recuerda una serie de datos, lo que no implica que esta información haya sido integrada eficazmente en la conducta del alumno. Por este motivo, lo recomendable es realizar un evaluación continua a lo largo del tiempo. Los instrumentos de evaluación son múltiples y de muy diversa índole, siendo los siguientes los más utilizados: %% Cuestionarios de escalas actitudinales. %% Entrevistas personales a los trabajadores y jefes jerárquicos. %% La observación del trabajo cotidiano, al objeto de comprobar si se aplican los conocimientos adquiridos. %% El análisis de los controles activos y reactivos: investigación de los daños a la salud, inspecciones de seguridad, auditorias de prevención, etc. La información y la formación en prevención de riesgos laborales son dos herramientas fundamentales en un tema que no ataña solo las empresas, sino también a la sociedad en general. La Plataforma ISOTools facilita la automatización de la OHSAS 18001 La norma OHSAS-18001, sirve de guía para la implantación y automatización de un Sistema de Gestión de Seguridad laboral y es muy fácil de implantar con la Plataforma Tecnológica ISOTools. La OHSAS 18001 es compatible con normas como la ISO 9001 y la ISO 14001 y por tanto este software permite la integración con estas normas de manera fácil gracias a su estructura modular. Para el próximo año 2016 está previsto que se publique la norma ISO 45001, un nuevo estándar que permitirá una mayor eficacia y flexibilidad de los sistemas de gestión de riesgos De cualquier modo, al utilizar la lógica y parámetros del ciclo PHVA con ISOTools será muy sencillo realizar la transición entre ambas normas.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2015/09/16/la-formacion-y-la-informacion-en-riesgos-laborales/
www.isotools.org
Empresa Excelente. Septiembre 2015
43
Responsabilidad Social Corporativa (RSC) Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
GESTIÓN AMBIENTAL
ISO publica la nueva norma ISO 14001 El 15 de septiembre de 2015 se publicó la versión 2015 de la ISO 14001, una norma que sirve como referencia a nivel internacional para los Sistemas de Gestión Ambientales. Esta norma ISO que es empleada por cualquier tiempo de organización de ámbito público y privado e independientemente de la actividad desarrollada, sirve para garantizar el compromiso de estas organizaciones con el medio ambiente. ISO (International Organization for Standardization) nos ha dado la noticia, que venía anunciando desde que el pasado 4 de septiembre cuando se aprobó la nueva ISO 14001 con un 98% de los votos. El proceso de revisión de la norma se inició hace tres años y en él han participado 121 expertos procedentes de 88 países que han formado parte del comité ISO/ TC 207/SC 1. Hay que destacar que este estándar internacional tiene gran presencia mundial, en concreto, más de 300.000 organizaciones hacen uso de ella. Ahora es el momento del cambio, estas organizaciones deberán aplicar los nuevos requisitos. ISO, ha dado un plazo de no de más de 3 años (hasta septiembre de 2018) para que de forma progresiva, las empresas que cuenten con una certificación ISO 14001 renueven su certificado según la nueva versión. Con esta revisión, la Organización Internacional de Normalización, ha querido principalmente facilitar la integración entre normas ISO. De este modo, organizaciones públicas y privadas que dispongan de más de un Sistema de Gestión implementado según los requisitos de una norma ISO, verá que la integración es mucho más sencilla gracias al Anexo SL que marca una estructura común para todos estos estándares.
www.isotools.org
Empresa Excelente. Septiembre 2015
45
ARTÍCULOS TÉCNICOS
Como ya hemos ido viendo a medida que se han ido publicando los borradores de la norma ISO 14001, esta nueva versión incorporará requisitos que hasta el momento no existían. En la ISO14001 también veremos como otros requisitos que se encontraban en la versión 2004 ahora desaparecen o se modifican de posición. Hay que destacar que esta norma ISO incluye en la nueva edición requisitos que fomentan la protección del medio, a través de acciones para la prevención de la contaminación y el uso responsable de recursos. Con el paso del tiempo, el factor ambiental ha ganado más peso dentro de las organizaciones hasta llegar al punto de convertirse en un componente decisivo en la estrategia empresarial. Por eso en la ISO 14001 de 2015, el liderazgo es uno de los requisitos más importantes junto con la mejora de la comunicación interna y externa, la cual es más integra y comprensible. El contexto de la organización es un punto a destacar en esta nueva versión, es muy útil a la hora de establecer el contexto en el que una organización está llevando a cabo su actividad y que puede repercutir en su proyecto de sistema de gestión. Con la nueva ISO 14001, el lenguaje será más claro y adaptado a todo tipo de organizaciones independientemente de los servicios y/o productos que presten. Gracias a la nueva edición de esta norma ISO para Sistemas de Gestión Ambientales, la gestión del riesgo hace que el diseño del propio sistema tenga un carácter preventivo. Con ello desaparece la cláusula que hacía referencia a la acción preventiva. Por último y en referencia con los cambios de la nueva ISO 14001, queremos hablaros del desempeño ambiental y al enfoque del ciclo de vida. Estos aspectos velan por influir positivamente en los impactos ambientales que están vinculados con acciones como la producción de un producto o la prestación de un servicio, entre otros. Como ya sabemos, las normas ISO son documentos elaborados para concretar buenas prácticas que habría que emplear en aspectos fundamentales del desempeño empresarial y que cuentan con una revisión periódica para estar adaptada a los tiempos actuales. Las normas ISO son elaboradas por expertos de cada una de las materias a tratar y se convierten en una herramienta imprescindible cuando se decide iniciar un nuevo proceso. Aunque las ventajas de obtener un certificado de Gestión Ambiental según la norma ISO 14001 son cuantiosas, queremos destacar tres. En primer lugar, gracias a esta certificación las organizaciones pueden transmitir el grado de compromiso que poseen con el medio ambiente, además permite alcanzar importantes beneficios económicos a través de la optimización del uso de recursos y de procesos, por último permite minimizar los riesgos de ámbito legal. Desde ISOTools ayudaremos a todas las organizaciones que lo requieran en la implementación o adaptación a la nueva ISO 14001:2015 a través de la automatización, ya que para septiembre del año 2018, toda organización que no haya superado la auditoría externa según los requisitos de la norma ISO 14001:2015 perderá la certificación. A continuación os dejamos una infografía sobre cómo lograr en 7 pasos una certificación ISO 14001.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2015/09/17/iso-publica-nueva-version-norma-iso-14001/
www.isotools.org
Empresa Excelente. Septiembre 2015
46
ARTÍCULOS TÉCNICOS
www.isotools.org
Empresa Excelente. Septiembre 2015
47
ARTÍCULOS TÉCNICOS
GESTIÓN AMBIENTAL
Principales novedades del enfoque de ciclo de vida ISO 14001 Sistemas de Gestión Ambiental El análisis del ciclo de vida de la norma ISO 14001 es una herramienta empleada para determinar el impacto medioambiental generado por un producto o servicio en cada una de sus etapas, desde el contacto con los proveedores de materias primas hasta el almacenaje, la distribución, la venta y la desaparición del producto.
La preocupación ambiental desde la empresa Para hacerlo correctamente, la norma propone tener en cuenta todas las actividades, servicios, recursos y productos empleados en las fases de producción y, por supuesto, en cada uno de los procesos internos de la organización. La preocupación ambiental es un elemento recurrente en el escenario comercial actual, en el que cada día aumentan las exigencias de proveedores, inversionistas o empresas de un mismo mercado en torno a la conservación y el cuidado de los recursos naturales, los ecosistemas y los entornos en general. Asimismo, cada vez son más las empresas interesadas en obtener la certificación de la norma ISO 14001 y demostrar su compromiso con los objetivos medioambientales y la transparencia y la responsabilidad social empresarial.
¿Qué es la norma ISO 14001 y cuáles son sus parámetros? La Organización Internacional de Normalización (ISO) prepara para la segunda mitad de este año una nueva actualización de la norma 14001, que es la se encarga de establecer una serie
www.isotools.org
Empresa Excelente. Septiembre 2015
48
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2015/09/18/ principales-novedades-del-enfoque-de-ciclo-de-vida/
de especificaciones para implementar modelos de gestión de calidad en temas medioambientales. Vigente desde 1996, ha sido un factor determinante para que muchas organizaciones se pongan al día en la materia. Entre sus principales ventajas se cuentan el aumento de la reputación para las empresas, el ahorro de costes, los procesos de mejora continua y la puesta en marcha de sistemas integrados de salud y seguridad. Aunque los avances son innegables, ISO quiere que la nueva versión de la norma 14001 ahonde aún más en temas como la transparencia corporativa, la rendición de cuentas, el desarrollo sostenible y el buen uso de los recursos naturales. Veamos de qué tratan estas actualizaciones y qué cambios suponen: %% La nueva versión de la norma integra el proceso de gestión ambiental a la estrategia corporativa de cada compañía. Es decir, toma como punto de partida el análisis de amenazas y oportunidades para determinar en cuáles puntos de la cadena de producción persisten elementos que pueden causar un efecto adverso en los ecosistemas. El enfoque es meramente preventivo. %% Incorpora el término «información documentada». Hasta ahora, los documentos relacionados con el tema de cuidado y conservación del ecosistema se llamaban «registros indicados». Sin embargo, con esta modificación ISO pretende darle un valor más alto a la información sobre desempeño ambiental de cada empresa, que en muchos casos resulta demasiado compleja y presenta dificultades a la hora de adaptarlos a las compañías. %% Para la nueva versión de la ISO 14001, más importante que la adopción de los requisitos en temas de conservación y cuidado del medioambiente son las evidencias de mejora. Es decir, está más orientada a desglosar las cadenas de valor de las empresas y, una vez hecho esto, establecer indicadores que ayuden a visualizar el comportamiento de las mismas y sus avances. %% Para lograr una mejor alineación con las directrices sobre gestión de calidad de la familia ISO 9000, esta nueva versión de la norma incluye aspectos contemplados en el borrador de la norma ISO 9001. El objetivo es que tanto la gestión de la calidad como la gestión medioambiental vayan de la mano y no haya lugar a contradicciones. ¿Cómo mejorar el análisis de ciclo de vida? Además de estas modificaciones, la norma ISO 14001 sobre gestión ambiental propone una serie de prácticas para mejorar el análisis de ciclo de vida de los productos en cada una de sus etapas de producción. Repasemos las más importantes: %% Tener en cuenta requisitos ambientales para la compra de productos. %% Establecer controles para que los requisitos se cumplan. %% Comunicar los requisitos a proveedores y agentes externos. %% Suministrar información sobre el impacto ambiental de los productos. Los Sistemas de Gestión Ambiental permiten valorar el impacto medioambiental de los productos y servicios de las organizaciones y, a la vez, ayudan a optimizar los recursos empleados en los procesos internos. Además, ayudan a que las empresas pongan en práctica el concepto de responsabilidad social. Implementar estos sistemas no resulta sencillo, en especial cuando no cuentas con las herramientas precisas. El uso de un software especializado puede ayudarte es esta tarea y facilitar tanto su implementación como su seguimiento y control.
www.isotools.org
Empresa Excelente. Septiembre 2015
49
ARTÍCULOS TÉCNICOS
ESTRATEGIA
Planes estratégicos institucionales El funcionamiento de las entidades públicas precisa de un direccionamiento claro en el que se defina de forma transparente a la ciudadanía los resultados que se espera alcanzar a medio y largo plazo, es decir, su estrategia. En este sentido, la adecuada confección de un plan estratégico institucional y su traslado a un Balanced Scorecard permite trabajar de manera focalizada hacia unos objetivos determinados. Las instituciones públicas, sean del ámbito que sean, ya sea sanidad, educación, defensa, economía, etc., están tradicionalmente condicionadas por el contexto político, debido a que en muchos casos, la definición de sus prioridades, de sus presupuestos y de las estrategias en sí de los partidos gobernantes suponen un giro hacia un sentido u otro. Por ello y para lograr durante el mandato la consecución de los compromisos adquiridos con la ciudadanía en los períodos electorales, se tiende a trabajar sobre un plan estratégico institucional con el cual poder alcanzar esos objetivos de forma ordenada, medida y ajustada a los recursos disponibles. Tanto es así, que estos planes suelen ajustarse a una duración de 4 a 5 años para abarcar todo el período de gobierno y actuar como comunicación y garante de una gestión bien hecha. Con un plan estratégico institucional, las organizaciones públicas cuentan con una potente herramienta de comunicación interna y externa y de medición de su desempeño de forma interna y con vistas a los gobernantes. La formalidad del documento que suele rodear al plan estratégico institucional se acompaña también de elementos con capacidad de difusión como Mapas Estratégicos y Cuadros de Mando Integral que permiten interpretar la estrategia a seguir y conocer la contribución que cada departamento o área va a realizar en el siguiente período implicando a las personas que forman parte de la misma.
www.isotools.org
Empresa Excelente. Septiembre 2015
50
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2015/09/19/ planes-estrategicos-institucionales-por-que-y-para-que/
Por otro lado, cuentan con una definición pormenorizada del contexto de la organización, a través del cual se justifica la adopción de una determinada estrategia frente a otras. Además, trabajan con objetivos de tipo general que se concretan en objetivos específicos, que pueden corresponder unidades organizacionales concretas, a un área geográfica de acción determinada, a un colectivo específico, etc. De este modo, se puede hacer el aterrizaje de las estrategias con lo que se favorece la comprensión e interpretación de los objetivos genéricos. Hay que recordar que estos objetivos vienen acompañados de unas metas o valores a alcanzar concretos y de unos indicadores, que si se definen de forma adecuada, bien relacionada con los objetivos y sin posibles ambigüedades, suponen una potente arma de comunicación de una adecuada gestión llevada a cabo en la institución. Cabe destacar que con el plan estratégico institucional, las organizaciones definen las herramientas para alcanzar los objetivos. Esto significa que, además de continuar con sus procesos del día a día, se van a realizar iniciativas específicas, es decir, proyectos que van a impulsar a la mejora interna y a la obtención de los resultados esperados. No se entenderá un plan estratégico sin su traslado a la operativa de la organización, acompañado siempre de una definición de los recursos dispuestos a tal fin. Por lo tanto, el presupuesto desglosado en cada una de las partidas o iniciativas es otra forma de ver en qué está focalizándose la organización en términos de inversión y esfuerzos económicos y aportar una mayor transparencia en la gestión económica de la organización considerada. Aunque se ha mencionado siempre como referencia a las instituciones públicas, también el plan estratégico se puede extender a otro tipo de organizaciones, que aunque su titularidad no sea pública. Es el caso de asociaciones y fundaciones de carácter privado a las que, el poder de comunicación de este tipo de documentos formales y focalización en medio y largo plazo, puede reportar mayor confianza frente a sus diversos grupos de interés. Con todo ello, esta credibilidad y pensamiento de futuro, puede trasladarse hasta el aseguramiento de la supervivencia de la organización frente a otras instituciones que no cuenta con esta perspectiva del largo plazo y que no se preparan para lo que les depara el futuro. ¿Acaso esta no es una razón fundamental para pensar en trabajar en el diseño e implementación de un Plan estratégico institucional?
ISOTools, plataforma de gestión de la estrategia. ISOTools es el software BSC que ayuda a las instituciones públicas a gestionar su Cuadro de Mando Integral. Permite el despliegue de la estrategia en cada uno de los departamentos y áreas de acción, con lo que favorece la comprensión de la aportación de cada uno de ellos a la estrategia global. En una sola herramienta, la institución puede contar con una visión global del mapa, pudiendo visualizar los objetivos, medir los indicadores y gestionar las iniciativas puestas en marcha. Con ello, la gerencia puede entrar en detalle del grado de consecución de los objetivos e implementar cambios y mejoras que eviten desviaciones de la ruta marcada. Además, la automatización de muchos de los elementos de gestión de la estrategia permite optimizar procesos y focalizar los recursos en la acción.
www.isotools.org
Empresa Excelente. Septiembre 2015
51
ARTÍCULOS TÉCNICOS
AUDITORÍA INTERNA
¿En qué consisten las auditorías internas de calidad? ISO 9001 Sistemas de Gestión de Calidad Se le llama auditoría de calidad al proceso de revisión, evaluación y validación por el que deben pasar las organizaciones que deseen acogerse a las directrices de la norma ISO 9001 en temas de calidad. También para aquellas que, habiendo sido certificadas, se propongan renovar dicha certificación.
Principales tipos de auditorías ISO establece dos tipos de auditorías: internas y externas. La primera es la que realiza la propia empresa como parte del proceso de autoevaluación y preparación para la segunda, que recae en manos de auditores externos. En principio pueden parecer más sencillas las auditorías internas que las externas. Sin embargo, no es así del todo. Autoevaluarse exige una metodología y unos criterios bien definidos si se quiere garantizar la independencia y la eficacia del proceso. Esta labor puede realizarse de dos maneras: %% Por integrantes de la propia organización, es decir, personas vinculadas laboralmente a las actividades. Esta metodología tiene la ventaja de que dichas personas conocen de cerca los procesos internos, sus singularidades, dinámicas y resultados. El reto está en mantener la distancia. %% Por auditores externos contratados por la empresa a través de servicios de consultoría o similares. En este caso se gana en imparcialidad, pero, a la vez, se pierde la valoración de quienes están involucrados en los procesos.
www.isotools.org
Empresa Excelente. Septiembre 2015
52
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2015/09/20/ en-que-consisten-las-auditorias-internas-de-calidad/
Para la norma ISO 9001, las auditorías internas de calidad constituyen un importante paso en el proceso de certificación de las empresas, pues se trata del primer indicador para determinar sus avances en dicha materia. Es decir, a través de éstas se identifican problemas y se implementan las mejoras pertinentes.
¿Cómo realizar una auditoría interna? Por obvio que parezca, vale la pena recordar que las auditorías de calidad tienen como objetivo medir el grado de calidad de un sistema u organización. En otras palabras, su nivel de alineación, los recursos empleados, los materiales, la comunicación entre sus distintas secciones o departamentos, el tipo de gestión, etc. Los pasos básicos que debe tener una auditoría interna, más allá del tipo de empresa o compañía, son los siguientes: 1. Definir el grupo de auditores: tanto si son parte de la compañía o no, es necesario dejar claro quiénes llevarán a cabo las labores de auditoría. Lo ideal es que todos los integrantes de la empresa estén al tanto. 2. Crear un plan de auditoría: el grupo de auditores y los directivos de las empresas deben elaborar un plan de acción con fechas, horarios y plazos para que la auditoría pueda llevarse a cabo. En esta fase también se suele solicitar la documentación que haga falta. 3. Fijar el alcance de la auditoría: inmediatamente después, debe quedar claro cuáles serán las áreas auditadas dentro de la organización. Por lo general, cuando se trata de auditorías de calidad, el análisis se extiende a cada una de las secciones que intervienen directa o indirectamente en los procesos. Se trata de una evaluación estructural y no parcial. 4. Entrevistas de campo: en esta etapa, los auditores pasan del plan fijado al campo de evaluación. Realizan entrevistas, miran de primera mano los procesos y, al finalizar, contrastan sus observaciones con la documentación respectiva. En este momento del proceso es cuando se confirma la calidad de un sistema o, por el contrario, quedan en evidencia sus fallos. Cualquier disfunción o error debe quedar debidamente documentado. 5. Conclusiones: el proceso de auditoría interna concluye con una reunión en la que auditores y auditados discuten en torno a los resultados. Luego, el grupo evaluador prepara un informe escrito con recomendaciones, observaciones, valores atípicos y una calificación numérica del sistema de calidad de la organización. Este documento será el que la empresa tome como referencia para implementar las mejoras que haga falta, así como para saber si está o no en condiciones de iniciar un proceso de auditoría externa por parte de los especialistas de ISO 9001.
Importancia de los Sistemas de Gestión de Calidad La calidad no se obtiene de la noche a la mañana. Depende de la implementación de Sistemas de Gestión de Calidad que ayuden a optimizar los procesos internos en una organización y a la consecuente evaluación y medición de resultados. La herramienta ISOTools contribuye a cubrir esta necesidad. Su objetivo principal es facilitar el seguimiento y la evaluación de los procesos.
www.isotools.org
Empresa Excelente. Septiembre 2015
53
ARTÍCULOS TÉCNICOS
SEGURIDAD Y SALUD LABORAL
¿Qué es un EPI y cuáles son sus características básicas? OHSAS 18001 Sistemas de Gestión de Seguridad y Salud en el Trabajo La normativa OHSAS 18001 es la que fija los requisitos que deben cumplir las empresas en materia de seguridad y salud en el trabajo, es decir, todas aquellas actividades que hacen parte de su labor corporativa y suponen riesgos. Cuando hablamos de EPI, nos referimos a los Equipos de Protección Individual o a los dispositivos de que dispone una persona para resguardarse de los riesgos que pueden surgir durante su desempeño laboral. Con el fin de precisar aún más el concepto, cabe hacer una clasificación de tres modelos básicos de EPI. Veamos en qué consiste cada uno:
1. Riesgos menores Son los que protegen a las personas de pequeños choques mecánicos, golpes o radiación solar. Por ejemplo, los más comunes son los guantes, las gafas y los casos básicos para la cabeza.
2. Riesgos graves Este tipo de dispositivos aumenta el nivel de protección ante situaciones con un riesgo de accidentes más altos. Entre los dispositivos más empleados están los casos con ventilación y los camprones.
3. Riesgos mortales Finalmente, los riesgos mortales o mayores son aquellos que pueden perjudicar seriamente la salud o causar la muerte de los trabajadores. En este apartado se incluyen los equipos para prevenir las caídas de altura: bloqueadores, arneses, descensores, cintas, anillos, cuerdas, mosquetones, poleas, placas multianclaje, estacas de nieve y pitones.
www.isotools.org
Empresa Excelente. Septiembre 2015
54
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2015/09/21/quees-un-epi-y-cuales-sonsus-caracteristicasbasicas/
Los EPI y los programas de evaluación Los EPI deben formar parte de la política empresarial de las organizaciones en lo que respecta a la seguridad laboral. Esta política se expresa a través de un programa en el que tienen que incluirse elementos como la evaluación de los principales peligros, la selección y adecuación de los equipos y la educación y formación de todos aquellos trabajadores que deben utilizar los EPI. Sin embargo, debe quedar claro que el uso de este tipo de herramientas es preciso sólo cuando existan riesgos reales que no hayan podido evitarse por medios técnicos o mediante procedimientos de organización del trabajo. Los programas de evaluación son el paso previo a la implementación de los EPI. Su objetivo principal es eliminar los riesgos derivados de la actividad laboral y para ello debe contemplar varios elementos asociados: Evaluación real del peligro. Es decir, un diagnóstico de cuáles acciones o dinámicas que hacen parte del ejercicio laboral pueden suponer riesgos para los trabajadores. En muchos casos, dichos riesgos suelen estar asociados al entorno en el cual se desarrollan las labores. No se le debe restar importancia a esta fase, pues de ella depende el tipo de EPI que luego se implemente. Selección del EPI. Esta etapa depende de la información recolectada en el punto anterior y de los estudios especializados que existan al respecto. Aparte, se recomienda acudir a directrices y normas de selección de equipos. Todos los fabricantes de EPIs proporcionan dicha información en sus productos. En todo caso, los tres indicadores más usados para determinar la elección de uno u otro sistema de protección son: la naturaleza y magnitud del riesgo, el grado de protección y el nivel admisible de exposición. Ajuste. Una vez seleccionado el tipo de EPI, el siguiente paso es adaptarlo a las necesidades de los trabajadores en cuestión de tamaños, tallas o materiales. Entre mejor adaptado estén los dispositivos del EPI, mayor será la protección del personal de la compañía. Formación. Los responsables del área de Riesgos Laborales y del programa de evaluación deben suministrar la información, la formación y el aprendizaje necesario para que los usuarios del EPI lo empleen de manera eficaz. Es decir, deben conocer por qué se usan dichos implementos de protección, cuándo se usan y las ventajas que se derivan de su empleo. Cuando estos elementos se han explicado oportunamente, la continuidad del programa de prevención está casi garantizada. Se asume como una verdadera necesidad y no como una obligación. Mantenimiento y reparación. Cuando se elige un EPI para una empresa, es fundamental evaluar los costes de mantenimiento, reparación y sustitución. También en este caso se suelen aplicar indicadores como la contaminación del propio dispositivo o el riesgo de exposición.
Importancia de los Sistemas de Gestión de Riesgos y Seguridad Implementar un Sistema de Gestión de Riesgos y Seguridad contribuye a minimizar los riesgos derivados de la actividad laboral. Es una manera de asegurar a tus trabajadores y de optimizar las actividades y los procesos internos. Con ISOTools puedes hacer frente a estos retos y a otras necesidades de tu empresa u organización, favoreciendo los procesos y facilitando la búsqueda de información.
www.isotools.org
Empresa Excelente. Septiembre 2015
55
ARTÍCULOS TÉCNICOS
SEGURIDAD Y SALUD LABORAL
4 documentos en pdf para aprender sobre seguridad informática La seguridad informática es una rama de la ingeniería de sistemas que se encarga de coordinar acciones para proteger la integridad y la privacidad de la información que ha sido almacenada en un sistema informático. La normativa ISO 27001 se encarga de plantear prácticas para la implementación de sistemas que permitan mitigar los riesgos a los que se exponen dichos sistemas.
¿En qué consiste la seguridad informática? Proteger la integridad de la información no sólo es una cuestión de almacenamiento. Está bien ordenarla y clasificarla, pero no es suficiente. Las amenazas que rondan a los datos tienen estrategias sofisticadas. Los virus informáticos, por ejemplo, son programas dañinos que se instalan en la memoria RAM de los ordenadores del usuario e impiden el normal acceso a la información que allí reposa. También están los denominados hackers o profesionales del saqueo informático, que se encargan de bloquear los sistemas para acceder a bases de datos confidenciales y usar dicha información para fines desconocidos. Todas las empresas tienen información de carácter confidencial. En mayor o menor medida, las empresas deben poner en marcha sistemas de protección para no verse afectadas por estos sofisticados programas de saqueo, sobre todo cuando la información implica un elemento importante dentro de sus actividades comerciales. Cualquier sistema de seguridad informática que se ponga en marcha en una empresa u organización debe apuntar a cuatro principios básicos:
1. Confidencialidad: Habla del carácter privado de los datos almacenados en un sistema informático. Es especialmente aplicable cuando los equipos operan físicamente distantes del centro de operaciones de la empresa.
www.isotools.org
Empresa Excelente. Septiembre 2015
56
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2015/09/22/4-documentos-en-pdf-para-aprender-sobre-seguridad-informatica/
2. Integridad: Se refiere a la validez y la consistencia de la información. Los sistemas deben, por lo tanto, evitar duplicidades y velar por una buena sincronización.
3. Disponibilidad: Se trata de la continuidad de acceso a los datos por parte los usuarios. El objetivo es velar por la permanencia del sistema informático.
Algunos PDF’s sobre la seguridad informática Para conocer más de cerca todo lo relacionado con la seguridad informática y el buen tratamiento de los datos y la información, existen algunos textos que pueden ayudarte a ampliar tus conocimientos. Reseñemos cuatro de los más destacados:
1. ‘Seguridad Cibernética en América Latina y el Caribe’ Editado por la Organización de Estados Americanos (OEA), este texto habla de las tendencias en materia de seguridad informática en los países de América Latina y el Caribe. Dedica un apartado al planteamiento de prácticas efectivas para luchar contra hackers y otras amenazas y especifica el grado de protección en el que se encuentran 29 países de la zona.
2. ‘Seguridad informática: mitos y realidades’ Este texto es de la Asociación Latinoamericana de Profesionales de la Seguridad Informática (ALAPSI) tras la VII reunión de responsables en el área, que tuvo lugar en la ciudad de San Pedro Sula (Honduras). Habla de la relación entre los sistemas de seguridad informática e Internet y plantea soluciones efectivas que provienen de las nuevas tecnológicas. A la vez, desmonta algunos mitos que en la actualidad impiden que muchas empresas se sumen a la lucha generalizada contra los sistemas piratas y de robo de información.
3. ‘Gestión de incidentes en Seguridad Informática’ Tras realizar un repaso general del tema, el proyecto AMPARO pone el foco en cómo gestionar los incidentes que se puedan presentar en torno a la seguridad informática. Para ello, enuncia una serie de procesos y esboza recomendaciones y modelos que pueden ser aplicados en las organizaciones ante incidentes de estas características.
4. Reporte se seguridad: América Latina 2015 Editado por el Laboratorio de Investigación de ESET Latinoamérica, este texto examina las principales preocupaciones de las empresas en los países de la zona y realiza un ejercicio comparativo entre unos y otros. Además, ahonda en el tipo de incidentes y en las medidas que tomaron las organizaciones para reducir los efectos negativos de virus y otros ataques informáticos. En el apartado final, los autores exponen los principales avances en la materia y esbozan un panorama general de la seguridad informática en un capítulo dedicado a las conclusiones extraídas tras el trabajo documental del reporte.
Función de los Sistemas de Riesgos Corporativos La seguridad informática hace parte de las actividades vinculadas a los Sistemas de Riesgos Corporativos. Este modelo de gestión está centrado en minimizar, reducir y, en la medida de lo posible, eliminar las principales amenazas a las que se exponen las compañías durante la ejecución de sus labores diarias.
www.isotools.org
Empresa Excelente. Septiembre 2015
57
ARTÍCULOS TÉCNICOS
SEGURIDAD Y SALUD LABORAL
¿Cómo beneficia la gestión por competencias a tu empresa? El modelo de Gestión por Competencias permite la evaluación de los integrantes de las empresas en función de habilidades afines. Las personas son el principal activo de cualquier organización y es necesario que éstas se desenvuelvan en los cargos o puestos de trabajo que mejor encajen con su perfil profesional.
Competencias: ¿qué son y cómo funcionan? Las empresas están cada día más abocadas a mantener la calidad de sus procesos y al aumento de la productividad. Es decir, buscan mecanismos para introducir mejoras en cada una de las áreas que integran la pirámide corporativa. Para ello, antes es fundamental comprender el concepto de Talento Humano, el cual no sólo se refiere, como creen muchos, a aquellas capacidades excepcionales o singulares con las que cuentan algunos trabajadores. Tampoco a los que poseen una altísima cualificación. El término es mucho más amplio y señala el conjunto de conocimientos que forman parte de una organización, más allá del cargo que desempeñen las personas o su grado de responsabilidad. O dicho en otras palabras, Talento Humano es todo lo que hace posible una empresa. La gestión por competencias plantea un modelo organización de los trabajadores en función de comportamientos relacionados. De esta manera, se espera que el desempeño sea más eficaz. No hay nada más perjudicial que la delegación de funciones en integrantes con perfiles poco apropiados. Las competencias dependen de la estructura de cada empresa y de sus necesidades. Sin embargo, las más recurrentes son las siguientes: %% Selección de empleados. %% Remuneración. %% Formación y capacitación. %% Evaluación de resultados. %% Promoción interna.
www.isotools.org
Empresa Excelente. Septiembre 2015
58
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2015/09/23/ como-beneficia-la-gestion-por-competencias-a-tu-empresa/
Para la implementación de un modelo como éste, es preciso que las directivas lleven a cabo un proceso de comunicación y pedagogía continuo. Dicha labor recae casi siempre en el departamento de Recursos Humanos. Gestión por competencias. ¿En qué beneficia a mi empresa? Además de la organización de la estructura corporativa en áreas y elementos afines, la implementación de un sistema de competencias ayuda a:
1. Mejora la gestión de los cambios internos: Al establecer parámetros de selección y organización, los cambios relacionados con el personal se gestionan más eficazmente. Sin un modelo por competencias, la probabilidad de cometer fallos aumenta de manera considerable. Esto puede suponer, por ejemplo, que a mediano o largo plazo salgan a flote inconvenientes con la delegación de responsabilidades.
2. Facilita la evaluación continua del personal: Las competencias valoran directamente a los integrantes de las organizaciones. Sus resultados son mucho más palpables, pues las áreas están más enfocadas a las tareas específicas. No hay dispersión de criterios.
3. Desarrolla el liderazgo de capacitación: Cuando se agrupa a una serie de personas en torno a una serie de funciones o responsabilidades, la empresa debe acompañarlos en dicho proceso. Los líderes de sección o departamento asumen un rol más activo que con otros modelos de organización empresarial. La idea es capacitar a los colaboradores hasta que alcancen niveles altos de cualificación.
4. Optimiza el modelo de retribución interno: Pero la eficacia no sólo se hace evidente en el plano organizacional. También en aspectos como el económico. El modelo por competencias permite que cada uno de los trabajadores sea derivado a puestos de su competencia y formación, con lo cual su retribución salarial puede tasarse con parámetros más ecuánimes y equitativos. Es una buena herramienta para evitar el recurrente problema de la brecha salarial entre unos departamentos y otros.
5. Mejora el nivel de satisfacción laboral: Si el modelo aboga por enfocarse en las habilidades de cada integrante y, con base en eso, mejorar su remuneración, está claro que el nivel de satisfacción de los trabajadores hacia la empresa aumentará. Se sentirán cómodos dentro del clima laboral y aumentarán su productividad y desempeño.
Estrategia del modelo de Gestión por competencias Implantar un sistema por competencias debe hacerse a través de un diagnóstico del área de Recursos Humanos de la empresa, el diseño del modelo teniendo en cuenta las necesidades específicas y el desarrollo del mismo. Si todavía no sabes cómo hacerlo, la plataforma tecnológica ISOTools te brinda todas las aplicaciones necesarias para emplear el modelo en el organigrama de tu empresa. Por ejemplo, puedes conocer las competencias de cada puesto de trabajo o preparar preguntas para el momento de la auditoría correspondiente.
www.isotools.org
Empresa Excelente. Septiembre 2015
59
ARTÍCULOS TÉCNICOS
GESTIÓN DE LA CALIDAD
La ISO 9001:2015 se ha publicado El 23 de septiembre de 2015, ISO (International Organization for Standardization) ha publicado la quinta versión de la norma ISO 9001. Si queremos hacer mención a la primera ISO 9001, hay que trasladarse al año 1987 cuando fue publicada y se convirtió en un estándar internacional de referencia para los Sistemas de Gestión de la Calidad (SGC). Las normas ISO son revisadas periódicamente con el objetivo de adaptar los requisitos a los cambios que se producen en el mercado y a las necesidades expresadas por los consumidores. Como se esperaba, ISO ha dado la noticia, cumpliendo con las fechas previstas para su publicación. Pero hasta que hemos podido ver a la luz el documento final de la norma, se ha trabajado mucho durante los últimos tres años. En concreto el proceso de revisión de la norma se inició en junio del año 2012, en esa reunión el comité ISO/TC 176 SC/2 se encargó de elaborar un documento de trabajo en el que quedaban incluidos los cambios que presentaría la norma. Durante ese mismo año, en diciembre, se aprobó el borrador de especificaciones y WD. Tras esto el comité empieza a elaborar el borrador CD, en el calendario lo situamos a mediados de 2013. Después de ser sometido a comentarios y a una votación, en junio del año 2014 se desarrolla el borrador DIS de la norma ISO 9001. En junio de un año después se logra la aprobación del último borrador, el FDIS. A partir del 23 de septiembre, aquellas organizaciones del sector público y privado que tengan implantado un Sistema de Gestión de la Calidad según los requisitos de la ISO 9001 versión 2008, deberán comenzar el proceso de transición hacia la nueva ISO 9001:2015 y llevar a cabo la implementación de los nuevos requisitos previstos en esta reciente versión. La IAF (International Accreditation Forum), en colaboración con el ISO/TC 176/SC 2/WG 23 se ha encargado de elaborar un documento que sirve como guía para realizar con éxito
www.isotools.org
Empresa Excelente. Septiembre 2015
60
ARTÍCULOS TÉCNICOS
la transición de la norma ISO 9001: 2008 a ISO 9001: 2015. LA finalidad de este documento es la prestación de asesoramiento a las partes interesadas en los acuerdos que hay que llevar a cabo para la transición a tener en cuenta antes de la implementación de la norma ISO 9001:2015. Las organizaciones tienen que entender que no deben esperar al último momento para proceder a la transición de ISO 9001:2008 a ISO 9001:2015, ya que el riesgo de perder la certificación se incrementa y esto puede suponer importantes perjuicios para la empresa. En estos momentos, las personas involucradas en los Sistemas de Gestión de la Calidad requieren de suficiente información para realizar la transición correctamente. Los responsables o cordinadores de calidad deberían saber que el Foro Internacional de Acreditación (IAF) junto con el Comité de ISO sobre Evaluación de la Conformidad (CASCO) han establecido una fase de transición de tres años desde la fecha de publicación de la norma ISO 9001 versión 2015. Como es de suponer, las certificaciones ISO 9001 versión 2008 dejaran de ser válidas una vez transcurridos estos tres años desde el 23 de septiembre de 2015. A continuación citaremos las recomendaciones que se encuentran en este documento para aquellas organizaciones que emplean la norma ISO 9001: 2008. %% Detectar las brechas de la organización para saber actuar y lograr el cumplimiento de los nuevos requisitos. %% Elaborar un plan de implementación. %% Facilitar formación y sensibilización apropiadas para todas las partes que generan un impacto en la eficiencia de la organización. %% Renovar el Sistema de Gestión de la Calidad con el que se cuente con el objetivo de cumplir los requisitos propuestos en la nueva ISO 9001 2015, además de verificar su eficacia.
VER INFOGRAFÍA “ISO 9001:2015: RECORRIDO HASTA SU PUBLICACIÓN”
Pero realmente, ¿qué cambios tendrá la nueva versión de ISO 9001? A continuación haremos un breve resumen de los principales cambios que estarán presentes en la norma ISO 9001 versión 2015:
Estructura Se podría decir que es uno de los cambios más importantes que veremos en esta edición 2015. La estructura de la ISO 9001 se regirá por la Estructura de Alto Nivel que ya siguen otras normas como la ISO 27001, publicada en 2013.
VER INFOGRAFÍA “DIFERENCIAS EN LA ESTRUCTURA + ANEXO SL”
www.isotools.org
Empresa Excelente. Septiembre 2015
61
ARTÍCULOS TÉCNICOS
Enfoque basado a procesos E apartado referido al enfoque basado a procesos lo encontramos en el 4.4 “Sistema de Gestión de la Calidad y sus procesos”. Este enfoque hace posible que se afiance la gestión y el control de las relaciones que existen entre los procesos y la estructura funcional de la empresa.
Lenguaje Desde la primera publicación la norma ISO 9001 se ha podido aplicar a cualquier organización sin que implique un problema el sector al que pertenece, pero ISO ha visto conveniente emplear un lenguaje simple y compresible por cualquier lector.
Análisis del contexto Surge un nuevo apartado, el 4. Contexto de la organización, que contempla la importancia de considerar y realizar un análisis del entorno social y económico por el que está influenciada la empresa. También considera la necesidad de tener en cuenta las relaciones con las partes interesadas internas y externas.
Pensamiento basado en riesgo Este pensamiento se extiende tanto en la definición, implementación, mantenimiento y mejora continua del sistema. Aunque en la norma no se especifica, se puede emplear la ISO 31000 para gestionar el riesgo.
Acciones preventivas Las acciones preventivas desaparecen, ya que es el Sistema Gestión se convierte en sí en un instrumento preventivo del SGC.
Partes interesadas Además de los clientes, ahora también se tienen en cuenta las necesidades expresadas por las partes interesadas 4.2 “Comprensión de las necesidades y expectativas de las partes interesadas”.
Representante de la Dirección Ya no es imprescindible el representante de la dirección y el peso reside en la dirección y así se ve en el apartado 5. “Liderazgo”.
Gestión del conocimiento Para todo lo vinculado con la gestión del conocimiento, deberemos acudir al nuevo 7.1.6 “Conocimiento organizacional”, la entidad será la responsable de definir que conocimiento es necesario para que la operatividad del sistema sea la adecuada.
Procesos externalizados Los temas de subcontratación de procesos o subprocesos a terceros se puede observar en el punto 8.4 “Control de los productos y servicios suministrados externamente”.
Competencia del personal La competencia del personal se trata en la cláusula 7.2 “Competencia”, para definir criterios de cada puesto de trabajo y las competencias asociadas a este.
www.isotools.org
Empresa Excelente. Septiembre 2015
62
ARTÍCULOS TÉCNICOS
La automatización del Sistema de Gestión de la Calidad según la ISO 9001:2015 Con la publicación de la ISO 9001 2015, la preocupación por lograr con éxito la transición de la ISO 9001:2008 a la 2015 incrementa por momentos entre los responsables y coordinadores de calidad. Pensando en estas empresas que ya cuentan con un certificado ISO 9001:2008 y que requieren de la adaptación de su SGC a la nueva versión, ISOTools ha actualizado su software a los nuevos requisitos de la norma ISO 9001:2015. ISOTools es un software escalable, flexible y adaptable a cada organización, teniendo en cuenta el tamaño y el sector en el que desarrolle su actividad. Este software facilita el proceso de implementación, automatización y mantenimiento de un Sistema de Gestión de la Calidad que opere según los requisitos establecidos por normas ISO como ISO 9001 y como hemos dicho, ya se encuentra actualizado según la última versión publicada a finales de septiembre de 2015. Está basado en los procesos y el ciclo PHVA (Planear – Hacer – Verificar – Actuar) para alcanzar una mayor efectividad en la gestión de la documentación, también logra mejoras en la comunicación y minimiza tiempos y costos, consiguiendo un impacto real sobre la eficiencia, los costos y los resultados de la organización.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2015/09/23/norma-iso-9001-2015-publicada/
www.isotools.org
Empresa Excelente. Septiembre 2015
63
ARTÍCULOS TÉCNICOS
RIESGOS CORPORATIVOS
Claves para implementar el análisis DAFO en una empresa El modelo de Riesgos Corporativos (en inglés: Corporate Governance) es el que permite identificar, analizar y evaluar las principales amenazas a las que está expuesta toda organización en su ejercicio diario. El objetivo es minimizarlos, reducirlos, y, dentro de lo posible, eliminarlos para que no interfieran en el alcance de objetivos.
¿Qué es un análisis DAFO? ¿Para qué sirve? Desde que hace un par de décadas surgió como modelo de análisis de competencias para las empresas, el análisis DAFO se ha convertido un referente en su campo. Todos los emprendedores o directivos, conscientes o no, han elaborado alguna vez un ejercicio de estas características. Conocido también como análisis FODA, este modelo de plantea la división del negocio en cuatro aspectos esenciales para su correcta evaluación: Fortalezas, Oportunidades, Debilidades y Amenazas. La herramienta ha sido empleada sobre todo por aquellos emprendedores que dan sus primeros pasos en el sector comercial. Sin embargo, también es útil para otros tantos que se plantean la expansión a otros mercados, el lanzamiento de nuevos productos y hasta la renovación o reestructuración de su marca. Antes que nada, la organización que quiera implementar un análisis DAFO debe tener claro qué se entiende por cada uno de estos conceptos. Aunque no hay un acuerdo final, las cuatro categorías se pueden definir de la siguiente manera: %% Debilidades: perjuicios de la organización en función de los objetivos.
www.isotools.org
Empresa Excelente. Septiembre 2015
64
ARTÍCULOS TÉCNICOS
%% Amenazas: condiciones externas que dificultan la consecución de los logros. %% Fortalezas: atributos internos de la organización. %% Oportunidades: condiciones externas útiles para alcanzar los objetivos. Lo anterior pone de manifiesto la relación entre los factores internos y externos que intervienen en el desempeño de una compañía. De las variables de estos elementos y, por supuesto, de su buena gestión, dependerá en parte el éxito o el fracaso de los planes que cada organización lleve a la práctica. Pasos para implementar un DAFO en mi empresa
Para llevar a cabo un análisis DAFO de tu negocio, es necesario seguir una serie de pasos: 1. Definición del objetivo: Antes hemos hablado de que las cuatro categorías del DAFO dependen casi en exclusiva del objetivo que la empresa persiga con la realización del análisis. Pues bien, se trata del origen de todo. Ningún DAFO surge de la nada ni se pone en marcha improvisadamente. Tiene unos objetivos concretos.
2. Fortalezas/Debilidades: Son los aspectos internos de la organización. Es decir, aquellos que se gestan en el corazón de cada compañía y que juegan a favor y en contra de la consecución de sus objetivos. Tanto las fortalezas como las debilidades pueden identificarse en función de la relación de la empresa con estas variables: %% Objetivo o clientes %% Marca %% Infraestructura %% Tiempos %% Información y comunicación %% Tecnología %% Estabilidad financiera
3. Amenazas/Oportunidades: Por el contrario, en este apartado nos referimos a los elementos externos que impulsan o retrasan el alcance de las metas corporativas. Al igual que en el paso número dos, existen variables para determinarlos: %% Impacto %% Envergadura y tasa de crecimiento %% Productos sustitutos %% Barreras de entrada y de salida %% Negociación con proveedores %% Competidores
www.isotools.org
Empresa Excelente. Septiembre 2015
65
ARTÍCULOS TÉCNICOS
4. Evaluación de estrategias: Definidos y revisados los elementos de las cuatro listas, el siguiente paso es la evaluación y elección de la estrategia más adecuada. Esta estrategia debe ser integral, es decir, que se apoye tanto en fortalezas y oportunidades y que ayude a minimizar las debilidades y las amenazas. No necesariamente es una, pero en los casos en que haya dos o más es necesario establecer un nexo entre ellas para evitar dispersión en la consecución de los objetivos.
5. Desarrollo y seguimiento: Finalmente, la estrategia cobra forma y se aplica en las áreas que lo ameriten. Pero no basta con eso. Tan importante como la ejecución es el seguimiento que se haga, pues a partir de las evaluaciones periódicas se puede garantizar la continuidad del análisis DAFO y la obtención de resultados.
Componentes para la Gestión de Riesgos Corporativos En un sistema de Gestión de Riesgos, todos los elementos se encuentran relacionados. Nada funciona de manera aislada. Así, tenemos que en la red del modelo de riesgos se incluye elementos como ambiente, objetivos, actividades, probabilidades de impacto, actividades de control, información y supervisión y evaluación. El software de ISOTools es una herramienta tecnológica que puede ayudar a poner en marcha un Sistema de Gestión de Riesgos Corporativos según la lógica PHVA: Planear, Hacer, Verificar y Actuar.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2015/09/25/claves-para-implementar-el-analisis-dafo-en-una-empresa/
www.isotools.org
Empresa Excelente. Septiembre 2015
66
ARTÍCULOS TÉCNICOS
ESTRATEGIA
Gestión Integral de la Estrategia: alinear las personas con la visión de la organización El desarrollo y gestión integral de la estrategia en cualquier organización pasa por la total implicación de las personas que forman parte de la misma. Cuando el Balanced Scorecard definido desde la más Alta Dirección de una entidad marca cómo quiere que sea el futuro de ésta, debe contar con el apoyo e implicación de las personas que forman parte de esta organización para trabajar por alcanzar ese futuro deseado. Haciendo un símil con el mundo de la navegación, aunque el capitán del barco indique cuál es el rumbo y los vientos que hay que seguir, el barco no llegará a su destino si la tripulación no trabaja totalmente coordinada con los aparejos del barco, no aprovecha los vientos favorables o no achica el agua cuando se abre una grieta en la proa del barco. Para llevar a cabo una gestión integral de la estrategia exitosa, nunca hay que perder de vista que son las personas las que se van a encargar de ponerla en marcha y que son parte de la propia estrategia. No en vano, cuando Norton y Kaplan definieron su modelo de Balanced Scorecard, las personas forman parte de forma inequívoca de dos de las cuatro perspectivas básicas. Las personas están en la perspectiva de Crecimiento y Aprendizaje. Son ellas las que con sus capacidades y habilidades van a impulsar el resto de elementos. También en la perspectiva de Procesos Internos, las personas juegan un papel indiscutible en la puesta en marcha y mejora de los mismos por muy automatizado que sea el sistema productivo de una organización. Siempre habrá algún elemento para el que corresponda su ejecución a las personas. En gran medida, la gestión integral de la estrategia pasa por una adecuada Dirección de Personas (o Dirección de Recursos Humanos, como tradicionalmente se ha conocido). Además de controlar perfectamente la información de los objetivos e indicadores de la organización, las estrategias, los presupuestos, la ejecución de las iniciativas, etc., los líderes de estrategia deben de contar con capacidades de comunicación y motivación para poder alinear a las personas a los resultados esperados para la organización. En este sentido, han de ser ejemplo de comportamiento y motor del cambio a que ha de impulsarse dentro de la organización. Esto se consigue a través de una adaptación y comuni-
www.isotools.org
Empresa Excelente. Septiembre 2015
67
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2015/09/26/ gestion-integral-de-la-estrategia-alinear-las-personas-con-la-vision-de-la-organizacion/
cación de la estrategia definida en la Alta Dirección que haga comprensible qué se espera de cada integrante de la organización y cómo se espera que se logren esos resultados a través de su contribución en el departamento o área a la que pertenecen y colaborando con otros elementos de la organización. La estrategia, por lo tanto, no queda relegada a los puestos directivos sino que ha de ser aterrizada a través de los mandos intermedios en las diferentes unidades de negocio y en los departamentos. Se precisa que estos responsables cuenten también con habilidades para la gestión de personas y que trabajen como facilitadores de la estrategia marcada por la Alta Dirección. La figura de los mandos intermedios también ha de ser un apoyo para trasladar la definición estratégica a la operativa del día a día de las personas. Nunca hay que perder de vista que la contribución que una persona hace desde su puesto de trabajo va a contribuir a la consecución de sus objetivos personales, los del departamento y, finalmente, los de la organización. En la dura labor de la alineación de las personas con la estrategia en búsqueda de la gestión integral de la misma, es conveniente hacer uso de algunas de las herramientas existentes que ayudan a que ésta sea entendida, asumida e interiorizada. Así, una de las principales ventajas del uso del Balanced Scorecard es su poder de comunicación al ser una herramienta muy visual y en la que se pueden elaborar Mapas estratégicos en diferente detalle, integrando la estrategia empresarial en los distintos niveles de la organización y visualizando los objetivos relacionados con sus indicadores y metas y asociados a las iniciativas que contribuyen a su consecución. Otra herramienta que se puede considerar como clave es la Dirección por Objetivos. A través de ésta, las personas conocen claramente cuál es la contribución que se espera de ellos y ayuda a la definición de la remuneración o contrapartida que obtienen por la consecución individual y global de los objetivos establecidos. Así la alineación del trabajo diario de las personas es total con el pensamiento estratégico de la organización. Contando con las personas adecuadas en los lugares adecuados y direccionando y motivando correctamente hacia un objetivo común, la gestión integral de la estrategia pasa a ser una tarea más fácil y reconfortante para toda la organización.
ISOTools, software para la gestión de la estrategia. La herramienta tecnológica ISOTools es una potente plataforma desde la que se puede gestionar en un solo punto de acceso todos los elementos que forman parte de la estrategia de una organización. Desde el Cuadro de Mando Integral o BSC a nivel corporativo, hasta los CMIs departamentales o personales que aseguren la alineación de todos con la visión de la organización, pueden ser definidos y gestionados en este software. Los objetivos y su control, la definición de KPIs y la fijación de metas asociadas y la gestión de iniciativas se hace de forma simple, automatizada e integrada con otras funcionalidades de gestión empresarial como la dirección por objetivos. Con ISOTools, la información está disponible en el momento oportuno para la toma de decisiones de forma oportuna con lo que la gestión de la estrategia se optimiza con más tiempo para el análisis y discusión de los resultados.
www.isotools.org
Empresa Excelente. Septiembre 2015
68
ARTÍCULOS TÉCNICOS
GESTIÓN AMBIENTAL
¿Cómo obtener la certificación de la nueva norma ISO 14001? La normativa ISO 14001 es una herramienta que permite a las organizaciones aplicar un sistema de Gestión Medioambiental (SGMA) para medir el impacto que generan sus productos y servicios en el entorno en el que operan. Este estándar internacional ofrece los requisitos necesarios para que la implantación de este tipo de sistemas de gestión se realicen de la forma más eficiente posible.
¿Cómo puedo obtener la certificación ISO 14001? La normativa ISO 14001 se ha actualizado a la versión 2015. Desde su última revisión, empresas de todos los sectores de la economía se han beneficiado con la implantación de un sistema de gestión de impacto medioambiental. No sólo ha significado aumentar el prestigio de las marcas en sus respectivos mercados y un mayor reconocimiento por parte de los consumidores. Internamente, también ha supuesto ventajas en cuanto al ahorro de costes, la integración de procesos de mejora continua y la puesta en marcha de políticas de salud y seguridad, aspectos sin duda vinculados al aspecto medioambiental. En términos generales, la versión 2015 de la norma supone profundizar en temas como la simplificación de la documentación respectiva, que en muchos casos es tan compleja que no puede llevarse a la práctica, además de poner el foco en los avances registrados por cada compañía y establecer una relación más estrecha con el sistema de gestión de calidad de la norma ISO 9001. Sin embargo, el proceso de certificación no sufrirá novedades significativas. Los pasos para obtener la certificación seguirán siendo los mismos que hasta el momento, salvo por las dos o tres acotaciones referidas en el párrafo anterior. Dichos pasos son en total ocho y pueden describirse de la siguiente manera:
1. Voluntad de certificarse: Puede sonar obvio, pero sin el reconocimiento inicial de querer certificarse no hay garantía de que el proceso salga adelante. Y dicho reconocimiento implica unos motivos y unos objetivos concretos.
www.isotools.org
Empresa Excelente. Septiembre 2015
69
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2015/09/27/ como-obtener-la-certificacion-de-la-nueva-norma-iso-14001/
2. Planificación: Al reconocimiento le sigue la aplicación, que no es otra cosa que la estimación preliminar que se realiza sobre los aspectos medioambientales relacionados con la organización.
3. Formación y capacitación: El personal que realiza la valoración pertenece a la compañía y debe contar con la formación suficiente para llevar a cabo dichas tareas. Tiene que saber lo que hace, cómo lo hace y a través de qué indicadores evaluarlo.
4. Documentación: El sistema de gestión ambiental debe estar respaldado por documentos que describan los objetivos del mismo, la justificación y sus aspectos esenciales. Es una especie de referente teórico.
5. Puesta en marcha del sistema: Si en el apartado anterior se describía el proceso en un plano abstracto, ahora es el momento de llevarlo a la práctica. Es un momento clave, pues deben quedar implementadas todas las exigencias de la norma ISO 14001, así como el registro de los resultados obtenidos.
6. Auditoría interna: Tan pronto se ha puesto en marcha el sistema de gestión ambiental, ISO solicita la realización de una auditoría interna en la compañía, la cual va a confirmar o no el buen desarrollo de las prácticas implementadas. Esta auditoría también la realizan integrantes de la empresa o, en su defecto, miembros de consultoras contratadas para tal fin por la gerencia.
7. Auditoría externa: Si la auditoría interna arroja resultados positivos y confirma el buen desarrollo del ciclo de gestión ambiental, la siguiente etapa consiste en solicitar una nueva auditoría, esta vez externa y a manos de especialistas de ISO, que es la entidad certificadora.
8. Certificación y seguimiento: Si la auditoría externa también es favorable, la empresa tendrá la certificación en gestión medioambiental de la norma ISO 14001, la cual tiene una validez de tres años. Sin embargo, el equipo de certificación externa realizará anualmente visitas de seguimiento para comprobar el buen estado del sistema.
Utilidad del Sistema de Gestión Ambiental Un Sistema de Gestión Medio Ambiental (SGMA) contribuye, entre otras cosas, a dar cumplimiento a las leyes vigentes, al análisis de los principales riesgos en este terreno y a la definición de métodos de trabajo para alcanzar los objetivos. La herramienta de ISOTools permite enlazar la norma ISO 14001 con otras afines, como por ejemplo la ISO 9001, la ISO 27001 y la OHSAS 18001, además de facilitar el empleo del SGMA y su mantenimiento y seguimiento.
www.isotools.org
Empresa Excelente. Septiembre 2015
70
La Gestión Ambiental se enfrenta a cambios relevantes este año.
Con este curso online aprenderás todo lo que necesitas saber sobre la NUEVA ISO 14001:2015
MATRICÚLATE AHORA
ARTÍCULOS TÉCNICOS
GESTIÓN DE LA CALIDAD
Elementos básicos en la política de calidad de una empresa La mejora de la calidad de los productos y servicios y el aumento de la satisfacción de los clientes son los principales objetivos del Sistema de Gestión de Calidad promovido por la normativa ISO 9001, el cual puede aplicarse a cualquier tipo de organización más allá de su tamaño, naturaleza o ubicación.
Aumentar la calidad de mi producto. ¿Cómo lo hago? Uno de los principales retos para los empresarios es la mejora continua de la calidad de los productos y servicios que ofrecen. Tanto si lo hacen por primera vez como si la idea es darle continuidad a un sistema de este tipo, su implementación requiere de un conjunto de elementos y prácticas. Para empezar, la gestión de la calidad debe ser un proceso coordinado, sistematizado y alineado a la política corporativa de la compañía. Si no se asume como tal, difícilmente arrojará resultados óptimos. Teniendo en cuenta lo anterior, el sistema de gestión de calidad requiere de elementos esenciales para su oportuna aplicación y ejecución. Aunque en teoría los requisitos para sumarse al la normativa ISO 9001 son numerosos, el proceso en sí mismo consta de cuatro fases que describimos a continuación:
1. Implementación del proceso: Lo decíamos hace un momento. La gestión de calidad se alimenta de acciones conjuntas, relacionadas entre ellas y orientadas hacia un mismo fin, que para el caso es la mejora de la calidad de los productos o servicios. Puede sonar obvio, pero muchas organizaciones fracasan en este paso por la falta de planificación o la desvinculación de las acciones propuestas. Los procesos de calidad están ubicados justo entre la relación con los proveedores y la venta del producto. La estructura al completo de la organización tiene que estar al tanto de las medidas destinadas a la gestión de calidad.
2. Manual de calidad: El segundo elemento es el documento en el que se consignan todas las pautas para la implementación del sistema, que se denomina Manual de Calidad. Este texto varía en función de cada empresa y de sus necesidades. Debe ser detallado y minucioso en la descripción, pero no demasiado largo. Recordemos que otra de sus funciones es la de servir de hoja de ruta y, por tanto, debe ser accesible, claro, coherente y de fácil comprensión para los interesados.
www.isotools.org
Empresa Excelente. Septiembre 2015
72
ARTÍCULOS TÉCNICOS
3. Comité de calidad: Aunque algunas normas no lo contemplan, este elemento habla de un grupo de personas vinculadas a la organización cuya función es apoyar y monitorizar las acciones del sistema de gestión de calidad. La dirección es la encargada de la selección de los miembros del comité y de decisiones como: %% Definir su estructura organizativa. %% Establecer sus funciones. %% Delegar funciones a cada uno de sus miembros. %% Fijar sus normas de actuación. Es importante resaltar que los miembros de este comité deben ser parte activa de la organización, pues las labores de supervisión que realizan suponen un alto conocimiento de los procesos internos.
4. Indicadores de medición: Son, quizá, la parte más importante del proceso. Definido y aplicado el sistema y conformado el equipo que monitorizará las labores, inmediatamente después es necesario establecer las pautas para saber cómo se medirán los resultados. Las variables pueden ser cuantitativas, cualitativas o mixtas. Es importante, en todo caso, elaborar una guía para el control de los indicadores en la que se deje claro quién realiza la medición, cada cuánto y con qué herramientas. Además, cada indicador debe ir acompañado de procedimientos de mejora que contribuyan a la intervención oportuna y la aplicación de correcciones. A modo de conclusión es preciso señalar que, pese a que algunos elementos pueden tener más protagonismo que otros, el éxito del sistema de gestión de calidad reside en la manera como se articulen entre ellos
Principios y objetivos del Sistema de Gestión de Calidad El enfoque en el cliente, el liderazgo, la participación del personal de las empresas, la mejora continua y la toma de decisiones son algunos de los principales objetivos planteados por un Sistema de Gestión de Calidad (SGC). Utilizar una herramienta software, como es ISOTools te puede ser gran utilidad en el momento en que decidas poner en marcha un SGC. Con esta herramienta, facilitas procesos como la implementación, la automatización y el mantenimiento del sistema.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2015/09/28/elementos-basicos-en-la-politica-de-calidad-de-una-empresa/
www.isotools.org
Empresa Excelente. Septiembre 2015
73
Se acaba el tiempo, ¿Ya estás actualizado?
Con este curso online aprenderás todo lo que necesitas saber sobre la inminente ISO 9001:2015
MATRICÚLATE AHORA
ARTÍCULOS TÉCNICOS
GESTIÓN DE LA CALIDAD
Manuales en pdf que te ayudan a implantar ISO 14001 en tu empresa El principal aporte de la norma ISO 14001 es proporcionar a las empresas una vertiente verde, es decir, de impacto medioambiental y sostenibilidad de los entornos en los que operan. Conocerla es fundamental para potenciar el carácter de responsabilidad social de las organizaciones.
La importancia de conocer los requisitos medioambientales En las últimas décadas ha quedado patente la necesidad de profundizar en las políticas globales de conservación del medioambiente. Los riesgos para el planeta son muchos, como la desaparición de especies animales, el aumento de enfermedades, la migración generalizada hacia ciertas zonas del mundo, entre otros. En la actualidad, ninguna empresa puede sustraerse a esta cuestión. Aun cuando su labor comercial no tenga una relación directa con el cuidado de los recursos naturales o la sostenibilidad de los entornos, es necesario que esté al tanto de los avances en torno a la normativa, las leyes, las iniciativas y las políticas cuyo círculo de aplicación sea de carácter local, regional, nacional o mundial. La norma ISO 14001 se encuentra a la vanguardia de los estándares sobre sistemas de Gestión Medio Ambiental (SGMA). Conocerla es, pues, un requisito indispensable, en especial para todas aquellas organizaciones comprometidas con el cuidado del medio ambiente, que desean contribuir a la sostenibilidad y el buen uso de los recursos naturales. Aquí te exponemos cuatro textos en formato PDF que te pueden interesar para profundizar mejor en el conocimiento de esta norma:
1. ‘Implantación de la norma ISO 14001 en las empresas’ Editado por el proyecto de participación ciudadana Línea Verde, el módulo 3 de este documento se centra en desglosar el proceso de implementación de dicha norma en cualquier empresa. Sin desconocer las singularidades de cada caso, explica detalladamente cuáles son los pasos esenciales para poder aplicar a un proceso de este tipo y obtener la certificación correspondiente. Al final, cierra con un apartado dedicado a los principales beneficios de un SGMA en empresas del campo financiero, de los seguros y de la Administración.
www.isotools.org
Empresa Excelente. Septiembre 2015
75
ARTÍCULOS TÉCNICOS
2. ‘Norma ISO 14001: Sistema de Gestión Ambiental El grupo consultor ACMS ha elaborado una guía con los principales aspectos de la norma en cuestión. Tras enunciar algunas consideraciones generales, avanza hacia los principales beneficios que supone en las empresas, aspectos claves, un listado de requisitos y, finalmente, la metodología de trabajo necesaria de cara a la certificación de los especialistas de ISO.
3. ‘Antecedentes y actualización de la revisión 2015’ Si aún desconoces cuáles serán las novedades introducidas en la versión 2015 de la norma ISO 14001 sobre gestión medioambiental, este documento elaborado por la British Estándar Institution (BSI Group) te acerca a ellas. Además de un repaso general por las características del estándar, el texto explora las razones que han llevado a una revisión de la última versión y especifica cuáles serán los cambios, desglosándolos en un esquema de cláusulas. Tras esto, el documento formula un escenario a corto y mediano plazo con algunas consideraciones para las empresas, anticipa algunos pasos del Comité de Evaluación de ISO en torno al tema medioambiental e incluye un calendario de transición de la norma que se prolonga hasta el año 2018.
4. ‘Novedades de la norma ISO 14001: 2015’ En el mismo sentido que el texto anterior, la entidad EQA enumera los cambios incluidos en la versión 2015 de la norma para luego abordarlos cada uno según su temática: contexto, comunicación transparente, tipo de lenguaje, desempeño empresarial, enfoque de ciclo de vida, entre otros. Para el cierre, el documento aclara las principales dudas sobre cómo será el proceso de transición para las organizaciones que hayan sido certificadas en gestión medioambiental en los últimos años y quieran adaptarse a la nueva versión. También para aquellas que se encuentren en proceso de implementación de un SGMA.
Consideraciones el sistema de Gestión Medio Ambiental El nuevo borrador de la norma ISO 14001 sobre Sistemas de Gestión Medio Ambiental (SGMA) plantea algunas modificaciones en relación a la presente versión. Conocerlos y evaluarlos es un requisito indispensable para poder llevar a la práctica las acciones que fomenten el desarrollo sostenido en las empresas. Existen herramientas informáticas que, además de facilitar la implementación de estas normas, ayudan a identificar los aspectos con un mayor impacto medioambiental en las empresas y plantean una estructura modular sencilla y comprensible para cualquier usuario.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2015/09/29/manuales-en-pdf-que-te-ayudan-a-implantar-iso-14001-en-tuempresa/
www.isotools.org
Empresa Excelente. Septiembre 2015
76
ARTÍCULOS TÉCNICOS
EVENTO
Semana de la Calidad 2015 Desde el año 1991, el Comité de Gestión de la Calidad lleva celebrando en Perú la Semana de la Calidad. Es uno de los eventos con mayor importancia en el mundo de la calidad y este año 2015 da comienzo el 28 de septiembre y concluye el 2 de octubre. Durante la Semana de la Calidad 2015 habrá conferencias magistrales y encuentros sectoriales con el objetivo de: %% Intercambiar aprendizajes y experiencias exitosas en el ámbito de la gestión, acentuando la transformación, el cambio y la innovación. %% Contribuir con técnicas, métodos y herramientas que puedan reforzar a las organizaciones. %% Impulsar el cambio entre instituciones, organizaciones y personas que trabajen por la calidad y la gestión de la excelencia. Entre los temas principales que se tratarán en este evento multitudinario como es la Semana de la Calidad 2015, serán: %% Innovación y desarrollo sostenible %% Gestión de Riesgo: ISO 31000 %% Decenio acción para la Seguridad Vial y la ISO 39001 %% Innovación para la generación de valor compartido %% Seguridad y Salud en el Trabajo %% El rol de la información en la Gestión Estratégica %% Buenas prácticas de manipulación de alimentos %% Innovación y emprendimiento %% Evaluación del riesgo disergonómico %% Ergonomía y calidad de vida en el trabajo %% Gestión del riesgo para la continuidad del negocio %% Gestión de la excelencia para la seguridad industrial
www.isotools.org
Empresa Excelente. Septiembre 2015
77
Responsable de Calidad: ¿Estás preparado para el futuro? Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
%% Sistema de desarrollo sostenible %% Gestión por procesos en instituciones públicas %% Cambios en la nueva versión ISO 9001:2015 %% Experiencias en innovación %% Destacadas implementaciones de Sistemas de Gestión Certificados %% Trabajo y Calidad de vida %% Formación en Recursos Humanos %% Proyectos de Mejora En la Semana de la Calidad 2015 participan como ponentes los ganadores de los Premios Nacionales a la Calidad de los países Iberoamericanos y también las organizaciones a las que se les ha otorgado el Premio Deming y Malcolm Baldrige. El Comité de Gestión de la Calidad se fundó en 1989 y como ya hemos comentado anteriormente, es el organizador de este evento. En esa fecha se constituyó por 4 instituciones, en estos momentos el CGC está integrado por 22 instituciones de los sectores empresarial, técnico, académico y de gobierno, entre los que se encuentra ISOTools Excellence. En los últimos 20 años, han asistido a la Semana de la Calidad un más de 400 especialistas y empresarios del ámbito nacional e internacional, 20.500 representantes de organizaciones públicas y privadas del Perú. En la Semana de la Calidad se llevan a cabo un conjunto de Jornadas Sectoriales. Este año, la Semana de la Calidad dará comienzo el lunes 28 de septiembre con una jornada inaugural a las 5:00 pm con la Presentación de Ganadores Premio Nacional a la Calidad 2015. El martes 29 de septiembre, se realizan ponencias sobre temas diversos, entre los que destacamos: %% Metodología para determinar brechas: ISO 9001:2015que será impartida por Amaru Aragón, Director ISOTools Perú. %% ISO 31000: Gestión de Riesgo para la toma de decisiones %% El factor humano y la competitividad global %% Decenio de acción para la Seguridad Vial 2011-2020 y la ISO 39001 De forma anual, el Comité de Gestión de la Calidad también conocido como CGC concede un reconocimiento a las organizaciones que logran la certificación de su Sistema de Gestión. Para lograrlo, las organizaciones que han conseguido la certificación por primera vez, deben haberlo hecho entre septiembre de 2014 y septiembre de 2015. En el caso de las organizaciones que recertifican su Sistema de Gestión, deben mantener la certificación de manera ininterrumpida. El objetivo de este reconocimiento es que las organizaciones certificadas cuenten de primera mano sus experiencias y aprendizajes e fomenten la mejora, impulsando la competitividad del país. Para poder ser acreedor de este reconocimiento, es necesario que las organizaciones cuenten con domicilio y desarrollo de su actividad certificada en el Perú. En estos casos también se tiene en cuenta aquellas organizaciones que tienen capitales peruanos pero que ejecutan su actividad en otros países.
www.isotools.org
Empresa Excelente. Septiembre 2015
79
ARTÍCULOS TÉCNICOS
El tercer día de la Semana de la Calidad 2015, se realizará una Visita Técnica a Laboratorios Acreditados de PUCP: Corrosión, Estructuras y Materiales (inscripción limitada) que tendrá una duración aproximada de 5 horas. El penúltimo día de la Semana de la Calidad será el jueves 1 de octubre, a lo largo del día se desarrollaran varias conferencias, destacamos: %% Formación en Recursos Humanos %% Sistema Nacional de Calidad: El rol de INACAL %% Calidad, Medio Ambiente e Inclusión Social %% Experiencias en Sistemas Integrados de Gestión y la importancia de la automatización El día concluirá con la entrega de reconocimientos a “Proyectos de Mejora”. El último día de la Semana de la Calidad 2015, se realizaran encuentros sectoriales: %% Encuentro con Mypes %% Encuentro con Sector Salud La Semana de la Calidad se celebra con el objetivo de que las personas, organizaciones e instituciones puedan intercambiar conocimientos y experiencias de éxito en la gestión con especial interés en la transformación, innovación y cambio. Como ya hemos mencionado antes, ISOTools Perú participará como expositor durante la Semana de la Calidad, además os invitamos a visitar nuestro stand, es el número 4 y así podéis conocer Software ISO, BSC y BPM, una herramienta indispensable para aquellas organizaciones comprometidas con la calidad y la excelencia. También podéis visitar el stand para participar en el sorteo de una tablet con acceso desde cualquier lugar y momento, totalmente gratuito, al módulo Calidad de la Plataforma Tecnológica ISOTools durante 6 meses.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2015/09/29/semana-de-la-calidad-2015/
www.isotools.org
Empresa Excelente. Septiembre 2015
80
Software ISO, BSC y BPM Fรกcil, flexible y 100% parametrizable
www.isotools.org (+34) 957 102 000