viernes, 16 de agosto de 2019

LA CUARTA REVOLUCIÓN INDUSTRIAL IMPULSA LA GLOBALIZACIÓN 4.0

La globalización y la tecnología están íntimamente entrelazadas. Las nuevas formas de transporte y comunicación agilizan y aumentan el movimiento de personas, bienes e ideas. 

A su vez, la diversidad de ideas y la mayor escala que proviene del alcance mundial potencian el avance tecnológico.

En todas las fases de la globalización, la tecnología ha desempeñado un papel fundamental en la configuración tanto de oportunidades como de riesgos. A medida que la cuarta revolución industrial impulsa una nueva fase de la globalización —la “globalización 4.0”— aquí le presentamos cinco cosas que podemos aprender al mirar hacia atrás, y hacia adelante, en el impacto de la tecnología.

1. Incluso a medida que la tecnología mejora, la globalización no es inevitable

Si bien puede ser tentador pensar en la globalización como una cualidad esencial de la modernidad que ha progresado de forma constante desde la primera revolución industrial, este no es el caso. El último cambio importante se produjo gracias a la Primera Guerra Mundial y al período posterior de caos económico. De hecho, los niveles de integración económica mundial alcanzaron su punto máximo en 1914, y recién en la segunda mitad del siglo XX se recuperaron estos niveles.

2. Los sistemas y estándares mundiales tienen más importancia que las tecnologías individuales

La caída del costo del transporte y las comunicaciones permite el intercambio de más cosas, al igual que durante el siglo XIX el barco a vapor redujo el tiempo y el costo de cruzar el Atlántico en un horario confiable. Sin embargo, es importante tener en cuenta que el mundo cambia solo cuando una tecnología se convierte en un sistema.

El contenedor de transporte intermodal, que revolucionó el comercio mundial de mercaderías a partir de la década de 1950, es mucho más que una caja de acero: es una serie de normas que definen las dimensiones, la resistencia y los puntos de elevación de contenedores, que complementan el diseño de grúas, buques, camiones y trenes en todo el mundo. La primera grúa de contenedores especialmente diseñada podía desplazar cargas a más de 40 veces la productividad promedio de una cuadrilla de estibadores usando métodos de envío “a granel”.

Gracias a la difusión de los estándares mundiales que se crearon a mediados de la década de 1960, fue posible extender esta productividad por todo el mundo. Esto afectó directamente el empleo en los sectores del transporte marítimo, ya que los trabajos manuales se automatizaron con la llegada de grúas y contenedores. El comercio y la riqueza mundiales no solo aumentaron sino que avanzaron a una nueva tasa de crecimiento que continuó durante décadas, ya que los empresarios y las economías completamente nuevas tuvieron la posibilidad de abastecer a mercados de todo el mundo.

Cabe destacar, sin embargo, que este beneficio tuvo su costo. Desde 1952 hasta 1972, la cantidad de estibadores registrados en la costa este de EE. UU. disminuyó en más de dos tercios. En el Reino Unido, la cantidad de trabajadores portuarios se redujo de más de 70 000 a principios de la década de 1960 a menos de 10 000 a fines de la década de 1980. El desplazamiento de puestos de trabajo y oportunidades compensó en exceso estas pérdidas, ya que las ganancias generales se incrementaron masivamente, pero para los trabajadores portuarios, los estibadores y sus familias, esto significó encontrar nuevos ingresos.

3. La Aldea Global está construida sobre cimientos digitales

La difusión de Internet y el costo relativamente bajo de la tecnología digital significa que las personas que tienen la suerte de tener acceso a las redes digitales son cada vez más globales y más locales al mismo tiempo. Pequeños comerciantes en chabolas en las afueras de Nairobi exportan a África Oriental. En China, las “aldeas Taobao” permiten a las poblaciones rurales previamente seleccionadas vender productos en la plataforma comercial de Alibaba.

Las nuevas tecnologías industriales —incluidas la impresión 3D, las nuevas formas de automatización de fábricas y el aprendizaje automático— están permitiendo rápidamente la personalización masiva de productos y la optimización local de la oferta y la demanda. Como resultado, la cultura fabricante y el consumo colaborativo se están expandiendo con rapidez. Esto está aumentando la cantidad de personas que pueden usar la tecnología para generar valor. En 2016, la Asociación GSM encontró 314 centros tecnológicos en África. Menos de dos años después, este número había aumentado casi un 50 % a 442.

Obviamente, la globalización no se trata solo del comercio de bienes. En 1967, en su libro The Gutenberg Galaxy, Marshall McLuhan acuñó el término Aldea Global, presentando una visión notablemente profética de los beneficios y riesgos de un espacio de medios global cada vez más compartido. Culturalmente, aquellos conectados a Internet son parte de las mismas conversaciones de la aldea. Esto ofrece la oportunidad de mejorar la comprensión cultural y la empatía, así como los riesgos de dinámicas polarizantes.

En todo, desde la política nacional e internacional, el género, la raza u otros asuntos sociales, las historias que dominan nuestras sociedades ya no están conformadas por un pequeño grupo de fuentes que se consideran autorizadas y confiables; ahora todos tienen voz. Los tonos fríos y seguros del Servicio Mundial de la BBC o el Servicio Público de Radiodifusión (PBS) compiten con una cacofonía de opiniones, la “economía de indignación” y una corriente implacable de “Twitter”. El espacio expandido para la opinión reduce el espacio relativo para el hecho. Y lo que es peor, estas mismas dinámicas se pueden utilizar intencionalmente para sembrar discordia en aras de desacreditar a personas, ideas o instituciones.

4. El Gran Juego, redux

La carrera por el avance tecnológico también sienta las bases de la influencia geopolítica, incluida la capacidad de influir en la forma de globalización. Las tecnologías siempre han concedido a los países y organizaciones que podrían dominarlos el poder económico, militar y político a distintos niveles.

En la actualidad, los países están invirtiendo enérgicamente en tecnologías como la inteligencia artificial y la computación cuántica. De hecho, es probable que aprovechar con éxito las nuevas tecnologías sea mucho más importante que inventarlas.

En su reciente libro AI Superpowers, Kai-Fu Lee argumenta de manera convincente que China se encuentra un lugar privilegiado para ganar la próxima fase de la carrera de IA (inteligencia artificial), en base a su capacidad para implementar técnicas innovadoras de aprendizaje automático y aprovechar su acceso a grandes cantidades de datos en un entorno normativo favorable para la IA. En efecto, una empresa china, Yitu, ganó la prueba de reconocimiento facial para vendedores de 2017, una prueba de referencia organizada por el Instituto Nacional de Estándares y Tecnología, que sirve como guía oficial para las compras del Gobierno de EE. UU. Mientras tanto, las empresas emergentes chinas de IA recibieron el 48 % de la financiación mundial de IA en 2017, en comparación con el 38 % de las empresas estadounidenses de IA.
Imagen: CB Insights

La cuarta revolución industrial dará nueva forma al poder económico, el liderazgo científico y la arquitectura de las cadenas de valor, así como las formas futuras de organización política. Esto tendrá repercusiones considerables en la forma en que los Estados se relacionen entre sí en la siguiente fase de la globalización.

5. Los valores positivos comunes deben impulsar la globalización 4.0

Al igual que las tecnologías, las reglas e instituciones globales están lejos de ser neutrales. Incluyen nuestros valores, supuestos sobre el mundo y deseos por lo que creemos que debería ser el futuro. Los períodos anteriores de la globalización han sido justamente criticados por olvidarse de la gente, aunque también reconocidos por generar riqueza, difundir tecnologías y mejorar los niveles de vida en todo el mundo. Pero en la globalización 4.0 podemos —y debemos— hacerlo mejor.

Con frecuencia, se cita a la imprenta como un precedente histórico de nuestra revolución tecnológica en la sociedad. Un hito histórico en la democratización de la información y el conocimiento, fortaleció a los individuos y modificó para siempre las estructuras económicas, sociales y políticas. La alfabetización, la educación, el progreso científico y la participación política se convirtieron en la moneda de todos, en lugar de unos pocos, lo que dio lugar a un cambio de valores, normas y expectativas de vida.

Tenemos que garantizar que las tecnologías que impulsan la siguiente fase de la globalización estén centradas en el ser humano e impulsadas por valores positivos. En especial, como lo señala el próximo informe del Foro Económico Mundial sobre Futuros Digitales, debemos aspirar a sistemas y tecnologías que sean inclusivos, confiables y sostenibles.

¿Qué significa esto? Al mismo tiempo que elogiamos las oportunidades de la IA para lograr que nuestras organizaciones sean más productivas, necesitamos cerrar la brecha digital y asegurarnos de que los algoritmos desafíen, y no refuercen, los prejuicios y la discriminación existentes. A medida que comenzamos a utilizar libros de contabilidad distribuida para revolucionar las finanzas mundiales, debemos implementar la cadena de bloques para ayudar a los refugiados a demostrar su identidad y ayudar a las organizaciones de la sociedad civil a hacer un seguimiento de los compromisos con la sostenibilidad.

Sobre todo, quienes tenemos la suerte de poder desarrollar, invertir o simplemente usar las últimas tecnologías deberíamos hacer todo lo posible para que aquellos que no tienen ese poder sientan que la tecnología también está de su lado.

Tanto la cuarta revolución industrial como la globalización 4.0 son oportunidades para corregir lo que salió mal en épocas anteriores. Y eso comienza con la construcción de un compromiso compartido para un futuro compartido, basado en aquellos valores que son realmente multiculturales: luchar por el bien común, salvaguardar la dignidad humana y actuar como administradores para las generaciones futuras.

Nicholas Davis es director de Sociedad e Innovación, miembro del Comité Ejecutivo, Foro Económico Mundial.
Derek O'Halloran es director de El futuro de la economía y la sociedad digital, miembro del Comité Ejecutivo, Foro Económico Mundial.

Tomado de: https://es.weforum.org/

miércoles, 14 de agosto de 2019

LA NORMA ISO 14064, GASES DE EFECTO INVERNADERO (GEI)

La Norma ISO 14064 surgió como respuesta al aumento de la preocupación por el cambio climático y a la búsqueda de soluciones para limitar las emisiones de gases de efecto invernadero (GEI) a la atmósfera terrestre.

La Norma ISO 14064-1, Gases de efecto invernadero. Parte 1: Especificaciones y orientaciones, a nivel de la organización, para la cuantificación y la declaración de las emisiones y reducciones de gases de efecto invernadero y la Norma ISO 14064-2, Gases de efecto invernadero. Parte 2: Especificaciones y orientaciones, a nivel de proyecto, para la cuantificación, la monitorización y la declaración de las reducciones y de las mejoras en la eliminación de gases de efecto invernadero, están diseñadas para aportar a las empresas que así lo deseen las claves para verificar y cuantificar las emisiones de gases de efectos invernaderos y para permitir que se cumplan con las indicaciones en materia de gestión ambiental sostenible que, de forma internacional, se han establecido para asegurar que el futuro de nuestro planeta es mejor que su presente.
El cuidado del medio ambiente, el aumento de la preocupación por el cambio climático y la necesidad de controlar las emisiones de gases de efecto invernadero (GEI) explican la implantación de la Norma ISO 14064.
En este post vamos a explicar brevemente las bases sobre las que se creó esta Norma ISO 14064 y los beneficios que aporta a su empresa su adopción.

La preocupación por el cambio climático

La preocupación por el cambio climático ha llevado a las autoridades a crear numerosas medidas para establecer los medios para controlar los causantes de estos efectos.
El término “cambio climático” no es novedoso aunque en la actualidad parece que es noticia todos los días. Ya en 1997, la preocupación por el cambio climático llegó a un punto sin retorno que provocó la firma del Protocolo de Kioto. Este convenio internacional surgió por la preocupación por el aumento del calentamiento global y el incremento de las emisiones de gases contaminantes. El objetivo de este Protocolo de Kioto es la reducción global de las emisiones de Gases de Efecto Invernadero (GEI) de un 5,2% entre los años 2008 y 2012 sobre los niveles del año 1990.

Esta preocupación a nivel internacional y nacional también llegó a las empresas, tanto a través de la preocupación legal por las autoridades como por la cada vez mayor concienciación social.

Aunque el Protocolo de Kioto ha quedado en parte olvidado por la sociedad, el cambio climático si que ha trascendido debido a la cada vez mayor comprensión de las implicaciones negativas que suponen, tanto para los seres humanos como para los sistemas naturales, y que también afectan originando cambios en el uso de los recursos, la actividad económica y la producción.

Como consecuencia de esta mayor preocupación social, han comenzado a aparecer una serie de iniciativas para controlar las emisiones de los nocivos gases de efecto invernadero (GEI) a la atmósfera terrestre. Y una de esta iniciativas es la Norma ISO 14064, Gases de efecto invernadero.

¿Qué es la Norma ISO 14064?

La Norma ISO 14064, Gases de Efecto Invernadero, surgió como respuesta a la mayor preocupación por el cambio climático y a la búsqueda de soluciones para limitar las emisiones de gases de efecto invernadero (GEI).
Las iniciativas para limitación de las emisiones de gases de efecto invernadero (GEI) se basaban en la búsqueda de herramientas que facilitaran la cuantificación, el seguimiento, el informe y la verificación de estas emisiones. Y como respuesta a esta búsqueda surgió la Norma ISO 14064, Gases de Efecto Invernadero.

Esta Norma se encuentra dividida en dos parte. La primera de ellas, la Norma ISO 14064-1, centra su objeto de actuación en aportar a las organizaciones las bases para el diseño, desarrollo y gestión de los inventarios de Gases de Efecto Invernadero (GEI) y su posterior presentación por medio de informes. De esta forma permite a la empresa y organización cuantificar los gases de efecto invernadero (GEI) que emite a la atmósfera y establecer las bases para futuras mejoras y medidas correctoras que permitan disminuir estas emisiones.

La segunda parte de la norma, ISO 14064-2, tal y como nos indica la norma en su documento, se basa y “especifica los principios y requisitos y proporciona orientaciones a nivel de proyecto para la cuantificación, el seguimiento y el informe de actividades destinadas a producir reducción de emisiones o incremento de remociones de GEI. Incluye requisitos para la planificación de un proyecto de GEI, la identificación y selección de fuentes, sumideros y reservorios de GEI pertinentes para el proyecto y el escenario de la línea base, el seguimiento, la cuantificación, la documentación y el informe del desempeño del proyecto de GEI y la calidad de los datos de gestión” (extracto de la Norma UNE-EN ISO 14064-2, AENOR, fecha de edición 11-4-12)

Beneficios de la aplicación de la Norma ISO 14064 en las empresas

Vamos a indicar brevemente los beneficios que aporta la aplicación voluntaria de esta norma ISO 14064 para no extender innecesariamente este post:
  • Permite manejar eficientemente los riesgos de los gases de efecto invernadero (GEI).
  • Identifica las oportunidades de reducción.
  • Permite a la empresa su participación en Programas Voluntarios de GEI y en Programas Obligatorios de Reporte.
  • Aporta la imagen a la empresa de búsqueda de una adecuada gestión ambiental.
  • Aporta transparencia, coherencia y credibilidad.
  • Reconoce a la empresa por su anticipación en la actuación para la reducción de las emisiones de gases de efecto invernadero.

Conclusión:

La repercusión que el cambio climático y las emisiones de gases de efecto invernadero tienen sobre nuestro planeta, nuestros recursos, nosotros mismos, nuestro entorno y, en definitiva, nuestra supervivencia y calidad de vida, hace necesaria la adopción de medidas para controlar y reducir esta tendencia.

La Norma ISO 14064 es una de esta medidas pero no la única ya que, por ejemplo, también se puede optar por la herramienta de Emisiones CO2 compensadas. Sin embargo, para que la empresa sepa cual se adapta mejor a sus necesidades siempre es recomendable que se consulte con profesionales que, como SBQ Consultores, le indicarán que herramienta se adapta mejor a sus objetivos y le proporciona mayores beneficios.

Así que si desea implantar alguna herramienta para ayudar a controlar el cambio climático, mejorar su relación con el medio ambiente y garantizar el futuro sostenible de su empresa, no dude en preguntarnos. En SBQ Consultores estaremos encantados de atenderte y aportarte aquellas respuestas que mejor respondan a tus preguntas.

Tomado de: https://www.sbqconsultores.es

martes, 13 de agosto de 2019

ISO 27001 ¿CÓMO GESTIONAR LA FINALIZACIÓN O CAMBIO DE TRABAJO DE UN EMPLEADO?


Con el paso del tiempo las relaciones existentes entre las personas y las organizaciones cambian. Es un proceso natural, por lo que las condiciones laborales cambian también. 


Los contratos finalizados conducen a la terminación de las relaciones laborales, y las nuevas oportunidades hacen que las personas se reubiquen en nuevos puestos de trabajo.


Las empresas normalmente tienen procesos para acomodar a las personas en estas nuevas situaciones, aunque a menudo se descuida cual es el nivel de conocimiento e información que maneja el empleado en cuestión para poder realizar sus tareas, lo que puede representar riesgos inaceptables para la organización.

La norma ISO 27001 Sistema de Gestión de Seguridad de la Información, aborda las alteraciones en el estado laboral de los trabajadores y sus prácticas pueden ayudar a las empresas a proteger su información en estas situaciones.

¿Por qué preocuparse por las personas que abandonan su organización o cambian de puesto?

Cuando una persona deja la empresa, ésta ya no se encuentra bajo su control, por lo que cualquier activo o información que esté bajo su posesión que no puede identificarse ni recuperarse puede ser utilizado para su beneficio propio y la organización no podría tomar medidas.

También se puede dar el caso de que una persona cambie de posición o rol dentro de la organización.

Cuando alguien deja la empresa, a menudo es más difícil, si no imposible, que tenga acceso a nueva información. Por otro lado, cuando alguien cambia su posición o rol dentro de la organización, puede comenzar a acumular privilegios de la posiciones o roles antiguos y nuevos.

Los privilegios que se acumulan pueden permitir que el empleado vea información confidencial que no deba ver o pueda realizar acciones que normalmente no están disponibles para él o que requieran la acción de dos personas.

Manejo de terminación y cambio de empleo con ISO 27001

Para los posibles riesgos de seguridad de la información que puedan traer impactos significativos a la empresa, la norma ISO 27001 control A.7.3.1 “Terminación o cambio de responsabilidades laborales” requiere la aplicación de diferentes prácticas como pueden ser:
  • Definición de responsabilidades y deberes que permanecerán después de terminar el trabajo, y por cuánto tiempo deberá permanecer.
  • Con respecto al cambio de empleo, se deberá definir el acceso y los privilegios que se deben mantener o revocar considerando la nueva posición o rol y la política de control de acceso. Estos ajustes se pueden realizar antes de que la persona comience a trabajar en la nueva posición.
La norma ISO 27001 aborda las alteraciones en el estado laboral de los trabajadores

  • Es importante mantener una buena comunicación, no solo con la propia persona, sino también con los demás empleados, clientes, proveedores y otras partes interesadas, sobre la terminación o cambio que se ha producido en el trabajador. En algunos casos, incluso los competidos deben estar informados, por lo que pueden ser conscientes de que la información facilitada por una persona que abandonó la organización puede ser delicada y la empresa puede tomar acciones legales en el caso de que obtengan algún beneficio de la utilización de dicha información.
  • Aplicación de responsabilidades y deberes definidos mediante el uso de acuerdos de confidencialidad y cláusulas sobre contratos de trabajo, así como mediante sesiones periódicas de concienciación. En la mayoría de los casos, estas acciones preventivas son muy efectivas para minimizar los posibles riesgos.
Es importante señalar que las practicas se deben aplicar no solo en los empleados propios de la empresa, sino también a los contratistas. Las prácticas que se aplicarán, y su nivel de detalle o complejidad, deben estar respaldadas por los resultados de una evaluación de riesgos o los requisitos legales aplicables. Es necesario tener en cuenta la sensibilidad de la información involucrada.

Para la empresa, la función de recursos humanos, junto con los gerentes directos, deberá garantizar que las prácticas se implementen de forma efectiva. Es una responsabilidad de dos personas, porque los trabajadores de recursos humanos son responsables de las políticas y procedimientos que involucran a los empleados, los gerentes directos saben qué información deberá protegerse para cada rol.

En el caso de que el personal sea subcontratado, estas prácticas deben ser aplicadas por las partes externas, mediante contratos o acuerdos de servicio firmados entre la empresa y las partes externas.

Cuando las personas se van, no dejen las puertas abiertas

Los casos en los que se ha podido identificar qué información confidencial ha sido revelada por ex empleados que comenzaron a trabajar para competidores, o que los trabajadores con ciertos privilegios han sido sorprendidos cometiendo fraude, ya que no es difícil de encontrar información por internet.

La falta de control sobre cómo las personas deben manejar la información cuando salen de la empresa, o cuando se mueven de un puesto para comenzar uno nuevo, generalmente es la causa raíz de estos casos, y las empresas deben comenzar a prestar atención para evitar que sucedan dichos incidentes. 

Al adoptar las prácticas que establece el Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 se puede terminar de forma adecuada con las relaciones laborales y cambiar las funciones de los empleados de forma muy organizada. Las empresas pueden implantar acciones preventivas sólidas que minimizan los riegos de comprometer información valiosa, además de proporcionar una base para disminuir los impactos ocasionados.


Tomado de: https://www.pmg-ssi.com

domingo, 11 de agosto de 2019

8 ACCIONES PARA LLEVAR A CABO LA GESTIÓN DE RIESGOS EMPRESARIALES

La gestión de riesgos en una organización tiene un interés que, cada día que pasa, crece más. Esto es, cada vez aparecen nuevos riesgos y amenazas frente a las que cualquier organización tiene que poder hacer frente.

Y esto es necesario hacerlo, de la manera que menos impacto genere sobre su productividad y, especialmente, sobre sus finanzas.
Esto es, algo tan sencillo como la aparición de un nuevo competidor, puede resultar nefasto si no se dispone de una buena estrategia de negocios que incluya la gestión de riesgos como eje vertebrador de la misma.

Así, incluir la Gestión de Riesgos Empresariales dentro de la planificación estratégica del negocio, permite una reacción rápida frente a la aparición de amenazas, evitando impactos negativos o de considerable envergadura sobre la organización.

¿Qué es la Gestión de Riesgos Empresariales?

La Gestión de Riesgos Empresariales (ERM) o en inglés, Enterprise Risk Management (ERM), consiste en la identificación de los riesgos inherentes a la empresa, y la generación de soluciones a través de un enfoque interdepartamental.

Es decir, se genera un mapa de los riesgos, asignándoles una valoración según su importancia o gravedad y frecuencia.

Además, debe incluir el nivel de transferencia del riesgo. Es decir, si están total o parcialmente asegurados (transferidos) o si es asumido en su totalidad por la organización (no transferidos).

De esta manera, la empresa realiza una gestión de riesgos integrada con la estrategia de la empresa. Para ello, por tanto, debe:
  • Definir una priorización del riesgo.
  • Establecer la tolerancia a asignar al riesgo.
  • Identificar los riesgos presentes.
  • Mitigar los riesgos que han sido identificados.
Una de las opciones más ampliamente escogidas por las empresas, es la implementación de un software de gestión, que permita realizar estos pasos de una manera rápida y sencilla.

Con ello, la organización obtiene ventajas competitivas que le permitirán obtener mejor situación en el mercado y, por ende, mayores ingresos.

8 acciones para llevar a cabo la Gestión de Riesgos Empresariales

No confiar al 100% en la predicción de los riesgos
Ningún sistema es infalible en lo que se refiere a la predicción de los riesgos y, es posible, que alguno se materialice de forma inesperada y ocasiones graves daños a la empresa.

Para ello, es recomendable que se asignen recursos para la implementación de un procedimiento para saber cómo reaccionar en caso de que un riesgo se materialice, sea cual sea su origen.

Ningún sistema de gestión de riesgos es infalible
Es decir, se debe disponer de una estrategia completa y estandarizada, de manera que si existen fallos en la gestión de riesgos que se está realizando, exista una forma alternativa de reacción.

Es decir, siempre estar alerta.

Desconfiar de que no existan malas noticias
Ningún sistema para la gestión de riesgos es tan seguro, como para que no aparezca ninguna desviación o problema que haya que solucionar.

Es por ello que, es preferible conocer en todo momento la situación, para ser capaces de enfrentarse a cualquier amenaza que aparezca, y estar preparados ante cualquier situación de mayor gravedad que pueda llegar.

Implicación de la alta dirección
Para que todo el sistema establecido para la Gestión de Riesgos Empresariales tenga sentido, es preciso implicar a la alta dirección, de manera que evidencien su compromiso frente a la GRE.

Nombrar un equipo para innovar en la gestión de riesgos
Es de una importancia crucial, disponer de un equipo multidisciplinar, capaz de diseñar diferentes escenarios posibles de materialización de riesgos.

De este modo, se generarán nuevas estrategias y decisiones, en base al cálculo de probabilidades de los mismos.

Elaborar una matriz de riesgos
Anteriormente ya se mencionó. Es preciso realizar la identificación de los riesgos, asignándoles una probabilidad de ocurrencia y frecuencia, así como un nivel de tolerancia por parte de la organización.
La gestión de riesgos hay que tomarlo como algo de implicación global y no individual.
Decisiones éticas
Es imprescindible que las personas que compongan el equipo para la gestión del riesgo, tengan un comportamiento ético y socialmente responsable.

Las acciones poco éticas siempre traen consecuencias negativas.

Procedimiento para la toma de decisiones
Finalmente, estandarizar el sistema de toma de decisiones es fundamental. En este sentido, herramientas como el "Business Intelligence" son de uso casi obligatorio, por las ventajas que aporta en cuanto al proceso de toma de decisiones.

Conclusiones frente a la gestión de riesgos eficaz
A modo de reflexión, se puede decir que el principal impedimento al que cualquier organización o empresa debe enfrentarse, es el de tipo cultural.

Es preciso que los altos cargos y el resto del personal estén implicados, mediante la asunción de prácticas y estándares éticos que permitan la verdadera minimización de los riesgos.

La visualización de la gestión de riesgos como algo de implicación global y no individual, permitirá que las medidas frente a los riesgos, siempre sean las más acertadas.

Tomado de: https://www.isotools.org

5 BENEFICIOS DE REALIZAR EVALUACIONES DE RIESGOS LABORALES EN SU EMPRESA

Las Evaluaciones de Riesgo laborales son una parte esencial del enfoque laboral de Gestión de Riesgos, conocido en inglés como Risk Management. 

Al utilizar esta metodología, las empresas ejecutan un plan de acción para reducir los peligros  a los que los trabajadores se enfrentan en su día a día a través de la Identificación, el Análisis y la Evaluación de Riesgos.

 ¿En qué consiste la Evaluación de Riesgos laborales?

El Instituto Sindical de Trabajo, Ambiente y Salud (ISTAS) de España,  propone las siguientes acciones como parte de lo que significa realizar esta labor al interior de una organización:
  • Identificar los peligros presentes, por áreas y/o por puestos de trabajo
  • Identificar quién puede sufrir daños, contemplando la posibilidad de que haya colectivos especialmente sensibles a determinados riesgos.
  • Evaluar los riesgos e identificar medidas que se deben adoptar.
  • Documentar los hallazgos, detallando las medidas ya adoptadas y las pendientes.
  • Planificar las medidas pendientes e implementarlas.
  • Revisar la evaluación y actualizarla cuando sea necesario.

Este enfoque estratégico se ha convertido en una gran herramienta para las empresas que lo aplican, ya que ven reflejados los esfuerzos que realizan en mejoras, incluso inmediatas, en el desarrollo de la vida laboral.

5 ejemplos concretos de Beneficios que implementar una  Evaluación de Riesgos traería en una empresa.

Evitar gastos no planeados

Un riesgo que no es prevenido adecuadamente tarde o temprano se convertirá en un accidente dentro de la empresa y esto representa pérdidas económicas para la organización. Cualquier gasto que no forme parte de planeación, como el caso de cubrir atención médica de algún empleado, detener la producción por algún siniestro o perder algún porcentaje del producto debido a un error, representa para su empresa la posibilidad de tener pérdidas económicas que afecten directamente sus finanzas. En la medida en la que exista un modelo de prevención, su empresa asegura la reducción de este tipo costos.

Creación de Cultura Preventiva

A partir del ejercicio que requiere realizar una Evaluación de Riesgos, se van generando acciones que poco a poco permean en la cultura laboral de empresa, es decir, tiene un impacto positivo en los hábitos y las costumbres que se llevan a cabo en el día a día de la organización. Una cultura preventiva fortalece las acciones en donde son los mismos empleados quienes se convierten en promotores de las buenas prácticas que evitan accidentes. Finalmente es importante entender que una Evaluación de Riesgo crea información útil que se vuelve parte de la vida diaria en el desarrollo de una organización.

Incremento de la Productividad

Como ya mencionamos en un punto anterior, un riesgo no atendido se convierte en un accidente que entorpece las actividades de una empresa, es decir que afecta directamente en su productividad. En la medida en la que se reduzcan los  factores que pueden provocar un siniestro, así como que se tomen medidas preventivas y se creen protocolos de acción – imposible de generar sin una evaluación previa- , la productividad corre menos riesgo de verse afectada y por lo tanto sólo se puede esperar que mejore con el uso de estas prácticas.

Mejora en el nivel de satisfacción de empleados

Sabemos que el bienestar que los empleados perciben en el desempeño de sus labores es un factor clave  en la satisfacción que sienten al realizar su trabajo. Se observa de manera clara que cuando ellos se sienten seguros es porque hay toda una infraestructura que los cuida en el ejercicio diario de sus actividades, la satisfacción de nuestro personal se traduce en mejor productividad y buen ambiente laboral.

Cumplir con los estándares internacionales de calidad y seguridad

Cuando una empresa considera en su estrategia la importancia de este tipo de procesos, accede a la posibilidad de convertirse en una organización de primer nivel. Es por eso que existen Normas y Certificaciones con estándares internacionales que regulan la ejecución de estas acciones y que validan los esfuerzos que la empresa realiza por mejorar en esta área. Contar con este tipo de certificaciones y cumplir con estos estándares beneficia a la empresa en muchos aspectos, como por ejemplo aumentar el nivel de confianza que puede ofrecer a sus clientes.

Herramienta para facilitar la implementación

Como ya pudo notar, implementar Evaluaciones de Riesgos laborales en su empresa, así como todo el enfoque de Gestión de Riesgo, es sinónimo de dar un paso estratégico en el crecimiento de su organización, Los beneficios que este cambio trae consigo pueden ser la clave en el cumplimento de sus objetivos a corto y largo plazo como empresa.

Cabe mencionar que actualmente las empresas no sólo se limitan a la evaluación de riesgos laborales, también las organizaciones evalúan cada vez más los riesgos en los procesos, los riesgos ambientales, etc, realizando así una gestión integral  en la organización.

Es importante recalcar que hoy en día existen en el mercado herramientas tecnológicas que facilitan la implementación de este tipo de procesos, como el caso de un software especializado en sistemas de gestión, que están diseñados para optimizar entre otras muchas cosas la propia gestión de riesgos , donde podremos identificar los riesgos laborales por puesto de trabajo, establecer la evaluación de los riesgos que la organización tenga establecida y una vez evaluados los riesgos podremos tomar acciones sobre los mismos. Toda la gestión del propio sistema de seguridad laboral con una plataforma informática nos permitirá reducir tiempo y esfuerzo en seguimientos , tiempo que podremos dedicar a realizar mejoras en el propio sistema que se vean reflejadas en mejoras para la organización.

Tomado de: https://www.blog-qhse.com/

jueves, 8 de agosto de 2019

BUSINESS INTELLIGENCE: UNA REVOLUCIÓN EN LAS ORGANIZACIONES


No es difícil encontrarnos hoy en día, términos como Business Intelligence o Big Data, todo ello como consecuencia de los grandes avances en cuanto a la gestión de la información y los datos.

Estos términos, surgen, en gran parte, por la llegada de la cuarta revolución industrial (Industria 4.0) de la que ya hemos hablado en algunos de nuestros artículos anteriores.



No obstante, es preciso comenzar este artículo, aclarando la diferencia entre ellos, para proceder, posteriormente, a conocer la repercusión del Business Intelligence en las organizaciones de todo el mundo.

Digamos que, el Big Data, permite dar tratamiento a un volumen inmenso de datos y a una gran velocidad y son las herramientas del Business Intelligence, las que nos permiten analizar todos esos datos, para generar modelos predictivos que ayuden a tomar decisiones estratégicas dentro de la empresa.

Por consiguiente, el aporte que el Business Intellligence tiene en cualquier organización, es evidente.

En definitiva, el mundo que nos ha tocado vivir, gira en torno a la disponibilidad de la información y la gestión que hagas de ella. Estamos totalmente interconectados.

Origen del Business Intelligence

Puede que los lectores piensen que el término de Business Intelligence es de origen reciente, pero nada más lejos de la realidad.

Originalmente, Hans Peter Luhn, como investigador de IBM, escribió en 1958 un artículo denominado “A Business Intelligence System”, en el cual describía el Business Intelligence de una forma muy básica. Traducido, dice así:
“La habilidad de aprender las relaciones de hechos presentados de forma que guíen las acciones hacia una meta deseada”.
No obstante, fue Howard Dresner en 1989 quien introdujo con fuerza este concepto, dados los avances informáticos que se sucedieron durante aquellos años, como:
  • Bases de datos muy básicas (1969).
  • Primeras aplicaciones para empresas (SAP, Siebel, etc.), años 70.
  • Datawarehouse o base de datos corporativa y los primeros sistemas de reporte (1980).
Desde ese entonces y hasta el día de hoy, la actividad económica de las empresas gira en torno a estos sistemas, siendo la explotación de datos y manejo de la información, las principales armas para montar estrategias.

Tanto es así, que el tráfico de información es una de las prácticas más extendidas, y por ello, es preciso utilizar soluciones tecnológicas que nos ayuden a mantener toda nuestra información a salvo, segura y accesible.



Revolución del Businesss Intelligence en las empresas

En este punto, la definición de Business Intelligence está clara. El Business Intelligence aporta las herramientas necesarias para poder tratar todos los datos procedentes de diferentes fuentes, ya sea de sus clientes, competencia o del entorno en general.

De esta manera, ayuda a las organizaciones a generar información que será utilizada para diseñar estratégicas determinantes y con enfoques muy específicos.

Es decir, los datos y la información son el activo más importante que puede tener cualquier empresa, institución u organismo, ya sea público o privado. Además, en la mayoría de las ocasiones, es determinante para el éxito o fracaso.

A pesar de que el Business Intelligence no es tan reciente, en la actualidad ha adquirido un desarrollo tal que, a un solo clic, se pueda clasificar la información según diferentes características, ya sea edad, intereses, sexo, etc.

Así, el objetivo principal de todo este sistema es saber qué quieren los clientes, para crear un producto adaptado a sus necesidades y expectativas, y sea atractivo para su compra.

La mayor ventaja radica en la fluidez en la toma de decisiones durante los comités de dirección, gracias, a herramientas como el Dashboard para presentar los datos.

Obtención de información

Cualquiera que quiera mantenerse exitoso en el mercado cambiante y en constante evolución, debe innovar.

Antiguamente, para conseguir información se tenía que investigar durante años para generar informes de contenido relevante. Y no siempre era de fiable o precisa.

En la actualidad, y con todos los desarrollos antes mencionados, arruinar una empresa u obtener información a golpe de clic es un hecho.

La revolución generada por el Business Intelligence, ha supuesto un cambio enorme para las organizaciones de todo el mundo, ya que es más fácil conocer el mercado y afinar en sus productos o servicios ofrecidos.

Una consecuencia de ello, es un hecho cotidiano que le ocurre cada día a cualquier persona que busca un producto o servicio por internet. Al instante de realizar la búsqueda, hay sugerencias, en forma de anuncios, de cientos de productos similares con diferentes ofertas.

Tomado de: https://www.isotools.org

ISO 27001 ¿CÓMO GESTIONAR LA FINALIZACIÓN O CAMBIO DE TRABAJO DE UN EMPLEADO?


Con el paso del tiempo las relaciones existentes entre las personas y las organizaciones cambian. Es un proceso natural, por lo que las condiciones laborales cambian también. 

Los contratos finalizados conducen a la terminación de las relaciones laborales, y las nuevas oportunidades hacen que las personas se reubiquen en nuevos puestos de trabajo.

Las empresas normalmente tienen procesos para acomodar a las personas en estas nuevas situaciones, aunque a menudo se descuida cual es el nivel de conocimiento e información que maneja el empleado en cuestión para poder realizar sus tareas, lo que puede representar riesgos inaceptables para la organización.

La norma ISO 27001 Sistema de Gestión de Seguridad de la Información, aborda las alteraciones en el estado laboral de los trabajadores y sus prácticas pueden ayudar a las empresas a proteger su información en estas situaciones.

¿Por qué preocuparse por las personas que abandonan su organización o cambian de puesto?

Cuando una persona deja la empresa, ésta ya no se encuentra bajo su control, por lo que cualquier activo o información que esté bajo su posesión que no puede identificarse ni recuperarse puede ser utilizado para su beneficio propio y la organización no podría tomar medidas.

También se puede dar el caso de que una persona cambie de posición o rol dentro de la organización.

Cuando alguien deja la empresa, a menudo es más difícil, si no imposible, que tenga acceso a nueva información. Por otro lado, cuando alguien cambia su posición o rol dentro de la organización, puede comenzar a acumular privilegios de la posiciones o roles antiguos y nuevos.

Los privilegios que se acumulan pueden permitir que el empleado vea información confidencial que no deba ver o pueda realizar acciones que normalmente no están disponibles para él o que requieran la acción de dos personas.

Manejo de terminación y cambio de empleo con ISO 27001

Para los posibles riesgos de seguridad de la información que puedan traer impactos significativos a la empresa, la norma ISO 27001 control A.7.3.1 “Terminación o cambio de responsabilidades laborales” requiere la aplicación de diferentes prácticas como pueden ser:
  • Definición de responsabilidades y deberes que permanecerán después de terminar el trabajo, y por cuánto tiempo deberá permanecer.
  • Con respecto al cambio de empleo, se deberá definir el acceso y los privilegios que se deben mantener o revocar considerando la nueva posición o rol y la política de control de acceso. Estos ajustes se pueden realizar antes de que la persona comience a trabajar en la nueva posición.
  • Es importante mantener una buena comunicación, no solo con la propia persona, sino también con los demás empleados, clientes, proveedores y otras partes interesadas, sobre la terminación o cambio que se ha producido en el trabajador. En algunos casos, incluso los competidos deben estar informados, por lo que pueden ser conscientes de que la información facilitada por una persona que abandonó la organización puede ser delicada y la empresa puede tomar acciones legales en el caso de que obtengan algún beneficio de la utilización de dicha información.
  • Aplicación de responsabilidades y deberes definidos mediante el uso de acuerdos de confidencialidad y cláusulas sobre contratos de trabajo, así como mediante sesiones periódicas de concienciación. En la mayoría de los casos, estas acciones preventivas son muy efectivas para minimizar los posibles riesgos.
Es importante señalar que las practicas se deben aplicar no solo en los empleados propios de la empresa, sino también a los contratistas. Las prácticas que se aplicarán, y su nivel de detalle o complejidad, deben estar respaldadas por los resultados de una evaluación de riesgos o los requisitos legales aplicables. Es necesario tener en cuenta la sensibilidad de la información involucrada.

Para la empresa, la función de recursos humanos, junto con los gerentes directos, deberá garantizar que las prácticas se implementen de forma efectiva. Es una responsabilidad de dos personas, porque los trabajadores de recursos humanos son responsables de las políticas y procedimientos que involucran a los empleados, los gerentes directos saben qué información deberá protegerse para cada rol.

En el caso de que el personal sea subcontratado, estas prácticas deben ser aplicadas por las partes externas, mediante contratos o acuerdos de servicio firmados entre la empresa y las partes externas.

Cuando las personas se van, no dejen las puertas abiertas

Los casos en los que se ha podido identificar qué información confidencial ha sido revelada por ex empleados que comenzaron a trabajar para competidores, o que los trabajadores con ciertos privilegios han sido sorprendidos cometiendo fraude, ya que no es difícil de encontrar información por internet.

La falta de control sobre cómo las personas deben manejar la información cuando salen de la empresa, o cuando se mueven de un puesto para comenzar uno nuevo, generalmente es la causa raíz de estos casos, y las empresas deben comenzar a prestar atención para evitar que sucedan dichos incidentes. Al adoptar las prácticas que establece el Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 se puede terminar de forma adecuada con las relaciones laborales y cambiar las funciones de los empleados de forma muy organizada. Las empresas pueden implantar acciones preventivas sólidas que minimizan los riegos de comprometer información valiosa, además de proporcionar una base para disminuir los impactos ocasionados.


Tomado de: https://www.pmg-ssi.com

¿CUÁLES SON LOS TIPOS DE SEGURIDAD QUE EXISTEN EN ISO 27001?


A través de las directrices que aporta la norma ISO 27001, cualquier empresa puede obtener una protección de sus datos e información más sólida, gracias a la ayuda que supone frente a la evaluación y la ejecución de controles de seguridad de la información.

Esto indica que, los ataques a cualquier tipo de software, robos de propiedad intelectual o, incluso, sabotajes son diferentes formas de atentar contra la seguridad de la información, por lo que representan un serio riesgo para las organizaciones.

En este sentido, la norma ISO 27001 sobre sistemas de gestión de seguridad de la información es una gran opción frente a la protección de sus datos, ya que las consecuencias derivadas de los riesgos de seguridad pueden ser muy graves.

Así, la norma ISO 27001, le ayuda a generar y mantener los controles suficientes y necesarios para mantener protegida a su empresa.

Familia ISO 27000 para la seguridad de la información

Cualquier organización, quiere que su información permanezca segura y accesible, ya que se trata de uno de sus activos de mayor valor, por lo que cualquier violación a sus datos, supone, en términos de pérdidas, un coste muy alto.

Por consiguiente, los controles que se establezcan, tiene que ser lo suficientemente estrictos como para que aseguren la protección y la monitorización regular, para tener la capacidad de mantenerse actualizados y protegidos frente a riesgos cambiantes.

Especificación técnica ISO / IEC TS 27008

Así, la norma ISO 27008 sobre Tecnologia de la información, técnicas de seguridad, nos indica las directrices para la evaluación de los controles de seguridad de la información.

De esta manera, nos proporciona la orientación necesaria para realizar la evaluación de todos y cada uno de los controles implantados, de manera que se pueda garantizar que sean los más adecuados para su propósito, además de efectivos y eficientes.

Importante es, además, que se encuentren alineados con los obejtivos identificados por la empresa.

Ahora bien, la especificación técnica (TS en inglés), ha sido actualizada no hace mucho, con objeto de alinearla con las nuevas ediciones de otras normas internacionales, que son complementarias, y también destinadas a la seguridad de la información.

Así tenemos:

  • ISO / IEC 27000: sobre descripción general y vocabulario.
  • ISO / IEC 27001: sobre requisitos.
  • ISO / IEC 27002: sobre código de práctica para los controles de seguridad de la información.

En definitiva, la ISO / IEC TS 27008 será la norma internacional que ayudará a las empresas a evaluar y revisar sus controles a través de la implementación de la norma ISO 27001 de sistemas de gestión de seguridad de la información.

La norma ISO 27001 frente a los ataques cibernéticos

En definitiva, en un mundo en el que cada vez tienen lugar mayor número de ciberataques y, que estos, son cada vez más difíciles de detectar y prevenir, la evaluación y revisión de los controles de seguridad existentes, tiene que llevarse a cabo de una forma periódica y considerarse como un aspecto fundamental y propio de los procesos de negocio de cualquier empresa.

Además, con la ayuda de la norma ISO / IEC TS 27008, las empresas podrán confiar en que sus controles serán mucho más efectivos, adecuados y apropiados para mitigar los riegos de seguridad de la información a los que tiene que enfrentarse la empresa.

Por otro lado, la ISO / IEC TS 27008 beneficia a organizaciones de todos los tipos y tamaños, como el resto de normas internacionales.

Es decir, independientemente de que sean públicas, privadas o sin fines de lucro, del tamaño, de la actividad, etc., pueden implementarla y complementarla con el sistema de gestión de seguridad de la información definido en ISO / IEC 27001.

Formas de procurar la seguridad de la información

A pesar de que la norma ISO 27001 aporta la forma en la que gestionar la seguridad la información y establecer los controles necesarios, mantener unas buenas prácticas en cuanto a la seguridad de la información es fundamental.

Entre ellas, no está de más conocer los diferentes tipos de seguridad con la que podemos encontrarnos:

Seguridad en la red

Conocida como network security, es la encargada de proteger en sí, la red de cualquier organización, tanto nivel de hardware como de software.

Ciberseguridad

También llamada cybersecurity o internet security, tiene como objeto prevenir y proteger de los ataques de origen cibernéticos, por lo que se centra especialmente en la información que se envía y recibe en los navegadores.

Seguridad en la nube

También denominada Cloud Security es una de las que está adquiriendo mayor importancia y relevancia en la actualidad. Se trata de trabajar desde la nube con las diferentes herramientas y servicios de los que dispone la empresa.


Tomado de: https://www.isotools.org

lunes, 5 de agosto de 2019

5 LECCIONES APRENDIDAS DE UNA CERTIFICACIÓN ISO 9001:2015 SATISFACTORIA


La certificación ISO 9001:2015 es un recurso valioso para las organizaciones que desean demostrar su capacidad para proporcionar productos y servicios que satisfacen las necesidades de sus clientes.

Cualquier organización púbica o privada, en cualquier sector de la economía, puede obtener la certificación ISO 9001:2015. El estándar puede ser aplicado junto con otros sistemas de gestión basados en normas ISO como ISO 45001, ISO 14001 e ISO 27001. La certificación ISO 9001:2015 ofrece muchos beneficios, pero cuando la implementación ha sido satisfactoria, también nos deja importantes lecciones aprendidas.



Lecciones aprendidas de una certificación ISO 9001:2015

El mayor desafío que propone la obtención de la certificación ISO 9001:2015 es la participación entusiasta y definida de la Alta Dirección, y lo que es más importante, de los empleados que forman parte integral de la empresa. Todos aprendimos que, sin el apoyo de la Alta Dirección, ninguna iniciativa de calidad puede ser verdaderamente exitosa.

Otra lección primordial es, sin duda, que el trabajo de gestión de calidad es un trabajo de equipo y no de jerarquías. Conozcamos 5 lecciones más, aprendidas de una certificación ISO 9001:2015:



1. ¿Cuáles son los principios de gestión de la calidad abordados por ISO 9001?

ISO 9001 aborda siete principios de calidad que tratan los aspectos esenciales que una organización necesita para tener éxito en su Sistema de Gestión de la Calidad (SGC). Estos siete principios son:
  • Enfoque en el cliente.
  • Liderazgo.
  • Involucrar a los empleados.
  • Enfoque basado en procesos para la gestión sistemática.
  • Mejora.
  • Toma de decisiones basada en la evidencia.
  • Gestión de relaciones con los proveedores.
2. ¿Cuál es el papel de los líderes y responsables de la organización en el proceso de certificación ISO 9001:2015?


Es fundamental que la Alta Dirección demuestre liderazgo y compromiso con la implementación del Sistema de Gestión de la Calidad. Gestionar con el ejemplo es una de las herramientas más poderosas para ejercer cualquier liderazgo. Un buen líder debe:
  • Responsabilizarse y rendir cuentas por la eficacia del SGC.
  • Asegurar que la política de calidad y sus objetivos se establezcan para el Sistema de Gestión de Calidad. Y también confirmar que estos sean compatibles con el contexto y la dirección estratégica de la organización.
  • Verificar la integración de los requisitos del SGC en los procesos de negocios de la organización.
  • Promover el uso del enfoque de proceso y de mentalidad de riesgo.
  • Asignar los recursos necesarios para el SGC.
  • Comunicar la importancia de una Gestión de la Calidad eficaz y de cumplir con los requisitos del SGC.
  • Fomentar la mejora.

3. Entender y conocer los procesos de la organización

La organización necesita conocer sus procesos y proyectos lo suficiente. Solo así podrá determinar lo que hay que saber para poder aplicarlo a sus servicios y alcanzar la conformidad con la norma. Además, este conocimiento debe mantenerse y estar disponible

Al abordar las necesidades y tendencias de cambio, la organización debe tener en cuenta su conocimiento presente y determinar cómo adquirir o acceder a otros conocimientos adicionales necesarios para las actualizaciones que pretendan abordarse. Puede considerar, entre otras, fuentes tanto internas como externas.



4. Añadir valor, no obstáculos

La mayoría de las personas pueden entusiasmarse con una iniciativa de calidad si esta ofrece un valor agregado y les facilita el trabajo. Un buen Sistema de Gestión de la Calidad debe garantizar que todos los procesos de la organización sirven para mejorar la calidad de los productos y la satisfacción de los clientes.


5. Identificar y gestionar el riesgo de manera efectiva

Es muy importante entender cómo identificar y administrar el riesgo de manera efectiva, al igual que identificar su causa raíz. Esto requiere una evaluación profunda y, a veces, cruda sobre la eficacia de los procesos y sus áreas de riesgo.

La aplicación de decisiones basadas en el riesgo en cada nivel y en cada proceso permite que los recursos se asignen mucho mejor. Y también ayuda a las partes interesadas a sentir que entienden sus procesos, en lugar de adoptar un enfoque general y aplicar controles donde no son necesarios.

Con las experiencias aquí relacionadas, lo interesante es adoptar las enseñanzas y aplicarlas en nuestro propio caso. Sin duda, cada organización tendrá sus propias historias... No obstante, es importante señalar que no hay que olvidar el objetivo final del sistema: mejorar continuamente, satisfacer al cliente y aumentar la viabilidad de la organización.

Tomado y adaptado de: https://www.escuelaeuropeaexcelencia.com

LÍDERES: “ORDENAR Y MANDAR ERA ANTES, AHORA HAY QUE MOTIVAR”

Si es de los jefes que regaña y no escucha, debe cambiar. Ahora para motivar a sus subalternos hay que escuchar y ponerse en los zapatos del empleado, pero siempre con una meta clara. Eso dice Antonio Núñez, CEO de Parangon y autor del libro 'El líder frente al espejo', quien cuenta a SEMANA.COM cómo ha cambiado el concepto de liderazgo.

Liderazgo, para muchos, es mandar. ¿Ese concepto ha cambiado?

Antonio Núñez: Si es un concepto que ha cambiado y ya no influye tanto la jerarquía sino el liderazgo participativo porque las organizaciones no son tan verticales, sino planas, y la función del líder es saber alinear a su gente para lograr un objetivo. Del mito del jefe regañón y autoritario producto del liderazgo basado en jerarquía y autoridad queda algo, pero hoy lo importante es la capacidad de escuchar y de tener empatía, de ponerse en zapatos del otro.

Entonces, ¿se parece más al director técnico de un equipo?

A.N.: Es buena comparación.  El líder es cada vez más el personaje encargado de ilusionar y motivar y poner en marcha a su equipo, sea grande o pequeño, para llegar a la meta. Parece fácil pero no lo es.

¿Por qué no es fácil?

A.N.: Porque vivimos en momento en el que las nuevas generaciones tienen otras prioridades y el incentivo económico, que antes era importante para motivar, ya no lo es. La gente joven hoy busca un buen sueldo y un proyecto que le satisfaga. Eso es lo que más oigo en mi despacho cuando les pregunto qué los motiva a cambiar y me contestan que el proyecto.  Entonces las empresas deben ser capaces de ofrecer proyectos que ilusionen. Todavía se ven jefes a los que no se les puede decir que están equivocados pero también cada vez veo más jefes que tienen una oficina en la empresa igual a la de sus empleados.

¿Cómo atraer a los esquivos milennials?

A.N.: Hay que cambiar nuestra forma de entender la relación laboral y pensar más en cómo atraerlos y ofrecerles una oportunidad que les interese. Las nuevas generaciones son menos leales a una marca y a una misma empresa;  piden conciliar vida personal con laboral y más oportunidades de viajar, todo eso es importante para conocer qué buscan y darles eso.

En su libro el líder ante el espejo, ¿cómo lo hizo?

A.N.: Entrevisté a más de 100 CEOs y presidentes de grandes corporaciones como Phillips, General Electric, Microsoft y también empresas familiares. Fueron conversaciones muy personales sobre liderazgo.

De todo lo que le dijeron, ¿qué fue lo que más le llamó la atención?

A.N.: Lo más importante es la visión estratégica, tener claro a dónde va la organización,  cuál es la hoja de ruta, para poder implementarla luego. La segunda es la capacidad de ilusionar y motivar y la tercera es la innovación, es innovación que tiene que ver con valores.

¿Todo eso como se refleja en el día a día de un líder?

A.N.: En la necesidad de no solo ejercer autoridad sino de saber escuchar, John Mattone, coach de Steve Jobs hablaba de que el líder debe hacer las preguntas adecuadas y saber escuchar. El liderazgo de antes era de ordenar y mandar, era jerárquico. Eso ha cambiado. Son cambios difíciles para los líderes de hoy pero muchos lo están haciendo porque es importante para sacar adelante a su equipo y gestionar bien sus organizaciones.

Le puede interesar: Siete cosas que no debe decir en una entrevista de trabajo

¿Esto aplica para todos los líderes de la organización?

A.N.: Es sin duda para todos porque en todos los niveles de la organización gestionamos personas, aunque sean grupos pequeños. Hay tres líderes en tres ámbitos: privado, político y en liderazgo social. En mi tesis doctoral que fue sobre en qué se diferencian el gestor público y el  privado, la conclusión es que es lo mismo. Ambos deben tomar decisiones y resolver problemas. Cambian los criterios, pero el proceso de toma de decisiones es el mismo.

¿Los líderes nacen o se hacen?

A.N.: Hay algunas cualidades con las que nacen las personas y eso se nota desde temprano. Aquel que es líder innato es el capitán del equipo de fútbol, el que organiza, el que monta, el que planea. Pero también otras se pueden desarrollar en la universidad. De modo que el líder puede formarse también. Hay una capacidad que es aprender de los errores.  Un verdadero líder no es el que nunca se equivoca sino el que sabe levantarse cuando cae y aprende de los errores. El éxito es aprender de ir de fracaso en fracaso sin perder el entusiasmo.

¿Todos en un equipo deben ser líderes?

A.N.: Se necesitan líderes pero también gente que siga al líder. Cada uno debe asumir cuál es su papel en la organización, no todos pueden ser líderes, no todos pueden ser capitanes en un equipo de fútbol, unos son excelentes seguidores y no deben sentirse fracasados. Hay que aclarar que al jefe no lo hace el nombre porque hay gente que ocupa la posición de jefe y no es líder así como hay otros líderes que no están en la posición de mandar.

¿Por qué dice que hay déficit de líderes políticos?

A.N.: Me refiero a Europa y a España. Y lo digo porque no hay incentivos, ni económicos ni de reconocimiento. No pagan nada y luego tienes una exposición pública en las redes sociales que destrozas a cualquier. Sales a cenar y te tomas una copa y te toman la foto y eso puede hundir tu carrera. Entonces no hay incentivos para la gente buena que tiene ganas de estar en lo público.

¿Son mejores líderes las mujeres o los hombres?

A.N.: Yo creo que ellas tienen unas competencias más desarrolladas pero al final no son tan distintivas por eso no me atrevo a decir que haya uno mejor que otro.  

Tomado de: https://www.semana.com