CORONAVIRUS, LO QUE LAS NORMAS ISO APORTAN EN LA CRISIS

Entre los muchos comunicados que las compañías están lanzando estos días tranquilizando a los clientes y garantizando la continuidad del servicio de forma remota, recibimos uno de una empresa colaboradora en la cuál, dos de los cinco párrafos se sustentaban en sus sistemas ISO.

La empresa, certificada en ISO 9001 y en ISO/IEC 27001, ponía en valor la gestión que le aporta estas normas, más concretamente el análisis de riesgos y Plan de Continuidad de Negocio de ISO 27001 así como los procesos gestionados que les aporta ISO 9001.

Ayer, muchas organizaciones tomaban la ISO y los sistemas de gestión como una burocracia más, un requisito obligado para trabajar con tal cliente, un elemento de marketing, un sello que queda bonito en nuestros documentos….

Hoy, son estas empresas las que están desempolvando y revisando los Planes de Continuidad, los Planes de Comunicación, los procedimientos de trabajo o recordando cómo evaluaban los indicadores de desempeño para tener elementos medibles de cómo les va a afectar esta crisis.

Las que, como la empresa a la que hacíamos en referencia al principio, no necesitaron quitar el polvo a los procedimientos, cuentan con una ventaja competitiva respecto de las demás.

Las herramientas de los sistemas de gestión ISO están a nuestra disposición en momentos de crisis y es un buen momento para ponerlos en valor.

En este post te contamos qué nos aporta ISO en la crisis del COVID-19.

COVID-19 y la continuidad de mi empresa

Muchas empresas están preocupadas por lo que puede hacer este virus, que solo afecta a las personas, con la continuidad de sus actividades y con la supervivencia de la compañía. 

No es para menos pensar, que debemos mantener nuestra empresa a flote y que por medio de diferentes normas o la actualización de ellas podamos elevar nuestra capacidad de reacción a eventos tan desafortunados como el que se esta viviendo. 

A continuación, mencionamos algunas de las normas que pueden ayudar a mantener un nivel adecuado de atención y respuesta de nuestra empresa 

ISO 9001: Gestión de Calidad

ISO 9001, en su enfoque de gestión por procesos, identifica el mapa de procesos de nuestra organización y sus interacciones, nos da herramientas para describir cómo se desarrollan dichos procesos, quiénes son los responsables de estos, sus entradas y salidas y sus indicadores de desempeño entre otros.

El tener definidos y estandarizados los procesos, cualquiera pueda seguir llevándolos a cabo desde donde este; permitirá a las compañías continuar y regresar con el menor impacto posible en su actividad.

ISO 9001 establece procesos de gestión del cambio que se requieren ante este tipo de contingencia. Con ISO 9001 ya tendremos implantadas herramientas para planificar los cambios, considerando el propósito y consecuencia de los mismos, la integridad del sistema de gestión de calidad, la disponibilidad de recursos y la asignación de responsabilidades.

Otro aporte importante que se ha puesto de manifiesto en estos días es la necesidad de un Plan de Comunicación. Las empresas certificadas en ISO 9001 cuentan ya con un proceso para determinar las comunicaciones internas y externas que incluye: qué, cuándo, a quién, como y quién comunica y por lo tanto les ayuda a gestionar cómo dar información a las diferentes partes interesadas.

Otras herramientas importantes de ISO 9001 que podemos destacar son:

• Herramientas de análisis de contexto interno y externo.
• Tener identificados los stakeholders y sus necesidades y expectativas.
• La identificación de los riesgos y oportunidades de los procesos de la organización (ahora es un buen momento para revisarlos y reevaluarlos)
• La identificación de los requisitos de los clientes y los riesgos que pueden afectar la conformidad de nuestros productos y servicios.
• Los procesos ya sistematizados para abordar los riesgos y oportunidades.
• La gestión de la infraestructura como tecnologías de la información y la comunicación necesaria para la operación de los procesos.
• Las herramientas de análisis y evaluación del desempeño que nos permitirán evaluar el impacto de esta crisis en nuestras operaciones.
• Herramientas de mejora como las no conformidades y las acciones correctivas que establecen mecanismos para detectar incidencias en esta nueva forma de operar y poder subsanarlo lo antes posible.

Es claro que, para la continuidad de nuestro negocio, estos elementos son claves para el cambio de procesos que se deben estar llevando a cabo dentro de las organizaciones y proporciona una manera de gestión de calidad de cada proceso de cambio, así sea solo temporal. 

ISO 27001: Seguridad de la Información

Si ISO 27001 era una norma en crecimiento, ahora va a ser una norma en crecimiento exponencial por los nuevos tiempos que nos esperan.

• Seguridad de los equipos
• Copias de seguridad
• Intercambio de información
• Control de acceso a la red
• Ordenadores portátiles y comunicaciones móviles
• Teletrabajo
• Gestión de claves
• Protección de datos y privacidad de la información de carácter personal
• Planes de continuidad de negocio

Seguro que si en tu empresa estáis teletrabajando todos estos elementos se han puesto encima de la mesa. Estos son algunos de los controles que establece ISO 27001 y que las empresas que ya está certificadas tienen implementados.

Por eso su transición al teletrabajo o a otra nueva forma de operar ha sido sencilla para ellos.

Además, con la cantidad de información malintencionada que circula por los diferentes medios de comunicación digital sobre el CORONAVIRUS; se hace imperativo mantener resguardada la información y establecer los protocolos de seguridad dentro de la compañía.

Para ello, la norma ISO 27001 permite implantar un sistema de gestión de Seguridad de la información como una herramienta indispensable para proteger a las empresas y organizaciones de las amenazas y riesgos contra la información.

Esta norma permite: 

• Conocer los riesgos
• Gestionar los riegos 
• Minimizar los riesgos 

LA ISO 27001 Es una norma que mantiene la información propia de la empresa, de los clientes y de los proveedores controlada y protegida de cualquier intrusión y posible ciberpirata o ciberatacante.

ISO 22301: Continuidad del negocio 

ISO 22301 nos provee de plan de continuidad para eventos inesperados y permite la definición de una serie de procedimientos documentados que conducen a las organizaciones a responder, recuperar, reanudar y restaurar el nivel de operación predefinido después de la interrupción.

La norma ISO 22301 es una buena herramienta para implementar y gestionar un Plan de Continuidad, ya que es una forma de detección de oportunidades y de mejorar la eficacia operativa de nuestro núcleo empresarial

Con esta norma se podrá analizar la estructura de funcionamiento interna de la empresa, lo que permite encontrar diversas oportunidades de mejora cuya eliminación minimizan de manera clara los riesgos y costes de nuestra entidad.

ISO 20000: Calidad de Servicios IT

Esta norma permite mantener una gestión de servicios de TI eficientes y orientados a conseguir los objetivos del negocio, con calidad y de valor agregado para sus clientes.

En este momento con la crisis presentada por el CORONAVIRUS, las políticas de trabajo desde casa y desde las diferentes tecnologías; impulsan a que las empresas mantengan sus estándares de calidad y de servicios actualizados para que las actividades se desarrollen de manera eficiente y efectiva. 

Si eres una empresa que presta servicios TI un simple proceso de gestión de incidentes y problemas es tu tabla de salvación para poder organizar de forma eficiente la nueva manera de prestar el servicio.

ISO 20000 permite que tu empresa logre realizar y gestionar el suministro de servicios de tecnologías de la información de manera efectiva; y que se convierta en una herramienta para el trabajo que desempeñas. 

ISO 45001: Seguridad y Salud en el Trabajo

Esta norma garantiza de manera directa el cumplimiento de las exigencias establecidas por la legislación de cada país en materia de seguridad y salud dentro del sector en el que opera nuestra empresa.

Es por ello que sobre todo te aporta tranquilidad ante cualquier contingencia por enfermedad que pueda surgir en tu empresa.

¿Para qué nos sirve tener implementada una norma ISO?  

En los momentos de crisis y de eventos inesperados; requerimos mantener todas nuestras organizaciones y los procesos internos de manera ordenada, esto nos abre las posibilidades de mantener y cuidar los recursos y de generar acciones de interacción rápida.

Entre las muchas ventajas de tener una Norma ISO implantada en nuestra compañía podemos encontrar las siguientes como más importantes:

• Estandarización y Mantenimiento de los procesos de la organización
• Mejora y asesoramiento de procesos no definidos para una situación de emergencia
• Generación de planes de contingencia para eventos inesperados
• Establecimiento de procesos de comunicación interna y con terceros
• La necesidad de disponer de certificados para cuando salgan concursos públicos.
• La protección de datos sensibles de la información de la compañía
• Acciones preventivas y de aseguramiento de las actividades laborales

Tomado de: https://ingertec.com/

CÓMO CONOCER EL GRADO DE MADUREZ DE TU GESTIÓN DE RIESGOS

Las organizaciones deben realizar un diagnóstico de su actual situación de cara a conocer el grado de madurez de gestión de riesgos que presentan.

Enfoque basado en Riesgos en ISO 9001:2015

La importancia de lo anterior reside en el hecho de que la nueva versión de 2015 de la norma ISO 9001 presta especial atención a la aplicación del conocido como Enfoque basado en riesgos.

Dicho enfoque basado en riesgos se pone de manifiesto mediante la identificación de potenciales riesgos y oportunidades y la implementación de unos efectivos controles sobre los procesos de gestión de calidad.

Este nuevo cambio viene recogido en el llamado Anexo SL, el cual establece una estructura de alto nivel que será de aplicación a todas aquellas normas de la familia ISO, que se creen nuevamente o se revisen.

Concretamente, en la norma ISO 9001:2015, el enfoque basado en riesgos se hace presente a lo largo de varias cláusulas de la misma.

Sin embargo, se deja notar en especial en los apartados referentes al enfoque basado en procesos, el liderazgo y en la planificación.

Con ello, vemos la necesidad de que las organizaciones cuenten con unas adecuadas herramientas que le permitan la gestión oportuna de riesgos y fortalecer los Sistemas de Gestión de las organizaciones.

Herramienta para conocer el grado de madurez de gestión de riesgos

Como vemos, bajo los requisitos de ISO 9001:2015 es muy importante la gestión de riesgos y oportunidades. Esto, hace necesario que las organizaciones se esfuercen por lograr la mejora continua en cuanto a Gestión de Riesgos.

El paso previo para ello es conocer el grado de madurez de Gestión de Riesgos.

A través de tal plantilla, podrás conocer el nivel en que tu organización cumple con los principios que, sobre la Gestión de Riesgos, establece la norma ISO 9001:2015, para, en base a ello, conocer el grado de madurez de Gestión de Riesgos.

Un aspecto a considerar sobre la Gestión de Riesgos es que debe ser considerada como una parte integral en todos los procesos de la organización y ser aplicada de forma estructurada, sistemática y oportuna.

De manera concreta, conocer el grado de madurez de tu gestión de riesgos según ISO 9001:2015, mediante nuestra Plantilla para tal evaluación, permitirá a tu organización:

• Conocer el nivel en que tu organización da cumplimiento a los diferentes requisitos que ISO 9001:2015 establece sobre Gestión de Riesgos.
• Análisis del grado de madurez en Gestión de Riesgos de acuerdo a ISO 9001:2015 que presenta tu organización.
• Identificar las posibles áreas en las que sea necesario aplicar mejoras.

Por todo lo anterior, recomendamos la utilización de nuestra plantilla de Autoevaluación de la Gestión de Riesgos.

Tomado de: https://www.escuelaeuropeaexcelencia.com/

GESTIÓN DE RIESGOS: ¿QUÉ ES? ¿POR QUÉ EMPLEARLA? ¿CÓMO EMPLEARLA?

La GESTIÓN DE LOS RIESGOS es cada vez una actividad más determinante para alcanzar el éxito en las organizaciones, razón por la cual es IMPERATIVO aprender sobre ello de manera transversal en las entidades. 

En este artículo pretendemos ayudar y motivar sobre la materia. Es importante señalara que sobre este particular existen estándares internacionales que ayudan esta labor en las organizaciones, como la ISO 31000 que está en la versión 2018 y cada vez es de mayor interés a nivel mundial y al interior de las organizaciones, sin importar su sector, tamaño, grupos de valor y partes interesadas, etc. Así lo demanda el mundo moderno en tiempos de COVID-19. 

1. ¿Qué es la gestión de riesgos?

La gestión de riesgos es el proceso de identificar, analizar y responder a factores de riesgo a lo largo de la vida de un proyecto y en beneficio de sus objetivos. La gestión de riesgos adecuada implica el control de posibles eventos futuros. Además, es proactiva, en lugar de reactiva.

2. Sistemas de gestión de riesgos

Los sistemas de gestión de riesgos están diseñados para hacer más que solo identificar el riesgo. El sistema también debe poder cuantificar el riesgo y predecir su impacto en el proyecto. En consecuencia, el resultado es un riesgo aceptable o inaceptable. La aceptación o no aceptación de un riesgo depende, a menudo, del nivel de tolerancia del gerente de proyectos por el riesgo.

Si la gestión de riesgos es configurada como un proceso continuo y disciplinado de la identificación y resolución de un problema, entonces el sistema complementará con facilidad otros sistemas. Esto incluye la organización, la planificación y el presupuesto y el control de costos. Las sorpresas disminuirán porque el énfasis ahora será una gestión proactiva en lugar de una reactiva.

3. La gestión de riesgos: Un proceso continuo

Una vez que el equipo de proyectos identifica todos los posibles riesgos que pueden perjudicar el éxito del proyecto, debe escoger los que tienen más probabilidades de suceder. Basará su decisión en las experiencias pasadas respecto de la probabilidad de ocurrencia, su intuición, las lecciones aprendidas, los datos históricos, entre otros.

A inicios de un proyecto hay más en riesgo que a medida que este avanza hacia su finalización. En consecuencia, la gestión de riesgos debe hacerse a inicios del ciclo de vida del proyecto, así como de manera continua.

La importancia es que la oportunidad y el riesgo por lo general permanecen relativamente altos durante la planificación del proyecto (al inicio del ciclo de vida), pero debido al relativo bajo nivel de inversión en este punto, lo que está en juego permanece bajo. Por el contrario, durante la ejecución del proyecto, el riesgo cae de forma progresiva a niveles inferiores a medida que lo desconocido se convierte en conocido. Al mismo tiempo, lo que está en juego aumenta de manera constante a medida que los recursos necesarios se invierten de manera progresiva para completar el proyecto.

El punto crítico es que la gestión de riesgos sea un proceso continuo y como tal se realice no solo al inicio del proyecto, sino de manera continua a lo largo de la vida del proyecto.

4. Respuesta a los riesgos

La respuesta a los riesgos por lo general incluye:

Prevención: Eliminación de una amenaza específica, a menudo al eliminar la causa.

Mitigación: Reducción del valor monetario estimado de un riesgo al reducir la probabilidad de ocurrencia.

Aceptación: Aceptar las consecuencias del riesgo. Con frecuencia, esto se cumple al desarrollar un plan de contingencia para ejecutar si el riesgo llega a ocurrir.

Al desarrollar un plan de contingencia, el equipo de proyectos participa en el proceso de solución de un problema. El resultado final será un plan que se pueda aplicar al momento.

Lo que el equipo de proyectos requiere es la habilidad de lidiar con los obstáculos para completar de forma exitosa el proyecto, a tiempo y dentro del presupuesto. Los planes de contingencia ayudarán a garantizar que el equipo pueda atender con rapidez la mayoría de problemas que surjan.

5. ¿Por qué emplear la gestión de riesgos?

El propósito de la gestión de riesgos es la siguiente:

• Identificar posibles riesgos
• Reducir o dividir los riesgos
• Proporcionar una base racional para la toma de decisiones en relación con todos los riesgos
• Planificar

Evaluar y gestionar riesgos es la mejor herramienta frente a las catástrofes en los proyectos. Al evaluar el plan para potenciales problemas y al desarrollar estrategias para abordarlos, mejorarán las probabilidades de éxito del proyecto.

Asimismo, la gestión de riesgos continua logrará lo siguiente:

• Garantizar que los riesgos de mayor prioridad sean gestionados de forma agresiva y que todos los riesgos sean gestionados, cuidando los costos, a lo largo del proyecto.
• Proporcionar gestión en todos los niveles con la información necesaria para tomar decisiones informadas en problemas críticos para el éxito del proyecto.

Si no se atacan de forma activa los riesgos, estos atacarán activamente.

6. ¿Cómo emplear la gestión de riesgos?

Primero, se necesita considerar las diversas fuentes de riesgo. Esta lista no pretende ser exhaustiva sino servir de guía para la lluvia de ideas inicial de todos los riesgos.

Varias fuentes de riego incluyen:

Gestión de proyectos

• Demasiados proyectos que se realizan al mismo tiempo
• Cronogramas imposibles de cumplir
• No hay una persona responsable de todo el proyecto
• Pobre control de los cambios de diseño
• Problemas con los miembros del equipo
• Pobre control de los cambios de clientes
• Pobre comprensión del trabajo de gerente de proyectos
• Persona equivocada asignada como gerente de proyectos
• Prioridades del proyecto en conflicto
• Planeamiento y control no integrados
• Oficina de proyectos mal organizada

Externos
Impredecibles:

• Requisitos regulatorios inesperados
• Desastres naturales
• Vandalismo, sabotaje o efectos secundarios impredecibles

Predecibles:

• Riesgos del mercado u operacionales
• Riesgo social
• Riesgo ambienta
• Medios de comunicacón
• Inflación
• Fluctuaciones en la divisa

Técnicos:

• Cambios tecnológicos
• Riesgos derivados de los procesos de diseño

Legal:

• Uso no autorizado de marcas y licencias
• Demandas por ruptura de contrato
• Problemas con la fuerza laboral o el lugar de trabajo
• Legislación

7. El proceso de análisis de riesgos

El proceso de análisis de riesgo es esencialmente un proceso de solución de problemas de calidad. Las herramientas de calidad y de evaluación se utilizan para determinar y priorizar riesgos de evaluación y resolución.

El proceso de análisis de riesgos es el siguiente:

Identificar del riesgo

• Este paso es la lluvia de ideas. Al revisar la lista de posibles fuentes de riesgo, así como la experiencia y el conocimiento del equipo de proyectos, se identifican todos los potenciales riesgos.
• Al utilizar un instrumento de evaluación, los riesgos son categorizados y priorizados. El número de riesgos identificados a menudo excede la capacidad de tiempo del equipo de proyectos para analizar y desarrollar contingencias. El proceso de priorización ayuda a gestionar aquellos riesgos que tienen un alto impacto y una alta probabilidad de ocurrencia.

Evaluar los riesgos

• Con frecuencia, la solución de problemas tradicional transita de la identificación de problemas a la solución de problemas. Sin embargo, antes de intentar determinar cómo gestionar mejor los riesgos, el equipo de proyectos debe identificar los orígenes de tales riesgos.

Desarrollo de respuestas frente al riesgo

Ahora el equipo de proyectos está listo para el proceso de evaluación de posibles remedios para gestionar el riesgo o tal vez evitar que el riesgo ocurra.

8. Desarrollo de un plan de contingencia o medidas preventivas para el riesgo

• El equipo de proyectos convertirá en tareas las ideas que fueron identificadas para reducir o eliminar las probabilidades de riesgo.
• Aquellas tareas identificadas para gestionar el riesgo, si ocurren, se desarrollan en pequeños planes de contingencia que pueden dejarse de lado. Si el riesgo ocurriese, se aplican las tareas identificadas, reduciéndose así la probabilidad de tener que gestionar una crisis.

Artículo traducido y adaptado de Business Improvement Architects.

Tomado de: https://gerens.pe/

CAPACITACIÓN 'IN-HOUSE': VENTAJAS Y CONSIDERACIONES

En términos prácticos, la capacitación 'in-house' se refiere a las iniciativas cuyo objetivo es desarrollar determinadas competencias en un grupo de personas que pertenecen a una misma organización. Constituye una solución efectiva para afrontar los desafíos estratégicos de una empresa. 

Por ello, hemos decidido resaltar algunas ventajas y consideraciones a tener en cuenta al comparar la capacitación in-house frente a otras iniciativas para el desarrollo de competencias que podrían implementarse en su organización.

Nota: Esta estrategia cobra vigencia a propósito de la pandemia por Covid-19 que nos impide salir de nuestras casas y nos obliga a recurrir a la capacitación in-situ  por medio de plataformas en la internet.

Ventajas y beneficios de la capacitación in-house:

Capacitación más enfocada: La capacitación in-house permite diseñar soluciones educativas tomando en cuenta las características y objetivos específicos de una organización. Por ello, también puede denominársele como “capacitación a la medida”, la cual le permite a cada organización aprovechar al máximo sus recursos y capacidades, enfocando su inversión en el desarrollo de competencias específicas que son requeridas para que su equipo humano eleve su productividad y contribuya a la ejecución de la estrategia.

Uso de ejemplos, casos relevantes y actuales: La capacitación in-house o a la medida permite que los cursos puedan ser orientados para solucionar problemas específicos de la organización, utilizando ejemplos e información de sus propias operaciones e industria, lo cual tiene un impacto mayor en el aprendizaje.

Conveniencia: Organizar cursos de capacitación para grupos de personas que tienen horarios y responsabilidades exigentes y diferentes puede ser una tarea muy difícil. La capacitación a la medida también considera los desafíos logísticos y laborales que enfrenta el personal de la organización, definiendo las soluciones tecnológicas, horarios y forma de trabajar que minimice las restricciones y su impacto en los resultados a alcanzar con los participantes.

Optimizando costos: es una oportunidad de optimizar el presupuesto de capacitación cuando se tiene personal en sedes alejadas y debe desarrollarse de forma presencial. Requiere organizar el desplazamiento del profesor o facilitador a la sede correspondiente, pero ya no se tiene que pagar costos de viaje o de alojamiento para enviar a los empleados a centros de capacitación alejados.

Consideraciones

Cantidad: El tamaño de los grupos de colaboradores en los cuales se tiene que enfocar la capacitación, es un factor importante al decidir sobre el uso de programas de capacitación in-house o a la medida. Se obtiene una mejor relación costo-beneficios cuando se tienen grupos conformados por varias personas con necesidades de aprendizaje similares, lo que puede incrementar el retorno sobre la inversión realizada en programas de capacitación a la medida de la organización.

Capacitación continua o abierta: Incluso si se considera que la capacitación in-house o a la medida es la estrategia más apropiada en determinado momento, no se deben dejar de lado las oportunidades de utilizar programas de capacitación continua o de postgrado en entidades educativas externas. La organización puede beneficiarse de aplicar ambos tipos de capacitación, por ejemplo, la “capacitación externa” puede ser más adecuada para desarrollar capacidades en grupos específicos y reducidos de personas. Los programas de capacitación externa permiten a los participantes estar actualizados con las mejores prácticas, crear redes de contacto con otros profesionales, aprender de experiencias en otras organizaciones e industrias, entre otros beneficios valiosos que no se deben ignorar.

Preparación: Es altamente recomendable que se acuerde con anticipación la información y recursos que se podrán proveer a los responsables de la capacitación, así como los plazos requeridos para desarrollar el programa de capacitación in-house a la medida de forma óptima. Se debe procurar que los capacitadores estén bien informados de las necesidades y la situación actual de la organización para que puedan diseñar un programa a la medida de alto impacto, y que pueda desarrollarse en los plazos que le permitan a la empresa tener el tiempo adecuado para organizar lo necesario y asegurar la disponibilidad de los participantes.

Valor de la capacitación: Asegúrate de que todos los empleados comprendan la importancia y el valor de la capacitación que ha sido organizada. Esto desalentará cualquier interrupción y distracción que pueda ocurrir y se potencie el proceso de aprendizaje. Bien manejados, los esfuerzos para comunicar y difundir los programas de capacitación a la medida también contribuyen a fortalecer el compromiso de los participantes con la organización, sus objetivos y procesos estratégicos en marcha.

Uso de tecnologías: Se han puesto a la vanguardia el uso de lagunas plataformas que facilitan la educación a distancia. Unas tienen herramientas que se adaptan a las necesidades pero todas requieren estudiar su manejo y dominio en la Internet. Lo recomendable es usar por lo menos dos diferentes que satisfagan las necesidades de sus grupos de valor. Seguirán mejorándolas y seguirán saliendo otras más potentes. Ahora debemos mantenernos actualizados en materia de plataformas de enseñanza a distancia.

Tomado de: https://gerens.pe/

OBJETIVOS DE DESARROLLO SOSTENIBLE: LA TECNOLOGÍA, UN ALIADO PARA SU CUMPLIMIENTO

En esta ocasión vamos a tratar sobre la tecnología, de cómo se puede convertir en un excelente aliado para la gestión y consecución de estos objetivos. 

Antes de tratar este tema, recordemos que los Objetivos de Desarrollo Sostenible están enfocados a una serie de retos globales: Pobreza, clima, degeneración ambiental, prosperidad, paz y justicia.

Los 17 Objetivos de Desarrollo Sostenible (ODS) son:

1. Fin de la pobreza
2. Hambre cero
3. Salud y bienestar
4. Educación de Calidad
5. Igualdad de género
6. Agua limpia y saneamiento
7. Energía asequible y no contaminante
8. Trabajo decente y crecimiento económico
9. Industria, innovación e infraestructuras
10. Reducir la desigualdad en y entre los países
11. Ciudades y comunidades sostenibles
12. Producción y consumo responsables
13. Adoptar medidas urgentes para combatir el cambio climático y sus efectos
14. Conservar y utilizar en forma sostenible los océanos, los mares y los recursos marinos
15. Vida de ecosistemas terrestres
16. Promover sociedades justas, pacíficas e inclusivas
17. Alianzas para lograr los objetivos

A la hora de cumplir con los Objetivos de Desarrollo Sostenible, los organismos públicos o las empresas ven en la tecnología una oportunidad para lograrlos haciendo un uso óptimo de los recursos.

La tecnología ofrece una oportunidad para cumplir y minimizar los costos derivados de los procesos de implementación de estos objetivos. El simple hecho de desarrollar tecnología, permite la creación de puestos de trabajo, relacionado directamente con el objetivo 8.

A continuación mencionaremos algunos factores tecnológicos que ayudan en el cumplimiento de los ODS marcados por la Agenda 2030:

Acceso a la información

Las sociedades deben hacer realidad el derecho a la información. En los ODS, en concreto en el Objetivo 16 sobre paz, justicia e instituciones fuertes, se contempla la meta 16.10 sobre el logro del «acceso público a la información y a las libertades fundamentales».

En este sentido, la tecnología permite que la información esté disponible 24/7. Tener acceso a la información, ofrece oportunidades a las personas que desean mejorar su vida y por supuesto, contribuye a la toma de decisiones orientadas a reducir la pobreza y elevar el nivel de vida de las personas en todo el mundo.

La información favorece a todos los objetivos, destacamos cómo influye positivamente al Objetivo 3 «Salud y bienestar». Las personas teniendo información accesible, mejor informadas sobre su salud y pueden conocer medios para mantenerse saludable.

Business Intelligence

Permite transformar los datos en conocimiento, lo que optimiza:

• La toma de decisiones basándola en datos reales a tiempo real y no en especulaciones.
• Los procesos y operaciones al permitir identificar las áreas que necesitan mejoras.
• La comprensión del pasado, presente y futuro de la organización pública o privada.

Los sistemas de las organizaciones brindan datos cuyo tratamiento y contextualización puede transformarse en información valiosa para la toma de decisiones. El Business Intelligence permite la consulta de datos desde una única fuente, sin perder tiempo en la recopilación de información de diferentes fuentes.

El mayor reto hoy en día en las organizaciones, es el gran volumen de datos que manejan, complicados de interpretar y que dificultan la adopción de decisiones adecuadas.

Este tema está en la mayoría de Objetivos de Desarrollo Sostenible, ya que los proyectos que se ejecutan para su consecución requieren del tratamiento de datos y la tecnología, como hemos podido ver, aporta grandes beneficios.

Tomado de: https://www.isotools.org/

LISTA DE VERIFICACIÓN PARA PROBAR EL PLAN DE RESPUESTA A EMERGENCIAS

Hablamos en una de nuestras recientes entradas acerca de los requisitos en la gestión de riesgos para que un plan de respuesta a emergencias sea efectivo. 

Dentro de estos mencionamos los ejercicios de simulacro como herramienta de prueba confiable para medir la efectividad del plan.

Para que el ejercicio de simulacro resulte productivo, antes es preciso hacer una prueba con base en una lista de verificación que nos ofrezca una probabilidad alta de que el plan de respuesta a emergencias se comportará bien durante el simulacro.

La lista de verificación para probar el plan de respuesta a emergencias es una herramienta que va más allá de los resultados que podría ofrecer un simple repaso del ejercicio en una sala de conferencias. Su valor reside en que ofrece un enfoque funcional que involucra todas las partes interesadas en el Sistema de Gestión de Riesgos.

Lista de verificación para probar el plan de respuesta a emergencias

A la hora de probar un plan de respuesta a emergencias, es importante contar con una lista de verificación que tenga en cuenta los siguientes aspectos:

Objetivos

Como en cualquier otro proyecto es muy importante comenzar definiendo los objetivos de la tarea. Entre los más importantes podemos mencionar:

• Probar los equipos de emergencia y las rutas de evacuación.
• Asegurar canales de comunicación fluidos entre los lideres del equipo de respuesta a emergencia y las autoridades locales.
• Verificar que la capacitación ofrecida a los empleados sobre riesgos y emergencias sea efectiva.

Pueden existir otros objetivos específicos para cada organización y la ubicación en donde se realice la prueba. Lo importante es entender por qué se ejecuta un plan de respuesta a emergencias y cuales son los resultados que se espera obtener de él.

Probar un Plan Respuesta Emergencias -PRE, es mucho más fácil utilizando una lista de verificación. Conozca una detallada para este fin.

Definir roles dentro del ejercicio

Planificar un ejercicio de simulacro es una labor que implica anticipación, reuniones y definición de escenarios, alcances y roles dentro del evento. Sería perturbador que dos o tres personas entren en conflicto en el momento del simulacro por hacer una misma llamada. Pero más traumático sería que este comportamiento se reprodujera durante un evento catastrófico real.

Entre los roles a definir se encuentran:

• El líder del comando de incidentes.
• La persona que interactuará con autoridades locales externas.
• Quién se comunicará con el público.
• El coordinador general de la evacuación.

¿Simulacro informado o no?

Una de las grandes decisiones en estos ejercicios es la de notificar o no la naturaleza del ejercicio a los empleados. Hay ventajas en mantener la condición de simulacro en secreto. Ello permite evaluar mejor la respuesta real del equipo de emergencia.

Sin embargo, conlleva algunos riesgos. Por esta razón es prudente hacerlo así cuando el plan de respuesta a emergencias ya está lo suficientemente maduro como para asegurar la integridad de todos y cada uno de los empleados durante el ejercicio.

Si se decide notificar a los empleados con anticipación, asegúrese de enviar la información a todos y que todos lo programen en sus calendarios.

Un escenario detallado y una narrativa

Definidos los detalles anteriores, lo que corresponde es determinar el escenario y el evento catastrófico que se simulará durante el ejercicio: ¿fuego?, ¿químicos tóxicos?, ¿inundación?, ¿terremoto?…

Elegido el escenario y el evento, conviene añadir los elementos propios de ellos. Si se trata de un fenómeno sísmico, la perdida de energía y la ausencia de comunicaciones podrían ser parte de la narrativa. La idea es crear un escenario realista en el que se cuente con lo necesario para el éxito del simulacro, pero también con las limitaciones propias de un suceso como el que se trata de simular.

Disponer los recursos necesarios

Los detalles finales incluyen asegurar los recursos el día y en el momento del ejercicio. Esto garantiza que todos puedan utilizar los recursos disponibles el día de la prueba. Algunos ejemplos son:

• Notificar a las autoridades locales sobre la práctica del ejercicio.
• Herramientas técnicas que se necesiten como radios, proyectores, teléfonos celulares, o dispositivos con acceso móvil al Sistema de Gestión del Medio Ambiente, Salud y Seguridad en el Trabajo.
• Alimentos, agua, instrucciones escritas, baterías, etc.
• Preparación física del escenario. Por ejemplo, si se requiere contar con una teórica zona de descontaminación o un punto de encuentro.

Establecer expectativas

Ya sea que los empleados estén informados o no, todos los involucrados deben entender la importancia y la seriedad que requiere el ejercicio y que este debe ser tratado como una verdadera emergencia.

La participación de los empleados debe ser activa y ha de existir cierto grado de dramaturgia dentro del ejercicio para que se cumplan las expectativas. Pero debemos entender que una de las razones para llevar a cabo el ejercicio es identificar fallas, debilidades y brechas de cumplimiento del plan de respuesta a emergencias.

Tomado de: https://www.escuelaeuropeaexcelencia.com/

¿CÓMO SE DEBE ESTABLECER EL PROGRAMA DE AUDITORÍA EN ISO 19011?

Las personas responsables de la gestión del programa de auditoría según la norma ISO 19011, deben:

• Establecer la extensión del programa de auditoría según los objetivos establecidos y cualquier restricción conocida.
• Es necesario determinar las cuestiones externas e internas, y los riesgos y oportunidades que pueden afectar al programa de auditoría, además de implementar acciones para abordarlos, integrando estas acciones en todas las actividades de auditoría pertinentes.
• Asegurar la selección de los equipos auditores y la competencia general para las actividades de auditoría, asignando roles, responsabilidades y autoridades, además de respaldar el liderazgo.
• Establecer los diferentes procesos pertinentes, incluyendo procesos para la coordinación y calendario de todas las auditorías dentro del programa de auditoría, el establecimiento de los objetivos, los alcances y los criterios de auditoría, determinando los diferente, métodos de auditoría y la selección del equipo auditor, evaluar a los auditores, establecer procesos de comunicación externa e interna, resolver conflictos y tratar las quejas, seguimiento de la auditoría y presentación de informes al cliente de la auditoría y a las partes interesadas pertinentes.
• Determinar y asegurar la provisión de los todos los recursos que resulten necesarios.
• Asegurarse de que se prepara y mantiene la información documentada.
• Comunicar el programa de auditoría al cliente de la auditoría y, según sea apropiado, a las partes interesadas pertinentes.
• Las personas responsables de la gestión del programa de auditoría deben solicitar su aprobación al cliente de la auditoría.

Competencia de las personas responsables de la gestión del programa de auditoría

Las personas responsables de la gestión del programa de auditoría deben tener la competencia necesaria para gestionar el programa y los riesgos, además de las oportunidades y las cuestiones externas e internas que se encuentran asociadas de forma eficaz y eficiente, incluyendo conocimientos sobre:

• Los principios, métodos y procesos de auditoría
• Las normas de sistemas de gestión y los documentos de referencia
• La información relativa al auditado y a su contexto
• Los requisitos legales y reglamentarios aplicables y otros requisitos pertinentes a las actividades de negocio del auditado

Según resulte apropiado, se deberá considerar el conocimiento de la gestión de riesgos, gestión de proyectos y procesos, además de la tecnología de la información y las comunicaciones.

Las personas responsables de la gestión del programa de auditoría deben participar en las actividades apropiadas de desarrollo continuo para mantener la competencia necesaria para gestionar el programa de auditoría.

Establecimiento de la extensión del programa de auditoría

Las personas responsables de la gestión del programa de auditoría deben determinar la extensión del programa de auditoría. Ésta puede variar dependiendo de la información proporcionada por el auditado sobre su contexto.

Otros factores que tienen impacto en la extensión de un programa de auditoría pueden incluir:

• El objetivo, alcance y duración de cada auditoría y el número de auditoría a llevar a cabo, el método de presentación de informes y, si aplica, el seguimiento de la auditoría.
• Las normas de sistemas de gestión u otros criterios aplicables.
• El número, la importancia, complejidad, similitud y las ubicaciones de las actividades que se van a auditar.
• Los factores que influyen en la eficacia del sistema de gestión.
• Los criterios de auditoría aplicables, tales como los acuerdos planificados para las normas de sistemas de gestión pertinentes, los requisitos legales y reglamentarios y otros requisitos con los que la empresa se encuentra comprometida.
• Los resultados obtenidos de realizar las auditorías internas o externas previas y revisiones por la dirección.
• Los resultados de una revisión previa del programa de auditoría.
• El idioma, los cuestiones culturales y sociales.
• Las inquietudes de las partes interesadas, como pueden ser las quejas de clientes, el incumplimiento de los requisitos legales y reglamentarios, además de otros requisitos con los que la empresa se encuentra comprometidas.
• Los cambios significativos en el contexto del auditado o sus operaciones y los riesgos y oportunidades que se encuentran asociados.
• La disponibilidad de las tecnologías de la información y comunicación para apoyar todas las actividades de auditoría, en particular el uso de los métodos de auditoría remota.
• La ocurrencia de sucesos internos y externos, como puede ser la no conformidad de los productos o servicios, así como las filtraciones en la seguridad de la información, incidentes en materia de seguridad y salud, actos delictivos o incidentes ambientales.
• Los riesgos y oportunidades de negocio, incluyendo las acciones que deben ser abordadas.

Determinar los recursos del programa de auditoría

A la hora de establecer los recursos necesarios para el programa de auditoría según la norma ISO 19011, las personas responsables de la gestión del programa de auditoríadeben considerar:

• Los recursos financieros y el tiempo necesario para desarrollar, implantar, gestionar y mejorar las actividades de auditoría.
• Los métodos de auditoría.
• La disponibilidad individual y global de auditores y expertos técnicos que tengan la competencia apropiada para los objetivos particulares del programa de auditoría.
• La extensión del programa de auditoría, los riesgos y oportunidades que se relacionan con el programa de auditoría.
• El tiempo y el costo en el transporte, alojamiento y otras necesidades de auditoría.
• El impacto que genera encontrarse en diferentes zonas horarias.
• La disponibilidad de la tecnología de la información y las comunicaciones.
• La disponibilidad de la información documentada necesaria, según determine el establecimiento del programa de auditoría.
• Los requisitos que se encuentran relacionados con las instalaciones, incluyendo las autorizaciones y equipos de seguridad.

Tomado de: https://www.isotools.org/

CÓMO REALIZAR UNA AUDITORÍA INTERNA BAJO ISO 9001 PARA QUE EL DÍA DE LA AUDITORÍA DE CERTIFICACIÓN SEA COMO ESTAR EN UNA ISLA PARADISÍACA

¿Te gustaría poder dormir con tranquilidad el día anterior a tu auditoría de certificación?, ¿ves que se acerca la auditoría externa de certificación y te comen los nervios?, ¿Sabes cuál es el secreto para recibir a los auditores/evaluadores con mucha calma el día de la auditoría externa? Pues.. ¡hacer una muy buena auditoría interna!

Esta respuesta que parece muy obvia es una verdad como un templo. Lo único que tienes que saber hacer es:

1. preparar tu auditoría interna, que por cierto en ese post te comento como hacerlo “Cómo preparar una auditoría interna para no entrar en pánico ni encontrarte perdido mientras auditas”.
2. hacer una auditoría interna tan buena que el día de la auditoría te haga sentir estar en una isla paradisiaca…

Antes de continuar escribiendo déjame decirte que después de leer este post:

• sabrás qué hacer antes de la auditoría interna
• aprenderás lo que debes hacer durante la auditoría interna
• te diré que pasos dar una vez termines la auditoría interna

Te prometo que siguiendo estos consejos que te voy a dar, conseguirás llevar a cabo una auditoría interna eficaz y que te servirá para posteriormente disfrutar de una plácida auditoría de certificación.

Qué hacer antes de la auditoría interna

Hay una cosa importantísima que tengo que decirte acerca de la auditoría interna. Algo en lo que igual no has caído en la cuenta… Si tú eres la persona responsable del sistema de gestión de la calidad de la organización no podrás ser el auditor interno. ¿Por qué? Porque si eres el responsable del sistema y además haces la auditoría te estarías auditando a ti mismo y perderías la independencia que debe tener todo auditor.

Si, siento decirte esto y el hecho de que no vas a poder auditarte a ti mismo. Si lo haces, en la auditoría interna cuando aparezca tu nombre en el informe de auditoría interna el auditor/evaluador externo te levantará una no conformidad con toda seguridad.

Por lo tanto esto es un post destinado no a ti como responsable de la calidad sino principalmente al auditor interno de tu organización. Pero bueno ya que estás leyendo no te vayas por favor y terminar de leer este post para que luego se lo envíes a tu auditor interno J .

Algo importante que también debes saber en relación al auditor interno es que este debe tener las competencias necesarias para poder realizar la auditoría, es decir, debes asegurarte de que la persona que va a realizar la auditoría interna tiene los conocimientos necesarios para ello. Si no tienes a nadie que tenga dichas competencias deberás ofrecerle formación que podrás impartirle tú mismo como responsable de la calidad o acudir a entidades externas para que impartan esta formación al futuro auditor interno. Lo ideal sería que pudieses acudir a una ayuda profesional externa para realizar la formación del auditor para que pueda obtener una visión externa de lo que es un sistema de gestión de la calidad y sobre cómo se ha de realizar una auditoría interna.

Bueno, habiendo matizado la necesidad de la independencia y competencia del auditor interno, te voy a exponer lo primero que debes tener en cuenta antes de hacer la auditoría interna:

a) preparar el formato del informe de auditoría

b) tener en cuenta el alcance de del sistema de gestión

c) preparar los requisitos y/o procesos que esperas auditar

Estos tres apartados los he desarrollado en el post “Cómo preparar una auditoría interna para no entrar en pánico ni encontrarte perdido mientras auditas” así que no voy a describirlo de nuevo para no repetirme. Te recomiendo su lectura y que luego vuelvas a este post.

Qué hacer durante la auditoría interna

Ahora sí entramos en faena. Cuando empieces a auditar podrás hacerlo de dos formas:

1. auditar por procesos
2. auditar siguiendo los requisitos de la norma

Si auditas por procesos deberás coger el mapa de procesos de tu organización y comenzar a auditar cada uno de los procesos que se han identificado en el mismo. Entrevistate con los responsables de cada uno de los procesos estratégicos, operativos, de gestión y de soporte y pregúntales qué tipo de registros existen para llevar el control de dichos procesos. Si no sabes qué tipos de procesos existes en tu organización te recomiendo la lectura de este post “Cómo dibujar tu mapa de procesos para cumplir con la norma ISO 9001”.

Si auditas siguiendo los requisitos de la norma revisa cada requisito y párate en los requisitos dónde leas “…conservar información documentada”, “…conservar como información documentada” y “…mantener como información documentada” estas frases te están indicando que la norma requiere de un registro para evidenciar el cumplimiento del requisito.

# Entrevista a los compañeros

A mí personalmente me gustar siempre preparar al auditado y comentarle lo que voy a hacer y el objetivo que quiero conseguir con la auditoría por lo tanto siempre siempre le enfoco, a la persona que voy a auditar, la posibilidad que una no conformidad ofrece para mejorar internamente e insisto en que una no conformidad no tiene una connotación negativa.

Mientras estés entrevistando a tus compañeros pregúntales por lo que hacen, los procesos sobre los que son responsables y cómo controlan la correcta ejecución de dichos procesos. Si existe un manual, procedimiento de trabajo o instrucción de trabajo documentado que desarrolla dichos procesos pídeselos, léelos y si aparece algún registro de control pregunta por él.

Las preguntas que puedes hacerles podrán ser:

• Abiertas para que ellos te cuenten qué hacen y cómo llevan a cabo sus procesos.
• Cerradas para que te respondan un sí o no.

Si quieres que el compañero te siga contando algo más acerca de lo que le has preguntado prueba a repetir la última frase que dijo en tono de pregunta para animarle a seguir hablando.

Mantén una escucha activa cuando el auditado te hable. Asegúrate de entender lo que el auditado te cuenta, para ello puedes confirmarlo repitiendo en ciertas ocasiones lo que él te ha dicho: ”entonces ¿este registro de control lo utilizan para medir los tiempos de respuesta como me has comentado?”

En caso de que exista algún incumplimiento no tengas reparo en comentárselo a tu auditado.

# Registrando no conformidades

Como sabes, si detectas algún incumplimiento tanto en los requisitos de la norma como en los procedimientos, instrucciones o manuales deberás de registrar una no conformidad.

Recuerda que una no conformidad es:

Un incumplimiento de un requisito de la norma, incumplimiento de un requisito legal o de cualquier requisito especificado en los procedimientos de nuestro sistema de gestión de la calidad referente a los productos o servicios que suministra nuestra organización.

Valora el grado de importancia del incumplimiento (si se trata de un incumplimiento parcial de un requisito de la norma será una no conformidad menor), pero si por el contrario se trata de un incumplimiento total de un requisito o un incumplimiento de un requisito legal se tratará de una No Conformidad Mayor.

A la hora de detectar no conformidades es importante que sepas que estas no conformidades sólo podrán aparecer derivadas de tres fuentes distintas:

• De tus procedimientos de trabajo, manuales, instrucciones de trabajo y demás documentación operativa que tengas.
• De requisitos legales
• De los requisitos de la norma.

Existen varias formas de redactar una no conformidad pero en cualquier caso siempre habrás de nombrar qué procedimiento, manual, instrucción de trabajo, requisito legal o requisito de la norma es lo que se está incumpliendo.

En el momento de redactar la no conformidad puedes:

• Comenzar la no conformidad haciendo mención al requisito que se está incumpliendo. Por ejemplo: “en contra del requisito 6.2.1 no se puede evidenciar el establecimiento de objetivos dentro del sistema de gestión de la calidad”
• Hacer alusión a un incumplimiento puntual (pero que no deja de ser una no conformidad). Por ejemplo: “si bien existen partes de trabajo firmados por la persona responsable a la finalización de la instalación, de manera puntual se detecta que para la instalación xyz no se ha cumplimentado dicho parte y con ello no puede evidenciarse la liberación del servicio tal y como se indica en el requisito 8.6 de la norma”

Cuando finalices la entrevista hazle un resumen a tu auditado de los hallazgos que has detectado y si existen no conformidades coméntaselas para asegurarte de que entiende lo que estás registrando en tu informe.

Coméntale a tu auditado que debe hacer para eliminar las no conformidades encontradas en la auditoría estableciendo un plan de acción que comprende:

• una corrección inmediata,
• analizar la causa raíz de la no conformidad
• implementar una acción correctiva.

A este plan de le denomina Plan de Acciones Correctivas (PAC), te hablaré de él al final de este post.

# Registrando observaciones

Si auditando detectas algo que puede convertirse en un futuro en una no conformidad deberás de registrarlo en tu informe como una observación. Esto implica que se deberá tener en cuenta dentro de la organización ya que si bien en el momento de realizar la auditoría no se estableció como una no conformidad sí que podría generarse en un futuro. Por lo tanto, una buena práctica es abordar las observaciones y tratarlas para evitar que se conviertan en futuras no conformidades.

En el momento de redactar una observación deberás hacer mención a esa posibilidad de que el hallazgo se convierta en una no conformidad futura. Por ejemplo: “El listado de documentos externos se debería revisar y completar para evitar la pérdida de control de documentos importantes dentro de la organización (ejem.: normativa fogras para la impresión)”

#Registrando oportunidades de mejora

Una oportunidad de mejora representa una situación en la que si bien se cumple completamente el requisito de la norma o el proceso que se esté auditando, existe un margen para continuar mejorando y por tanto aportar un valor añadido extra al sistema de gestión de la calidad.

Por lo tanto si auditando detectas estas oportunidades para mejorar la gestión interna de tu organización coméntalo y si es bien recibido por el auditado regístralo en el informe de auditoría interna.

A la hora de redactar la oportunidad de mejora deberás de darle ese enfoque de valor añadido. Por ejemplo: “El análisis de riesgos y oportunidades se podría mejorar si se especificasen los criterios utilizados para evaluar la importancia de cada uno de los riesgos y oportunidades”.

Qué hacer después de la auditoría

Al finalizar la auditoría haz un resumen a tu auditado con todos los hallazgos (no conformidades, observaciones y oportunidades de mejora) que has identificado y destaca los puntos fuertes también que has detectado durante la auditoría.

Coméntale la necesidad de estudiar las no conformidades que te expliqué anteriormente:

• corrección inmediata,
• analizar la causa raíz de la no conformidad
• implementar una acción correctiva.

Este estudio de las no conformidades representa el Plan de Acciones Correctivas (PAC) que podrás registrar en el formato que tengas preparado para estudiar las no conformidades y hacerles un seguimiento posterior.

El tratamiento de las no conformidades lo he abordado en este post el cual te recomiendo su lectura “Cómo estudiar no conformidades según ISO 9001 y ayudar a que tu organización sea más robusta [método infalible]”.

Una vez el auditado te entregue el Plan de Acciones Correctivas deberás revisar que efectivamente la solución propuesta (acción correctiva) elimina la causa raíz de la no conformidad. De no ser así reúnete con la persona que ha descrito el PAC y descríbelo de tal forma que no existan dudas de que la causar raíz es la real y la acción correctiva propuesta sea la adecuada en base a la causa raíz identificada. Verifica también desde que puedas la eficacia de la acción correctiva.

Recuerda hacer todo esto antes de la auditoría externa de certificación ya que estoy seguro que te pedirán tu informe de auditoría interna y el Plan de Acciones Correctivas.

Bien pues esto es todo lo que quería comentarte acerca de cómo realizar una buena auditoría interna, tu mejor herramienta para estar lo más tranquilo posible el día de la auditoría de externa de certificación.

Ahora te toca a ti, cuéntame ¿Cuándo vas a realizar tu auditoría interna y cómo la estás preparando?

Fotografía: iso 9001 motivational phrase sign on old wood with blurred background

Fuente Fotografía: Shutterstock

Tomado de: https://iveconsultores.com