NO COMPRENDE EL APARTADO 4.5 DE LA ISO 37301? HOY SE LO EXPLICAMOS

Sus intenciones son las mejores: se acerca al mundo del cumplimiento porque le importa actuar de forma correcta y que sus clientes y proveedores le perciban así.

 

Por eso consigue el texto indicado: la norma ISO 37301 – Sistema de gestión de compliance. Pasea sus ojos por la computadora y trata de entender el estándar. Creía que se trataba de una suerte de pautas muy claras acerca de leyes con las que debe cumplir. Usted iba a anotar esas leyes y a convocar una reunión para saber con cuál la organización está al día y con cuáles no. También pensaba en presionar para que los incumplimientos fueran resueltos rápidamente y así zanjar el asunto. ¡Fácil y rápido! O al menos eso creía, pero la lectura del apartado 4.5 Obligaciones de compliance, expresa lo contrario. Continúa leyendo:

La organización debe identificar sistemáticamente sus obligaciones de cumplimiento resultantes de sus actividades, productos y servicios, y evaluar su impacto en sus operaciones.

La organización debe tener procesos establecidos para:

a) identificar obligaciones de cumplimiento nuevas y modificadas para garantizar el cumplimiento continuo;

b) evaluar el impacto de los cambios identificados e implementar los cambios necesarios en la gestión de las obligaciones de cumplimiento.

La organización debe mantener información documentada de sus obligaciones de cumplimiento.

Aquí toma un sorbo de café, se desajusta un poco la corbata, si es varón, y la chaqueta, si es mujer, y piensa, con razón, que el cumplimiento es un tema más extenso de lo que cree.

Antes de que renuncie y apegue el computador, le contamos que si bien no es tan sencillo como pensaba, tampoco es algo del otro mundo, y se lo demostraremos rápidamente, pues las obligaciones de compliance no son más que los requisitos con que debe cumplir la organización debido a los lugares geográficos en los que opera, la actividad que desarrolla y las regulaciones e imposiciones legales, administrativas y financieras que imponen los entes que regulan la actividad empresarial. Recomendamos que la organización cuente con procesos y rutinas para:

• Identificar las obligaciones de compliance, verificar si existen nuevos requisitos (leyes, reglamentos, disposiciones, permisos, licencias, sentencias, normas, protocolos, tratados, convenios, entre otros) para garantizar el cumplimiento.
• Definir cuáles son las obligaciones de compliance que aplican a cada departamento, función y actividad de la empresa para saber quiénes son los afectados y cuáles serían los riesgos de cumplimiento.
• La Alta Dirección requiere comprender y hacer entender a los colaboradores que los requisitos obligatorios no están por encima de los voluntarios. Ambos pueden encontrarse en una suerte de igualdad y pueden ser cumplidos.
• Establecer sanciones ante el incumplimiento es una forma concreta de crear la necesaria política empresarial de cero tolerancias. Incluso podemos encontrar recomendaciones al respecto en la norma ISO 37301.
• Las obligaciones no permanecen inmutables, las leyes pueden ser derogadas mientras se crean otras. También existe la posibilidad de que surjan nuevos acuerdos. El mundo cambia, y a veces lo hace con extrema rapidez. Por eso necesitamos establecer procesos coordinados que capturen nuevas obligaciones apenas se creen.

Empecemos por poner orden en casa, cumplamos con nuestros propios requisitos. Esta labor, aunque podría ser las más sencilla, merece una especial coordinación entre todas las áreas de responsabilidad donde el alcance definido lo merezca.

Su voluntad también cuenta

El compliance no se trata de meras reglas que debe tolerar y respetar para que no sancionen ni cierren la empresa, sino que ofrece a la organización la posibilidad de ir más allá. Por ejemplo, nos permite asumir compromisos de compliance voluntarios, como los acuerdos a los que puede llegar la empresa con comunidades, entes no gubernamentales y clientes. También nos referimos a compromisos sociales o medioambientales, políticas, procedimientos, entre otros. Una de las posibilidades más convenientes tiene que ver con trazar códigos de conducta para los colaboradores. 

No es imprescindible ceñirse a ellos, pero se desea que los trabajadores asuman la relevancia que tienen, por ejemplo, valores como el respeto, responsabilidad, disciplina, tolerancia, integridad, honestidad, entre otros. Aunque para materializar lo deseado dependemos de la voluntad de quienes quieran adherirse, los compromisos no obligatorios son tan importantes como los que sí son ineludibles.

¿Se siente mejor o aún le preocupa la norma ISO 37301? Le invitamos a seguir al tanto de nuestros textos, que pretenden revisar todos los puntos de este estándar y explicárselos de forma minuciosa y detallada. ¡Estamos con usted en cada etapa de su camino hacia el cumplimiento!

Tomado de: https://www.isotools.org/

PREGUNTAS Y RESPUESTAS PARA ENTENDER LA NORMA ISO 9001

Una de las situaciones más difíciles e importantes dentro de la gestión de una organización es relacionar el conocimiento y la integración de las diferentes normativas y legislaciones pertinentes para cada área funcional de la organización. 

De entre diferentes tipos de normativas existentes, la norma ISO 9001 destaca por encima de todas, debido a su gran reconocimiento y efectividad en la gestión de los procesos de negocios internos de una organización.

Los beneficios y ventajas que aporta la norma ISO 9001 son muy interesantes, de entre ellos podemos destacar las siguientes:

• Satisfacción eficiente de los clientes
• Mejora de la comunicación entre empresa y clientes
• Potencia el nivel de compromiso de los trabajadores mediante procesos de trabajo mucho más eficaces
• Mejora continua en el proceso de compras y en la relación con los proveedores
• Reducir las incidencias
• Monitorizar y medir de forma eficaz todos los procesos

Estas son tan solo algunas reseñas sobre los beneficios que aporta la integración de la norma ISO 9001 en la estructura interna funcional de una organización.

A pesar de que es un recurso mucho más recomendable y de mucha efectividad para la mejora de la gestión empresarial, no todas las organizaciones optan por incluir este activo en su metodología de trabajo.

Al alejarse de ser un proceso de integración a largo plazo, por desconocimiento de las ventajas de la propia norma ISO 9001 o por la no obligatoriedad de la misma, hacen que la norma ISO 9001 no sea objetivo de conocimiento y preparación para su incorporación en las organizaciones.

Para dar luz sobre este tema, vamos a establecer una serie de preguntas que pueden clarificar de forma importante las dudas sobre esta importante normativa, siendo clave para contar con un mayor rendimiento y eficiencia en los procesos internos de negocio de toda la organización.

Cuestiones clave sobre la norma ISO 9001

La normativa ISO 9001 presenta muchas preguntas frecuentes, cuyas respuestas ayudan a diferentes personas a empezar con el proceso de integración de la misma. Queremos mostrarles en este artículo las cuestiones más utilizadas y aclarar las principales dudas que surgen al implementar la norma ISO 9001.

La norma ISO 9001 ofrece beneficios en la integración de la estructura con la organización.

¿Qué es la normativa ISO 9001?

ISO 9001 es una norma de gestión de calidad, reconocida de forma internacional, la cual establece los requisitos necesarios para implementar un Sistema de Gestión de Calidad, ofreciendo las pautas de un modelo de gestión, análisis y mejora continua.

¿Qué tipo de empresas pueden certificarse bajo esta norma?

Todas las empresas, indistintamente, sea cual sea su tamaño o sector pueden acceder a la implantación de esta normativa.

¿Es obligatorio certificarse en ISO 9001?

No, no es obligatorio, es una decisión voluntaria, propia de la gestión estratégica de una empresa. Las empresas pueden definir otros procesos de calidad para optimizar su rendimiento sin tener que obtener el certificado.

¿Qué es la ISO 9001 2008?

Se trata de la versión anterior de la actual normativa ISO 9001:2015, la mayor diferencia reside en los cambios estructurales, en donde la nueva versión se añade el concepto de “Estructura de alto nivel” añadiéndose nuevos agentes, procesos y estándares más completos.

¿Por qué es revisada la norma ISO 9001?

La norma ISO es revisada aproximadamente cada 5 u 8 años, con el fin de optimizar la normativa en efectividad y sostenibilidad.

¿Cuáles son las principales novedades de la nueva norma ISO 9001 2015?

Se integra el pensamiento basado en riesgos para la previsión de incidencias y el aprovechamiento de oportunidades. Se establece el ciclo PHVA (Planificar, Hacer, Verificar y Actuar) siendo el mejor método para optimizar los procesos de gestión y recursos. Por último, es importante tener en cuenta el enfoque basado en procesos para dar una mayor cobertura en la planificación de los mismos.

¿Se ha de realizar la transición ISO 9001 2008 a la versión actual?

Sí, es necesario realizar la transición a la nueva norma ISO 9001 2015, para las empresas que estaban interesadas en no perder el certificado contaban con 3 años, pero este plazo ya terminó. Si desean certificarse en la nueva ISO 9001 2015 es necesario que comiencen de 0.

¿Cuánto tiempo de validez tiene la certificación?

La certificación posee una validez de 3 años y puede ser renovada bajo la pertinente auditoría de calidad.

A través de estas preguntas es posible hacerse una idea básica sobre la importancia y los conceptos clave de la norma ISO 9001 2015.

Tomado de: https://www.nueva-iso-9001-2015.com/

CON LOS CONTROLES NO ES SUFICIENTE. SIGUE NECESITANDO LA ISO 27001

La información es uno de los activos más importantes. Otras personas, empresas y países están dispuestos a pagar cualquier precio por la información que necesitan para obtener beneficios.

Ya hemos visto a través de la historia de cómo países han perdido guerras por la infiltración de la información y quedan vulnerables frente al “enemigo”, pero también podemos ver como el manejo de esa información de forma adecuada puede fortalecer nuestro sistema.

En seguridad de la información cuando hablamos de controles en seguida recurrimos al anexo A el cual es un guía, un documento el cual nos sirve para implementar controles enfocados específicamente a la norma ISO 27001 de Sistema de Gestión de Seguridad de la Información, los cuales nos van a permitir mejorar las condiciones de riesgos eminentes dentro de la organización.

Controles de Seguridad de la Información

El anexo A data en su versión actual, de 114 controles los cuales en la norma de seguridad de la información ISO 27001 son obligatorios en su aplicación, sin embargo, se puede encontrar con excepciones, estas se presentan cuando aplica no apuntan a algún riesgo valorado.

Con la aplicación de estos controles lo primero que se puede entender es que estos controles no apuntan al área informática de la organización, sino a todos los elementos que hacen parte de la organización, como por ejemplo el recurso humano o infraestructura entre otros elementos. Y los grupos que podemos encontrar son 14 descritos de la siguiente manera: Políticas de seguridad de la información, Organización de seguridad de la información, seguridad de los recursos humanos, gestión de recursos, control de acceso, criptografía, seguridad física y ambiental, seguridad operacional, seguridad de las comunicaciones, adquisición, desarrollo y mantenimiento  de sistemas, relaciones con los proveedores, gestión de incidentes en seguridad de la información, aspectos en seguridad de la información de la gestión de continuidad de negocio, y cumplimiento.

Sin embargo, lo que debemos tener en cuenta es que así, como hay controles que aplican a los diferentes riesgos, podemos encontrar aquellos controles que no aplican, pero también aquellos que no se encuentran y que por tal motivo no se pueden aplicar, ni crear a manera de imposición en sí mismo.

No son suficientes

Es por esto que los controles no se consideran suficientes para cumplir con los principios de la norma ISO 27001 los cuales corresponden a la Confiabilidad, Integridad y Disponibilidad de la información, además de los ítems que permiten generar documentos como políticas, liderazgo etc., en general los ítems que la conforman.

Es por esto que se cuenta con todo un paquete de normas y guías ISO que permiten que el sistema sea robusto adicional de sus controles, como por ejemplo la Norma ISO 9001 de calidad que permite que la implementación de un sistema de seguridad de la información en principio sea más fácil de implementar, esto debido a que ya hay una madurez en el manejo de los procesos y en general de todo el sistema dentro de la organización, se cuenta con guías como la ISO/IEC 27002 encargada de las buenas prácticas de la gestión de la seguridad de la información con la ayuda de sus 93 dominios, entre otras como la ISO 27301 de continuidad de negocio y así aproximadamente unas 20 guías que nos van a permitir potenciar no solo los controles sino nuestro SGSI.

Para el manejo de estos sistemas la tecnología hoy en día, cuenta con software configurables acuerdo a las necesidades de la organización, que permiten realizar una gestión óptimas del sistema en ejecución, control, análisis y toma de decisiones que permiten a las organizaciones cumplir con sus objetivos.

Tomado de: https://www.isotools.org/

INSPECCIONES DENTRO DE UNA EMPRESA: POR QUÉ SON CLAVES PARA LOS OBJETIVOS DE LOS PROCESOS?

Las inspecciones sobre el terreno en la empresa permiten controlar todos los procesos de producción, distribución y comercialización e identificación de cualquier anomalía, dentro de una empresa, por lo que es esencial llevarlas a cabo de forma eficaz y ordenada.

Las inspecciones en la empresa, llevadas a cabo de forma sistemática, son una herramienta preventiva que proporcionan información para poder definir o replantear los diferentes planes de acción y las prioridades de una empresa.

Las inspecciones son herramientas preventivas que ayudan a una empresa a detectar y controlar las condiciones o situaciones inusuales que se van produciendo al interior de la misma.

¿Cuál es el objetivo de las Inspecciones dentro de la Empresa?

El objetivo de las inspecciones en terreno es llevar a cabo un control a nivel administrativo que permita analizar los procesos de producción, distribución y comercialización e identificar cualquier anomalía que pueda derivar en diferentes situaciones que suponen un riesgo para los trabajadores, clientes y para la empresa en general.

Otros objetivos de las inspecciones en terreno son:

• Evaluar la administración y gestión del negocio.
• Identificar problemas imprevistos en el lugar de trabajo.
• Identificar carencias y deficiencias de los equipos de trabajo.
• Evaluar el trato que se ofrece a proveedores y a clientes.
• Evaluar los sistemas contables y los sistemas de control internos.
• Detectar cualquier problema que pueda surgir en una organización.
• Identificar los efectos indeseados de cambios introducidos en el proceso productivo o en la gestión administrativa.
• Proponer soluciones a los problemas o deficiencias encontrados.

Las inspecciones en terreno tienen que ser llevadas a cabo por personas capacitadas que, además, deben contar con los impactos necesarios para llevar a cabo esta labor de forma eficaz y segura.

Tipos de inspecciones en la Empresa

Existen diferentes criterios para llevar a cabo una clasificación de los tipos de inspecciones en terreno y éstos se encuentran relacionados con las metas y objetivos definidos para la empresa.

A continuación, te mostramos una de las clasificaciones más recurrentes a nivel de empresa y que se basa en la planificación de las visitas.

✔️ Inspecciones informales

Este tipo de inspecciones puede ser llevada a cabo por cualquier persona, en cualquier momento. No necesitan cronograma y no son sistemáticas y permiten identificar diferentes situaciones que son muy obvias. No se requiere la realización de un informe especial con los resultados conseguidos y las situaciones detectadas son reportadas de forma inmediata.

✔️ Inspecciones planeadas

Las inspecciones en terreno responden a un plan que ha sido previamente estructurado y deben ser llevadas a cabo por personal especializado en la materia. En general, para este tipo de inspecciones la empresa establece un cronograma junto con un programa de ejecución de las inspecciones y de análisis de los hallazgos llevados a cabo.

✔️ Inspecciones especiales

Este tipo de inspecciones se encuentran ligados a tareas que involucran un mayor nivel de riesgos. En general, se emplean para revisar cambios en equipos y procesos de producción con los que analizar accidentes o incidentes ya ocurridos.

¿Cómo realizar inspecciones en la empresa?

Un primer paso para llevar a cabo una exitosa inspección en terreno es crear una check list o una lista de chequeo que es una herramienta que permite llevar a cabo verificaciones sistemáticas de actividades o productos de forma que el trabajador o inspector no olvide ningún ítem importante. También sirve para dejar constancia de cuáles han sido los puntos inspeccionados. Es muy importante que las listas de control incluyan todos los aspectos que puedan aportar datos de interés a la empresa.

Las listas de chequeos pueden llevarse a cabo de forma tradicional, utilizando papel y lápiz, o de forma digital, usando una aplicación móvil.

¿Por qué es conveniente realizar una check list usando una aplicación móvil?

Llevar a cabo un check list utilizando un smartphone presenta diferentes ventajas sobre el uso de métodos más tradiciones. Algunos de los beneficios son:

• No necesitan conexión a Internet.
• Las aplicaciones digitales para realizar check lists poseen mecanismos de geo posicionamiento que permiten que el formulario se ejecute desde el punto real de chequeo.
• Permiten controlar los tiempos de ejecución de las inspecciones en terreno.
• No requieren del uso de papel.
• Evitan la pérdida de datos que se produce cuando se trabaja en papel.
• Los informes y datos son enviados y subidos a una base de datos inmediatamente.
• Entregan información de las inspecciones en terreno en tiempo real.
• Detectan anomalías con mayor eficacia.

Al realizar las inspecciones en terreno en papel, se pueden presentar una serie de problemas, que pueden ser:

• Las inspecciones en terreno en papel conllevan una duplicación del trabajo, ya que, generalmente, requieren de una persona que rellene los formularios de inspección y de otra que se encargue de introducir los mismos en los correspondientes sistemas.
• Las inspecciones en terreno en papel son ineficientes e inconsistentes. En cambio, las realizadas con aplicaciones móviles permiten homogeneizar los criterios.

La recogida manual de datos es lenta, por lo que aumenta la carga administrativa y conlleva el riesgo de pérdida de documentación.

Muchas empresas han optado por introducir soluciones tecnológicas más desarrolladas en sus procesos de auditoría y en las inspecciones en terreno. Al llevar a cabo estas últimas utilizando aplicaciones móviles, tu organización podrá ahorrar tiempo y dinero, y podrá conseguir información mucho más precisa que le permitirá tomar decisiones adecuadas en el momento correcto.

Tomado de: http://eqssa.com/

SERVICIO AL CLIENTE SEGÚN ISO 9001. CÓMO DEFINIR, GESTIONAR, MEDIR Y EVALUAR Y MEJORAR

Las organizaciones implementan metodologías que les permiten identificar fallas y oportunidades para mejorar los resultados de cada proceso a través de una adecuada gestión.

 La atención o servicio al cliente es uno de los fundamentales por su relación con la satisfacción de esta tercera parte y la consecución de objetivos.

La eficacia de los procesos no solo depende de la estructura de tareas, también depende del responsable que las realiza; es importante tener un plan de formación interno, que aporte herramientas para la eficacia y de esta forma concentrar la atención en aquellas que tienen alto nivel de criticidad.

Procesos hacia la satisfacción del cliente

Los procesos deben trabajar en conjunto para el desarrollo de la actividad comercial y productiva, para la que fue creada la organización, y que tiene como objetivo general satisfacer necesidades de una parte específica de la población que se identificaran como cliente.

El objetivo del sistema de gestión de calidad es lograr satisfacción, con la oferta de productos o servicios que cumplan las condiciones mínimas que el cliente espera encontrar, sin embargo, es importante aclarar la posibilidad que existe de no tener el cumplimiento total de las expectativas, dando paso a que el cliente se convierta en la fuente de información principal para el mejoramiento continuo.

Las expectativas del consumidor y el servicio al cliente

El seguimiento a la expectativa del consumidor final con respecto al producto o servicio adquirido, es lo que se conoce como servicio al cliente y que se debe gestionar como aspecto clave para alcanzar el éxito a nivel general.

El servicio al cliente es un proceso de gestión que tiene como objetivo, recopilar información del comportamiento de los productos o servicios ofrecidos en el consumidor final o cliente, para que sea analizada y de acuerdo a los resultados obtenidos poder implementar planes de acción que mejore las características de lo que se ofrece y de esta forma ampliar el número de clientes.

Un aspecto fundamental cuando se evalúa la satisfacción, es la información que se genera entre los clientes; es importante aclarar que la comunicación entre esta parte interesada, puede ser positiva o negativa llegando a tener el efecto contrario y dar paso al riesgo asociado de pérdida de clientes.

Comunicación con el servicio al cliente

Cuando el cliente se comunica con servicio al cliente es posible afirmar que la mayoría de los casos, es para informar casos de inconformidad por comportamiento o funcionalidad de los productos o servicios, siendo esta la puerta de entrada a la mejora continua que aporte al aumento de la satisfacción del cliente y garantizar la continuidad del negocio.

Gestión y seguimiento

El servicio al cliente dentro de su operación debe tener orden en la gestión de la información que ingresa, al igual que su clasificación de acuerdo a la criticidad o tiempos de respuesta. El sistema de gestión de calidad tiene como objetivo que toda la información que ingresa se analice, por parte de los responsables de diferentes niveles con la capacidad de dar respuestas claras y oportunas.

El seguimiento periódico a la gestión de servicio al cliente le permite a los líderes identificar si se está cumpliendo el objetivo de satisfacer a los clientes con una respuesta oportuna; el revisor del proceso debe verificar de forma detallada toda la información que se recibió y determinar si respuesta es asertiva al caso reportado.

Los casos reportados por los clientes dentro de la organización tienen algún tipo de afectación con diferente grado de impacto, para esto se debe clasificar la información de acuerdo a la criticidad y con base en esto establecer la prioridad con la que se atenderán.

Es recomendable que el seguimiento lo realice una persona que cuente con la experiencia en este proceso, que evalúe la información de forma objetiva dando a la alta dirección de la organización bases sólidas para la toma de decisiones sobre el estado real de servicio al cliente.

 Tomado de: https://www.isotools.org/

LOS ERRORES MÁS COMUNES ENTRE LOS PROFESIONALES DE LA GESTIÓN DE CALIDAD (SEGUNDA PARTE)

En el artículo de hoy continuaremos con la segunda parte de los errores más comunes entre los profesionales de la gestión de calidad. 

Para los lectores que no pudieron visualizar el contenido, les sugerimos revisar el listado de artículos publicados o los más visitados.

A modo de resumen de la primera parte, podemos decir que los errores mencionados fueron: Usar los mismos procedimientos que otras organizaciones, No ser partícipe del proceso de implementación, Falta de documentación, Opinión clientes en gestión de calidad, Periodicidad de las auditorías y Seguimiento recomendaciones de un auditor interno. A continuación, seguiremos explicando otros de los errores frecuentes que suceden entre los profesionales de calidad.

Antes de comenzar a explicar la temática del artículo, es necesario recordar que, apostar por un certificado en gestión de calidad, es apostar por el futuro de nuestra organización.

Un sistema de Gestión de Calidad recoge la satisfacción del cliente como uno de sus puntos más importantes. En una época con tanta competencia, escuchar las necesidades del cliente y adaptar nuestros productos o servicios (en la medida de lo posible) a sus necesidades, puede ser un elemento diferenciador y un argumento de venta que nos beneficie.

Sin más dilación, pasamos a explicar el resto de errores más comunes entre los profesionales de la gestión de la calidad.

Los errores más comunes

No ser objetivos

Las auditorías son realizadas por una o varias personas. En algunas ocasiones, pueden existir ciertas rivalidades entre los auditores y auditados. Es por eso que estos, tratarán de buscar cualquier mínimo error con el objetivo de culpar a la persona responsable del proceso en lugar de realizar un análisis objetivo con el fin de identificar el problema y solucionarlo.

La táctica del miedo

Al igual que en muchos ámbitos y empresas, los profesionales de gestión de calidad usan ocasionalmente el miedo como táctica. Está demostrado que este tipo de tácticas son mucho más contraproducentes frente a otras. Para realizar una correcta gestión de calidad, es necesario implementar una cultura empresarial basada en la calidad. Si toda la organización, tiene interiorizada esta cultura, los resultados serán mucho más positivos que aquellos obtenidos usando tácticas intimidatorias.

Modificación del sistema de forma estructural

La búsqueda de la mejora continua en un sistema de gestión de calidad, siempre está sujeta a pequeñas modificaciones para alcanzar el mejor funcionamiento posible. Sin embargo, estas modificaciones no deberían llegar a alterar la estructura del sistema. Ya que en el caso de que eso fuese necesario, se necesitaría implementar un nuevo sistema de gestión de calidad.

Hay que intentar evitar los errores más comunes para contar con un buen SGC

Trabajadores no capacitados

La formación y la capacitación son elementos fundamentales para mantener un sistema de gestión de calidad. Es por eso que no solo basta con realizar una sola capacitación a los trabajadores. Esto se debe a que hay que refrescar y actualizar conocimientos. Y, al mismo tiempo, es necesario que los nuevos trabajadores cuenten con los conocimientos necesarios para que el sistema funcione.

No seleccionar el personal más apropiado

A la hora de seleccionar empleados, es importante que se tenga en cuenta la experiencia en la norma ISO 9001. Lógicamente, si nuestra organización está certificada en ISO 9001 y dispone de un Sistema de Gestión de Calidad, un buen motivo de selección de personal debería ser la experiencia con esta norma.

No evaluar de manera equitativa los distintos campos

Es un error muy común entre los profesionales de gestión de calidad evaluar de forma las diferentes áreas. Por ejemplo, se establecen criterios de auditoría muy exigentes en el área de producción, sin embargo, en otros campos como recursos humanos o marketing son menos exigente. Esto no debería ser así y auditar por igual los distintos sectores.

Alta Dirección no comprometida

Los profesionales en gestión de calidad nos indican las mejores acciones para mantener y mejorar nuestro sistema. Sin embargo, es imposible poner en práctica todas estas medidas si la alta dirección no está dispuesta a colaborar. Por ello, necesitamos que la Alta dirección se comprometa con el SGC y trabaje para alcanzar los objetivos establecidos.

Búsqueda desesperada de la perfección

Es importante saber que, un SGC siempre va a poder mejorarse. Por lo tanto, no debemos enfocar todos nuestros esfuerzos en alcanzar la perfección. Simplemente, se deben realizar auditorías frecuentemente para encontrar posibles errores en el sistema y corregirlas lo antes posible.

Costo económico

No se puede tratar un SGC como un coste, sino como una inversión. En muchos casos se limita el presupuesto para el mantenimiento y la mejora del mismo en lugar de fomentarlo. A pesar de su coste, las ventajas y retorno de inversión que nos ofrece, son mucho mayores que la inversión realizada.

Tomado de: https://www.nueva-iso-9001-2015.com 

10 ASPECTOS DE LA SOSTENIBILIDAD AMBIENTAL

El término Sostenibilidad Ambiental es ampliamente conocido, siendo su extensión y fama de extensión mundial.

En la actualidad, se está produciendo un uso abusivo del término de sostenibilidad ambiental, acrecentado en gran medida, por la mayor preocupación por el cambio climático y la mayor presencia de temas ambientales en las redes y medios de comunicación en general.

De ahí que se haya desvirtuado el concepto original de sostenibilidad, de tal manera que puede ser aplicado a diversos ámbitos e iniciativas, de orígenes totalmente diferentes y para fines variados.

No obstante, la ambigüedad de su definición también ha ocasionado este hecho, ya que expresa más bien un deseo, sin explicar las pautas para su ejecución y aplicación en la vida real.

Es más, la existencia de estándares internacionales y la adhesión de las empresas a determinados compromisos ambientales y cumplimientos regulatorios respecto a sostenibilidad, es una de las prácticas más extendidas hoy en día.

Cuando hablamos de sostenibilidad ambiental, nos referimos al equilibrio social, económico y medioambiental, de manera que se garantice, en la mayoría de lo posible, una continuidad en el futuro.

10 Aspectos Fundamentales de la Sostenibilidad Ambiental

La serie de aspectos fundamentales en cuanto a la sostenibilidad ambiental que se va a presentar a continuación, implican concebir, planificar, proyectar y gestionar prácticamente cualquier actividad, incurriendo en la sensibilidad, compromiso y criterio que caracteriza a cualquier temática ambiental.

Tienen su origen en los principios de sostenibilidad, que utilizan como base para las decisiones  que haya que tomar.

Enfoque de demanda

Se trata de equilibrar la oferta y la demanda actuando también sobre el comportamiento que tengan los consumidores y no exclusivamente hacia la oferta generada.

Por tanto, está basado en el menor consumo en vez de la mayor producción.

Sistema territorial y Estrategia Territorial

Cualquier actividad que se desarrolle tiene un carácter territorial, por lo que forma parte de un sistema territorial con características propias.

Por tanto, hay que considerar esas particularidades para planificar y gestionar cualquier actividad que se desarrolle de acuerdo a los principios que rigen la sostenibilidad ambiental.

De ahí que la Ordenación del Territorio se asiente como instrumento del desarrollo sostenible, así como la Estrategia Territorial Europea, afecta  a cualquier previsión de futuro que pueda perturbar el territorio.

Todo ello con el objetivo claro de evolucionar hacia la cohesión social y económica, así como equilibrar la competitividad territorial.

Es decir, la intención es generar un modelo que reduzca al mínimo la demanda de infraestructuras, disminuyendo las diversas demandas por parte de los ciudadanos y progresando hacia la sostenibilidad ambiental real.

Huella ecológica

Para alcanzar la sostenibilidad, es preciso que se disminuya la carga que las personas imponen a la naturaleza, y una de las formas es manteniendo la huella ecológica por debajo de la capacidad bionatural.

De esta manera, el impacto generado será mucho menor y, por tanto, asumible por la naturaleza.

Cambio climático

Para ello hay que actuar mediante medidas preventivas y de resiliencia, tomando como ejemplo los aspectos descritos hasta ahora: el enfoque a demanda, el sistema territorial y la huella ecológica.

Hay que tomar medidas para protegernos del cambio inevitable que se avecina.

Conocimiento del paisaje

Este punto está altamente relacionado con el referente al sistema territorial, ya que forma parte del mismo, siendo indicador de salud ambiental.

Integración humano – entorno

Uno de los aspectos más fundamentales de la sostenibilidad, es la integración de los humanos con el entorno, de manera que puedan entenderse como dos subsistemas de un mismo conjunto, y no de manera superpuesta.

Impacto ambiental e integración

La finalidad de esta cuestión, no es más que la de utilizar los posibles impactos ambientales como base para el ejercicio de la integración entre actividad y entorno.

Naturaleza y actividad humana

Consiste en la inclusión de un enfoque adaptativo, considerando que antes que la actividad, está el medio, por lo que si esta adaptación no es viable, la actividad no debe ser desarrollada en ese espacio.

Instrumentos de gestión ambiental

La aplicación real de los instrumentos para la gestión ambiental (Evaluación Ambiental Estratégica, Evaluación de Impacto Ambiental, Autorización Ambiental, etc.) por parte de todos los actores implicados, proporcionaría garantías de sostenibilidad

Estándares para medir y valorar la sostenibilidad

Finalmente, para poder actuar sobre algo, debe de poder ser medido. En este punto, los estándares para la gestión ambiental, como la ISO 14001, el reglamento EMAS, dan lineamientos en los cuales poder basarse, además de los rigurosamente descritos en las legislaciones nacionales y internacionales.

Por tanto, de manera general, se puede concluir que apostar por la sostenibilidad es invertir en el futuro.

Ventajas de la sostenibilidad ambiental

Entre las principales ventajas, podemos nombrar:

Sensatez y calidad en cuanto al proceso de toma de decisiones.

• La adhesión de compromisos de sostenibilidad ambiental de las empresas, genera racionalidad en su gestión y perspectiva puramente económica.
• Aumenta la participación y confianza de todos los actores implicados en una organización o fuera de ella (por ejemplo, accionistas).
• Gracias a su reconocimiento a nivel mundial, las empresas que ponen en práctica medidas de sostenibilidad ambiental, generan imagen de marca y, por ende, prestigio.
• Da lugar a que el uso de los recursos y de la energía sea más eficiente, así como, de manera general, todo el proceso productivo.
• Al aumentar la resiliencia, se minimizan los costes asociados a incidencias externas de carácter negativo.
• Su inclusión facilita que se cumpla con las normativas medioambientales, evitando incurrir en delitos, sanciones, multas o demandas.
• Implementar medidas en base a la sostenibilidad ambiental, supone un factor diferenciador basado en la calidad, que puede propiciar otras medidas como la gestión ambiental.
• No sólo mejora la imagen, sino el posicionamiento respecto a posibles licitaciones, subvenciones y recursos financieros en general.
• También existe el aporte al entorno social, como consecuencia de su compromiso respecto a la sostenibilidad del medio ambiente.

Tomado de: http://eqssa.com/

INDICADORES DE SUSTENTABILIDAD: TRES FORMAS

No es de extrañar, que en muchos de los artículos publicados hablemos tanto de sustentabilidad como de la gestión del riesgo, ya que ambos conceptos están muy presentes en la actualidad.

También es algo muy común, decir que todo aquello que no sea medible o tangible, no se puede mejorar, y es por ello que disponer de indicadores con los cuales asignar valores cuantitativos a la sustentabilidad, es algo realmente importante.

Es más, gracias a la posibilidad de medir la sustentabilidad y de comparar todos los datos obtenidos, se pueden generar oportunidades en esta área, que de otra manera sería bastante complicado.

Igualmente, para la mayoría de las personas que se dedican al ámbito empresarial, algo que no puede medirse, no puede mejorarse, por lo que cualquier objeción o propuesta en cuanto a sustentabilidad, quedaría nada más que en una idea.

Disponer de indicadores para medir la sustentabilidad permite gestionar los riesgos asociados, aprovechando cualquier oportunidad que pueda presentarse.

No obstante, normas como la ISO 14001 para Sistemas de Gestión de Medio Ambiente, ya tienen definido el carácter preventivo gracias al enfoque basado en riesgos, además de una serie de requisitos que “obligan” a disponer de una serie de indicadores que permiten realizar el seguimiento y medición del sistema de gestión.

Indicadores de sustentabilidad que permiten la gestión del riesgo

A continuación, se van a presentar como idea, tres formas de indicadores de sustentabilidad que deberían considerarse a la hora de aceptar este compromiso en cualquier organización.

No obstante, se ve que no es una práctica que, de momento, esté teniendo demasiado éxito, cuando es evidente que hay que tener en cuenta los aspectos fundamentales de la sostenibilidad ambiental para lograr un éxito real.

Ambiental, Social y Gobierno Corporativo

Como bien es sabido, la sustentabilidad alcanza a tres elementos, lo social, lo ambiental y lo económico. En este sentido, para trasladarlo a la realidad empresarial, se podría hablar pues de ambiental, social y de gobierno corporativo.

En este caso, la alta dirección necesita, para realizar sus valoraciones, considerar métricas, datos tangibles para conocer y proceder a elaborar estrategias o propuesta de sustentabilidad que puedan sostenerse.

Para considerar una determinada circunstancia y su magnitud, necesita conocer en términos medibles su tendencia, para tomar decisiones que podrían implicar al área financiera.

Para ello, debería tener en cuenta:

• Sus prácticas administrativas.
• Cuál es el costo de sus operaciones.
• Conocer el impacto que tienen en el negocio las relaciones laborales.
• Su tamaño y participación, a nivel de empresa, respecto al mercado.
• Y el tema ambiental, social y de gobierno corporativo.

En este último punto, es donde suele fallarse en cuanto a la consideración de la sustentabilidad como factor medible.

Estándares de Contabilidad de Sustentabilidad

Consideramos los estándares de contabilidad que ha establecido la Junta de Estándares de Contabilidad de Sustentabilidad de Estados Unidos.

En este caso, se procura considerar en el aspecto contable, lo anteriormente mencionado, el aspecto ESG.

Tiene en cuenta lo ambiental, social y el gobierno corporativo a través del establecimiento de estándares de contabilidad que puedan medirse a través de indicadores de sustentabilidad.

De esta manera, el impacto tanto financiero como operativo en cuanto a lo social, ambiental y de gobierno corporativo, puede ser comparable y medir las diferentes tendencias.

No obstante, estudios recientes indican que menos del 30% de las empresas utilizan este tipo de métricas para abordar la sustentabilidad y sus riesgos y oportunidades.

A este respecto, es interesante resaltar la importancia de la imposición de indicadores de sustentabilidad ambiental:

• Más del 50% de las empresas están expuestas a factores ambientales, como por ejemplo la escasez hídrica o las aguas de carácter residual.
• Alrededor del 50% de las organizaciones están afectadas por la mala gestión energética o la falta de estrategias al respecto.
• Aproximadamente un tercio de las empresas, están afectadas por cuestiones de salud y seguridad laboral.

Indicadores de Sustentabilidad

En esta tercera forma de indicadores, se proponen los ya conocidos indicadores KRI o indicadores de riesgos clave.

Este tipo de indicador, establece una métrica para determinar la posibilidad de ocurrencia de un evento en cuestión y sus consecuencias en forma de riesgo, considerando el riesgo aceptable establecido por la organización.

Es una forma de realizar la medición del rendimiento de la sustentabilidad, en cuanto al aspecto ESG (ambiental, social y de gobierno corporativo).

Finalmente, se concluye que los indicadores que puedan utilizarse para realizar mediciones para el control de la sustentabilidad, son una herramienta poderosa.

Ya no sólo por incrementar la competitividad de la organización y abrir el camino a nuevos mercados por mejorar su capacidad e imagen, sino porque considera los aspectos ESG, los cuales cada vez son más considerados por la Alta Dirección a la hora de tomar decisiones estratégicas.

Tomado de: http://eqssa.com/

QUÉ ES IMPORTANTE EN UNA AUDITORÍA INTERNA?

En el artículo de hoy, vamos a hablar de uno de los elementos que afectan a la mayoría de las empresas: las Auditorías Internas.

Una auditoría interna es un proceso bastante complejo que requiere de una preparación previa exhaustiva. En general, implica un proceso de revisión, evaluación y validación.

Si queremos aplicar una Auditoría Interna a alguna norma ISO en concreto, o a un conjunto de éstas en un sistema integrado de gestión, ese proceso de revisión, evaluación y validación debe seguir las directrices que la norma exije.

Es importante realizar auditorías para encontrar posibles problemas en cuanto a la consecución de los objetivos de la empresa. Con una auditoría interna se encontrarán los elementos que se deben solucionar para evitar que no se consigan los objetivos establecidos por la dirección de la empresa.

5 puntos para realizar una Auditoría Interna

1- Previsión

Como hemos dicho, una auditoría interna es un proceso complejo, por lo que la antelación y la previsión con los detalles de una auditoría interna le ayudarán a pasarla.

Es por eso, que el responsable de acompañar al auditor durante el proceso, debe tener todo listo podrá facilitar todos los datos e información que el auditor necesite. Otro consejo a su vez, podría ser realizar simulacros. Así se podrían descubrir los posibles errores en los puntos a evaluar y solucionarlos antes de la auditoría real.

2- Tareas Pendientes

Una auditoría interna implica un proceso de mejora continua dentro de las empresas. Por lo tanto, podría tener como referencia otras auditorías y observar cuales eran las no conformidades pendientes de resolver. Hay que resolver esas tareas pendientes antes de pasar la siguiente auditoría para así pasarla sin problema y no cometer los errores que teníamos pendientes de resolver.

Es importante tener en cuenta el proceso de mejora continua, que ya tiene su espacio en la ISO 9001:2015.

3- Tiempo

El proceso de auditoría interna no debe realizarse a la ligera. Debe tomarse el tiempo que sea necesario con el objetivo de realizar los controles y verificaciones con detalle. Como consejo, podría cancelar las actividades empresariales rutinarias y formar a los empleados para ayudar lo máximo posible durante la auditoría.

4- Checklists

El uso de checklist es una herramienta sencilla que puede ayudar tremendamente tanto en procesos de auditoría como a la empresa en general.

Sabemos que podemos incluir una serie de ítems o elementos a realizar e ir marcándolos una vez que se hayan completado. Sus ventajas radican en que de una forma simple y rápida podemos comprobar lo que se ha realizado hasta el momento. Evitando errores humanos, facilitando la comunicación con otras empresas, organización… entre otras muchas ventajas.

En el caso de una auditoría interna podríamos realizar un checklist con los documentos necesarios que debemos presentar y con el plazo de tiempo de entrega adecuado.

5- Atención con las plantillas y patrones genéricos

Es cierto que utilizar la herramienta de checklist nos ayudará tanto a la empresa como en el proceso a la hora de realizar auditorías internas. ¿Cuál es el problema? El problema nos viene cuando utilizamos alguna plantilla genérica o utilizada en diferentes empresas.

Esto es un grave error que se comete, ya que la realidad de cada empresa es diferente y se necesita que cada checklist que se confecciones esté ajustado a las necesidades de cada una. Por lo tanto, lo recomendable es realizar las nuestras propias.De esta forma, se conseguirá sacar el máximo rendimiento de la herramienta y obtener los máximos beneficios de esta.

Tomado de: http://eqssa.com/

ISO 27001 CÓMO PUEDE AYUDARLE A ESTAR PREPARADO PARA SUPERAR UNA VIOLACIÓN DE SEGURIDAD DE LA INFORMACIÓN

Las violaciones de datos son un gran problema para todas las organizaciones. 

Las empresas cuentan con el índice de nivel de violación de datos, hay empresas que han detectado más de 2 millones de registros que se vieron comprometidos en violaciones de datos divulgados de forma pública. Esto es el equivalente a más de 7 millones de registros por día, o 82 registros por segundo.

A pesar de esto, existe esperanza para el futuro. El incremento de la atención de los medios sobre la seguridad cibernética ha llevado a muchos, a firmar que las empresas ahora pondrán mayor énfasis en la prevención de ataques.

El escándalo protagonizado por Facebook hace poco ha dado lugar a que se tome mayor conciencia, y se espera que las organizaciones aprovechen esta oportunidad para reconsiderar su actitud y enfoque hacia la seguridad de los datos.

La respuesta al problema por parte de varios gobiernos nacionales, habrá un movimiento hacia pautas operativas y marcos regulatorios más estrictos para las compañías internacionales que se ocupan principalmente de los datos.

La forma más efectiva para que las empresas mejoren su postura de seguridad cibernética es implantar un Sistema de Gestión de Seguridad de la Información. La norma ISO 27001 describe las mejores prácticas para un Sistema de Gestión de Seguridad de la Información. Certificar la norma ISO 27001 puede ser un trabajo duro e involucra a toda la empresa, pero tiene beneficios significativos a largo plazo.

El proyecto de implantación puede durar de tres meses a un año y, sin embargo, a medida que avance, debe tener en cuenta el tamaño de su empresa, las amenazas pueden enfrentar y las medidas que ya tiene implantadas.

Existen diferentes motivos por los que implementar la norma ISO 27001. Dicha norma describe cuales son las buenas prácticas a la hora de implementar un Sistema de Gestión de Seguridad de la Información. Es necesario que se ayude a las empresas a mejorar la seguridad, cumplir con las regularidades, proteger y mejorar su reputación. 

La ISO 27001 demuestra a los clientes que ha tomado las medidas para proteger su negocio.

Beneficios de la certificación ISO 27001

La certificación según ISO 27001 demuestra a los clientes existentes y potenciales que ha tomado las medidas necesarias para proteger su negocio y es una prueba de buenas prácticas de seguridad internas efectivas, lo que le brinda una ventaja competitiva.

Otras formas de certificación de la norma ISO 27001 que pueden ser beneficiosas para su empresa:

• Evite las multas. ISO 27001 es el punto de referencia mundial aceptado para la gestión eficaz de los activos de información. Permite a las organizaciones evitar las costosas penalizaciones asociadas con el incumplimiento de los requisitos de protección de datos y las pérdidas financieras resultantes de la violación de datos.
• Protege tu reputación. Los ataques cibernéticos están aumentando y pueden tener un impacto masivo en su organización y su reputación. Un sistema de gestión de seguridad de la información certificado por ISO 27001 ayuda a proteger su organización y lo mantiene fuera de los titulares.
• Cumplir con los requisitos comerciales, legales, contractuales y reglamentarios. La certificación ISO 27001 también cumple con los estrictos requisitos reglamentarios, como el Reglamento general de protección de datos, la Directiva sobre seguridad de redes y sistemas de información y otras leyes de seguridad cibernética.
• Mejorar la estructura y el enfoque. Cuando una organización crece rápidamente, no pasa mucho tiempo antes de que haya confusión sobre la responsabilidad de los activos de información. ISO 27001 ayuda a las organizaciones a establecer responsabilidades de riesgo de información claras.
• Reducir la necesidad de auditorías frecuentes. La certificación ISO 27001 se acepta a nivel mundial y demuestra una seguridad efectiva, lo que reduce la necesidad de repetir las auditorías de los clientes.

Tomado de: https://www.pmg-ssi.com/