ESTABLECER EL CONTEXTO PARA LA GESTIÓN DE RIESGOS SEGÚN LA ISO 31000

El análisis de contexto en las organizaciones es uno de los hitos clave para la misma, ya que a partir de ese análisis se determina la planeación estratégica, la gestión de riesgos, entre otros temas críticos, que cuando se estructuran de forma adecuada, acertada, permiten la sostenibilidad y rentabilidad de las organizaciones en el transcurso del tiempo.

Para el diseño de los diferentes sistemas (Calidad- Ambiental- Riesgos, etc.); siempre será uno de los primeros pasos y puntos obligados para desarrollar las mismas.

Establecer el contexto se podría definir como conocer profundamente los factores que intervienen en la gestión de las organizaciones, estos factores puedes estar dados directamente por el día a día de la organización (Factores Internos) o por el medio ambiente que la rodea y que tiene injerencia en la misma (Factores Externos), no sólo basta con identificarlos, es necesario también la compresión de los mismos para que a partir de ellos se puedan identificar las debilidades, oportunidades, fortalezas, amenazas y los planes de acción que se van a establecer para dar respuesta a los mismos.

Por supuesto que el contexto es una entrada valiosa para poder diseñar la gestión del riesgo en las organizaciones, por ello la Norma ISO 31000 Gestión del Riesgo Directrices, pone en consideración algunos de los factores que se pueden tener en cuenta, sin que esto quiera decir que son los únicos que se deben analizar, para establecer la gestión de riesgos.

Factores externos

Dependiendo del mercado y el alcance de las operaciones de la organización se deberá tener en cuenta un nivel Local, Regional, nacional y/o Internacional.

• Factor social: en esta categoría, podemos enmarcar lo relacionado con la influencia de la cultura a la cual se dirigen los productos o servicios de la organización, las tendencias de consumo de esos clientes o usuarios finales, las costumbres, la moda.
• Factor Cultural: las creencias del mercado al que va orientado el producto o servicio, debe guardar coherencia el actuar de la organización con lo que se requiere a nivel cultural para poder obtener un reconocimiento y establecer un mercado.
• Factores político y Legal: este se verá determinado por la tendencia del gobierno en curso los cuales, dependiendo de las corrientes o lineamientos, establecerán políticas que beneficien en mayor o menor medida a las organizaciones.
• Factor Financiero- Económico: las políticas a nivel financiero, impuestos, entre otros.
• Factor tecnológico: con la crisis reciente por la pandemia este es uno de los factores relevantes que la empresa debe identificar y planificar para que las herramientas tecnológicas permitan la continuidad de la operación de las organizaciones.
• Factores Ambientales: la relación entre las actividades de la organización y la afectación o impactos que estas generan para el medio ambiente.
• Tendencias del mercado: que es lo que quiere el cliente o consumidor actual y cómo la organización contribuye a subsanar esa necesidad o expectativa.
• Necesidades y expectativas de partes interesadas externas.
• Contratos y obligaciones
• Las redes: los diferentes actores y herramientas que están o pueden estar relacionadas con las actividades de la organización, medios de comunicación, redes sociales, clúster, entre otros.

Factores Internos

Son aquellos que dependen de la organización y se derivan de la gestión de la misma, y por tanto son controlables por la organización.

• La plataforma estratégica: la misión, la visión, los valores organizaciones, corresponden a los fundamentos y al horizonte al que se proyecta la organización y por ello deben estar claramente definidos.
• La política de gobierno de la organización, la estructura, las responsabilidades definidas.
• Los objetivos y las políticas
• Los procedimientos internos de la organización.
• Los recursos: dinero, talento humano, propiedad intelectual, procesos, sistemas, tecnología.
• Los activos de información.
• Las relaciones con las partes interesadas y demás factores.

El análisis de los factores mencionados anteriormente y demás que se consideren necesarios, establecen el entorno en el cual la organización busca el logro de sus objetivos.

L gestión del riesgo tiene como punto de partida la debilidades y amenazas que se identifican a partir de dicho análisis y también tiene en consideración los objetivos que la organización tiene establecidos.

Tomado de: https://www.isotools.org/

CUÁLES SON LOS ACTIVOS REFUGIO EN TIEMPOS DE CRISIS?

En las últimas semanas he ido hablando en diversos artículos de la evolución reciente de algunos activos como el petróleo o las criptomonedas, y me ha hecho pensar en un concepto muy clásico en tiempos de incertidumbre. 

Me refiero, por supuesto, a los activos refugio en tiempos de crisis. Creo que era interesante listarlos de forma informativa. Quiero aclarar que no hago ningún tipo de recomendación de inversión. Solo una lista de aquellos activos que los inversores suelen elegir en tiempos inciertos.

Definición de un activo refugio

En épocas de incertidumbre o de crisis económica, los inversores, que temen perder parte de su patrimonio, buscan algunos activos refugio para su dinero. Se habla también de activos defensivos, porque se cree que se comportarán mejor que el resto de los productos financieros o que las inversiones en general. Es decir que serán más estables, o que incluso podrán llegar a valer más.

Esos activos interesan menos en épocas de auge económico, porque suelen ofrecer un crecimiento menor y una rentabilidad baja.

El más conocido de los activos refugio en tiempos de crisis es el oro

Desde épocas muy lejanas de la historia humana hasta los periodos de crisis más reciente, como el conflicto entre Rusia y Ucrania, los metales preciosos, y especialmente el oro, han actuado como activos refugio. Y es que hoy en día es muy fácil adquirirlo. Ya ni hace falta esconder lingotes por debajo del colchón, se puede comprar oro en bolsa, de múltiples maneras.

Eso sí, hay que tomar en cuenta que el oro no ofrece una rentabilidad de por sí. La única revalorización que tiene depende de la oferta y la demanda. Por eso, suele conocer bastante volatilidad.

Activos refugio de economías consideradas como fuertes

La deuda soberana

Cuando hay incertidumbre económica, muchos inversores miran a la renta fija, que ofrece una rentabilidad generalmente muy baja, o al menos eso ha sido el caso en los últimos años. Se supone que países como EE. UU. o Alemania tienen una economía solvente, y que serán capaces de honrar sus obligaciones respecto a los acreedores. Por eso, muchas personas compran deuda soberana de esos países.

Las principales divisas

El dólar, el euro, y en menor medida, otras divisas como el yen o el franco suizo también actúan como valores refugio en tiempos de crisis. El razonamiento es similar a lo que ocurre con la deuda soberana. Son divisas de países muy poderosos, que además representan una parte muy significativa de los intercambios internacionales y de las reservas de los bancos centrales de todo el mundo. Fluctúan y no generan intereses, pero son relativamente estables a largo plazo.

Activos refugios en la bolsa

Cuando se anticipa una crisis, muchas veces los inversores de bolsa buscan a aquellas empresas que supuestamente lo harán bien en un entorno de recesión. Las compañías que se suelen considerar acciones defensivas son aquellas de productos o servicios de primera necesidad, cuyo consumo no bajará, o bajará menos que el resto, si la economía va mal. Sectores como la alimentación o la industria farmacéutica se consideran generalmente como defensivos. Algunas personas también incluyen servicios básicos, como las empresas de electricidad o las que suministran el agua, por ejemplo (las llamadas utilities).

No quería alargar más el artículo. Espero que con esas líneas te hayas quedado con la idea de cuáles son los principales activos refugio en tiempos de crisis. Si me he olvidado alguno, no dudes en hacérmelo saber en los comentarios.

Tomado de: https://crearmiempresa.es/

8 RAZONES PARA IMPLANTAR UN SISTEMA DE GESTIÓN DE CALIDAD BAJO LA NORMA ISO 9001 EN TU ORGANIZACIÓN

Seguro que estás convencido de los beneficios de implantar un sistema de gestion de la calidad basado en la norma internacional ISO 9001 en una organización, pero por si aún no lo estás al 100%, hoy vamos a terminar de convencerte y bastarán sólo 8 razones, de las mil y una que existen.

La implantación de un sistema de gestion de calidad en una organización es ante todo una manera de establecer una metodología de trabajo dentro de la empresa, una metodología basada en procesos en el que se analiza el rendimiento de cada uno de ellos para conseguir una mejora continua a lo largo del tiempo y poder ofrecer una completa satisfacción al cliente.

A pesar de ser consultor que trabaja implantando sistema de gestion de calidad bajo la norma ISO 9001 en las empresas, creo firmemente en esta forma de trabajar porque:

¿A qué empresario no le interesa documentar sus procesos bajo protocolos de actuación para que todos en la empresa trabajen con los mismos procesos?

¿A qué empresario no le interesa analizar el contexto de su organización e identificar posibles partes interesadas (clientes, proveedores, organismos públicos…) críticos en su día a día?

¿A qué empresario no le interesa identificar riesgos y oportunidades en su negocio para posteriormente poder abordarlos?

¿A qué empresario no le interesa tener todos los puestos de trabajo de su empresa descritos para que cualquier empleado sepa en todo momento lo que tiene que hacer y cómo tiene que hacerlo?

¿A qué empresario no le interesa establecer y trazar una estrategia empresarial para alcanzar objetivos en su empresa e indicadores de gestión que puedan medir el rendimiento de sus procesos?

¿A qué empresario no le interesa tener controlada la infraestructura que forma parte de la empresa y sobre todos aquellos equipos que requieran de un mantenimiento preventivo para evitar averías innecesarias?

¿A qué empresario no le interesa controlar a sus proveedores sobre todo aquellos que son subcontratados por la organización y que realizan un proceso o parte de un proceso en nombre de la organización?

¿A qué empresario no le interesa identificar, analizar y poner soluciones desde la raíz a los problemas internos y externos encontrados para evitar que vuelvan a suceder?

En definitiva, ¿a qué empresario no le interesa mejorar su gestion empresarial?

Pues sí, implantando un sistema de gestion de calidad bajo la norma ISO 9001:2015 conseguirás todo esto.

# Razón 1. Documentar y protocolizar tus procesos

Trabajar bajo un sistema de gestion de la calidad requiere de documentar procesos, si no todos tus procesos sí que será necesario que que documentes una parte de tus procesos sobre todo aquellos que sean más críticos. Creo que estarás de acuerdo conmigo en que cuanto más documentes y protocolices tus procesos, más controlado tendrás el funcionamiento de tu empresa.

Si documentas procesos, todos los integrantes de tu organización trabajarán de la misma forma y en caso de la ausencia de algún empleado (por vacaciones, por enfermedad, por despido, etc.) podrá ser sustituido por otro de forma ágil y eficaz. Eliminas así la figura del “empleado clave” dentro de tu empresa, un empleado que puede convertirse en imprescindible debido a todos los conocimientos que ha adquirido a lo largo del tiempo y que no ha documentado y sólo los conoce él. ¿Estás conmigo en que esto es un riesgo o no? Uff… ojo con este tipo de situaciones…

 Si quieres conocer más motivos por los que tienes que documentar tus procesos tengo un post escrito dedicado exclusivamente a este asunto.

# Razón 2. Analizar el contexto y todas las partes interesadas alrededor de la organización

¿Te has parado a pensar cómo está evolucionando tu sector? ¿y tú competencia? ¿Es posible que puedas innovar y adaptarte a las nuevas tecnologías para hacer tus procesos más ágiles? Si te haces este tipo de preguntas estás analizando el contexto de tu organización y te podrá ayudar a darte cuenta de aspectos que no detectarías si simplemente te dejas llevar por tu día a día y no levantas la cabeza para ver cómo está todo a tu alrededor.

Además de analizar tu contexto, conocer cuáles son las partes interesadas críticas en una organización creo que es un ejercicio fundamental para cualquier gerente o director de una empresa. Al identificar qué partes interesadas son críticas estarás identificando a su vez qué necesidades específicas tienen cada parte interesada y qué requisitos debe cumplir tu empresa para satisfacerlas.  Es obvio decirlo pero, no olvides que, cualquier posible incumplimiento de los requisitos de esas partes interesadas que has identificado representa un riesgo para tu organización.

Por tanto analizar bien el contexto, junto con las partes interesadas son aspectos básicos para la implantación de cualquier sistema de gestion de calidad.

# Razón 3. Identificar riesgos y oportunidades en el negocio

Seguro que has conocido a algún empresario que te ha dicho… “si lo hubiese sabido antes…”, “… si hubiese sabido que eso era un riesgo tan alto…”, “… si me hubiese dado cuenta de esa oportunidad hace un par de años…”. Pararse periódicamente a analizar qué riesgos y oportunidades existen en tu negocio es algo que ayudará enormemente a tu organización.

Haciendo consultoría he visto en más de dos y tres ocasiones empresas que van bien aparentemente pero cuando analizamos su facturación vemos que la tienen concentrada en dos o tres clientes. Imagina que pasaría si tuvieses el 80% de tu facturación en tan solo dos clientes y uno de ellos por el motivo que sea deja de trabajar con tu empresa. Pues esto pasa…

Los riesgos y oportunidades en tu empresa los puedes analizar con la herramienta que tú prefieras. Yo utilizo un análisis DAFO para hacer la identificación con mis clientes y posteriormente utilizo una hoja de cálculo para evaluar la importancia de cada uno de ellos y saber cuáles son los más altos para abordarlos posteriormente.

Bien, pues si trabajas con un sistema de gestión de la calidad verás la necesidad de realizar un análisis de riesgos y oportunidades en tu organización.

Como puedes imaginar los beneficios de realizar este análisis de riesgos y oportunidades son múltiples pero en términos generales:

Conseguirás mejorar la situación de tu empresa.

Eliminarás o minimizarás los efectos no deseados de un riesgo identificado.

 Potenciar los efectos deseables de las oportunidades detectadas.

Lograrás que el sistema de calidad cumpla los resultados previstos satisfaciendo las necesidades de tus clientes.

# Razón 4. Descripción de puestos de trabajo

Como sabes la descripción de un puesto de trabajo es la descripción de las tareas que debe realizar el empleado para ese puesto de trabajo. Pero además también deberás definir las competencias que debe tener la persona para desarrollar el puesto que estas describiendo (formación reglada, formación específica, experiencia previa y características en cuanto a su personalidad).

La descripción de los puestos de trabajo es una herramienta bastante potente ya que con ella conseguirás:

a) Redactar las principales áreas de responsabilidad tus empleados

b) Tener una visión de la carga de trabajo de cada empleado

c) Hacer más fácil el proceso de selección de personal nuevo y saber cuál es el perfil de la persona candidata.

d) Mayor facilidad para sustituir a un trabajador en caso de ausencia (enfermedad, baja o despido)

e) Detectar necesidades de formación o habilidades a adquirir por el empleado que está desarrollando el puesto de trabajo.

f) Tener la mejor base para realizar una evaluación por desempeño de cada puesto de trabajo.

g) Que todos los empleados tengan una idea clara de lo que se espera de ellos.

Si quieres trabajar con un sistema de gestión de la calidad basado en la norma ISO 9001 deberás invertir parte de tu tiempo en redactar la descripción de puestos de trabajo en tu organización pero creo que, de sobra, has visto los beneficios que esto te puede reportar.

# Razón 5. Establecer objetivos e indicadores de gestión

Seguramente no haga falta definirte qué es un objetivo, pero tal vez sí necesites tener una idea sobre lo que es un indicador de gestión. Los indicadores de gestión son métrica que ayudan a medir el rendimiento de los procesos en una organización.

Puedes medir:

procesos comerciales (número de presupuestos/cotizaciones aceptadas frente a las totales).

procesos de soporte o apoyo (número de formaciones o personal formado en cierta materia frente al total de empleados)

procesos de negocio (número de alumnos que aprueban en primera convocatoria el carné de conducir [si fueses una autoescuela por ejemplo]).

Si quieres saber cuáles son los distintos procesos que existen en una empresa te recomiendo leer el post relacionado al mapa de procesos.

Respecto a los objetivos, tal y como te contaba en el post que hablo de cómo establecer Objetivos de calidad, si no trabajas con objetivos estás destinado a dejarte llevar por el día a día sin plantearte metas, nuevos propósitos, nuevos mercados… tan solo te ceñirás a sacar adelante el trabajo que te llega, cuando te llegue y cómo quiera que te llegue pero tú no serás el que tomas las riendas del progreso de tu negocio.

La mayoría de las empresas no establecen objetivos ni indicadores para medir sus procesos, simplemente se dejan llevar por la corriente del día a día sin plantearse retos y metas a conseguir para mejorar la organización. La norma ISO 9001 te exige que establezcas objetivos e indicadores de gestión y además plantear una estrategia para alcanzarlos. Por lo tanto será un tiempo muy bien invertido que realizarás internamente cuando establezcas tus objetivos, indicadores y la estrategia a desarrollar para alcanzarlos.

«… la mayoría de las empresas no establecen objetivos ni indicadores para medir sus procesos, simplemente se dejan llevar por la corriente del día a día…»

# Razón 6. Mantenimiento de los equipos que componen la infraestructura

Toda organización debería de tener establecido un plan de mantenimiento para los equipos que componen su infraestructura productiva, y si tienes implantada la ISO 9001:2015 deberás llevar un plan de mantenimiento preventivo que, créeme, es algo sumamente importante.

Esta labor no se valora todo lo que se debería en las empresas y puede tratarse de un asunto crítico en algunas organizaciones. De hecho he preparado un post solo para describirte la importancia de realizar un mantenimiento preventivo y correctivo de tu infraestructura el cual recomiendo que leas.

Imagina una panadería, aunque no lo pueda parecer, el mantenimiento preventivo de la maquinaria juega un papel importante en el proceso de negocio. En su obrador (taller de producción) tenemos máquinas mezcladoras, amasadoras, hornos, etc. Puedes imaginar lo que sucedería si una de esas máquinas falla por no haberse llevado a cabo el correspondiente mantenimiento, ya no solo es que se tenga que parar la producción sino el hecho de invertir en una reparación que a buen seguro saldrá más cara que haber efectuado su correspondiente mantenimiento. Un mantenimiento preventivo que, aunque implica parar la producción para esa máquina, es completamente necesario para alargar su vida útil.

# Razón 7. Evaluar y controlar a tus proveedores

Durante mi experiencia como consultores he podido observar como casi ninguna organización, antes del proceso de implantación de la norma ISO 9001, tienen en cuenta a sus proveedores (ni los evalúan, ni los controlan). Créeme si te digo que es un error tremendo que no controles y evalúe a ciertos proveedores con los que trabajas.

Ten en cuenta que el rendimiento de tu organización se verá supeditado al rendimiento de muchos de tus proveedores, sobre todo aquellos proveedores que realizan trabajos en tu nombre debido a la subcontratación que has acordado con ellos.

Si implantas un sistema de gestion de calidad bajo la norma ISO 9001 deberás de evaluar a tus proveedores y pensar qué criterios tendrás que imponer a aquellos procesos o parte de procesos que tienes subcontratados. Esta subcontratación será la imagen de tu organización… y supongo que querrás dar una buena imagen, ¿verdad?… así que no dejes de vigilar cómo prestan ese servicio en tu nombre. Si quieres saber más sobre cómo evaluar a tus proveedores puedes leer el post que he preparado para abordar este asunto.

# Razón 8. Analizar problemas internos y/o externos

Si tienes implantada la norma ISO 9001, tendrás ante todo una poderosa herramienta que te permitirá llevar a cabo un análisis de los problemas internos y/o externos que puedan surgir en tu empresa. Lo potente de esta herramienta es la metodología para analizar los problemas o errores que aparecen en tu organización, basados en, una vez detectado el error:

a) Establecer una acción inmediata para solucionar el error [corrección].

b) Identificar la causa raíz que ha llevado a la aparición del error [identificación causa raíz].

c) Establecer e implantar una acción que elimine la causa raíz del error detectado y por tanto evitará que aparezca una situación igual en un futuro [acción correctiva].

d) Verificar que la acción implantada ha sido eficaz ya que gracias a ella no se ha producido una situación igual en un contexto parecido [eficacia acción correctiva].

Seguro que te suena aquello de “la mejora continua”, pues es esa mejora es la que conseguirás partiendo de la metodología de este análisis, a través del estudio de las no conformidades.

Bien, ¿te he convencido para que implantes la norma ISO 9001 en tu organización?, ¿consideras que falta alguna razón más?, ¿eliminarías alguna de las razones?, ¿te ha quedado todo claro? Te invito como siempre a que me escribas con cualquier duda que tengas. Si consideras que escribo post con contenidos buenos y únicos suscríbete a este blog. Estaré encantado de avisarte cada vez que tenga algo nuevo por aquí.

Fotografía: Emotional intelligence. Side view sequence of a woman thoughtful, thinking, finding solution with gear mechanism, question, exclamation, lightbulb symbols.

Fuente Fotografía: Shutterstock.

Por: Iván Torres

Tomado de: https://iveconsultores.com/

LA NORMA EN GESTIÓN DE RIESGOS ISO 31000 Y SUS BENEFICIOS

Las organizaciones que gestionan riesgos de manera eficaz, tienen mayores posibilidades de protegerse y de tener éxito en la expansión de sus negocios, y en el desarrollo organizacional.

La Gestión de Riesgos ISO 31000 y sus beneficios, es el tema de nuestra entrada de hoy.

Gestión de Riesgos ISO 31000 y sus beneficios – ¿en qué consiste la norma?

ISO 31000 es la norma internacional que proporciona principios y directivas eficaces para el tratamiento y la gestión de riesgos. Esta norma, ayuda a las organizaciones a identificar, analizar, evaluar y tratar sus riesgos.

ISO 31000 aporta sus beneficios a organizaciones públicas, privadas o del sector cooperativo, ya que es posible aplicarla a todo tipo de actividades o negocios, mediante el uso de herramientas que incluyen la planificación, operaciones de gestión y procesos de comunicación. 

A pesar de que todas las organizaciones gestionan, de una u otra forma, los riesgos, las recomendaciones y las prácticas indicadas en este estándar internacional, han sido desarrolladas para mejorar las técnicas de gestión de riesgos y garantizar así la seguridad en el lugar de trabajo en todo momento.

Si hablamos de la Gestión de Riesgos ISO 31000 y sus beneficios, no dejaremos de mencionar la capacidad que tiene para mejorar la eficiencia operativa, la gobernabilidad al interior de la organización y la confianza que despierta en las partes interesadas.

Igualmente, esta norma ayuda a mejorar el rendimiento en salud y seguridad, al establecer una base sólida para la toma de decisiones y fomentar la gestión proactiva en todas las áreas.

Gestión de Riesgos ISO 31000 y sus beneficios – ¿Cuáles son los beneficios específicos?

• Mejora la eficiencia operativa de la organización en forma proactiva, y fomenta el liderazgo de la Alta Dirección.
• Construye confianza entre las partes interesadas, que se ven beneficiadas con la prevención de los riesgos.
• Aplica controles de Sistema de Gestión al análisis de riesgos para minimizar su impacto negativo.
• Mejora el rendimiento y la sostenibilidad de otros Sistemas de Gestión, como el de la calidad.
• Se adapta fácilmente a los cambios y las modificaciones de forma eficaz, sobre todo en la medida en la que la organización se expande.
• Optimización de los recursos utilizados por la organización en la prevención de riesgos.
• Reducción de costos, gracias a la disminución de incidentes o eventos generadores de riesgos.
• Aprovechamiento de nuevas oportunidades.
• Mejora de la planificación y reducción de incidentes generadores de pérdidas inesperadas.

La Gestión de Riesgos ISO 31000 y sus beneficios, que son innumerables para cualquier organización, será tema de muchos de nuestros textos futuros. Entre esos beneficios, conviene resaltar el aumento del ROI (Tasa de Retorno de la Inversión), y la identificación de oportunidades de negocio, producto de los análisis que requiere la norma.

Gestión de Riesgos ISO 31000 y sus beneficios – Conclusión

La gestión de riesgos es un proceso dinámico, continuo y esencial para la buena administración de cualquier organización. Por lo tanto, todas las organizaciones deben contar con herramientas que les proporcionen la capacidad y la competencia para diagnosticar, priorizar, monitorear y tratar sus riesgos, teniendo en cuenta los cambios en el ambiente interno y externo, de tal forma que no sean sorprendidas por riesgos desconocidos y no controlados.

La Gestión de Riesgos implica muchos desafíos, y para enfrentarlos es necesario un equipo preparado para ello y la adopción de una norma internacional: ISO 31000.

Tomado de: https://www.isotools.org/