miércoles, 19 de abril de 2017

ISO 9001:2015, COSO COMO METODOLOGÍA DE GESTIÓN DE RIESGO


En la norma ISO 9001:2015 la innovación que más está llamando la atención a los usuarios del Sistema de Gestión de Calidad es la gestión de riesgos.
Numerosos profesionales se preparan para hacer frente a este nuevo proyecto de norma y puede ser que estén revisando estándares para la gestión de cualquier riesgo. En este artículo hablaremos de uno de estos estándares de riesgo, este es COSO.

Podemos desglosar COSO como el Committee os Sponsoring Organization og Treadway Commission, y se crea en 1985 como consecuencia de las malas prácticas empresariales y los años anteriores de crisis. Lo que se pretendía con esta iniciática era llevar a cabo un liderazgo intelectual para la gestión de riesgo empresarial, la disuasión del fraude y el control interno.

En el año 1992, se publica el denominado COSO I con el fin de ayudar a las organizaciones a evaluar y mejorar sus sistemas de control interno. Dicho informe definió al control interno como un proceso generado por la dirección y demás trabajadores de una entidad y diseñado para proporcionar un grado de seguridad adecuado para la consecución de objetivos respecto a:

  • Confiabilidad de cualquier información financiera de la organización.
  • Cumplimiento de la normativa aplicable.
  • Eficacia y eficiencia en operaciones.

Dicho estándar se disponía dividido en 5 capítulos, siendo éstos:

  • Ambiente de control.
  • Evaluación de Riesgos.
  • Actividades de control.
  • Información y comunicación.
  • Supervisión.

En 2004, se publica COSO II o también, Enterprise Risk Management – Integrated Framework (ERM). Nosotros lo conocemos como Marco Integrado de Riesgos, el que extendió el concepto de control interno de COSO I a la gestión de riesgos en la que se implica a la totalidad de la plantilla de la entidad.

La metodología COSO II cuenta con 8 componentes a tener en cuenta para la gestión de riesgo.

Pasamos a tener de 5 componentes en COSO I, a 8 en COSO II, siendo éstos:
  • Ambiente de control.
Trata de los valores y filosofía de la entidad, este aspecto influye en la visión de los empleados de los riesgos y sus actividades de control. Es la base de sobre la que posicionan al resto de elementos, e influye fundamentalmente en los objetivos y en la estrategia.
  • Establecimiento de objetivos.
Se lleva a cabo el establecimiento de objetivos tanto estratégicos como operativos, de información y de cumplimiento. Tiene que establecerse antes de la identificación de posibles acontecimientos que dificulten su consecución. Tienen que alinearse con la estrategia de la empresa.
  • Identificación de eventos.
Nos interesa todo evento que pueda tener impacto sobre el cumplimiento de objetivos, pudiendo ser tanto negativos como positivos.
  • Evaluación de Riesgos.
Se basa en la identificación y análisis de los riesgos fundamentales en la consecución de objetivos. Es necesario para poder determinar el efecto que podrían tener, de materializarse, en la consecución de objetivos. Se llevaran a cabo técnicas cuantitativas y cualitativas. La evaluación del riesgo primero se centrará en el riesgo inherente y, a continuación de éste, en el riesgo residual.
  • Respuesta a los Riesgos.
La respuesta al riesgo será evaluada en base a cuatro clases: evitar, reducir, compartir y aceptar. En el momento que se tenga la respuesta al riesgo más correcta para una situación en cuestión, se efectuará otra evaluación del riesgo residual.
  • Actividades de control.
Se trata de políticas y procedimientos que aseguran la adecuada ejecución de acciones contra riesgos. Dichas actividades serán generadas en toda la entidad, a todos los niveles y funciones.
  • Información y comunicación.
La información tiene que estar disponible para la totalidad de niveles de la empresa, para no cometer errores en la identificación, evaluación al riesgo y no comprometa la consecución de objetivos.
  • Supervisión.
La supervisión consiste en el seguimiento de la metodología con el fin de garantizar que funciona adecuadamente y que está ofreciendo datos de calidad.

COSO II es una metodología capaz de abordar la gestión de riesgos en las empresas desde un enfoque integrador y que signifique una gran oportunidad para crear valor para sus partes interesadas o stakeholders.

COSO II define la gestión de riesgos corporativos de la siguiente manera: “La gestión de riesgos corporativos es un proceso efectuado por el consejo de administración de una entidad, su dirección y restante personal, aplicable a la definición de estrategias en toda la organización y diseñado para identificar eventos potenciales que puedan perjudicar a ésta, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos”.

La definición se caracteriza por:
  • Proporciona seguridad.
  • Ser un proceso continuo.
  • Se orienta hacia la consecución de unos objetivos.
  • Estar diseñada para identificar peligros potenciales y gestionar los riesgos.
  • Se traslada a todos los niveles de la organización.
En este ámbito, el modelo clasifica los objetivos de toda entidad en cuatro:
  • Objetivos estratégicos.
Son los objetivos generados desde el mayor nivel de la empresa y están conectados con la misión y visión de la misma.
  • Objetivos operativos.
Los objetivos operativos son aquellos relacionados con la eficacia y eficiencia de las operaciones de la entidad, sin olvidar los relativos al desempeño y la rentabilidad.
  • Objetivos relativos a la información suministrada a terceros.
Son objetivos que perjudican a la efectividad del reporting de información suministrada.
  • Objetivos relativos al cumplimiento regulatorio.
Incluye cualquier objetivo relacionado con el cumplimiento, por parte de la empresa, de todos los requisitos legales, reglamentarios y normativos y aplicables.

COSO II interrelaciona cada uno de los objetivos antes descritos con los ocho elementos que lo llevan a cabo y que más arriba definimos.

En último lugar es necesario nombrar los beneficios que aporta la aplicación de este modelo, cabe destacar:
  • Ayuda a las exigencias normativas en la gestión y control de riesgos.
  • Permite una respuesta más rápida y mejor a los cambios del entorno, a los mercados y a las partes interesadas.
  • Permite obtener un conocimiento íntegro de los riesgos de la organización.
  • Mejora la reputación de la organización.
  • Aumenta la probabilidad de éxito en la implantación de la estrategia.
  • Proporciona un notable aumento de la credibilidad y confianza entre los mercados y grupos de interés.
  • Hace de la toma de decisiones un proceso más seguro.
  • Asigna mejor y más eficientemente los recursos para la gestión de riesgos y oportunidades.
  • Ofrece una gestión eficaz del control sobre los riesgos.
  • Identificación proactiva y aprovechamiento de oportunidades.
  • Permite prever mejor los impactos de los riesgos que afectan a una organización.
Como hemos podido observar, COSO II se orienta a la gestión del riesgo, materia que preocupa en el mundo de la calidad. La norma ISO9001:2015 no nos impondrá a usar ninguna metodología para este tema, por lo que evaluaremos esta opción entre otras y adoptaremos la que más nos convenga.


Tomado de: https://www.isotools.org/
Publicadas por a la/s No hay comentarios.:

ADAPTARSE A LA NUEVA GLOBALIZACIÓN

Países de todo el mundo están hoy reconsiderando las condiciones de participación en el comercio internacional. 
No está del todo mal; en realidad, los efectos disruptivos de la globalización sobre millones de trabajadores de las economías avanzadas fueron ignorados demasiado tiempo. Pero para definir nuevas políticas comerciales, se necesita una comprensión clara de la evolución actual de la globalización y no una visión retrospectiva anclada en los últimos 30 años.

La globalización le hizo al mundo mucho bien. Una investigación del McKinsey Global Institute muestra que los flujos globales de bienes, servicios, capital financiero, datos y personas acrecentaron el PIB mundial más de un 10% (unos 7,8 billones de dólares sólo en 2014) respecto de lo que hubiera sido de permanecer cerradas las economías.

La mayor parte de este valor adicional beneficia a los países más interconectados. Por ejemplo, a Estados Unidos (que está tercero entre los 195 países listados en el Índice de Conectividad del MGI) le ha ido bastante bien. También obtuvieron grandes beneficios las economías de mercado emergentes, usando la industrialización orientada a las exportaciones como trampolín para el crecimiento acelerado.

Pero a la par que la globalización redujo la desigualdad entre países, empeoró la desigualdad de ingresos dentro de ellos. Entre 1998 y 2008, los ingresos de la clase media en las economías avanzadas se estancaron, mientras crecían casi un 70% para las personas de la cima de la pirámide mundial de ingresos. Los estadounidenses más pudientes, que conforman la mitad del 1% más rico de la población mundial, se quedaron con una cuota importante de los beneficios de la globalización.

Es verdad que esto no se debe exclusivamente, ni en su mayor parte, a la globalización. El principal culpable es el cambio tecnológico que conduce a la automatización de tareas manuales y cognitivas rutinarias, mientras aumenta la demanda de trabajadores altamente capacitados (y sus salarios). Pero la competencia de las importaciones y el traslado de puestos de trabajo a las economías emergentes también hicieron su parte; y tal vez lo más importante, fueron objetos más visibles para el temor y el resentimiento de los votantes.

En las industrias y regiones más afectadas por la competencia de las importaciones, un descontento que llevaba años latente estalló y sumó apoyo a populistas que prometen deshacer la globalización. Pero para una reformulación de las políticas comerciales de las economías avanzadas, es fundamental comprender que la globalización ya viene atravesando una importante transformación estructural.

Después de la crisis financiera global, nuevas regulaciones pusieron en retirada a los bancos, y el flujo internacional de capitales se derrumbó. Entre 1990 y 2007, el comercio internacional creció al doble de velocidad que el PIB global; pero desde 2010 se invirtieron los papeles y el segundo crece más rápido.

Detrás de la desaceleración del comercio internacional hay fuerzas tanto cíclicas como seculares. Hace años que falta inversión; el crecimiento de China se frenó (una tendencia secular que difícilmente se revertirá); y es posible que la expansión de las cadenas de suministro globales haya llegado al límite de aumento de eficiencia. En síntesis, a partir de ahora la desaceleración del comercio internacional puede ser la norma.

Pero no quiere decir esto que la globalización esté en retirada; más bien, se está convirtiendo en un fenómeno de naturaleza más digital. Hace apenas 15 años, el flujo internacional de datos digitales era casi inexistente; hoy incide más sobre el crecimiento económico global que el flujo tradicional de bienes transables.

El volumen del flujo internacional de datos se multiplicó por 45 desde 2005, y se prevé que volverá a multiplicarse por nueve en los próximos cinco años. Hoy usuarios de todo el mundo pueden reproducir el último single de Beyoncé apenas se publica. Un fabricante en Carolina del Sur puede usar la plataforma de comercio electrónico Alibaba para comprar componentes a un proveedor chino. Una jovencita de Kenia puede aprender matemática en la Khan Academy. El ochenta por ciento de los estudiantes que siguen cursos virtuales en Coursera vive fuera de los Estados Unidos.

Esta nueva forma de globalización digital es más intensiva en conocimiento que en capital o mano de obra. Depende de conexiones de banda ancha en vez de corredores marítimos. Facilita y fortalece la competencia y modifica las reglas que definen la forma de hacer negocios.

Pensemos en las actividades exportadoras, que otrora parecían fuera del alcance de empresas pequeñas desprovistas de recursos para salir a la caza de oportunidades internacionales o navegar el mar de la burocracia transfronteriza. Ahora plataformas digitales como Alibaba y Amazon permiten incluso a pequeños emprendedores conectarse directamente con clientes y proveedores de todo el mundo y transformarse en “micromultinacionales”. Facebook estima que hoy su plataforma alberga 50 millones de pequeñas empresas (en 2013 eran 25 millones); en promedio, el 30% de los seguidores de estas empresas en Facebook son de otros países.

Pero aunque las tecnologías digitales abren las puertas de la economía global a individuos y empresas pequeñas, nada garantiza que estos las crucen en cantidades suficientes. Para eso se necesitan políticas que los ayuden a aprovechar las nuevas oportunidades del mercado global.

Estados Unidos se retiró del Acuerdo Transpacífico (ATP), pero muchas de las cuestiones a las que este apuntaba siguen demandando reglas globales. El proteccionismo y las exigencias de localización de datos están en alza, mientras crece la preocupación por la privacidad de los datos y la ciberseguridad. Sin el ATP, será imperioso hallar algún otro vehículo que permita establecer principios nuevos para el comercio digital en el siglo XXI, con un mayor énfasis en la protección de la propiedad intelectual, el flujo internacional de datos y el comercio de servicios.

Al mismo tiempo, las economías avanzadas deben ayudar a los trabajadores a obtener las habilidades necesarias para ocupar puestos de alta calidad en la economía digital. La educación continua no puede ser una mera consigna: debe hacerse realidad. Hay que poner oportunidades de reconversión laboral al alcance no sólo de aquellos que perdieron sus empleos por la competencia extranjera, sino también de quienes enfrentan la disrupción debida al avance incesante de la automatización. 

Se necesitan programas de capacitación que puedan impartir nuevas habilidades en cuestión de meses, no de años, y se los debe complementar con otros que sostengan los ingresos de los trabajadores mientras estos se recapacitan y los ayuden a reubicarse en trabajos más productivos.

La mayoría de las economías avanzadas, y entre ellas Estados Unidos, no han respondido adecuadamente a las necesidades de las comunidades y las personas que la globalización dejó atrás, necesidades que ahora es fundamental encarar. Una respuesta eficaz demandará políticas que ayuden a las personas a adaptarse al presente y aprovechar las oportunidades futuras de la próxima fase de la globalización digital.

Tomado de: https://www.weforum.org/es/
Publicadas por a la/s No hay comentarios.:
Etiquetas: , ,

martes, 18 de abril de 2017

LA NUEVA ISO 31000 OFRECE UN TEXTO MÁS CLARO Y SENCILLO

La norma ISO 31000:2009 sobre la gestión de riesgos se encuentra destinada a que las personas generen y protejan el valor de la empresa mediante la gestión de riesgos. 
Es necesario tomar decisiones, establecer y alcanzar los objetivos, además de mejorar el rendimiento. El proceso de revisión de la norma nos descubre todas las virtudes que existen sobre mantener de forma sencilla la gestión de riesgos.

La revisión de la norma ISO 31000:2009 “Gestión de riesgos – Principios y directrices” ha avanzado un paso más en la fase del proyecto (DIS). El proyecto ya se encuentra disponible para los comentarios del público.

El trabajo de revisión persigue el objetivo de hacer las cosas mucho más sencillas y claras. Esto se consigue mediante la utilización de un lenguaje sencillo para expresar los fundamentos de la gestión del riesgo de forma que sea coherentes y comprensible para todos los usuarios.

La norma ISO 31000 proporciona ciertas directrices sobre todos los beneficios y valores que establece una gestión eficaz y eficiente del riesgo. Es necesario ayudar a las empresas a comprender mejor y hacer frente a incertidumbres que se enfrentan a la búsqueda de sus objetivos.

La principal tarea era encontrar el equilibrio correcto entre ofrecer la orientación suficiente y escribir un libro de texto entero. Con esto en mente, el texto se ha reducido en sus conceptos fundamentales para generar un documento más corto, más claro y conciso, que es más fácil de leer sin dejar que sea ampliamente aplicable.

Esto no quiere decir que los significados específicos y las jergas sectoriales, que son importantes para algunos usuarios, hayan desaparecido. Por el contrario, es necesario proporcionar más detalle e información de manera precisa siendo un aspecto fundamental en la revisión.

Para evitar que el proceso sea demasiado complejo, se debe reducir la terminología de la norma ISO 31000 en cuanto a los conceptos y mover ciertos términos a la guía ISO 73 que se ocupa de forma específica de la terminología de gestión de riesgos y se encuentra destinado a ser leído junto a la norma ISO 31000.
La norma #ISO31000 se encuentra disponible para los comentarios del público.
Se debe fortalecer la calidad genérica, es decir, el estándar proporciona la base para la recuperación de la confianza entre todos los expertos y los usuarios finales. Se deben enfrentar a los desafíos específicos en términos de riesgo, pero tienen que entender y comunicarse con otros grupos de interés. La cláusula en la construcción de un marco de gestión de riesgos, que contiene una guía que es relevante para cada posible usuario. Desde ese momento ha aumentado en cuanto a los conceptos o los ejemplos adicionales que son específicos de los países e industrias.

El mensaje que queremos transmitir de la versión DIS es evaluar de forma crítica si el actual proyecto puede proporcionar la orientación necesaria sin dejar de ser relevante para todas las empresas en todos los países. Resulta muy importante tener en cuenta que no se está elaborando un estándar americano o europeo. Jason Brown, presidente del comité técnico ISO/TC 262, es una de las personas encargadas de realizar la revisión de la norma.

Una gran parte del lenguaje complicado ha sido eliminado, por lo que el texto es mucho más explicativo y más preciso con la expectativa de que el lector lo encuentre mucho más fácil de entender. 

El nuevo proyecto es más corto que el CD, aunque gana en claridad y precisión, además es mucho más fácil de leer. Se incluyen algunas mejoras sustanciales, como puede ser la importancia de los factores humanos y culturales a la hora de conseguir mejorar la consecución de los objetivos de la empresa. Pone énfasis en la incorporación de la gestión del riesgo en el proceso de toma de decisiones. El mensaje general de la norma ISO 31000 sigue siendo el mismo, es decir, la integración de la gestión de riesgos en un sistema de gestión estratégico y operativo.

El siguiente paso durante todo el proceso será finalizar los trabajos de revisión para llegar a la etapa de borrador final de la norma (FDIS). Se espera que la nueva versión de la norma ISO 31000 se publicará a finales del año 2017 o comienzos de 2018.

Tomado de: https://www.isotools.org/
Publicadas por a la/s No hay comentarios.:
Etiquetas: , ,

MUJERES EN LA CIMA: ¿CÓMO LLEGAR A LA ALTA DIRECCIÓN?


Expertas analizan cuáles son las habilidades y competencias que toda mujer que quiera crecer a nivel corporativo necesita desarrollar.
Por AméricaEConomía.com

lcanzar un cargo en la alta dirección continua siendo uno de los grandes desafíos que enfrentan las mujeres en su carrera corporativa. Las estadísticas así lo confirman: a pesar del gran avance que las profesionales han tenido dentro de las organizaciones, en la Argentina apenas el 18% de los puestos directivos son ocupados por mujeres.

Ante este escenario, Andrea Grobocopatel, fundadora y presidente de la Fundación Liderazgos y Organizaciones Responsables (FLOR), autora del libro Pasión por Hacer; Brenda Barán, socia directora de GLUE Executive Search, experta en headhunting; y Virginia Genovesi, Senior Business Partner en Tenaris y miembro del consejo asesor de Fundación FLOR, analizan cuáles son las habilidades y competencias que toda mujer que quiera crecer a nivel corporativo necesita desarrollar, y cuáles las condiciones que se deben dar dentro de la empresa para hacerlo posible.

El rol de la mujer ejecutiva

En primer lugar, es fundamental revisar el proyecto personal, definir qué es lo que uno quiere hacer e intentarlo. Es un proceso de reflexión que requiere ser honesto con uno mismo y no claudicar ante las dudas y miedos que indefectiblemente van a surgir, porque toda decisión y elección conlleva ganar y perder algo. Por eso, empoderarnos y protagonizar el cambio que queremos ver es el punto de partida para concretar nuestras metas. También es primordial ayudar al otro -ya sea el jefe, los pares u otros colaboradores- a darse cuenta de todo el potencial que uno tiene y los resultados que puede alcanzar; ese es el gran desafío, sostiene Andrea Grobocopatel.

Empoderarse y accionar, implica desarrollar otras competencias que son clave para avanzar en la carrera corporativa. Virginia Genovesi destaca la capacidad de saber escuchar como una de las habilidades que distinguen a los talentos femeninos junto con la habilidad de sostener -un cargo, una postura y hasta las decisiones más difíciles-, a pesar de todos los desafíos que puedan surgir en el camino. Aprender a escucharse y confiar en una misma es tan importante como identificar un mentor con quien compartir las inquietudes profesionales y que pueda nutrirnos de distintas perspectivas para orientarnos en nuestro desarrollo personal y laboral, analiza.

Para Brenda Barán, además, es esencial aprender a planificar y a liberarse de la culpa. Para conciliar los múltiples roles que las mujeres asumimos, tenemos que planificar, priorizar las tareas y rodearnos de personas en las cuales confiemos para delegar aquellas cosas que no podamos abordar. Paralelamente, es clave soltar la culpa y orientarse a la acción, enfocándonos en cumplir objetivos y mostrar resultados más allá del tiempo que uno pase en la oficina, ya que hoy la función ejecutiva se puede ejercer desde cualquier espacio físico con un smarthphone. 

En esta misma línea, Grobocopatel subraya 14 tips que desarrollaron en Fundación FLOR para impulsar a las mujeres en su carrera profesional:

1. Focaliza la autoexigencia. Pide ayuda y prioriza.

2. Reivindica el error y rescata aprendizajes en todo.

3. Sal de tu zona de confort, sé curiosa.

4. Comunica. Da y pide feedback.

5. Busca el balance de tu vida profesional, personal y familiar.

6. Duerme bien, practica deporte, come sano y arréglate.

7. Sabe elegir tus redes y equipos de trabajo.

8. No pierdas la independencia y no dejes de estar activa.

9. Se vos misma. Construye tu marca personal y anímate a ser protagonista.

10. Derriba mitos, ten ideas claras y se apasionada.

11. No te quedes en el detalle. Pon foco en la big picture y en lo estratégico.

12. Involucrate en cuestiones de sustentabilidad y responsabilidad social.

13. Encuentra espacios para desarrollar tu creatividad y lograr soluciones innovadoras.

14. Valora la diversidad. Fomentala.

El rol de las empresas

Para desarrollar el talento femenino, es muy importante trabajar en el plan de carrera desde que la mujer ingresa a la compañía. Esto permite moldearlas, darles un marco de contención y seguridad impulsándolas a crecer jerárquicamente; sostiene Genovesi.

El contexto organizacional es una variable que puede favorecer u obstaculizar el desarrollo de una ejecutiva. La cultura corporativa, el estilo de liderazgo e incluso el pool de beneficios que se ofrezcan tienen un impacto significativo sobre la carrera. Para una mujer que eligió ser madre y quiere seguir ascendiendo en la pirámide, por ejemplo, que la compañía apueste por su crecimiento, le brinde flexibilidad y la motive a liderar, tiene un gran valor y es probable que eso la estimule a generar mejores resultados, agrega Barán.

Por eso, para aquellas compañías que sepan entender el valor del aporte femenino y quieran capitalizarlo para impulsar su crecimiento en el mercado, Grobocopatel, Barán y Genovesi  recomiendan implementar:

1. Programas de Mentoreo: pueden realizarse dentro de la compañía, designando tutores que acompañen a las profesionales desde su ingreso, despejen sus dudas e inquietudes y las orienten en el plan de desarrollo de carrera; o bien en alianza con una organización externa como por ejemplo Voces Vitales Argentina, donde desarrollan programas orientados a que las mujeres puedan impulsar sus carreras al siguiente nivel. Este tipo de iniciativas permiten que un tercero valide el potencial y las aptitudes de las ejecutivas.

2. Programas de Capacitación: promover instancias de formación específica en las cuales las profesionales incorporen conocimientos y herramientas clave para llevar adelante un rol directivo, resulta significativo para promocionar el acceso de las mujeres a posiciones de cada vez mayor responsabilidad. Pueden implementarse cursos in company o externos a través de organizaciones especializadas en la formación de talento femenino como Fundación FLOR que por ejemplo cuenta con el Programa Mujeres en Lugares de Decisión, destinado a formar y preparar mujeres para ocupar posiciones de Alta Dirección.

3. Círculos de intercambio y networking: fomentar círculos de intercambio de conocimiento y experiencias entre distintos niveles y de manera períodica resulta útil para adquirir nuevos conocimientos, abrir horizontes y contar con distintos puntos de vista. Los Círculos Lean IN, por ejemplo, son espacios de encuentro muy fáciles de implementar, en los cuales, mediante videos y papers de la Universidad de Standford, las ejecutivas desarrollan nuevas habilidades y conocimientos al tiempo que extienden su red de contactos.

4. Maternity Coaching: son programas específicos para acompañar a las mujeres ejecutivas antes, durante y luego de la maternidad, de modo tal que puedan compatibilizar el rol de madre con el de ejecutiva.

Tomado de: http://mba.americaeconomia.com/
Publicadas por a la/s No hay comentarios.:
Etiquetas: , ,

IDEA CONSULTORES & ASESORES S.A.S.



Publicadas por a la/s No hay comentarios.:
Etiquetas:

lunes, 17 de abril de 2017

LA CALIDAD Y EL MEDIO AMBIENTE NO ES SOLO MARKETING

La mención a la calidad y al cuidado del medio ambiente se han convertido en eslóganes de fácil utilización en el marketing y la publicidad.
La utilización de términos como calidad y cuidado del medio ambiente en las campañas de marketing es muy habitual, sin embargo la búsqueda de estos dos valores que diferencien a las empresas de su competencia no pueden ser vistos como un simple sello sino que es una medalla que nos premia por el buen hacer en la empresa y por seguir una serie de pautas que nos ayudan a mejorar en la gestión de la organización y su relación con el entorno ambiental que les rodea.

En este post vamos a hablar de estos dos conceptos, calidad y medio ambiente, y como no pueden ser utilizados exclusivamente para el marketing.

La calidad como elemento de diferenciación.
La calidad se ha convertido en uno de los elementos distintivos más utilizados por el marketing.
En el momento actual, en el que las empresas necesitan más que nunca la fidelidad de sus clientes, la calidad se ha convertido en uno de los elementos distintivos más utilizados por el marketing. Por todos los medios de comunicación vemos frases como “La Calidad no es cara”, “Apuesta por la Calidad”, etc., que nos indican que confiemos en ellos para adquirir un buen producto, sin fijarnos tanto en el precio.

Sin embargo, ¿Cómo puede el consumidor valorar que ese producto tiene una gran calidad si no hay nada que nos certifique que las materias primas son las mejores? ¿Cómo podemos saber que el sistema de producción es más fiable que el de la competencia?

Tener una certeza absoluta en estos aspectos no está al alcance del consumidor o del cliente. Sin embargo, una de las formas que tiene este de saber que la calidad de las materias primas y de la fabricación no varía con el tiempo y que la fabricación está siendo controlada y funciona sin fallos que afecten en el producto final, es a través de los sellos de calidad que da un Sistema de Gestión de Calidad según la Norma ISO 9001.

Cuando un cliente ve un sello de calidad en un producto sabe que la fabricación de dicho producto ha sido controlada en todos sus pasos y que no van a encontrarse con productos de mala calidad, porque la empresa dispone de una gestión adecuada para el control de los productos defectuosos.

Es decir, podemos fiarnos que la empresa ha detectado la mala fabricación antes de que esta salga al mercado y nos permite verificar que el producto que consumimos es bueno, aunque no certificará que nos guste o que sirva para nuestros intereses.

El compromiso con el Medio Ambiente no se puede quedar en el nombre.
Al igual que con la calidad, es muy habitual encontrarnos con la utilización de referencias al medio ambiente para diferenciarse de la competencia.
Otro de los eslóganes más usados en el marketing actual en España es del tipo de “Cuidamos el Medio Ambiente” o similares. Lo más seguro es que habéis visto una gran cantidad de empresas que utilizan está frase para atraer al cliente hacia su producto, porque ellos utilizan un envase ecológico o porque es reciclable. Pero, ¿La empresa solo se queda ahí? Es decir, su compromiso con el Medio Ambiente solo se queda en el envase, en lo que las personas ven. ¿Cómo tenemos la certeza de que esa empresa respeta el Medio Ambiente en todo el Sistema Productivo?

Si tenemos que fiarnos en lo que nos venden a través de la publicidad no tenemos ninguna certeza. La única manera que tiene la empresa que desee trasmitir su compromiso completo a la conservación del Medio Ambiente es a través de su implicación en la implantación de un Sistema de Gestión Ambiental.

A través de estos sistemas, ya sea el Norma ISO 14001 o el Reglamento EMAS, la empresa expone ante el mundo que cumple con las leyes ambientales, que tiene una filosofía ambiental y una política ambiente que pueda consultar todo aquel que lo desee, que se preocupa por la repercusión de su actividad comercial en el Medio Ambiente y que busca la innovación en el campo del cuidado y mejora el Medio Ambiente, entre otros aspectos.

De esta forma, debemos fiarnos de que los anuncios y medio de comunicación nos trasmiten sobre Calidad y Medio Ambiente solo cuando algo respalde aquello que nos están diciendo. Si bien es verdad que la implantación de un Sistema de Gestión de la Calidad o de un Sistema de Gestión Ambiental no va a garantizar que el producto satisfaga nuestras expectativas, podemos estar seguros que la producción es la más eficaz y que la empresa cumple con las leyes ambientales que hay estipuladas en su Región, Comunidad Autónoma, Estado Español, Comunidad Económica Europea y Mundial, entre otros aspectos.

Tomado de: http://www.sbqconsultores.es
Publicadas por a la/s No hay comentarios.:
Etiquetas: , ,

NOVEDADES EN EL PROYECTO DE LA NORMA ISO 45001

La revisión de la Norma ISO 45001 avanza y ya se puede consultar el borrador de la Norma ISO/DIS 45001.2:2017 en inglés.
Aunque inicialmente tenía prevista su publicación para el pasado año 2016, los plazos se han retrasado en la búsqueda de consenso entre los distintos participantes del proyecto.  Por esta razón, actualmente se encuentra en la versión DIS 2 y tendremos que esperar hasta finales del 2017 o primer semestre del próximo año, como muy pronto, para poder disponer de este sistema de gestión de la seguridad y salud en el trabajo.

Recordemos que esta Norma ISO 45001 tiene como objetivo gestionar la seguridad y la salud en el trabajo para ayudar a las empresas que opten por ella en su labor de prevención de estos accidentes, así como mejorar su imagen de cara a la sociedad demostrando su compromiso con la seguridad.

De esta forma, tiene la meta de convertirse en una herramienta de ayuda para establecer y mejorar el entorno de trabajo en materia de salud y seguridad, prevenir accidentes y, en el caso español, ir un paso más allá de la legislación actual en esta materia.

El comité ISO/PC 283 es el encargado de dar forma a este proyecto bajo la secretaria del Reino Unido y participando 67 países como son Francia, Estados Unidos, España, Austria, India, Indonesia, Alemania, Dinamarca, Federación Rusa, Colombia, Portugal, Japón, Irlanda, Australia, China, Canada, Suiza, Finlandia o Italia. Además, 17 países están implicados en el proceso como observadores, encontrándose entre ellos Hungría, Hong Kong, Nueva Zelanda o Kenia.

La agenda del comité marca las siguientes etapas por las que pasará la Norma ISO/DIS 45001.2 para convertirse en un documento aprobado y disponible para su utilización por las empresas de distintos países y que quedan divididas a grandes rasgos en dos fases:

1.- se comienza con el periodo de traducciones para que a mediados de mayo o junio, en el caso español, se pueda empezar a enviar los comentarios y aportaciones al documento,

2.- posteriormente se realizará una nueva votación y su posible aprobación en noviembre del 2017 si no se requiere FDIS o para el segundo semestre del año 2018, en el caso de ser necesario pasar por la etapa FDIS.

Beneficios previstos de la Norma ISO 45001
Se prevé que la Norma ISO 45001 se publique a finales del presente año 2017 o en el primer semestre del 2018.

Por último, no tenemos que olvidar los beneficios que se encontrarán asociados a esta Norma ISO 45001 resumidos de forma general en los siguientes puntos:

  • potenciar y mejorar la reputación del lugar de trabajo como un lugar seguro.
  • mayor facilidad del cumplimiento normativo.
  • mejorar la gestión de los accidentes reduciendo el tiempo de inactividad y los costes que se derivan de la interrupción de las actividades.
  • reducir los costes de las primas de seguros, así como de los costes generales relacionados con incidentes en materia de seguridad y salud de los trabajadores.
  • disminuir el absentismo y la tasa de rotación entre los empleados.
  • contar con un sistema internacional que facilitará las comunicaciones en esta materia entre proveedores, clientes y/o colaboradores de distintos países.
  • mejorar la imagen de la empresa y demostrar su preocupación con la responsabilidad social.

Tomado de: http://www.sbqconsultores.es
Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , ,

miércoles, 12 de abril de 2017

TENEMOS UNA MUY BUENA IDEA PARA SU ORGANIZACIÓN


Todo lo relacionado con Sistemas de Gestión, somos una compañía conformada por un equipo de profesionales especializados, con altas competencias en Sistemas de Gestión, mejoramiento continuo, formación, auditoría interna y enfoque al cliente.
  • ISO 9001: Sistema de Gestión de la Calidad. Estándar internacional.
  • NTC-GP 1000: Gestión de la Calidad para el sector público. Colombia.
  • ISO 14001: Sistema de Gestión Ambiental. Estándar internacional.
  • OHSAS 18001: Sistema de Gestión de Salud y Seguridad Ocupacional, Estándar internacional.
  • ISO 45001: Sistema de  Gestión de Salud y Seguridad, próximamente,
  • DECRETO 1072:2015 Sistema de Salud y Seguridad en el Trabajo -SSST. Colombia.
  • ISO 27001 Sistema de Gestión de Seguridad de la Información. Estándar internacional.
  • ISO 17025: Gestión de Acreditación de laboratorios de ensayo y calibración.
  • ISO 26000: Gestión de Responsabilidad Social Empresarial.
  • Otras Normas y estándares internacionales: ISO 22000, ISO 31000, ISO 39001, ISO 28000, ISO 50001, entre otras.
Búsquenos en:

Lo hacemos bien para mejorar su gestión organizacional..!
Publicadas por a la/s No hay comentarios.:

ISO 27001: NOVEDADES DE LA REVISIÓN

La Norma UNE-ISO/IEC 27001:2014 adopta una estructura de Alto Nivel, además de aportar una mayor relevancia al contexto de la organización así como a la definición y seguimiento de los objetivos de seguridad de la información, entre otros aspectos.
A lo largo de los artículos publicados en este blog hemos hablado ampliamente de la revisión de la Norma ISO 9001, Sistema de Gestión de la Calidad, y de la Norma ISO 14001, Sistema de Gestión Ambiental, pero no debemos olvidarnos de otra norma que también ha pasado por una fase de revisión y que resulta ser un aliado esencial para las empresas en la sociedad actual en la que una nueva revolución tecnológica está cambiando la forma de llevar a cabo muchos de los procesos: la norma ISO 27001, Sistema de Gestión de Seguridad de la Información.

En este post vamos a hablar de su relevancia y de las novedades que la revisión de la Norma ISO 27001 ha aportado para adaptarla a las nuevas necesidades de las empresas y para garantizar la seguridad de la información en la era marcada por la revolución de la tecnología SMAC.

La información y la tecnología SMAC.
De la misma forma que han crecido las posibilidades y las herramientas que están al alcance de las empresas, también han aumentado de forma exponencial los riesgos y los abusos.
 No hay duda de que la información es esencial para la empresa y su utilización eficaz es la clave para su crecimiento. De esta forma, nos encontramos con que las tecnologías de la información han potenciado la comprensión de su importancia y han crecido, tanto en número como en capacidad y utilidades, de una forma vertiginosa en muy poco tiempo. A los medios tradicionales de comunicación y de captación de información, se han unido las redes sociales y el uso de tecnología móvil que han abierto el panorama empresarial y han llevado a un despliegue de las tecnologías SMAC (nombre que viene del inglés de social, móvil, analíticas y la nube).

Pero de la misma forma que han crecido las posibilidades y las herramientas que están al alcance de las organizaciones, también nos encontramos que han aumentado de forma exponencial los riesgos, los abusos y las posibles negligencias. Y es que a nadie nos resulta desconocido la existencia de ciberataques y lo más seguro es que conozcamos a alquien, o quizá nos haya pasado a nosotros, que ha padecido algún caso de robo de identidad, o de intento por lo menos, así como fraudes utilizando estás nuevas tecnologías de la información.

Por esta razón, las empresas no pueden quedarse en ningún momento con sistemas de seguridad anticuados. Debemos pensar que las medidas que eran útiles hace un par de años pueden no serlo en su totalidad en la actualidad sino que hay que adaptarse a las nuevas necesidades. A nadie se nos ocurriría defender nuestro negocio construyendo alrededor de él una muralla de 3 metros de alto y medio metro de ancho para evitar los robos y, de la misma forma, no colocaríamos una zona acordonada con alambre de pincho alrededor del ordenador para evitar que un hacker entre en él y nos robe las claves de acceso o datos personales.

Algunos pueden pensar que estos ejemplos son exagerados, y los son, pero debemos hacernos una idea que de igual forma que no se nos ocurriría establecer las medidas anteriores para defendernos tampoco debemos quedarnos sin establecer un sistema de seguridad que tenga en cuenta la situación y la tecnología reciente y permita asegurar la confidencialidad, la integridad y la disponibilidad de la información que utiliza la empresa y que es vital para la realización de todos los procesos. Y una buena herramienta para alcanzar este importante objetivo es la Norma ISO 27001 que recientemente se ha revisado para aportar respuestas y soluciones al nuevo panorama al que se enfrentan las empresas.

Novedades de la revisión de la Norma ISO 27001.
Una de las principales novedades de la revisión de la Norma ISO 27001 se ha centrado en la adopción de una Estructura de Alto Nivel.
 Al igual que hemos podido observar con la revisión de la Norma ISO 9001 o la Norma ISO 14001, la revisión actual de las normas están adoptando una estructura de Alto Nivel para la formación y estructuración de todo el documento y esta Norma ISO 27001 no iba a ser menos.

Por esta razón, uno de los principales cambios que la revisión ha aportado es la adopción de esta estructura y las modificaciones que ha propiciado. Así se cumple el objetivo de la Organización Internacional de Normalización de conseguir una mayor integración entre los distintos sistemas de gestión para evitar duplicidades y facilitar la implantación de varias normas en las empresas para poder así disfrutar de las ventajas que contar con varios sistemas adaptados a las necesidades de las organizaciones pueden aportarles, evitando muchos de los problemas o dificultades que pueden provocar no contar con esta integración.

Pero las novedades de la nueva Norma ISO 27001 no se han quedado aquí, ya que además podemos observar a grandes rasgos los siguientes cambios:

  • Se busca que las organizaciones profundicen y amplíen el conocimiento de que disponen sobre el contexto en el que se sitúan y operan, y sobre las necesidades de las distintas partes interesadas.
  • Aumenta la importancia en la definición de los objetivos de seguridad de la información  y su seguimiento.
  • Se pone especial énfasis en la mejora continua.
  • La nueva y revisada Norma ISO 27001 adopta un proceso de análisis de riesgos más general, debiendo identificar los riesgos y las oportunidades para garantizar la seguridad de la información. No determina cuales son los pasos o el método para evaluar los riesgos y se alinea con la Norma ISO 31000.
  • A la figura del “dueño del riesgo” se le asigna la responsabilidad necesaria para poder aprobar el riesgo residual y el plan del tratamiento del riesgo.
  • Se produce una restructuración de los controles indicados en el Anexo A.
La utilización de la tecnología móvil hace que las empresas deban adaptarse con nuevos sistemas de seguridad de la información.
Si tu empresa ya dispone de la Norma ISO 27001, Sistema de Gestión de la Seguridad de la Información, y no sabe cómo adaptarla a estas novedades o por el contrario estás pensando en implantarla para beneficiarte de todas las ventajas que este sistema de gestión puede aportar a tu empresa, no dudes en ponerte en contacto con profesionales que, como SBQ Consultores, te ayuden, simplifiquen los pasos que tienes que dar y te asesoren para que contar con esta útil y eficaz herramienta no sea complicado, sino que se convierta en una herramienta esencial al servicio de tu negocio.

Tomado de: http://www.sbqconsultores.es/
Publicadas por a la/s No hay comentarios.:
Etiquetas: , ,

martes, 11 de abril de 2017

LA MEDICIÓN DEL CLIMA LABORAL

Hemos visto en otros artículos como el clima laboral influye directamente en aspectos esenciales de la organización como la productividad, las ventas y los costos.
A pesar de que normalmente, mediante un buen liderazgo y una gestión de personas adecuada, y en muchos casos, adecuada a la persona en variables como la retribución, da como resultado un clima laboral adecuado, es de suma importancia la medición de este mediante métodos estándar para que se pueda controlar tanto esta como su evolución de forma coherente y sistemática.

Para la medición del clima laboral se suelen utilizar tres métodos. Independientemente de cual seleccionemos es importante que este sea realizado por un experto.

Observación directa: 
Este método tiene la ventaja de que se suelen apreciar una gran cantidad de variables con las que tener una visión más precisa, no solo del propio clima laboral sino también de las personas que componen la organización. La desventaja que presenta es el elevado tiempo que se requiere para su utilización y la necesidad de un experto cualificado que lo realice y por tanto, la presencia de un “extraño” en la organización que suele provocar incomodidad y alterar resultados.

La entrevista personal: 
Si bien es más rápida y la inversión en tiempo es menor obteniendo casi las mismas ventajas que con la observación directa, presenta el mismo problema, la presencia de un entrevistador que, inconscientemente, interferirá en los resultados.

Encuestación individual: 
Suele ser el método más utilizado para la medición del clima laboral, si bien suele ser completado con los métodos anteriores. Las ventajas de este, sobre todo con las nuevas tecnologías y el software de gestión de encuestas, son obvios, si bien tendremos que tener en cuenta algunos aspectos para que se obtengan resultados fiables.

  • Han de estar definidas por un experto de forma particular para la organización.
  • Ha de constar de alrededor de 100 preguntas cortas, tipo test, con suficientes opciones en escala, tratando siempre de evitar el número impar de respuestas a seleccionar si nos referimos a una escala de apreciación.
  • Ha de contar con preguntas filtro o de verificación mediante las cuales se comprobará el grado de  confiabilidad que se puede esperar de las respuestas de encuestas individuales.
  • El hecho de que sea contestada debería de contar con algún incentivo.Por supuesto, han de ser anónimas
De cualquier forma, el proceso de encuestación y la medición del clima laboral ha de ser un continuo en la organización y normalmente formar parte de un sistema de gestión de la calidad, aunque su utilidad se justifica por si misma sin necesidad de ser exigido por una norma ISO. Para estos fines y su medición se utilizan software específicos de gestión de encuestas que no solamente pueden ser empleados para la satisfacción interna, o medición del clima laboral, si no que también tienen una importante función en la medición de la satisfacción del cliente.

Tomado de: https://www.isotools.org
Publicadas por a la/s No hay comentarios.:
Etiquetas: , ,

domingo, 9 de abril de 2017

POR QUÉ LOS CENTROS EDUCATIVOS IMPLEMENTAN SISTEMAS DE GESTIÓN DE LA CALIDAD?


Los Sistemas de Gestión de la Calidad ISO 9000 se asociaban en un principio con la actividad industrial, pero con las continuas renovaciones y mejoras la Gestión de la Calidad en Centros Educativos es actualmente más común, al igual que lo son las normas de aplicación en las empresas y organizaciones que su actividad sea la prestación de servicios.

Los Sistemas de Gestión de Calidad ISO o Excelencia bajo el modelo EFQM tienen muchos aspectos en común y cada vez son más los Centros Educativos que los efectúan y certifican. Debemos identificar y conocer a nuestros clientes o grupos de interés para orientar la actividad de la organización hacia su satisfacción, para ello es necesario asegurar la mejora de la gestión del centro, la calidad docente y fortalecer la relación con las familias.

Es por eso que vinculamos el concepto de calidad con la educación de calidad, la planificación estratégica es utilizada como herramienta de gestión que sirve para definir los objetivos educativos. Este concepto queda definido en la Norma ISO 9001 en la que figuran los requisitos para obtener el reconocimiento de la Calidad de un Modelo de Gestión de la Calidad.

Ventajas de utilizar un SGC en Centros Educativos

Para poder entender las ventajas que implica aplicar la Gestión de la Calidad en Centros Educativos, es necesario conocer el significado y concepto de lo que denominamos como Sistema de Gestión de la Calidad dentro del contexto de los Centros Educativos, es aconsejable e interesante investigar los elementos y las ventajas que el sistema de gestión alcanzará.

Respecto a los elementos que debemos tener en cuenta nos encontramos con la gestión y evaluación del talento humano, basado en un bienestar de las expectativas y necesidades de los estudiantes y familiares. Así como el impulso de la cultura basado en la mejora continua y la formación como base del cambio.

Es también un elemento el enfoque basado en la gestión de procesos para su mejora continua, del mismo modo se deben cumplir el flujo de la comunicación e información efectivo y la prevención como fundamento de la gestión educativa.

Redactar un Manual de Calidad en el que figure la política de calidad, los procedimientos necesarios y los objetivos para el funcionamiento adecuado del SGC. Además, debe ser accesible todos los documentos que se utilicen para gestionar las operaciones, planificación y control de las metodologías, y todos los investigaciones necesarias que demuestren que los procesos previstos han tenido lugar.

Son muchas las ventajas que podemos obtener al implantar la Gestión de la Calidad en Centros Educativos, con ello podemos controlar la imagen y mejorar el status del centro, así como realizar evaluaciones continuas para la mejora duradera.

La el compromiso y la motivación del personal del Centro Educativo es un punto clave que también obtendrá un beneficio, ya que se creará un aumento de la confianza de las familias pertenecientes al centro.

Así mismo, es de vital importancia conocer las expectativas y necesidades de dichas familias, y el Sistemas de Gestión de Calidad ISO nos permitirá obtener los datos necesarios siendo así una ventaja más de hacer la Gestión de la Calidad en Centros Educativos.

Planear, ejecutar y evaluar la gestión educativa supone la adopción de criterios que obtendremos al de utilizar un SGC, así como promocionar la organización, respecto a su gestión interna, y automatizar responsabilidades y actividades necesarias para alcanzar los objetivos estipulados.

Utilizar ISO 9001 para la Gestión de la Calidad en Centros Educativos

De manera más práctica para comprender de qué manera resulta efectiva la aplicación de un Sistema de Gestión de la Calidad en Centros Educativos pondremos un ejemplo.

En un Centro Educativo se contratan un grupo de nuevos auxiliares, los encargados del departamento tienen una reunión con el grupo para explicarles detalladamente cómo funcionan todas las tareas administrativas. Se observa que, pasados unos días, cada auxiliar realiza el trabajo de forma distinta, esto nos indica que hay que repetir el proceso de reunión y volver a comentar el funcionamiento de las tareas.

La solución que obtendríamos de la norma ISO sería documentar por escrito las tareas administrativas más repetitivas. Las tareas más sólidas se documentan en un “Procedimiento General de Trabajo Administrativo del Departamento”. De igual modo, deberíamos desarrollar un proceso de instrucciones, agrupando de forma detallada cada proceso que se lleva a cabo en el flujo de las tareas.

Si además de todo lo que vamos a realizar, añadimos un “Procedimiento de atención de quejas y reclamaciones”, podremos saber cuándo se produce un fallo y cómo se produce una respuesta inmediata a los “clientes”. Nos permitiría determinar dónde se producen la mayor parte de los fallos y así corregir el proceso, donde entraríamos en el ciclo de mejora continua.

Si realizamos este proceso con todas las actividades estaríamos dando lugar a un Manual de Sistema de Gestión. El Sistema de Gestión de la Calidad en Centros Educativos debe ser auditado por un auditor interno en su fase de implantación y aplicación en la organización, con ello podremos comprobar que los requisitos se están cumpliendo. Si queremos comunicar que el Centro Educativo aplica los principios de la norma ISO debemos realizar la auditoría a través de una Entidad de Certificación.


Tomado de: https://www.isotools.org/
Publicadas por a la/s No hay comentarios.:
Etiquetas: , ,

SE ACTUALIZAN LAS NORMAS INTERNACIONALES PARA AUDITORÍAS INTERNAS

Las normas internacionales para la práctica profesional de la auditoría interna, recopilan el conjunto de principios necesarios a aplicar durante la realización de la misma.
Al mismo tiempo, ofrece el marco adecuado para poder realizar, así como para promover la mencionada auditoría interna.

Tales requisitos obligatorios recogidos en las normas internacionales para la práctica profesional de la auditoría interna consisten en:

  • Declaraciones con los principios/requisitos de cumplimiento básico para el ejercicio de la auditoría interna, así como poder realizar una evaluación de la eficacia de su desempeño. Tal conjunto de requisitos son de aplicación tanto a nivel de la organización como a nivel individual.
  • Interpretaciones/aclaraciones de ciertos conceptos incluidos en las anteriores declaraciones.

Es importante tener en cuenta de manera conjunta tanto las declaraciones como las interpretaciones recogidas, ya que la visión conjunta permite una correcta comprensión y aplicación de las normas internacionales para la práctica profesional de la auditoría interna.

Actualización de las Normas Internacionales para la Práctica Profesional de la Auditoría Interna

Pues bien, el Marco Internacional para la Práctica Profesional de la auditoría interna (MIPP) ha sido actualizadorecientemente.

El 1 de Julio de 2015 se publicó la última actualización.

Las novedades más significativas introducidas en la misma ha sido la introducción tanto de la Misión de la Auditoría interna como la de los Principios básicos para su ejercicio.

Concretamente este último se incorporó al conjunto de principios/orientación obligatoria.

De esta forma, ahora el cuerpo de orientación obligatoria está constituido por la Definición de Auditoría Interna, las normas de aplicación, el Código Ético y los mencionados Principios Básicos.

El Marco Internacional para la Práctica Profesional de la Auditoría Interna (MIPP) está sometido a un proceso de revisión continua. La última actualización de las citadas normas estarán en vigor a partir de 2017.

Desde julio de 2015 ha habido una etapa de transición para que las diferentes normas actualizaran su guía de orientación.

Bajo el nuevo enfoque introducido con la actualización destacamos el hecho de que ahora las mismas presentan una estructura más homogénea.

Esta estructura de la que hablamos está dividida en sección, cada una orientada a un determinado fin.

De esta forma, tras una primera explicación de la norma concreta, se añade una primera parte de introducción que ofrece, a modo de sugerencia, una serie de acciones preparatorias para el fin que la norma exige.

Tras esta primera sección, viene una segunda, en la que se detalla las “Consideraciones a tener en cuenta para la implementación.

Finalmente, en la tercera parte, se indican las diferentes maneras en las que se puede demostrar con evidencias la conformidad de la citada norma.

A todo lo anterior, añadir igualmente, el hecho de que las nuevas guías presentan una mayor brevedad en comparación con los anteriores “Consejos”, siendo al mismo tiempo más claro y conciso su comprensión, lo cual es ampliamente valorado en la práctica profesional de la auditoría interna.

Si estás buscando ampliar tu formación o actualizar los conocimientos en relación al sector de la autoría interna, desde nuestra firma ponemos a tu disposición el Curso Auditor Interno ISO 9001 2015, el cual te permitirá adquirir las destrezas y habilidades necesaria para el ejercicio de esta profesión.

En nuestra Oferta Formativa, encontrarás un amplio abanico de conferencias, cursos y talleres sobre normas ISO.


Tomado de: http://www.123aprende.com/
Publicadas por a la/s No hay comentarios.:
Etiquetas: , ,
Suscribirse a: Comentarios (Atom)