martes, 21 de septiembre de 2021

FORTALECIENDO CAPACIDADES PARA ENFRENTAR EL COVID-19

En cuestión de meses, las empresas y las organizaciones se han visto necesariamente fortaleciendo capacidades para enfrentar el Covid-19. 

De manera inevitable, la fuerza laboral, el flujo de caja y la cadena de suministro se han visto interrumpidas, en un momento u otro, frente a las necesidades sanitarias.

La toma de decisiones y la implementación de medidas hoy tienen que ser más rápidas que nunca para llegar a fortalecer capacidades en el interior de la empresa. De la agilidad de los líderes dependerá la resiliencia que presenten las organizaciones frente al Covid-19 y su consecuente crisis.

Pero, ¿Qué áreas y qué aspectos deben tenerse en cuenta cuando se están fortaleciendo capacidades para enfrentar el Covid-19?

Atención a las novedades

En el caso de esta pandemia, a la hora de tratar de enfrentar el Covid-19, es preciso estar al tanto de su evolución día a día. En función de los cambios acontecidos los planes de la empresa u organización deberán ser adaptados. El seguimiento diario será clave para el fortalecimiento de capacidades, siempre atendiendo a datos e informaciones oficiales.

Fuerza laboral

La correcta gestión de la fuerza laboral de la empresa será vital. En el ejercicio de fortalecimiento de capacidades será preciso que se lleve a cabo una revisión exhaustiva de las normas de seguridad y salud, el modo en que se cubrirán las ausencias forzadas del trabajo como consecuencia del Covid-19, así como todas las políticas internas.

Ahora bien, si se cuenta con un compromiso real fortaleciendo capacidades para enfrentar el Covid-19 será necesario, que además de todo ello, los equipos de trabajo cuenten en todo momento con información acerca de la situación de la organización. Los mensajes transmitidos por los directivos a este respecto tendrán que presentar un tono claro y cercano, guiando en este sentido el comportamiento y la forma de actuar de los empleados ante esta situación excepcional.

Los mensajes deberán girar en torno a la forma de proceder de cada uno de los equipos de trabajo, así como incluir estrategias para mantener un funcionamiento efectivo. Frente a la situación de pandemia provocada por el Covid-19, es preciso entender el perfil profesional de cada uno de los trabajadores de la empresa.

Flujo de caja y seguros

La situación excepcional que se viene viviendo desde hace meses ha provocado y continúa provocando cambios inesperados, como retrasos en los servicios o la pérdida descontrolada de clientes. Todo ello tiene un efecto directo sobre el flujo de caja de la organización o de la empresa.

Ante tanta incertidumbre y cambio negativo adquiere gran importancia, para enfrentar el Covid-19, el desarrollo de un pronóstico. De este modo será posible la mejora de la comunicación con los proveedores financieros. Igualmente, es el momento oportuno para hacer una revisión profunda de la cobertura de los seguros con los que se cuenta y sus condiciones ante situaciones como la actual.

Foco sobre la continuidad del negocio

Antes del impacto de la pandemia es cierto que muchas empresa y organizaciones ya contaban con planes de continuidad del negocio. Sin embargo, la aparición del Covid-19 ha constituido una situación sin precedentes y muy crítica, llevando a las empresas al límite.

Ante la experiencia de las diferentes olas de contagios ya sufridas en todo el mundo y la vivencia de los últimos meses, tratando de fortalecer las capacidades de la organización, es preciso comprobar que se cuenta con los suministros y los recursos necesarios ante cualquier nuevo escenario que pueda acontecer. Para enfrentar el Covid-19 garantizando la continuidad del negocio hay que estar preparado para cualquier posible volatilidad de precios en bienes y servicios, así como para una supuesta escasez repentina.

Merece una mención especial para la garantización de la continuidad del negocio la capacidad del equipo para trabajar desde casa. Esto va de la mano fortaleciendo capacidades para enfrentar el Covid-19 de la actualización adecuada de la política de riesgos, protección de datos y ciberseguridad de la empresa.

Stakeholders

El compromiso con los stakeholders en situaciones límite como la actual cobra vital importancia. La comunicación en este sentido tiene un papel central fortaleciendo capacidades en el interior de la empresa u organización.

Informar de cualquier variación a los clientes y estar en constante contacto los proveedores será clave para enfrentar el Covid-19. Todo ello sin perder de vista y teniendo en cuenta que los propios proveedores también pueden estar experimentado problemas en su negocio consecuencia de la crisis sanitaria.

Responsabilidades tributarias

Pese al impacto del coronavirus y a la crisis mundial las responsabilidades tributarias no desaparecen. No obstante, la posible disminución de las ganancias de la empresa puede dificultar esta tarea.

Ante esta situación es necesario que se esté al tanto de las subvenciones, descuentos o préstamos a los que se puede acceder fortaleciendo capacidades para enfrentar el Covid-19. Habrá que tener también muy presente cuáles son las fechas de auditoría y siempre que sea preciso, tratar de retrasarlas o de llevarlas a cabo de manera telemática.

Tomado de: https://www.isotools.org/

DOCUMENTAR LAS NO CONFORMIDADES SEGÚN ISO 9001

¿Qué son las no conformidades según ISO 9001:2015? ¿Cómo debemos documentar una no conformidad? ¿Qué aspectos debemos tener en cuenta? ¿Cuándo podemos cerrar una no conformidad? ¿Cómo evidenciamos el correcto cierre de una no conformidad?

Primero de todo debemos saber ¿Qué es una no conformidad?

Una no conformidad es un incumplimiento de un requisito de la norma.

Con esta definición podemos encontrar diferentes aspectos dentro del mismo sistema que pueden causar una no conformidad, como por ejemplo:

– Las derivadas de las incidencias encontradas durante las auditorías internas, externas e inspecciones. ya que en estos procesos de auditoría se evalúan todos los requisitos de la norma y se detallan las desviaciones o incumplimientos de los requisitos de la norma.

– Las derivadas de las reclamaciones (quejas) de las partes interesadas (clientes, proveedores…). Si una parte interesada realiza una reclamación, es muy posible que alguno de los requisitos de calidad, plazo, coste, etc… no se cumpla según lo acordado y por lo tanto debemos analizar el origen de la queja, así como su causa, con la finalidad de darle una solución y mantener los requisitos exigidos en el sistema de gestión de calidad, definido tanto en los procedimientos como en la información documentada.

– Las derivadas de una no conformidad de producto. En este caso puede existir por ambas partes: o bien la empresa recibe un producto de un proveedor que no cumple con los requisitos de calidad exigido y por lo tanto le tenemos que dar una solución al problema detectado; o bien nuestra empresa sirve al cliente un producto que no cumple con los requisitos de calidad y del cliente, y por lo tanto se le debe dar una solución después de estudiar la causa.

– Las derivadas de una no conformidad de servicio. Es exactamente como el de producto, puede ser que un subcontratista no realice su servicio con los requisitos exigidos o bien que nuestro servicio no sea el correcto.

OBSERVACIÓN: tanto si proveedor te ofrece un producto que no cumple con los requisitos exigidos como un subcontratista que incumple las exigencias exigidas, se tendrá en cuenta a la hora de evaluar a los proveedores y subcontratistas, y puede ser dependiendo de los criterios establecidos en vuestro procedimiento de evaluación de proveedores y subcontratistas, que alguno deje de proveer y subministrar a vuestra empresa, penalizándolo y sacándolo de vuestro listado de proveedores y subcontratistas aprobados por la Dirección.

¿Se debe realizar un procedimiento específico de No conformidades?

Efectivamente, es importante redactar una metodología estableciendo las diferentes no conformidades, y estableciendo los criterios y requisitos de exigencias en cada uno de los casos. Muchas veces, en el mismo procedimiento se pueden incluir las acciones correctivas.

¿Qué son las acciones correctivas?

El objetivo de estas acciones es eliminar causas reales y potenciales de problemas o no conformidades, evitando así que estas incidencias puedan volver a repetirse.

Algunas, por no decir la mayoría de no conformidades, no necesitan acciones correctivas, ya que simplemente son incidencias puntuales que no tienen porque repetirse. En el caso que, al analizar las causas de las no conformidades detectadas, si observamos que puede ser que se repita la misma incidencia, deberemos abrir una acción correctiva. Dependiendo de la naturaleza de ésta, también deberemos tener en cuenta y analizar si se considera necesario incluirla e identificarla como un riesgo, y consecuentemente deberíamos aplicar la metodología de Gestión de riesgos definido en el sistema de gestión de calidad.

¿Cómo documentamos las no conformidades?

Del procedimiento redactado donde se establece la sistemática a seguir, deben colgar las informaciones documentadas que evidencien el tratamiento de las incidencias: el formato de no conformidades y el registro de control de las no conformidades. Y si insertamos el tratamiento de las acciones correctoras en el mismo procedimiento deberemos incluir en la información documentada el formato de acciones correctivas y el registro de control de éstas.

¿Qué debe contener el formato de No conformidades?

En la siguiente imagen os muestro un modelo de formato que contiene todos los aspectos que se deben identificar en una No conformidad. Como siempre os comento el formato es libre, podéis hacerlo como queráis, siempre y cuando quede bien documentado.


En este caso, con la finalidad de simplificar, he utilizado el mismo formato para las no conformidades derivadas de las reclamaciones por parte del cliente, no conformidades de producto y no conformidades de servicio. Hay muchas empresas que disponen de un formato diferente para cada una. Eso, como siempre, deberéis decidir y aplicar vuestro criterio.

Cuando nos realizan una auditoría y tenemos que realizar un pliego con la resolución y cierre de las no conformidades detectadas, deberíamos utilizar el mismo formato que para las no conformidades derivadas de reclamaciones de los clientes, de producto o servicio. En el caso que queramos utilizar otro formato deberéis incluirlo como información documentada o bien en este procedimiento o bien en el específico de auditorías.

Fuente: Asesor de Calidad

Tomado de: https://contauditorizate.wordpress.com/

 

lunes, 20 de septiembre de 2021

CÓMO MEJORAR EL COMPROMISO EN CALIDAD DE LOS TRABAJADORES SEGÚN SU PERSONALIDAD

La mayoría de expertos en gestión laboral coinciden en dos cuestiones diferentes, una de ellas es incrementar los niveles de productividad empresarial, siendo necesario mantener motivados a todos los integrantes del equipo humano. 

Otra parte es el propio cuerpo humano, la parte más difícil de administrar.

Las personas no son máquinas y, por lo tanto, para funcionar de forma óptima es muy importante que los empleados se encuentren con la capacitación técnica necesaria, pero no es lo único a tener en cuenta. La parte emocional es muy importante, y si las personas no se encuentran satisfechas con la organización, no se sienten cuidadas y valoradas, y el clima laboral no es el mejor no van a rendir al cien por cien, por lo que los resultados se resentirán de forma negativa. 

La motivación de los empleados es un arte. En este arte se deben fusionar tanto aspectos técnicos como cuestiones que tiene que ver con tener mano izquierda y saber comportarse de forma asertiva y empática con los diferentes miembros de la empresa. Un aspecto que puede suponer un problema para la dirección de equipos humanos es eso precisamente que se está tratando con personas, exactamente un grupo de personas que deben trabajar juntos para conseguir un objetivo. Cada persona tiene también sus propias metas personales y diferentes formas de ver las cosas. Por esto, cada incentivo o acción que se lleve a cabo para motivar a los trabajadores puede funcionar de forma distintas en cada persona.

Las claves para tener motivados a los equipos de trabajo son: 

  • Definir una estrategia completa
  • Elegir los puestos intermedios más adecuados
  • Llevar a cabo políticas de incentivos
  • Cuidar el entorno
  • Minimizar la presión y el estrés
  • Analizar y medir los resultados obtenidos desde una perspectiva colectiva
  • Evitar caer en la rutina y en la falta de alicientes
  • Facilitar la conciliación familiar y la relación profesional y personal
¿Cómo motivar al equipo para que se lea las políticas de cumplimiento, sea abierto en las auditorías o aumente los riesgos?

Motivar al equipo de trabajadores en calidad suele ser difícil y puede volverse aún más difícil cuando se le presenta un equipo diverso.

No todas las personas responden de igual forma a los métodos de motivación. Si quiere involucrar con éxito a todo el personal, es muy importante que se identifique cual es la motivación de los diferentes tipos de personalidad.
La motivación de los empleados es un arte. En este arte se deben fusionar tanto aspectos técnicos como cuestiones que tiene que ver con tener mano izquierda y saber comportarse de forma asertiva y empática.
Los expertos en motivación incluyen logros, reconocimiento para dichos logros, la capacidad de crecer o avanzar durante la carrera profesional de la persona, el trabajo y la responsabilidad.

Es necesario comprender que es lo que llega a motivar a los diferentes tipos de personalidad no solo la parte de la cultura empresarial, sino que alentará a los empleados a ser la mejor versión de sí mismos en la oficina.

Los diferentes tipos de personalidad y como motivar a cada uno

El curandero

Estas personas suelen ser idealistas imaginativos, que se guían por sus propios valores fundamentales. No solo se preocupan del crecimiento personal, sino también por el crecimiento de quienes le rodean.

¿Cómo motivarlos?

Es necesario conectar con su mente creativa indicándoles la tarea que se debe realizar de forma única. Se les debe empujar para encontrar un ángulo alternativo a un problema en el que no se habían encontrado antes.

El visionario

Estas personas son analíticas, quieren comprender e influir en otras personas. Disfrutan de los desafíos y exploran nuevas ideas.

¿Cómo motivarlos?

Indicarles que no se puede hacer algo, esto hará que su amor por el desafío los motive a demostrarte que estas equivocado. Deben animarlos a abordar las tareas de forma no estructurada, poniendo pocas limitaciones a su ingenio.

El proveedor

Esta personalidad se caracteriza porque son personas sensibles a las necesidades de los demás y quieren complacer siempre que puedan. Prefieren trabajar en un entorno armónico y cooperativo.

¿Cómo motivarlos?

Debe mostrarle como la realización de la tarea podrá mejorar sus circunstancias. Deberá proporcionar una estructura y organización, ya que responden mucho mejor al trabajo que les permita seguir adelante y ver resultados.

El supervisor

Los supervisores son empleados, deseoso de estar a cargo, ordenador, respetuosos de las reglas y concienzudos.

¿Cómo motivarlos?

Establecer una lista de resultado claros y tangibles para realizar un proyecto. Es necesario animarlos a progresar hacia funciones de gestión, ya que es necesario recordarles que son capaces de progresar.

El inspector

Los inspectores suelen ser muy introvertidos, pero no aislados. Se encuentran ansiosos por comprender su función y cumplir con éxito todos los estándares esperados.

¿Cómo motivarlos?

Hágale saber que la finalización de una tarea depende totalmente de el o ella. Trabajar con ellos para crear planes de acción claros que puedan seguir con poca desviación.

El artista

En este caso hablamos de personas espontáneas, enérgicas y sociables. Disfrutan siendo el centro de atención.

¿Cómo motivarlos?

Deberán decirle lo impresionados que se encuentran los demás si completan la tarea. Deberá permitir que sean espontáneos en el lugar de trabajo para poder abordar las distintas situaciones como mejor les parezca.

Tomado de: https://www.nueva-iso-9001-2015.com/

martes, 14 de septiembre de 2021

¿CÓMO AYUDARÁ A MITIGAR LOS RIESGOS DE COMPLIANCE LA FUTURA ISO 37301?

Como asesores, auditores y consultores, nos consta que en las organizaciones incurren en incumplimientos variados por ignorancia y no por mala fe. 

Y el desconocimiento les juega malas pasadas a los trabajadores, puesto que no conocer las leyes, reglamentos o cláusulas de los contratos, códigos y estándares internacionales, no justifica que estos no se incumplan. 

Allí es cuando surgen los riesgos a los que nos debemos enfrentar cuando nos subyuga la ausencia de saber. Después de todo, ¿cómo podemos tratar riesgos cuya existencia no nos es familiar? Es como tratarse un padecimiento que uno no puede percibir. ¿Tiene sentido tomar un analgésico cuando sentimos que todo en nuestro cuerpo marcha bien? Absolutamente no.

Las organizaciones, en cuanto a cumplimiento, requieren estar particularmente informadas. Las regulaciones internacionales surgen a borbotones, como si todo en el mundo se pudiera normar. ¿Acaso es posible? Bien, hasta hace unos años los canales de denuncias se limitaban a algunos teléfonos o correos en los que se podía emitir algún reclamo que podría – o no – llegar a resolverse. 

Actualmente se espera la publicación de la norma ISO 37002 para los Sistemas de gestión de denuncias. ¿Alguna vez te imaginaste que la estandarización llegará a afinarse hasta ese punto? Nosotros creemos que era previsible, y que una organización como la ISO estaría al tanto del contexto para estandarizar, en la medida de lo posible, este entorno VUCA tan difícil de domar.

¿Qué es un riesgo de cumplimiento?

El entorno organizacional, como señalamos anteriormente, es cambiante. Los marcos regulatorios y los compromisos inherentes de cada organización están en constante evolución, suceden derogaciones de leyes, publicaciones, actualizaciones… podríamos afirmar que hoy más que nunca, las empresas corren el riesgo de no cumplir con sus obligaciones. Y el riesgo consiste en una serie de amenazas que pueden afectar las operaciones, finanzas o reputación de la compañía. 

Lo primordial para evitarlo consiste en hacer un análisis de riesgos de incumplimiento para entender de qué forma nos exponemos, en qué áreas somos más vulnerables, ¿cuál sería el impacto si no se cumple? y ¿qué hacer ante ello?, ¿qué elementos son potencialmente riesgosos?, ¿a cuántos tipos de riesgos nos enfrentamos y de qué clase es cada uno?, entre otros. Es recomendable que esta evaluación se haga con una frecuencia marcada por la dinámica de cada organización.

Hay muchos tipos de evaluaciones de riesgos, pero la que tiene que ver con el incumplimiento cuenta con elementos diferenciadores. Por ejemplo, está hecha para identificar puntualmente lo riesgos de cumplimiento normativo, esto no tiene que ver con estrategias ni metas. En ese sentido, la norma ISO 37301 será un apoyo esencial, puesto que uno de sus objetivos será ayudar a identificar, jerarquizar y asignar responsabilidades para gestionar los riesgos reputacionales, financieros y operativos relacionados con las obligaciones de cumplimiento.

Al llevar a cabo el sistema de gestión de compliance es necesario confirmar su eficacia con una auditoría interna. La norma ISO 37301 proporcionará requisitos y orientación valiosa que ayudará a dilucidar cuáles son los riesgos y de qué manera se abordarán. Los encargados del cumplimiento asignarán tareas a cada equipo y/o individuo correspondiente, con el propósito de evitar que se irrespeten las políticas de la organización y del país, que se incurran en malas prácticas y en comportamientos antiéticos, o se violen leyes. 

Esas acciones podrían evitar el pago de multas elevadas, encarcelaciones, sanciones, pérdida de confianza por parte de inversores, caída de los precios de las acciones, daños reputacionales y hasta las operaciones podrían verse seriamente limitadas. ¿Qué riesgos serán tratados con mayor prontitud? La norma exhorta a atender los que minen la capacidad de la organización para alcanzar sus objetivos y seguir un enfoque estratégico, que aporte a las ventajas competitivas de la organización.

Los aspectos financieros son cruciales. Por eso la ISO 37301 nos conmina a controlar los riesgos de cumplimiento con las obligaciones adquiridas por la organización, pues las amenazas materializadas pueden derivar en no cumplimientos mayores que comprometerían la continuidad del negocio. Además, la norma constituye una suerte de lista de chequeo en la que son muy relevantes:
  • Leyes, reglamentos y acuerdos con los que la organización debe cumplir en cada lugar en el que lleva a cabo sus negocios.
  • Políticas organizacionales, acuerdos y convenios contractuales.
  • Políticas empresariales basadas en la cultura organizacional, valores o influenciadas por el marco legal.
Si el marco regulatorio se globaliza de forma cada vez más rápida, las organizaciones corren el riesgo de no adaptarse prontamente y de caer en el no cumplimiento, en especial si las empresas tienen presencia internacional, aunque las pymes también pueden formar parte de los potencialmente afectados. Por eso el entramado que compone al compliance puede resultar intrincado, complejo, y hasta impracticable. 

No obstante, la norma ISO 37301 viene en nuestro auxilio para ayudarnos a hacer evaluaciones de riesgo bien minuciosas, puesto que la consciencia acerca de la exposición puede ser clave para anticiparse a los riesgos y evitar que se materialicen. Así será más sencillo mantener una reputación favorable, evitar los desastres que acarrea el incumplimiento y hacer del compliance una ventaja competitiva.

Tomado de: https://www.isotools.org/

lunes, 13 de septiembre de 2021

¿CÓMO ALINEAR LA GESTIÓN DE RIESGOS A LOS OBJETIVOS DE DESARROLLO SOSTENIBLE?

Las organizaciones para garantizar su permanencia en el mundo de los negocios requieren la asignación y uso de recursos de diferente tipo, como son, financieros, humanos, tecnológicos y de infraestructura, que brinde a los involucrados de todos los procesos las herramientas mínimas necesarias para la ejecución de tareas que aporten al cumplimiento de los objetivos definidos por la alta dirección.

Tramitar la solicitud de recursos debe hacerse con anticipación, con el fin que la organización planifique y evalúe los tiempos que tomara conseguirlos, al igual que los que se identifiquen sobre la marcha que en la mayoría de casos lleva a la alta dirección a sesiones de evaluación extraordinarias donde se defina en tiempo récord su viabilidad para que la gestión interna no tenga barreas para cumplir su propósito.

Conseguir los recursos necesarios para el buen funcionamiento de la organización tiene asociado diferentes factores que se deben evaluar para un uso eficaz, hay que tener en cuenta que estos son limitados con un panorama de riesgos amplio. La identificación de los riesgos inherentes debe contemplar la ejecución de todas las etapas del riesgo para que los controles sean eficaces y los elimine o mitigue al máximo.

El riesgo residual resultante de la implementación de controles es el insumo de entrada para la definición de unos nuevos o ajuste de los existentes, recordemos que para medir la eficacia de estos es necesario dejar que el tiempo avance y ver si en realidad controla la situación que se presente, la definición de controles no es garantía de que los riesgos no se van a materializar, por el contrario, no tener un seguimiento estricto no da evidencia que el sistema está funcionando.

El desarrollo en las organizaciones es la base para la permanencia en el ambiente empresarial, cada vez es más frecuente ver como el nivel competitivo entre estas da como resultado productos y servicios más funcionales y durables para el consumidor, aumentando el nivel de satisfacción que es el objetivo que la organización busca desde su nacimiento.

La definición de objetivos de diferente tipo en la organización, establece el cumplimiento de metas en todos los procesos. la alta dirección debe definir e implementarlos logrando el beneficio de todas las partes interesadas y al mismo tiempo el crecimiento de la misma. La concentración de esfuerzos en el logro de los objetivos se traduce en bienestar para todos los involucrados y alinear el crecimiento en general.

La operatividad organizacional para el desarrollo sostenible debe garantizar disponibilidad y acceso a los recursos para las diferentes generaciones ya que estas van a generar cambios desde el interior y en beneficio de más generaciones. Todos los aspectos que se deben evaluar son importantes, unos con más concentración de esfuerzos que otros como lo es financiero, identificado como uno de los más críticos por su afectación directa de factores externos.

El sistema de gestión de riesgos es el aliado estratégico en el logro de los objetivos, identificar situaciones de alto impacto permite a la organización prepararse ante la ocurrencia y da un grado de blindaje a todos los procesos y reconocimiento a las partes interesadas externas. Cada tarea que se realice tiene asociados factores que tienden a entorpecer la gestión.

En este caso todas las tareas que se ejecuten dentro de la organización deben tener identificados evaluados y controlados los riesgos, es importante que se involucren en la matriz de riesgos para conocer la probabilidad de ocurrencia y el impacto si ocurre. Hay que resaltar que una buena evaluación requiere de un recurso humano con formación y experiencia en riesgos para que analicen la información desde diferentes puntos de vista y con base en el comportamiento del entorno.

Los riesgos entendiéndolos como una situación inesperada capaz de afectar considerablemente la operatividad de una organización, establece como punto de evaluación el manejo de proyecciones por medio de información recopilada como herramienta de planificación, anticipar la ocurrencia de estos implica la apropiación de una cultura preventiva que ayude a controlar anticipadamente cualquier evento inesperado.

La alineación de los objetivos con la gestión del riesgo, permite que la organización no se vea afectada por factores internos y externos, garantizando la sostenibilidad y el cuidado de todas sus partes interesadas que son quienes justifican la existencia de la organización.

Tomado de: https://www.isotools.org/

GUÍA PARA IDENTIFICAR Y GESTIONAR RIESGOS CORPORATIVOS

La identificación de los riesgos corporativos constituye el primer paso para poder plantear una metodología de gestión del mismo acorde a cada organización.

Para realizar la identificación de los riesgos podemos apoyarnos en el siguiente cuestionamiento.

¿Qué puede pasar?

Es decir, que eventos pueden interferir en la consecución de los objetivos planteados para la organización, para ello se requiere pleno conocimiento de los objetivos y metas, de los factores internos y externos que intervienen en la gestión misma de la organización. 

Cabe aclarar que a partir de esta reflexión también se pueden identificar oportunidades, tema que abordaremos en otra ocasión.

¿Cuáles son las fuentes, los orígenes que pueden generar riesgos?

Para ello se tiene como base los factores internos y externos a la organización, la idea es identificar la existencia de debilidades y o Amenazas en los mismos, ejemplos de factores.

Internos:
Productos y /o servicios.
Cultura organizacional.
Comunicación.
Estructura organizacional.
Talento Humano.
Tecnología.

Externos:
Normatividad legal.
Cambios económicos.
Pandemias.
Proveedores.
Competencia.
Mercado.

Otras técnicas que se pueden utilizar en la identificación de riesgos son:

Estudio de los procesos: ayudan con la identificación del riesgo que se deriva de las operaciones (Operativo).
Lluvia de ideas: en la que participen los empleados y manifiesten los riesgos que han identificado en su proceso.
Entrevistas: a los líderes de procesos y que estos puedan expresar las inquietudes.
Benchmarking: compara con otras organizaciones del mismo sector y que tengan en común factores como el tamaño, el posicionamiento.

Palabras clave:

Riesgo inherente: es aquel riesgo propio por el desarrollo de la actividad.
Riesgo residual: es aquel riesgo que permanece a pesar de haber implementado medidas de control.
Controles: es una medida de protección, que busca garantizar el desarrollo de las tareas y /o actividades enmarcadas en los estándares.

Una vez identificados es importante asignarles una clasificación, dicha clasificación posteriormente se orientará en los posibles controles y soluciones a los mismos, entre las clasificaciones más utilizadas tenemos: riesgos operativos, financieros, tecnológicos, estratégicos, de imagen entre otros.

Es importante también describir el riesgo, indicar cuáles son las causas que lo origina y las consecuencias que pueden generar los mismos.

Posteriormente asignar unas escalas de evaluación para el riesgo inherente, ese riesgo que existe de forma implícita por el hecho de desarrollar esa actividad, es importante realizar un análisis del mismo y asignarle un nivel para posteriormente establecer controles.

Determinar los controles que se van a aplicar sobre el riesgo identificado, para ello es importante tener claridad en aspectos como quién (Cargo- rol) será el responsable de llevar a cabo ese control, la periodicidad con que se debe aplicar, el tipo de control, si es un control que depende de aplicaciones informáticas, de la ejecución de una tarea por parte de una persona, si se encuentra o no documentado para garantizar la transferencia del conocimiento, que evidencias se dejan de la aplicación del mismo, si existen indicadores que midan la efectividad entre otros.

Una vez se determina el o los controles para los riesgos determinar la efectividad de los mismos, y posteriormente evaluar el riesgo residual y establecer las políticas de respuesta ante los mismos (Asumir, compartir, transferir).

Con base en los criterios anteriores y teniendo en cuenta aquellos riesgos que, aunque se han implementado controles el nivel sigue siendo el mismo, establecer planes de acción enfocados a en primera medida que no se materialicen o en caso de hacerlo que permitan minimizar las consecuencias negativas.

A continuación, se ilustra un ejemplo sencillo y genérico para dar una explicación práctica de los conceptos anteriores.

Identificación.

Nombre del riesgo: no alcanzar los objetivos de un proyecto porque se definió mal el alcance.
Descripción: no se logran los objetivos del proyecto ya que, al alcance ejecutado, es menor al alcance definido.
Clasificación: operativo (de gestión de proyectos)
Causas: falta de una metodología de gestión de proyectos, falta de experiencia y o conocimiento en el producto o servicio.
Consecuencias: incumplimiento de plazos de entrega, rechazo de los entregables del proyecto, sobrecostos.

Riesgo Inherente:

Basándose en una calificación que involucre probabilidad vs impacto y creando por ejemplo una matriz de 3×3 tenemos:

Riesgo inherente: Impacto (Alto 3) * Probabilidad (Media 2) = Riesgo Alto (6)

Controles:
Descripción: revisión detallada del alcance contratado, acta de inicio del proyecto aceptada por el cliente y firmada dónde está muy claro el alcance y exclusiones del mismo
Responsable: director del proyecto
Periodo de aplicación: al inicio del proyecto.
Clasificación: manual.
Indicadores asociados: % de proyectos ejecutados de acuerdo al alcance.

Riesgo Residual: Impacto (Alto 3) * Probabilidad (Baja 1) = Riesgo Medio (3)
Política de respuesta: asumir el riesgo.
Plan de acción: realizar reuniones de seguimiento del proyecto, responsable: director del proyecto, fecha de ejecución: al inicio de cada fase.

Como vemos la identificación y gestión de riesgos implica un conocimiento profundo de la actividad de la organización, las interacciones que estas generan y los resultados previsibles que se derivan de las mismas.

Para más y mejor información: ideaconsultoresasesores@gmail.com

Tomado de: https://www.isotools.org/

LOS CINCO ENEMIGOS DE LA CALIDAD

“Como seres humanos, nuestra grandeza descansa no tanto en nuestra capacidad para rehacer el mundo, sino en el poder de rehacernos nosotros”. W. Edwards Deming.

Cualquier proceso de implantación, mantenimiento y mejora de un Sistema de Gestión de Calidad tiene una serie de “enemigos” potenciales que pueden afectar seriamente a la integración de la calidad en el “ADN” de una organización.

Los que trabajamos como Consultores o Responsables de Calidad tenemos claramente identificados estos problemas potenciales, siendo una de nuestras actuaciones relevantes el actuar con objeto de evitarlos. 

1. La falta de compromiso de la Dirección (incluyendo el miedo al cambio que ocurre en muchas entidades). 

El empuje, convencimiento y la proactividad (defendida como primer hábito por Covey) de la Dirección con el Sistema de Gestión de Calidad implantado (o a implantar) en una entidad puede uno de los factores determinantes en su “éxito” y aprovechamiento. 

La implicación de la Dirección y su actuación como “guía” de la empresa determina los recursos a poner en juego así como el “horizonte” que se espera del Sistema de Gestión.La credibilidad y liderazgo de la propia Dirección evitando las llamadas "enfermedades mortales" debe "amparar" cualquier desarrollo relacionado con la calidad y el cambio que representa en la entidad. La política de la calidad únicamente por el sello impide su integración global en la entidad y la apuesta posterior por líneas de actuación analizadas y contrastadas que aporten progresivamente mejoras a la organización.

2.   Un defectuoso análisis de los procesos. 

Teniendo en cuenta la actual orientación de los Sistemas de Gestión a la mejora progresiva de sus actividades y procesos así como la su orientación a "controlar" los factores externos que pueden afectar a la organización una “mala” definición de dichos procesos así como no tener en cuenta factores externos importantes conlleva a errores “encadenados” en relación a las diversas áreas de la entidad, distribución de los recursos necesarios (tanto humanos como materiales) y programación de actuaciones de mejora (un buen análisis DAFO suele ayudar a determinar una fiable línea inicial). 

Como consultores uno de nuestros primeros retos en el apoyo a una entidad es conseguir una foto fiable de la estructura de la empresa y su organización así como del “flujo de trabajo y papeles” existentes de cara a plasmar y optimizar todos los “procesos” seguidos por la entidad desde la delimitación de los requisitos de sus clientes hasta su control de satisfacción pasando por todas las áreas internas de la empresa.

3. Un sistema documental “farragoso” y complicado. 

Generalmente enlazado con el punto anterior (aunque no siempre pues en mi trabajo he observado sistemas documentales que van por un lado y procesos que llevan el sentido contrario), la generación de un sistema documental y de registros (sobre todo) tremendamente “pesado” y “lento” provoca una ralentización de los trabajos del personal así como un exceso de redundancias e incluso una excesiva recogida de datos, que además tiende a ser difícil en su actualización (aún recuerdo los “megacódigos” empleados en los años ´90 para la identificación de documentos y registros) y que en muchas ocasiones no considera la cultura empresarial existente en la empresa.

4.    La falta de participación del personal (la pasión que definiría Hamel). 

Al igual que la implicación de la Dirección este puede ser considerado como otro de los puntos más relevantes. La calidad se genera por el trabajo de todos los integrantes de la empresa para lo cual es necesario que el personal sea partícipe del sistema generado. Las acciones formativas (correctamente dirigidas a cada área), las sesiones de concienciación y especialmente su participación en la generación y revisión de los registros  que van a emplear son actuaciones relevantes que tienen como fin el facilitar “la entrada” de los trabajadores en el sistema de calidad y muy en especial los cargos intermedios de la organización. 

En buena medida la calidad exige una formación asimétrica aplicando en muchas ocasiones Modelos de Liderazgo Situacional.

5.  Falta de capacitación, medios, autoridad o implicación del Responsable de Calidad (o departamento correspondiente). 

En la mayor parte de las entidades el “peso” del Sistema de Gestión es “delegado” en la figura del Responsable de Calidad. Este cargo debería desempeñarse por una persona “activa” y muy cercana a la Dirección, sin embargo estas premisas se “incumplen” en muchas entidades. Esta situación coloca a la calidad en un “segundo plano” y complica de forma importante su correcta implantación. La necesidad de unos mínimos conocimientos de la norma 9001 (o del modelo EFQM), así como del empleo de las herramientas de calidad principales son requisitos indispensables para desarrollar este papel. Su actividad de “enlace” entre la Dirección y las diferentes áreas de la empresa obliga a un buen conocimiento de la misma y una interrelación fluida por con la Dirección. 

En muchas ocasiones (y en esto los consultores debemos hacer también autocrítica*) el apoyo de un consultor externo (que actúa, o debería actuar, como "trabajador del conocimiento") no “cubre” y ampara correctamente al Responsable de Calidad y el equipo que debería formarse ente el consultor y el Responsable en beneficio de la organización no funciona (para desesperación de la Dirección).

*Observación. Todo lo expuesto en el punto cinco puede “trasladarse” al la figura del consultor pues dentro de sus obligaciones está la de trasladar a la empresa sus conocimientos (y especialmente al Responsable) y metodología para lograr la mejor integración del sistema.

Estos pueden ser considerados los “demonios” principales que pueden “echar por tierra” cualquier Sistema de Gestión. Desde mi punto de vista aspectos como la falta de recursos o el mal planteamiento de indicadores y objetivos pueden ser considerados como “efectos” asociados los aspectos enumerados arriba. Los efectos más claros tal y como comenta en su artículo un buen compañero Albert Surinyach es que el 5 % de las empresas no consigue acreditarse y que el 15 % no supera la primera auditoría de seguimiento.

“Mejorar la calidad requiere un cambio cultural, no sólo una nueva dieta”. Philip B. Crosby empresario y consultor estadounidense.

Autor: José Daniel Blanco Alonso

Tomado de: https://dbcalidad.blogspot.com/

viernes, 10 de septiembre de 2021

PASOS Y CONSIDERACIONES FRENTE A LA CERTIFICACIÓN DE LAS NORMAS ISO

En la actualidad, las normas ISO son una de las formas más efectivas para la optimización de los procesos inherentes a las empresas.

Aunque ya se ha comentado en varios de los artículos que se han ido publicando, las normas ISO no son obligatorias ni tienen rango de ley. Por el contrario, son normas de carácter voluntario y no todas son certificables.

Además, el beneficio de implementar una o varias normas ISO en una empresa es bastante amplio.

Así, las empresas que las implementan y certifican, adquieren una ventaja competitiva y de mercado que, en ocasiones, las hace prácticamente imprescindibles para seguir existiendo.

Las normas ISO abarcan gran cantidad de temáticas de gran importancia, como es la calidad, el medio ambiente, la seguridad y salud laboral, la responsabilidad social, seguridad de la información, o la propia gestión de riesgos.

En este sentido, una empresa puede implementar tantas normas ISO como quiera y convenga, y certificarse en cada una de ellas.

Certificarse en una norma ISO denotan compromiso en la mejora y calidad, y es por ello que es un distintivo y referente de cara a clientes y mercados potenciales.

Obtener la certificación con la ayuda de un software

Cuando la empresa implementa alguna de las normas ISO, debe establecer una estrategia que incluya objetivos afines a la misma.

A este respecto, algunos software del mercado son de gran ayuda para integrar la estrategia y hacer que el Sistema de Gestión basado en la norma implementada, funcione de manera correcta.

Así, aunque existen otras herramientas que permiten la gestión de normas concretas, se adapta a todas las que tenga implementadas, considerando tanto el contexto como las características más específicas de la empresa.

Aplicaciones como gestor documental, son esenciales para cumplir con la estrategia de las normas ISO implementadas.

Consideraciones frente a la solicitud del certificado de normas ISO

Implementar una norma ISO, no obliga a solicitar la certificación, si no que puede simplemente cumplir con parte de los requisitos de esta a modo de mejoramiento interno.

Certificarse cuesta tiempo y dinero

Es decir, si una organización decide que es el momento de solicitar la certificación, debe considerar la madurez del Sistema de gestión implementado y el tiempo y dinero que ese camino va a costar.

Igualmente, estudiar la necesidad de obtener la certificación es imprescindible, para que no resulte en una pérdida económica y de inversión de tiempo por parte de los responsables.

Además, una vez obtenida la certificación, la preocupación será mantenerla en el tiempo, hasta que, pasados tres años, se revise y verifiquen la continuidad.
Obligatoriedad del diseño de una estrategia

Ya no es la obligatoriedad, sino la necesidad de que la estrategia y los objetivos del Sistema de Gestión estén alineados, de manera que este funcione correctamente y sea efectivo.

En la estrategia se concretan hasta los más mínimos detalles de actuación del Sistema de Gestión frente a cualquier cambio, incidencia, mejora, etc.

Evidentemente, la estrategia va a ser características de cada empresa, y más compleja cuanto mayor es la organización.
Revisiones de las normas ISO

Cada cierto tiempo y de manera regular, las normas ISO son revisadas, con objeto de optimizarlas y mejorarlas.

Esto ocurre cuando la Comisión ISO lo decide, y entonces se pone en marcha la revisión de la norma y, transcurrido un tiempo prudencial es publicada.

Una vez publicada, las empresas con certificaciones de la versión anterior, dispondrán de un periodo de 3 años para realizar la transición.

Aquí se puede poner de ejemplo la norma ISO 9001:2015, cuyo periodo para la transición terminó en septiembre de este mismo año, tras haber sido publicada en septiembre de 2015.

En cuanto a la transición a la nueva versión, también supondrá unos costes, pero no comparables a los asociados a la certificación.

Organismos de certificación

Las empresas que llevan a cabo las auditorías de certificación, deben estar acreditadas por un organismo de acreditación oficial.
Implementar una norma ISO, no obliga a solicitar la certificación, ya que ésta es voluntaria para la organización…
Pasos para conseguir la certificación

Recopilar información

Esta fase es la más importante de todas, ya que de ella dependerán las demás. A este respecto, es preciso disponer de la norma, la cual puede adquirirse comprándola a través de los organismos oficiales (como ISO o UNE).

No obstante, a no ser que se disponga de personal especializado, lo más usual es acudir a una consultora que de apoyo.

Contacto con el organismo de certificación

En este punto, el organismo de certificación debe considerar si la empresa está preparada para proceder con el proceso de certificación.

Si la considera apta, elabora una oferta, cuyos detalles variarán en función de la complejidad y tamaño de la empresa, ya que de ello dependerá el tiempo a emplear.

Mediciones de referencia

Cuando la empresa acepta la oferta, se procede con las mediciones de cero o referencia. Es así como valoran el grado de cumplimiento con los requisitos de la norma y en qué aspectos debe mejorar.

Desarrollo de la estrategia

Si se detectan debilidades, significa que la estrategia debe mejorarse, para lo cual, en muchas ocasiones es necesario el apoyo de una consultora.

Elegir un Software de gestión

La carga de trabajo y el desarrollo documental es muy amplio, por lo que recurrir a un software puede ser la opción más adecuada.

En este sentido, hay que tener precaución, e investigar las diferentes opciones en base a la norma o normas ISO que se hayan implementado.

Inspección

Una vez mejorada la estrategia y aplicadas las correcciones presentadas por el organismo de certificación, se realiza una segunda inspección. Si entonces se valora como apta, la empresa obtiene el certificado.

Seguimiento anual

El Sistema de Gestión siempre está sujeto a mejoras, por lo que se realizan controles o seguimiento anuales para evaluar su desempeño y renovar la certificación.

En caso de detectar no conformidades, se le ofrece darles solución en un periodo de tiempo determinado, que dependerá de la gravedad de la misma.

Tomado de: https://www.isotools.org/

jueves, 9 de septiembre de 2021

¿POR QUÉ ES IMPORTANTE DOCUMENTAR LA POLÍTICA DE SEGURIDAD?

La política de seguridad es un conjunto de reglas, normas y protocolos de actuación por los cuales debemos velar para conseguir la seguridad informática de la organización.

Se trata de una especie de plan realizado para combatir todos los riesgos a los que se encuentre expuesta la organización en el mundo digital. De esta manera mantendremos nuestra empresa alejada de cualquier ataque externo.

Hoy en día, existe una gran cantidad de ciberdelincuencia que apuesta por atacar a las organizaciones para conseguir información valiosa que pueda permitirles realizar estafas o sacar algún beneficio. Con la transformación digital que han sufrido las organizaciones de hoy en día, es necesario que se controle todos los aspectos relacionados con la tecnología, ya que cualquier error puede provocar grandes problemas.

La política de seguridad debe definir cuáles son los aspectos de la organización más importantes que deben estar bajo control. De esta manera se detallan una serie de procesos internos de la organización que se deben llevar a cabo de forma periódica para no mantenerlos vulnerables. 

La política de seguridad no solo se encuentra destinada a los equipos técnicos e informáticos de una organización, sino que van dirigidos a todos los puestos de trabajo que sean susceptibles de producir algún error o descuido de seguridad. Es necesario destacar que muchos problemas de seguridad de las organizaciones se producen por errores de las personas que no tienen en cuenta la vulnerabilidad de los datos y la información de las organizaciones.

Es necesario establecer cuáles son los mecanismos de seguridad que se quieren implementar en la empresa. Estos tendrán que plantearse en tren ámbitos de actuación diferentes:
  • Prevención: nos recuerda que es mejor prevenir que curar, por lo que esta primera fase será imprescindible para no tener problemas.
  • Detección: en el caso de tener alguna amenaza será necesario saber cómo detectar y realizar el diagnóstico de forma adecuada sobre los errores recibidos.
  • Actuación: se produce alguna inviolabilidad de nuestro sistema informático siendo necesario establecer protocolos de actuación que nos permitan solucionar cualquier amenaza de la forma más rápida y efectiva posible.
La política de seguridad es un conjunto de reglas, normas y protocolos de actuación para fortalecer la seguridad informática de la organización ante los riesgos en esta materia.
La política de seguridad de la información juega un papel vital en cuento a la seguridad de la empresa. Es necesario obtener una política correcta que le ofrecerá un marco excelente para trabajar, asegurándose de que todos los esfuerzos sigan un solo objetivo. Pero si se equivoca, corre el riesgo de descuidar los problemas clave y exponerse a violaciones de datos.

La guía definitiva para que cualquier empresa se tome en serio la seguridad es la norma ISO 27001.

Conceptos básicos de la política de seguridad de la información

Una política de seguridad de la información es un conjunto de documentos que explican lo que una empresa espera que sus empleados hagan para prevenir incidentes de seguridad. No necesita ser largo, pero debe capturar los ideales y objetivos del personal superior para la empresa.

La mejor forma de mantener la seguridad es mantener las cosas lo más simple posible. Debe evitar cualquier cosa demasiado prescriptiva, ya que los gerentes necesitan suficiente libertad para adaptar sus políticas según los cambios organizativos.

Las preguntas claves

Al realizar su política de seguridad de la información, hay cuatro preguntas que deben responder:
  • ¿Quién es el responsable de la política? El personal superior debe estar completamente detrás del proyecto, y eso significa que en última instancia son responsables. Sea quien sea quien formule la política debe comunicarse con el personal superior con regularidad y debe tener pruebas claras que demuestren que se acordó la política.
  • ¿Dónde se aplica la política? La política puede aplicarse a toda la empresa o solo a ciertas partes. Esto debe ser abordado y documentado.
  • ¿Cuál es el objetivo de la política? La norma ISO 27001 se refiere de forma específica a preservar la confidencialidad, integridad y disponibilidad de la información. La política debe centrar en eso y sólo en eso.
  • ¿Por qué se encuentra vigente la política de seguridad? Hay muchas formas en las que la información puede verse comprometida, y aunque no necesita entrar en detalles en esta etapa, debe tener una comprensión clara de las amenazas a las que se dirige.
Tomado de: https://www.pmg-ssi.com/

miércoles, 8 de septiembre de 2021

LA IMPORTANCIA DE LOS OBJETIVOS DE DESARROLLO SOSTENIBLE EN LAS ORGANIZACIONES

Los Objetivos de Desarrollo Sostenible (ODS) definen todas las prioridades que existen a nivel mundial con respecto al desarrollo sostenible. 

Se establecen las aspiraciones para el año 2030 y busca movilizar todos los esfuerzos a nivel global en torno a un conjunto de objetivo y metas comunes. 

Los Objetivos de Desarrollo Sostenible establecen una llamada de atención a los gobiernos, las organizaciones y la sociedad, con el objetivo de poner fin a la pobreza y establecer una vida digna y de oportunidades para todos, dentro de los límites que tiene el planeta.

¿Por qué son tan importantes los Objetivos de Desarrollo Sostenible para las organizaciones?

Con diferencia de sus predecesores, los objetivos de desarrollo del milenio, los Objetivos de Desarrollo Sostenible hacen un llamado mucho más explícito a todas las organizaciones para que apliquen su creatividad e innovación con la que poder resolver todos los retos que se presentan en cuento al desarrollo sostenible. Los Objetivos de Desarrollo Sostenible se han acordado por todos los gobiernos, sin embargo, el éxito de que se consigan dependerá de las acciones que lleven a cabo todos, tanto empresas, como gobierno.

Los Objetivos de Desarrollo Sostenible ofrecen la oportunidad para desarrollar e implantar soluciones y tecnologías desde el empresario, que permiten realizar los retos más grandes que se han establecido en materia de desarrollo sostenible.

Los Objetivos de Desarrollo Sostenible forman parte de una agenda global para el desarrollo de nuestras sociedades, con ellos se establece que las empresas líderes del mercado deben demostrar que los negocios que realizan ayudan a avanzar en el desarrollo sostenible. Para conseguir dicho avance es necesario que se minimicen los impactos negativos y se maximicen los positivos que se generan en las personas y en el planeta.

Cuando se cubre un amplio espectro de los temas que se desarrollen de forma sostenible en las organizaciones, los Objetivos de Desarrollo Sostenible nos ayudan a conectar todas las estrategias necesarias de los negocios que presentan prioridades globales. Las organizaciones pueden utilizar los Objetivos de Desarrollo Sostenible como un marco general con el que dar forma, dirigir, comunicar e informar sobre las estrategias, metas y actividades, lo que hace que se capitalice una serie de beneficios como pueden ser:

Identificar nuevas oportunidades de negocio

Los Objetivos de Desarrollo Sostenible quieren redirigir los nuevos recursos de las inversiones públicas y privadas a nivel mundial hace los retos que se presentan. Al hacer esto, se definen mercados crecientes para las organizaciones que puedan ofrecer soluciones de forma innovadora y generar un gran cambio.
Los Objetivos de Desarrollo Sostenible ofrecen la oportunidad para desarrollar e implantar soluciones y tecnologías.
Mejorar la sostenibilidad de las organizaciones

Los Objetivos de Desarrollo Sostenible reforzarán los incentivos económicos para que las organizaciones utilicen los recursos de forma eficiente, o para cambiar a otras alternativas mucho más sostenibles, a medida que las externalidades se internalizan cada día más.

Fortalecer las relaciones con todas las partes interesadas y estar al día del desarrollo de las políticas

Los Objetivos de Desarrollo Sostenible reflejan las expectativas de las partes interesadas, así como la futura dirección de la política a nivel internacional, nacional o regional. Las organizaciones deberán alinear todas las prioridades con los Objetivos de Desarrollo Sostenible. Esto podrá ayudar a fortalecer su compromiso con los clientes, empleados y con otras partes interesadas, aquellas que no lo hagan, se encuentran expuestas a crecientes riesgos legales y de reputación.

Estabilizar la sociedad y los mercados

Las organizaciones no pueden ser exitosas en sociedad que fracasan. La inversión en la consecución de los Objetivos de Desarrollo Sostenible establece un pilar de éxito para las organizaciones. En todo esto se incluye que los mercados se encuentran basados en reglas, sistemas financieros transparentes e instituciones sin corrupción y que estén bien gobernadas.

Utilizar un lenguaje sencillo y un propósito compartido

Los Objetivos de Desarrollo Sostenible se encuentran definidos en un marco de acción común y un lenguaje que ayuda a las organizaciones a comunicar el impacto que tendrán y el desempeño que deben realizar, con mayor consistencia y eficacia para las partes interesadas. Los objetivos ayudan a que se reúnan más socios sinérgicos con los que abordar los retos sociales que presentan más urgencia en el mundo.

Tomado de: https://www.isotools.org/

lunes, 6 de septiembre de 2021

POR QUÉ COMPAÑÍAS MÁS MADURAS DIGITALMENTE TIENEN MEJORES DESEMPEÑOS?

Un estudio reveló que este tipo de empresas tuvieron valoraciones de un 23 % por encima de los niveles anteriores a la pandemia.

A las empresas que quieren madurar desde lo digital se les recomienda invertir significativamente en tecnología, datos y capacidades humanas. 

Según el Índice de Aceleración Digital (IAD), del Boston Consulting Group (BCG), las empresas consideradas más maduras digitalmente tuvieron un 23 % de mejor desempeño, en los seis meses siguientes al comienzo de la pandemia, que sus pares menos maduras desde lo digital, las cuales solo tuvieron valoraciones del 7 %.

El resultado se obtuvo tras encuestar a cerca de 2.300 empresas de todo el mundo de diez sectores diferentes.

El BCG dio a conocer que las empresas más digitales superaron a sus homólogas en nueve indicadores de rendimiento, entre ellos ingresos, el valor de la empresa y el rendimiento de la inversión en proyectos digitales.

“En el caso de estas empresas se descubrió que su fuerza proviene de operar como una empresa biónica, lo que significa que combinan las nuevas tecnologías con las capacidades humanas”, explicó la empresa de consultoría.

“Las empresas biónicas tienen una capacidad denominada aumento humano-tecnológico, es decir, los empleados buscan de forma natural y continua formas de integrar la tecnología y los datos en su trabajo diario”, agregó.

La investigación también arrojó que las empresas de las industrias financiera, tecnológica y de telecomunicaciones son las más maduras digitalmente hablando.

"A las empresas que quieren madurar desde lo digital se les recomienda invertir significativamente en tecnología, datos y capacidades humanas."

Para que las empresas alcancen el enfoque de aumento humano-tecnológico que caracteriza a las compañías biónicas, se deben trabajar tres etapas, según BCG:

- Trabajo manual: las personas se encargan de gestionar el almacén y de clasificar los paquetes.

- Automatización: los humanos gestionan el almacén y se despliegan robots para automatizar el trabajo manual.

- Optimización: los humanos gestionan el almacén y los robots mejoran la toma de decisiones.

Además, la mayoría de empresas biónicas más exitosas cumplen con las siguientes características:

- Invertir significativamente en tecnología, datos y capacidades humanas.

- Poner la inteligencia artificial en el centro de la transformación digital.

- Establecer la gobernanza de datos y adoptar un modelo operativo de plataforma.

- Conectar la tecnología y las capacidades humanas.

Tomado de: https://www.portafolio.co/

¿CÓMO LOGRAR EL SELLO EFQM?

Las organizaciones que gestionan la Excelencia, trabajan por y para lograr el sello EFQM. Pero antes de continuar con este artículo, vamos a comentar qué es el modelo EFQM.

¿Qué es el Modelo EFQM?

Este modelo brinda una herramienta integral, cuya finalidad no es otra que, colaborar con las organizaciones para que se conozcan, realizando un análisis de modo objetivo, riguroso y estructurado de todo su desarrollo y logrando mejoras en su gestión.

Por simplificar, podríamos afirmar que el Modelo EFQM es un diagrama bosquejo de causa y efecto.

En ocasiones, las cosas salen mal una y otra vez porque no se hace nada diferente que cambie el funcionamiento de la organización. En Europa y en el resto del mundo, el modelo EFQM se usa en más de 30.000 organizaciones.

En este artículo vamos a hablar de una organización que cuenta con el sello EFQM 400+, se trata de Aprosub. Se trata de una asociación con más de 40 de años de experiencia en su sector, su finalidad es la de promover y demandar la inclusión de las personas con discapacidad intelectual, para que exista igualdad de derechos y obligaciones.

En esta asociación trabajan más de 300 personas y dispone de 7 centros en la provincia de Córdoba.

Presta apoyos para las personas con discapacidad intelectual en:
  • Atención Temprana
  • Área educativa.
  • Unidades de estancias diurnas con terapia ocupacional
  • Unidades de estancias diurnas
  • Residencias para adultos.
El certificado EFQM 400+ de Aprosub se obtuvo por primera vez en abril de 2013 y su compromiso con el Modelo EFQM surge ya que la entidad comprende que se trata de un modelo global de gestión, lo que permite realizar un enfoque que ordene sus estrategias con los objetivos, además de diseñar los procesos encaminados a sus clientes y al impacto que generan en la sociedad.

De igual modo, gestionar la excelencia a través de este modelo les ayuda a mejorar de forma continua en todos los procesos de la asociación.

Muchas de las organizaciones, que como Aprosub, se deciden por gestionar la excelencia, tienen que superar problemáticas. A continuación vamos a mencionar algunos de los problemas más comunes:
  • El manejo de un gran número de indicadores, actividades, documentos y personas.
  • La recopilación de indicadores de forma manual y en los tiempos establecidos.
  • La transversalidad entre las diversas áreas de gestión de las organizaciones.
  • El tiempo que hay que dedicarle de forma exclusiva a esta gestión de la excelencia, lo que supone que los trabajadores desatiendan las tareas que tienen asignadas.
Desorganización, inaccesibilidad y falta de control de la información.

Al presentarse estos problemas, Aprosub decidió automatizar todo lo relacionado con la gestión de la Excelencia. Cada vez son más las organizaciones que ven en la digitalización, una solución a sus problemas. Aprosub adquirió el software ISOTools y con ello pretendió:
  • Facilitar y optimizar el modo en el que trabajaban hasta el momento.
  • Centralizar los esfuerzos en prestar una atención sobre sus usuarios, sin que los trabajadores tuviesen una sobrecarga del trabajo debido a temas administrativos.
  • Agilizar todo el tema relativo a la gestión de indicadores, como por ejemplo en la recopilación de esos indicadores y hacer uso de elementos visuales que facilitaran la interpretación de resultados y favoreciera una toma de decisiones correcta.
  • Focalizar el acceso a la información, además de mantener un control de la documentación según los permisos de cada usuario.
La realidad es que tras usar la plataforma tecnológica, Aprosub pudo:
  • En cuanto a los indicadores, los responsables de cada indicador introducen el dato en el software dedicándole menos de 1 minuto. Además todos los involucrados pueden acceder sin problemas y como dato, afirman que han disminuido un 90% los tiempos de gestión de indicadores.
  • Reducir el porcentaje de tiempo dedicado a la preparación de reuniones internas, lo que favorece la toma de decisiones en base a datos actuales.
  • Involucrar a todos los trabajadores de la asociación en la gestión de la Excelencia, los cuales usan ISOTools. El uso de la plataforma también favorece la comunicación interna y logra minimizar al máximo las confusiones al usar anteriormente diversas fuentes.
  • Tener toda la documentación concentrada en un único lugar y con un sistema de permisos, favoreciendo la protección de esa información sensible que maneja la entidad.
  • Reducir la cantidad de papel empleado, haciendo uso de ello solo en aquellos casos en los que la Administración Pública lo requiere.
  • Tener accesible la información para la acreditación, cumpliendo los tiempos establecidos y sin generar estrés para los componentes de la organización.
Tomado: https://www.isotools.org/