martes, 24 de mayo de 2022

CUÁLES SON LOS PRINCIPIOS DE LA NUEVA NORMA ISO 31000?

El principal objetivo de la gestión de riesgos es la creación y protección del valor. Mejora el rendimiento fomenta la innovación y apoya el logro de los objetivos.

Los principios que encontramos en la norma ISO 31000 proporcionan orientación sobre las características de eficiencia y eficacia en la gestión del riesgo, se comunica el valor y se explica la intención y el propósito. Los principios son la base para gestionar el riesgo y debe considerarse al establecer el riesgo de la organización marco de gestión y procesos. Los principios deben permitir que una empresa administre el efecto de la incertidumbre en los objetivos.

La gestión eficaz del riesgo requiere los elementos y se puede explicar de la siguiente forma.
  • Integrado. La gestión de riesgos es una parte integral de todas las actividades de la empresa.
  • Estructurado y completo. Un enfoque estructurado e integral de la gestión de riesgos que contribuye a la coherencia y a los resultados comparables.
  • Personalizado. El marco y el proceso de gestión de riesgos son personalizados y proporcionales al contexto externo e interno de la empresa relacionado con sus objetivos.
  • Inclusivo. La participación adecuada y oportuna de los interesados permite su conocimiento, puntos de vista y percepciones a considerar. Esto se traduce en una mejor conciencia y una gestión de riesgos informada.
  • Dinámico. Los riesgos pueden surgir, cambiar o desaparecer a medida que cambia el contexto externo o interno de la empresa. La gestión de riesgos anticipa, detecta, reconoce y responde a los cambios y efecto de una forma apropiada y oportuna.
  • La mejor información disponible. Las aportaciones a la gestión de riesgos se basan en información histórica y actual, así como en el futuro. La gestión de riesgos tiene en cuenta cualquier limitación e incertidumbre asociada a la información y expectativas. La información debe ser oportuna, clara y disponible para las partes interesadas relevantes.
  • Factores humanos y culturales. El comportamiento humano y la cultura influyen de forma significativa en todos los aspectos de la gestión del riesgo en cada nivel o etapa.
  • Mejora continua. La gestión del riesgo se mejora de forma continua mediante el aprendizaje y la experiencia. 
El objetivo del marco de gestión de riesgos es ayudar a la organización e integrar los riesgos.
Liderazgo

5.1 General

El objetivo del marco de gestión de riesgos es ayudar a la organización e integrar los riesgos en actividades y funciones significativas. La eficacia de la gestión de riesgos dependerá sobre la integración en la gobernanza de la empresa, incluyendo la toma de decisiones. Esto requiere del apoyo de los interesados, en particular la alta dirección.

El desarrollo del marco abarca la integración, el diseño, la implantación, la evaluación y la mejora gestión de riesgos en toda la empresa. Se ilustra los componentes de un marco. La empresa debe evaluar sus prácticas y procesos de gestión de riesgos existentes, evaluar cualquier laguna y abordar las lagunas dentro del marco. Los componentes del marco y la forma en la que se trabajan juntos deben personalizarse para las necesidades de la empresa.

5.2 Liderazgo y compromiso

Los órganos superiores de gestión y supervisión, en su caso, deberían garantizar que la gestión de riesgos se integra en todas las actividades de la empresa y debe demostrar liderazgo y compromiso por:
Personalizar e implantar todos los componentes del marco.
Emitir una declaración o política que establezca un enfoque, plan o línea de acción de gestión de riesgos, garantizar los recursos necesarios que se encuentran asignados a la gestión del riesgo.

Asignando autoridad, responsabilidad y rendición de cuentas a niveles apropiados dentro de la empresa. Esto ayuda a que la empresa:
  • Se alinee con la gestión del riesgo con los objetivos, estrategia y cultura.
  • Es necesario reconocer y abordar todas las obligaciones, además de los compromisos voluntarios.
  • Es necesario establecer la cantidad y el tipo de riesgo que puede o no tomarse para guiar el desarrollo del riesgo, asegurarse que sean comunicados a la empresa y sus partes interesadas.
  • Comunicar el valor de la gestión del riesgo a la empresa y sus partes interesadas.· Promover el control sistemático de los riesgos.
  • Garantizar que el marco de gestión de riesgos sigue siendo adecuado para el contexto de la empresa.
La alta gerencia es responsable de administrar el riesgo mientras que los órganos de supervisión son responsables de la supervisión de la gestión del riesgo. Se espera o se requiere que los órganos de supervisión:
  • Garanticen que los riesgos se tengan en cuenta de forma adecuada al establecer los objetivos de la empresa.
  • Comprendan los riesgos que enfrenta a la empresa en la búsqueda de los objetivos.·
  • Garanticen que los sistemas para gestionar dichos riesgos se implanten y funcionen de forma efectiva.
  • Garanticen que los riesgos sean apropiados en el contexto de los objetivos de la organización.
  • Garanticen que la información sobre tales riesgos y su gestión se comunique de forma correcta.

Tomado de: https://www.isotools.org/

LA GESTIÓN DE RIESGOS EN TIEMPO DE CRISIS

El informe COSO II sobre Gestión de Riesgos Corporativos y la Asociación Española de Gestión de Riesgos y Seguros (AGERS) acuerdan que la Gestión de Riesgos es un proceso continuo, permanente y en constante desarrollo.

Debido al comportamiento dinámico de los riesgos, de responsabilidad en toda la organización, cuyo propósito es lograr los objetivos estratégicos y obtener ventajas competitivas a través del conocimiento global del riesgo de la compañía y su impacto en estos objetivos.

Su misión es abordar el análisis y la evaluación de todos los riesgos de la organización, a fin de adoptar las acciones y medidas necesarias para prevenirlos y, si se materializan, asegurar que no perturben el logro de sus objetivos y metas, así como la protección de sus activos, personas y resultados. Debe integrarse en la cultura de la empresa de manera eficiente. Sin embargo, existen ciertas limitaciones para el desarrollo de la Gestión de Riesgos, entre otras, que no pueden garantizar el logro de los objetivos por sí solo, ya que ciertos eventos están fuera de su control y siempre habrá un riesgo residual de que sigue actuando.

La Gestión de Riesgos, entre otras cosas, sirve para que la organización maneje eficazmente la incertidumbre de sus riesgos y oportunidades asociados, en toda la empresa y en cada una de las partes que la componen, obteniendo así una perspectiva integral de los riesgos y un reflejo de sus residuos. La Gestión de Riesgos es una actividad funcional estratégica para la empresa que le ayuda a generar valor y alcanzar razonablemente sus objetivos, además de otras ventajas adicionales. Las grandes y medianas empresas aplican esta disciplina con mayor intensidad, debido a sus propios requisitos legales. 

La mayoría de las micro y pequeñas empresas aún no han llevado a cabo el análisis de gastos/beneficios entre el valor que puede ayudarles a generar y el gasto casi nulo que requiere su implementación. Conocer y evaluar los riesgos, antes de decidir si iniciar un proyecto o no, garantiza una gestión eficiente y una administración adecuada de los recursos disponibles.

Gestión de riesgos frente a COVID-19

La crisis de COVID-19 ha transformado nuestra realidad de manera drástica y repentina. Esta situación es obviamente temporal, pero existe una gran incertidumbre sobre su duración y sus consecuencias. En este contexto, aquellos de nosotros que desempeñamos funciones relacionadas con la gestión del riesgo de debemos permanecer atentos para anticipar y mitigar los riesgos asociados con esta crisis.

Es necesario realizar acciones en los tres ámbitos de la gestión de riesgos:

Analizar posibles riesgos

La crisis de COVID-19 está afectando las operaciones en muchas organizaciones, con riesgos nuevos y crecientes que afectan la cadena de suministro y las interacciones con proveedores y clientes. A veces es necesario identificar nuevas alternativas a corto plazo, una circunstancia que pueden generar riesgos. Por lo tanto, es más importante que nunca realizar verificaciones de antecedentes de proveedores y clientes, particularmente en aquellos casos en los que no tenemos un historial previo o estamos trabajando en alcances desconocidos o de alto riesgo.

Por otro lado, en el contexto actual, los esfuerzos para comunicarse con los empleados adquieren especial importancia como estrategia de mitigación. Los factores de riesgo identificados en el proceso de evaluación de riesgos deben compartirse con los responsables de gestionar las actividades afectadas. En este sentido, la situación actual también es una buena oportunidad para llevar a cabo acciones de capacitación que pueden proyectarse a través de sesiones de sensibilización para empleados o capacitación específica dirigida a aumentar las habilidades y credenciales antifraude de los profesionales dedicados a este trabajo.
La Gestión de Riesgos tiene el objetivo de que la organización maneje eficazmente la incertidumbre de sus riesgos y oportunidades.
Identificar el riesgo

Los factores de riesgo identificados en el ejercicio de evaluación de riesgos deben mitigarse mediante controles específicos. Esta acción tan necesaria también se puede utilizar para realizar una evaluación más amplia del diseño y funcionamiento del conjunto de controles antifraude de la organización.

Es relevante mencionar el uso cada vez más extendido de técnicas en la gestión de datos para la gestión del riesgo. Permiten identificar patrones que impactan significativamente en el estado de resultados. Estos análisis pueden contribuir decisivamente a la aparición de incidentes con un impacto en el estado de resultados, que debe estar más protegido que nunca en estos tiempos difíciles.

En el contexto actual, debido al distanciamiento social, la operación de otros sistemas de comunicación puede verse afectada, es esencial que nuestros canales de queja y consulta funcionen correctamente. Aumentar la conciencia de los empleados y mantenerse alerta será determinante en la detección de riesgos que puedan ocurrir durante la crisis.

Actuar frente al riesgo

Para la mayoría de las organizaciones, la crisis de salud está teniendo un impacto muy significativo en sus actividades y negocios y, en este contexto, existen riesgos crecientes en sus múltiples variantes y con las graves consecuencias habituales. Es por eso que sugerimos establecer una estrategia que dé una respuesta específica a esta situación.

Tomado de: https://www.isotools.org/

viernes, 20 de mayo de 2022

PERSONAS CLAVE PARA LA TRANSFORMACIÓN DIGITAL EN LAS ORGANIZACIONES

La transformación digital, es un proceso complejo que implica algo más que la adopción de tecnologías. 

En el entorno actual, la mera adopción de gestores documentales en la nube no es suficiente para competir en igualdad de condiciones.

Para que la organización siga siendo competitiva y tenga oportunidad de ocupar un puesto en el mercado, necesitará un cambio completo que la lleve a ser más eficaz y eficiente, ocupar el mínimo tiempo posible en labores administrativas y de gestión y dedicar esos recursos a la creación de valor para los clientes.

Transformación digital. Más personas que tecnología

Finalmente, cualquier organización está compuesta de personas, que son las que determinan el carácter de la misma, interiorizan su cultura, ponen en práctica los valores y se desarrollan personal y profesionalmente alineadas hacía unos objetivos corporativos guiados por las líneas de acción marcadas.

Partiendo de esta base, si las personas no están comprometidas y convencidas de la utilidad de la transformación digital el proceso no terminará de completarse nunca.

Para que la organización pueda implementar una transformación digital completa será necesario comenzar con las personas, con la cultura y los valores de la organización que finalmente son los que marcan el comportamiento de quienes deben adoptar esta transformación en su día a día.

Cambio de mentalidad para la transformación digital.

En ocasiones, sobre todo cuando las personas que componen la organización llevan mucho tiempo trabajando en las mismas y pertenecen a grupos de edad maduros, encontramos gran cantidad de frenos ante un proceso de transformación digital.

Es normal si tenemos en cuenta que las personas, por naturaleza, suelen tener miedo al cambio, algo que se ve acrecentado cuanto mayor es la edad y menor su capacidad de adaptación.

El cambio debe ser paulatino y siempre contar con un objetivo claro, algo que comparten (o deberían compartir) todos los integrantes de la organización: aportar el máximo beneficio para el cliente.

El cliente final es lo único que comparten en muchas ocasiones todos los integrantes de la organización, es el motivo final de su trabajo y en el que que todos impactan en mayor o menor medida.

Si la cultura organizacional está bien definida y cuenta con el cliente como pilar central sobre la que se articulan el resto de componentes de la organización, contar con un objetivo claro enfocado en la maximización del valor transmitido, será mucho más sencillo que el proceso de transformación digital sea compartido por todos. Obviamente, para ello, el objetivo de la transformación digital también debe estar orientado a la mejora del valor percibido por el cliente.

Personas clave en la transformación digital

Las personas, a través del cambio en la cultura organizacional son la clave para que el camino sea más fácil, sin embargo no es el único que deberá afrontar la organización. Este cambio cultural debe partir de la alta dirección y ser transmitido con eficacia por todo el organigrama, para lo que será imprescindible contar con varias figuras clave:

Alta dirección:

Su compromiso con el cliente debe ser máximo y tener claro el objetivo final de todo el proceso. Es su obligación, poner la vista y el foco en el largo plazo y transmitirlo correctamente a los eslabones inferiores de la cadena.

Mandos intermedios:

Finalmente son quienes más capacidad de transmisión tienen hacia todas las personas de la organización, quienes más tiempo pasan con líderes de procesos y responsables. Son ellos quienes deberán conocer al detalle sus respectivas áreas y los procesos que las integran de forma que puedan liderar el cambio cultural, tecnológico y de reingeniería de procesos que implica la transformación digital.

Director de Transformación Digital:

Dentro de la figura de mandos intermedios deberá existir una figura clave, el responsable del proceso de transformación digital que será la cabeza visible que mantenga el foco puesto en los objetivos. Esta persona deberá ser quien, con ayuda, planifique, guíe, coordine y verifique que el proceso de transformación digital se está completando en plazo y bajo los estándares marcados.

Líderes de proceso:

Su papel es clave ya que son los mayores conocedores de los detalles menores de los procesos y las personas que se ven implicadas en ellos. Son quienes más control tienen sobre los recursos y en quienes deberá apoyarse la implementación de nuevas tecnologías.

Serán ellos quienes podrán aportar ideas en la reingeniería de procesos o acerca de las necesidades técnicas necesarias para alcanzar los objetivos.

Área de TI:

No todas las organizaciones cuentan con un área de Tecnologías de la Información preparada para el cambio debido al grado de especialización que será necesario en ciertas materias técnicas. Por este motivo suele ser necesario reforzar el área con personas jóvenes y altamente cualificadas que aporten conocimiento especializado y nuevas ideas.

El área de TI a menudo puede tener poco contacto con el resto de integrantes de la organización y esto es algo que debe cambiar también para que el proceso de transformación digital marche según lo planificado. Su implicación en cada proceso y la relación con las personas que los ejecutan debe ser estrecha para saber captar sus necesidades y traducirlas a la tecnología necesaria en base a los objetivos.

 Tomado de: https://www.isotools.org/

miércoles, 18 de mayo de 2022

TECNOLOGÍAS DE LA INDUSTRIA 4.0: ¿QUÉ SON Y CÓMO FUNCIONAN?

Comprende cuáles son las tecnologías de la industria 4.0 y sus ventajas para las empresas?

La Industria 4.0 es el resultado de la introducción de tecnologías - computación en la nube, inteligencia artificial, internet de las cosas, robótica, entre otras - en los procesos industriales para automatizar y conectar toda la línea de producción.

Básicamente, es la continuación de las evoluciones tecnológicas a lo largo de los años, pero ahora con una automatización de los procesos industriales y de fabricación como nunca antes se había visto. Se trata de un esfuerzo para que las máquinas trabajen sin interferencia humana

No hay forma de hablar de transformación digital sin hablar de tecnologías de la industria 4.0. Un concepto que recorre todos los ámbitos de nuestra vida, desde el smartphone que no deja nuestras manos hasta los robots industriales y la inteligencia artificial.

Por lo tanto, en este artículo comprenderás qué significa la industria 4.0 y cómo las nuevas tecnologías provocadas por la cuarta revolución industrial han impactado los procesos de producción. ¿Estás interesado? ¡Sigamos leyendo!

¿Qué es la industria 4.0?

Cuando pensamos en la Revolución Industrial, pronto la asimilamos a la máquina de vapor y los conceptos que aprendimos en la escuela. Pero está claro que la industria se ha ido renovando durante los últimos siglos, trayendo innovaciones tecnológicas a una velocidad cada vez más rápida.

Actualmente, estamos en la Cuarta Revolución Industrial, ahora con todas las producciones digitales, en la que la inteligencia artificial, los robots y la carrera por los datos están más que presentes.

Las tecnologías de la industria 4.0 traen un avance sin precedentes en la relación hombre vs. máquina, con una producción más autónoma y ágil, basada en datos e información. El resultado son empresas más eficientes, con procesos optimizados tanto en costo como en tiempo, además de reducción de desperdicios y errores.

¿Cómo surgió la industria 4.0?

Como toda evolución de la sociedad, la llegada de las tecnologías de la industria 4.0 fue paulatina y precedida de otras tres revoluciones. Los avances tecnológicos han pasado por un proceso histórico, que va desde la industria 1.0 hasta la 4.0. Comprende mejor las otras revoluciones:

Industria 1.0: revolución mecánica

A finales del siglo XVIII, mientras los procesos se basaban únicamente en la fabricación y el comercio de mercancías, la aparición del telar y la máquina de vapor transformó los modos de producción, que se mecanizaron. Las primeras máquinas invadieron el sector textil en Inglaterra, llegando a los medios de transporte, metalurgia, agricultura y otros sectores de la economía.

Industria 2.0: revolución eléctrica

La segunda revolución, en la segunda mitad del siglo XIX, llegó con el descubrimiento de nuevas fuentes de electricidad, además de la energía de vapor, como el petróleo y las plantas hidroeléctricas, aumentando la capacidad de producción en las fábricas.

Cualquiera que haya visto la película de Charles Chaplin “Tiempos modernos” es muy consciente del concepto de línea de montaje y el fordismo, que ha hecho que la producción sea más eficiente.

Industria 3.0: tiempos de automatización

En los años 70, la llegada de computadoras, chips y software trajo la Tercera Revolución Industrial, introduciendo la automatización a las producciones.

Con la investigación científica cada vez más avanzada, pasada la Segunda Guerra Mundial, fue un período marcado por la llegada del hombre al espacio y la conexión de las personas a Internet, con un enfoque en la informatización.

Industria 4.0: era cibernética

Todos los avances conseguidos en revoluciones pasadas siguen presentes en el día a día de personas y empresas, es obvio. Pero, desde 2010, las fábricas inteligentes o las Smart Factories han aportado autonomía y virtualización a las producciones.

La computación en la nube, el Internet de las Cosas (IoT), la inteligencia artificial, la impresión 3D y todos estos avances tecnológicos transformaron la forma en que las máquinas se comunican, optimizando el proceso de producción, que ahora puede ser aún más eficiente, ágil, económico y autónomo.

¿Cuáles son las características de la industria 4.0?

Las tecnologías de la industria 4.0 permiten una serie de cambios en la productividad de las empresas y sus principales características son, en resumen:

La personalización en masa: la nueva industria permite una producción más flexible y una personalización asequible.

Trazabilidad y mantenimiento predictivo: las tecnologías 4.0 permiten el monitoreo en tiempo real de dispositivos, máquinas y datos, lo que facilita la rápida detección y solución de problemas y una monitorización más precisa.

Virtualización: los sensores, los datos en la nube y la conectividad permiten gestionar todos los procesos a distancia.

Descentralización: como las máquinas son inteligentes, pueden autorregularse en función de los cambios y la demanda del mercado, liberando así al personal para realizar otras funciones más estratégicas.

SaaS: en la Industria 4.0 los programas informáticos se ofrecen como servicios en lugar de como productos, alojados en la nube y ofrecidos a los compradores con cargos recurrentes para proporcionar una mayor asistencia al cliente.

Intercomunicación: los sistemas y máquinas están conectados entre sí y pueden comunicarse.

La Industria 4.0 y la pandemia de COVID-19

La pandemia de COVID-19 trajo muchos cambios a nuestra sociedad y, más aún, a los avances científicos y tecnológicos.

Gracias a esto la implantación de la Industria 4.0 se ha acelerado:

  • Ha ampliado la necesidad de tecnologías para la conectividad remota, el trabajo a distancia, la telemedicina, las consultas por tecnologías de vídeo y la monitorización remota de las constantes vitales, que han pasado a depender sobre todo de la computación en la nube y el IoT.
  • Con Big Data, los datos de contagios y de casos de vacunación se actualizaron y cruzaron en tiempo real, en todo el mundo;
  • Se volvió necesario crear gemelos digitales de las operaciones de las empresas para mitigar los impactos de la crisis;
  • La inteligencia artificial se utilizó para identificar patrones y picos de contagio; o incluso para la comunicación de las empresas con los clientes, a través de chatbots;
  • Varios agentes del mercado necesitaban abordar operaciones más ágiles, con mayor reducción de costes y preparadas para los constantes cambios del mercado. Y sólo el análisis de datos en tiempo real permite tomar decisiones con tanta rapidez.
Obstáculos de la Industria 4.0

Se estima que en 2025 la Industria 4.0 estará ya plenamente insertada en las empresas y en la vida de las personas, por lo que algunos sectores pueden quedar obsoletos e incluso desaparecer en los próximos años, como el teléfono de casa o la tarjeta de crédito de plástico.

¿Cuáles son los principales beneficios de la Industria 4.0?

Si el país y las empresas consiguen alcanzar el nivel tecnológico que ya existe hoy, podrán recoger los frutos de la Industria 4.0. Esto se debe a que la transformación digital trae consigo varios beneficios, tales como:

  • Mayor eficiencia y optimización de las operaciones, que estarán totalmente automatizadas y asignadas en la nube;
  • Mayor velocidad para adaptarse a los cambios del mercado, gracias a la Business Intelligence;
  • Mejor calidad en la entrega de productos y servicios y, por consiguiente, mayor satisfacción del cliente, ya que los errores se reducen con la acción de las máquinas;
  • Más posibilidades de predecir fallos y daños en los equipos, contando con un mantenimiento predictivo;
  • Posibilidad real de aplicar la mejora continua en la empresa, ya que es posible comparar las optimizaciones, probar, rediseñar los procesos y transformarlos basándose en datos precisos;
  • Posibilidad de conocer al instante la opinión de los clientes y mejorar así la experiencia del consumidor;
  • Crear procesos más sostenibles, ya que se reducen los materiales físicos, la impresión, los costes de combustible debido al trabajo a distancia y otros.
Tecnologías de la Industria 4.0

Basada en estos pilares, la cuarta revolución industrial trajo consigo tecnologías innovadoras, que han ido transformando la vida en sociedad, los medios de trabajo y el funcionamiento de las industrias, en general.

Conoce las tecnologías de la Industria 4.0:

IoT o Internet de las Cosas

Es la conexión de objetos físicos a internet u otras formas de comunicación, como es el caso de los coches autónomos o la monitorización de procesos en tiempo real en las industrias.

Con esta hiperconectividad, los datos pueden generarse, recogerse, almacenarse y analizarse al instante.

Inteligencia Artificial (IA)

La Inteligencia Artificial (IA) se refiere a programas informáticos y robots capaces de simular las capacidades humanas para tomar decisiones y resolver problemas.

Para ello, utilizan algoritmos, redes neuronales artificiales y sistemas de aprendizaje para aplicar y simular la inteligencia y el razonamiento a las máquinas. Dentro del paraguas de la IA, se incluyen las siguientes tecnologías básicas:
  • Machine Learning, que es el aprendizaje automático;
  • El Procesamiento del Lenguaje Natural (PLN), que reproduce los procesos inherentes al lenguaje humano;
  • Deep Learning, que tiene varias capas de abstracción y neuronas matemáticas para lograr un aprendizaje más profundo.
Big Data y análisis



Estamos en la era de los datos, con un volumen muy grande de información que se genera constantemente. Para recoger y almacenar estos datos existe el Big Data.

A partir de esta recopilación, las tecnologías de Analytics se utilizan en las empresas para organizar la información y facilitar su análisis por parte de los gestores, lo que se traduce en aportaciones para la inteligencia empresarial (Business Intelligence o BI) y, por lo tanto, la toma de decisiones.

Ciberseguridad

Permite la protección contra robo o daño al hardware, software o datos electrónicos, brindando a las organizaciones más seguridad.

Al fin y al cabo, con tantos datos circulando, se necesita un sistema extremadamente seguro para proteger a los clientes y a la empresa de filtraciones, fraudes, hackers y demás.

Computación en la nube

La computación en la nube permite mantener los datos en un entorno en línea, acceder y administrar recursos a través de la conexión a Internet.

La información se almacena en servidores compartidos, a los que se puede acceder desde cualquier lugar. Esto ayuda a optimizar los costes de infraestructura y almacenamiento - ya que los servidores físicos, los archivos y los almacenes ya no son necesarios - y permite la gestión remota.

Robot colaborativo

Los llamados "cobots" son robots colaborativos. Esto significa que colaboran con las personas para combinar la mano de obra y las competencias humanas con la automatización.

Esto permite a los empleados delegar las tareas difíciles y repetitivas a los robots y centrarse en las actividades que dependen de las personas, como la creatividad, el análisis y el sentido común.

CPS o sistemas ciberfísicos

Son sistemas que digitalizan todos los objetos y procesos físicos de la empresa, creando para cada uno de ellos un “hermano gemelo digital”.

Este Digital Twin es dinámico, es decir, cuando se solicita un pedido en el software, por ejemplo, la máquina interconectada inicia la producción automáticamente.

Estos sistemas también se utilizan para realizar pruebas, simulaciones, control de fallos y, por lo tanto, para evitar la caída del rendimiento.

Fabricación aditiva

También llamada impresión 3D, es la adición de material para fabricar objetos, en un montaje bottom up.

La fabricación aditiva permite crear prototipos a menor coste y en un menor tiempo, realizar pruebas y minimizar así el desperdicio de recursos, entre otras ventajas.

Biología sintética

Es la unión de las tecnologías de la industria química, la biología y la ingeniería genética en beneficio, principalmente, de la medicina.

Permite el rediseño de sistemas biológicos existentes y la creación de células, circuitos genéticos, enzimas y otros.

Realidad aumentada

Permite la interacción de información virtual con el entorno real a través de cámaras, pantallas y GPS y puede realizar simulaciones 3D de procesos para detectar fallas de manera temprana.

Sistema de gestión de procesos de negocio o BPMS

Aplicado a las organizaciones y a la gestión empresarial, el software de BPMS (Business Process Management Suite) une las tecnologías 4.0 para optimizar el rendimiento de las empresas.

En el sistema, es posible mapear y modelar todos los procesos empresariales de punta a punta. Con esto, los empleados y otras personas implicadas pueden ver los procesos automatizados en un sistema en la nube y actuar en consecuencia.

Cada cambio se supervisa en tiempo real y los datos se almacenan para realizar comparaciones y análisis estratégicos.

El sistema permite una mejora continua, reduciendo los costes y mejorando la entrega al cliente.

Más adelante hablaremos de esta tecnología empresarial.

¿Cómo pueden las empresas formar parte de la Industria 4.0?

Las empresas ya están inmersas en el contexto de la cuarta revolución industrial, pero muchas aún no saben cómo ponerla en práctica y prepararse para ella.

En primer lugar, es necesario trazar un mapa de todos los procesos y actividades de la empresa, e identificar qué puede automatizarse.

A partir de esto, es posible utilizar software de gestión, robots y otras tecnologías para realizar la transformación digital. Los equipos deben recibir formación para aprender a manejar estas novedades y a incorporar la cultura digital.

Es interesante cómo podemos sustituir los sistemas obsoletos por sistemas all-in-one, que reúnen BPM, CRM, Analytics, ECM, Service Desk, e-commerce, Billing y otros sistemas en uno solo y que permiten a la empresa hacer una gestión integrada y mucho más fácil.

¿Cómo se conecta el modelado de procesos con el concepto de industria 4.0?

Las empresas que trabajan con visión de procesos y ponen en práctica la Gestión de Procesos de Negocio (BPM) son capaces de mapear, modelar, analizar y monitorear procesos para detectar fallas más rápidamente y proponer soluciones.

Esta optimización, con un enfoque en la mejora continua del desempeño operativo, si se apoya en la automatización de procesos a través de las soluciones BPMS (Business Process Management Suite), logra mucho más agilidad y eficiencia. Esto se debe a que son sistemas de low-code (basado en el modelo de arrastrar y soltar, que aporta mayor agilidad a la hora de desarrollar un proyecto), que, en la práctica, facilitan mucho la automatización de procesos, incluso para quienes no son especialistas en TI.

El modelado automatizado utilizando un BPMS, por lo tanto, contribuye a la transformación de la industria, reduciendo los costos y el tiempo necesario para modernizar los procesos de la empresa. El control de los procesos de una industria es importante, ya que una pequeña falla en la línea de producción puede causar un gran daño. Muchos productos pueden salir con defectos y también pueden producirse accidentes laborales.

En este sentido, BPMS ayuda en el control de procesos y también en la solución inmediata de problemas. Además, asiste en el diagnóstico de fallas mayores y cuellos de botella en el proceso para la propuesta de metas más asertivas y basadas en información más consistente, ya que otro punto en que BPM puede ayudar en la industria 4.0 es en la captura de datos.

Simplemente resolviendo muchos de los obstáculos que mencionamos anteriormente - cómo reducir la complejidad de la automatización - las soluciones low-code reducen la necesidad de mano de obra calificada y facilitan la comunicación y la integración entre otras herramientas. Esto, a costos más accesibles, lo que genera un escenario más favorable para la modernización.

¿Quieres comprender mejor sobre BPMS y cómo puedes implementarlo en tu negocio para aprovechar el concepto 4.0? Ve cómo elegir un sistema BPMS para tu empresa.

Tomado de: https://www.sydle.com/

CÓMO IMPLEMENTAR UNA ESTRATEGIA DE CONTINUIDAD DE NEGOCIO

Cualquier organización que quiera mantener sus actividades normales independientemente de los eventos disruptivos que puedan ocurrir, necesita diseñar una estrategia de continuidad de negocio. 

Para eso, es necesario seguir unas pautas y asegurarse de consolidarla correctamente.

¿Qué es una estrategia de continuidad de negocio?

La estrategia de continuidad de negocio sirve para tener preparadas las reacciones y acciones cuando existe la pérdida de recursos en una empresa que afecta a su actividad normal. Por ejemplo, si ha habido un incendio y se ha quemado una planta de producción. O bien, si ha habido una amenaza terrorista y los trabajadores no pueden ir a las oficinas.

La estrategia de continuidad de negocio debe ser determinada por cada empresa, adecuándola a su sector, entorno o tamaño.

Cómo implementar la estrategia de continuidad de negocio

Para implementar una estrategia efectiva, es necesario considerar cuatro categorías principales. De esa forma, se podrá determinar cómo reaccionar a la indisponibilidad de recursos.

Puede existir la pérdida de recursos en cuatro categorías principales: recursos humanos, infraestructuras físicas, infraestructuras tecnológicas y proveedores. Dependiendo de cada categoría, se establecerán diferentes estrategias de recuperación.

Estrategias para recuperar la actividad

Las estrategias en continuidad de negocio tienen que definir cómo se recuperará la actividad crítica interrumpida, teniendo siempre en cuenta los escenarios más desfavorables. Para eso es importante también tomar en consideración las siguientes características:
  • Definir una estrategia que se pueda probar antes que suceda algún incidente inesperado.
  • Tiene que ser flexible y adaptable, para poder modificarse si las circunstancias lo requirieran.
  • Debe cumplir con los objetivos definidos en el BIA como el RTO y el RPO con un coste justificable dentro de la organización.
  • Es necesario tener en cuenta los factores humanos, culturales, políticos y técnicos.
  • Se debe controlar el riesgo a la ineficacia, provocado por la indisponibilidad de los recursos.
Consolidación de las estrategias de continuidad de negocio

Es totalmente necesario garantizar que habrá suficientes recursos para implementar la estrategia seleccionada, estableciendo una visión consolidada y no individualizada. Para poder hacerlo, es aconsejable seguir estos pasos:
  • Combinar los requisitos de continuidad de negocios en las diferentes soluciones determinadas.
  • Revisar y verificar que los requisitos de continuidad de las soluciones no entrarán en conflicto entre ellos y son alcanzables en toda la organización.
  • Identificar las oportunidades para optimizar recursos y mejorar tanto la logística, como las compras y contratos.
Categorías según los intervalos de recuperación

Según las diferentes normativas relacionadas con la continuidad de negocio, como la ISO 22301, es necesario diferenciar los diferentes intervalos de recuperación para buscar las soluciones más adecuadas.

Las actividades que necesitarán un tiempo de recuperación más corto (Categoría A) no deberán implementar la misma estrategia que las que pueden recuperarse en meses (Categoría D), y viceversa. Por ese motivo, es necesario aplicar varias estrategias a un mismo evento, según el departamento o la actividad dentro de la empresa.

Ejemplos de estrategias en continuidad de negocio

Si ocurre un evento inesperado que afecta a los recursos humanos de una empresa se aplicarán diferentes estrategias según su categoría de clasificación.

En un evento de Categoría A, con un tiempo de recuperación muy breve, se podrán aplicar estrategias como, por ejemplo: tener a otros trabajadores en una ubicación alternativa y con las mismas habilidades necesarias para poder llevar a cabo la actividad de forma normal.

En el caso de un evento de Categoría D, al haber más tiempo disponible, se podrá reclutar nuevo personal.

Formación para implementar una estrategia de continuidad de negocio

Para poder implementar una estrategia de continuidad de negocio y un SGCN que sean efectivos, es necesario contar con los conocimientos adecuados. Por ese motivo,  una formación innovadora e impartida online, se aprenderán a identificar los riesgos empresariales que puedan afectar la continuidad del negocio, además de abordar con profundidad las normas ISO 31000 e ISO 22301.

Tomado de: https://www.ealde.es/

PARA QUÉ SE OBTIENEN LAS CERTIFICACIONES HSEQ?

¿Para qué se obtienen las certificaciones? Respuesta: Para conseguir una ventaja competitiva, mejorando los procesos que agregan valor a lo que se hace y a la vez genera seguridad en el trabajo, consigue el cuidado del medio ambiente, mejora la salud de los empleados y aumentar la calidad de las organizaciones. 

 

Conclusión: es necesario obtener la certificación en HSEQ.

La respuesta apoya el verdadero objetivo de la implementación de los sistemas integrados HSEQ y cualquier otro tipo de certificaciones. Se ha demostrado la necesidad que existe de generar un organismo que se encargue de realizar la evaluación de la competencia y la eficacia de las instituciones que certifican, para asegurarse que el trabajo realizado tuviese un reconocimiento internacional:

La implantación de un sistema nacional de calidad, coordinado y con reconocimiento internacional, es un instrumento que contribuye a facilitar el comercio e incrementar la competitiva de las organizaciones de los diferentes países, que ofrecen al consumidor garantías e información sobre todos los productos que desea adquirir, protege la vida, la salud y el medio ambiente, además de promover el mayor desarrollo de la ciencia y la tecnología.

Por otra parte cuando cambia la percepción de quien desea certificar su organización con otros objetivos diferentes a los que se mencionan, que naturalmente no son los objetivos de la implementación de un sistema HSEQ, sino que son algunas de las consecuencias finales de haberlo aplicado de forma correcta, como son:
  • La obtención de contrataciones importantes
  • Enriquecimiento del currículo de la organización
  • Prestigio
  • Buen nombre de la organización
  • Ganancias por contratos
En el caso de cuando la aplicación pierde el norte y obvia el compromiso inicial de trabajo arduo que se adquiere al iniciar todos los procesos de certificación y pretende entonces saltarse la primera etapa y aventurarse a buscar los buenos resultados.

Según los indicios, la segunda respuesta sería:
  • Obtener beneficios financieros mediante las contrataciones con grandes organizaciones, para mejorar el prestigio de la empresa.
Es cierto que grandes organizaciones exigen como requisito las certificaciones más comunes como son ISO 9001, ISO 14001 y OHSAS 18001, para las contrataciones, estas no deben convertirse jamás en el objetivo de diferentes certificaciones. De otra parte, también es igual de grave que una entidad lo exija, para ahorrarse la responsabilidad de asumir un accidente, un impacto ambiental negativo o unos procesos de calidad mal planificados.

#HSEQ permite obtener ventajas competitivas a las organizaciones.

Por el contrario, debe hacerse para garantizar que el subcontratado:
  • Respete el medio ambiente
  • Considere a los trabajadores
  • Conozca el valor que estos tienen en una empresa, consiguiendo todo lo que el cliente necesita
  • Superar su expectativa
Cualquier sociedad puede ser proveedora y participar en los procesos de compras y contratación, es necesario que cumpla con los requisitos establecidos en los pliegos de condiciones o términos de referencia de cada proceso. Se deberá implantar una plataforma única de proveedores que le permitirá contar con la información necesaria para adelantar los distintos trámites de abastecimiento regulados en el manual de contratación. Mediante esta herramienta, se pueden identificar proveedores de bienes o servicios, además de revisar la capacidad técnica y contrastarla con las necesidades de la compañía.

Además se consulta el Anexo HSEQ para contratistas, la empresa cuenta con estándares, cuyos requisitos y procedimientos se consideran aplicables a las actividades que han sido desarrolladas en el marco de los contratos suscritos con sus contratistas. Los requisitos de seguridad y salud en el trabajo, medio ambiente, calidad, etc.

Es un compromiso con los sistemas HSEQ, pero se debe mirar lo que está pasando, se confronta algo muy diferente, que revela que las normas son tomadas como simple requisito.

Tomado de: https://www.isotools.org/

jueves, 12 de mayo de 2022

QUÉ DEBEMOS SABER SOBRE LAS AUDITORÍAS INTERNAS?

En el artículo de hoy, vamos a hablar de uno de los elementos que afectan a la mayoría de las empresas, las auditorías internas.
Una auditoría interna es un proceso bastante complejo. Requiere que haya una preparación previa exhaustiva. En general, implica un proceso de revisión, evaluación y validación. Si queremos aplicarlo a alguna norma ISO en concreto, ese proceso de revisión, evaluación y validación debe seguir las directrices que la norma exija.

Es importante realizar auditorías para encontrar posibles problemas en cuanto a la consecución de los objetivos de la empresa. Con una auditoría interna se encontrarán los elementos que se deben solucionar evitando así que no se consigan los objetivos establecidos por la dirección de la empresa.

A continuación, vamos a dar una serie de consejos para tener éxito con sus auditorías internas.

Primero, sea previsor

Como hemos dicho, una auditoría interna es un proceso complejo, por lo que la antelación y la previsión con los detalles de una auditoría interna le ayudarán a pasarla. Es por eso, que el responsable de acompañar al auditor durante el proceso, debe tener todo listo podrá facilitar todos los datos e información que el auditor necesite. Otro consejo a su vez, podría ser realizar simulacros. Así se podrían descubrir los posibles errores en los puntos a evaluar y solucionarlos antes de la auditoría real.

Segundo, tareas pendientes

Una auditoría interna implica un proceso de mejora continua dentro de las empresas. Por lo tanto, podría tener como referencia otras auditorías y observar cuales eran las no conformidades pendientes de resolver. Hay que resolver esas tareas pendientes antes de pasar la siguiente auditoría para así pasarla sin problema y no cometer los errores que teníamos pendientes de resolver. En el caso de que sea la primera auditoría que pasa la organización, podemos recurrir a ayuda externa para que nos ayuden, basados en el conocido ciclo PHVA (Planear, Hacer, Verificar y Actuar) y es uno de los pilares de las nuevas normas ISO.
Prevenir, tiempo, checklists, plantillas genéricas y tareas pendientes son elementos importantes de las Auditorías Internas.
Tercero, tiempo

El proceso de auditoría interna no debe realizarse a la ligera. Debe tomarse el tiempo que sea necesario con el objetivo de realizar los controles y verificaciones con detalle. Como consejo, podría cancelar las actividades empresariales rutinarias y formar a los empleados para ayudar lo máximo posible durante la auditoría.

Cuarto, checklists

El uso de checklist es una herramienta sencilla que puede ayudar tremendamente tanto en procesos de auditoría como a la empresa en general.

Precisamente recientemente publicamos un artículo sobre cómo los checklist pueden ayudar a su organización si desea informase.

Sabemos que podemos incluir una serie de ítems o elementos a realizar e ir marcándolos una vez que se hayan completado. Sus ventajas radican en que de una forma simple y rápida podemos comprobar lo que se ha realizado hasta el momento. Evitando errores humanos, facilitando la comunicación con otras empresas, organización… entre otras muchas ventajas.

En el caso de una auditoría interna podríamos realizar un checklist con los documentos necesarios que debemos presentar y con el plazo de tiempo de entrega adecuado.

Quinto, atención con las plantillas y patrones genéricos

Es cierto que utilizar la herramienta de checklist nos ayudará tanto a la empresa como en el proceso a la hora de realizar auditorías internas. ¿Cuál es el problema? El problema nos viene cuando utilizamos alguna plantilla genérica o utilizada en diferentes empresas.

Esto es un grave error que se comete, ya que la realidad de cada empresa es diferente y se necesita que cada checklist que se confecciones esté ajustado a las necesidades de cada una. Por lo tanto, lo recomendable es realizar las nuestras propias. De esta forma, se conseguirá sacar el máximo rendimiento de la herramienta y obtener los máximos beneficios de esta.

Tomado de: https://www.isotools.org/

PUNTOS CLAVE PARA AUDITAR ISO 9001:2015

Hoy por hoy la decisión de implementar un sistema de gestión de la calidad en una organización es una medida estratégica para mejorar su desempeño global y proporcionar una base sólida del desarrollo sostenible.
El éxito del cumplimiento de este propósito se centra en dos ejes principales, la “cultura de calidad” y la “conformidad con la ISO 9001”.

En este sentido, la “cultura de calidad” se refiere al grado de conciencia, participación, compromiso, actitud colectiva y comportamiento de la organización con respecto a la calidad y la “conformidad con ISO 9001” se refiere al grado de madurez del SGC, siendo este directamente proporcional al grado en que la organización cumple con los requisitos de ISO 9001.

En efecto la auditoría, es el mecanismo para evaluar estos dos ejes, siendo está un proceso metódico, independiente y documentado para obtener evidencias objetivas, y evaluarlas de manera ecuánime, con el fin de determinar el grado en que se cumplen los criterios de auditoría (los requisitos de la ISO 9001, requisitos del SGC, entre otros). El objetivo principal de toda auditoria debería ser agregar valor a la organización.

Pero ¿Qué significa «agregar valor»? y ¿Cómo se puede “agregar valor” con las auditorías de los SGC?,¿Es posible agregar valor sin comprometer la integridad de la auditoría, respetando los principios y sin brindar consultoría?

La RAE define valor agregado, como el incremento del valor de un bien a consecuencia de un proceso productivo o de distribución, desde un punto de vista más general, un valor agregado es un beneficio adicional que se ofrece (característica diferenciadora) y que es altamente valorado por el mercado. De modo que, en palabras sencillas «agregar valor» significa hacer algo más útil.

En este sentido es probable que el enfoque para «agregar valor» en un SGC, sea un efecto del nivel de madurez del SGC y de la madurez de la cultura de calidad de la organización, o en otras palabras el incremento de la utilidad del SGC probablemente es proporcional al incremento del nivel de cumplimiento con respecto a los requisitos de ISO 9001.

Un auditor efectivo, en lugar de simplemente buscar el cumplimiento formal de los requisitos de la norma, se enfoca en observar la efectividad real del sistema de gestión y descubrir los beneficios y oportunidades de mejora que la adopción del sistema brinda a la organización.

Lograr una auditoría que agregue valor puede ser un proceso complejo, este articulo orienta los puntos claves a evaluar en una auditoria desde una perspectiva holística, que permita a su vez, generar resultados útiles para las diferentes partes involucradas en la auditoría:

Enfoque a procesos (requisito 4.4.)

El uso del «enfoque basado en procesos» es un requisito obligatorio para ISO 9001: 2015 y uno de los más importantes para un sistema de gestión de calidad. La cláusula 4.4 establece requisitos integrales para que una organización determine y aplique los procesos necesarios para su SGC. Los auditores deben comprender que auditar un SGC es auditar los procesos y sus interacciones de una organización.

Consejos para el auditor sobre cómo agregar valor:
  • Concéntrese más en el proceso y menos en los procedimientos. Algunos procedimientos documentados, instrucciones de trabajo, listas de verificación, etc. pueden ser necesarios para que la organización planifique y controle sus procesos, pero la enfoque de la auditoria debe centrarse en el análisis y rendimiento del proceso.
  • Utilice el enfoque «Planificar-Hacer-Verificar-Actuar» para evaluar la efectividad de los procesos. Para ello en cada proceso evaluado se debe preguntar ¿Se ha planeado el proceso?, ¿La ejecución se llevó a cabo según la planificación?, ¿Se lograron los resultados planificados? Y finalmente ¿Se están identificando e implementando acciones para tratar las no conformidades, los riesgos y las oportunidades de mejora?

 ¿Cómo se puede “agregar valor” con las auditorías de los SGC?
Indicadores (requisito 4.4.1 c)

Los indicadores de desempeño, son necesarios para asegurarse de la operación eficaz y el control de los procesos. Los auditores deben conocer como auditar la efectividad de estas métricas, más allá del resultado

Consejos para el auditor sobre cómo agregar valor:
  • Verifique la aplicabilidad y validez los indicadores. Revise cómo asegura la organización la validez de la información y la consistencia de los resultados de los indicadores.
  • Concéntrese en el valor agregado del resultado de los indicadores de desempeño de los procesos. Más que en el cumplimiento del indicador, enfóquese en el valor agregado que brinda dicha información, y en la coherencia e importancia de los análisis del seguimiento y de las mediciones de los indicadores.
Riesgos y Oportunidades (requisito 6.1.)

El enfoque basado en riesgos es uno de los principios de los SGC y de las auditoria, por lo no se debe auditar los riesgos y oportunidades como actividad independiente, sino que debe estar implícito durante toda la auditoría de un SGC, incluso al entrevistar a la alta gerencia. Un auditor debe evaluar los riesgos y oportunidades en toda a auditoria y recopilar evidencia objetiva su tratamiento.

Consejos para el auditor sobre cómo agregar valor:
  • Valide que la organización conoce y comprende su contexto. Corrobore si la alta dirección ha considerado adecuadamente el contexto de su organización
  • Confirme que la organización comprende las necesidades y expectativas de las partes interesadas. Verifique que se identificaron, analizaron y priorizaron adecuadamente las necesidades y expectativas de las partes interesadas.
  • Verifique la consistencia y efectividad del método de gestión de riesgos de la organización. Considere de manera holística las actividades realizadas para identificar ¿Qué entradas utiliza para la determinación?, evaluar ¿Qué criterios y escalas de evaluación usa?, tratar ¿Cómo abordar sus riesgos y oportunidades determinados? y seguir ¿Evalúa la efectividad de las acciones? los riesgos y oportunidades del SGC.
Objetivos (requisito 6.2.):

Para que una organización tenga un SGC eficaz, el sistema de gestión debe estar alineado con su dirección estratégica y tener en cuenta la coherencia con el contexto y las partes interesadas relevantes, al planificar sus objetivos. Los auditores deben evaluar si la organización ha abordado esta premisa.

Consejos para el auditor sobre cómo agregar valor:
  • Valide la alineación estratégica de los objetivos de calidad del SGC y el direccionamiento estratégico. Los auditores deben verificar que los objetivos de la calidad han sido definidos, reflejar la política de calidad, y son compatibles con el contexto y la dirección estratégica de la organización y están alineados con la misión visión, valores, políticas, objetivos estratégicos, indicadores y planes operativos
  • Verifique que el despliegue de objetivos responde a las preguntas ¿Qué se va a hacer? ¿qué recursos se requerirán? ¿quién será responsable? ¿cuándo se finalizará? y ¿cómo se evaluarán los resultados?
Acciones correctivas (requisito 10.2)

El valor que la gestión de las acciones correctiva puede proporcionar a una organización, se puede mejorar o disminuir mediante la revisión que realiza un auditor de la respuesta y cierre que la organización dio a una no conformidad. Los auditores deben verificar que la organización se haya asegurado de que la acción correctiva tomada, no cree más problemas relacionados con la calidad del producto o servicio, o con la implementación del SGC.

Consejos para el auditor sobre cómo agregar valor:
  • Garantice que la organización haya abordado satisfactoriamente la corrección, el análisis de la causa y la acción correctiva
  • Verifique la aplicación del pensamiento basado en el riesgo al gestionar las acciones correctivas. El análisis de las no conformidades debería incluir como mínimo la frecuencia de materialización del problema (reincidencia) y el impacto sobre la capacidad de la organización de proporcionar productos conformes
  • Verifique la eficacia de las acciones correctivas. En este sentido el auditor debe validar que la solución implementada por la organización en respuesta a los resultados negativos fue útil y suficiente para garantizar la no reincidencia de la no conformidad.
Una auditoria que agrega valor proporciona a la alta dirección información confiable y verificable sobre la capacidad real de la organización de cumplir sus objetivos estratégicos, además le permite identificar las oportunidades de mejora y posibles áreas de riesgo de sus procesos, así como los problemas, que, si se resuelven, mejorarán el rendimiento de la organización

Finalmente recuerde si es posible agregar valor con las auditorias sin comprometer la integridad ni brindar consultoría, en consecuencia, uno de los principales consejos para desarrollar auditorias que agreguen valor, es revisar cómo mínimo los puntos clave y documentar adecuadamente las No Conformidades encontradas, a este propósito deben tener como mínimos tres partes
  • La declaración de no conformidad (Condición).
  • La evidencia de auditoría para respaldar los hallazgos del auditor (Consecuencia);
  • El requisito contra el cual se detecta la no conformidad (Criterio).

Tomado de: https://www.nueva-iso-9001-2015.com/

LAS 3 TÉCNICAS PRINCIPALES PARA LA REALIZACIÓN DE AUDITORÍAS ISO 9001

Los Sistemas de Gestión de la Calidad ISO 9001 han de someterse a auditorías periódicas, tanto internas como externas. 

Gracias a estas auditorías, se pueden obtener evidencias y hallazgos sobre cómo está funcionando este sistema de gestión, y en consecuencia tomar decisiones para mejorar los procesos de calidad. 

Tras una fase inicial de planificación, el auditor interno pasa a realizar el trabajo de campo, que parte de una reunión de apertura y de la aplicación de técnicas de auditoría según ISO 9001. En este artículo vas a descubrir cuántas técnicas existen y qué fuentes de información se utilizan en las auditorías de calidad.

Cuáles son las técnicas de auditoría de calidad más usadas

El auditor ISO 9001 buscará y evaluará evidencias a través de fuentes de información. Para ello, usará una serie de técnicas de auditoría principales. Entre ellas, la observación, la realización de entrevistas y el análisis de la información documentada. Estas técnicas no son excluyentes entre sí, sino complementarias. Vamos a profundizar a continuación en cada una de ellas.

1. La técnica de observación visual

A través de la observación directa, el auditor de calidad podrá verificar visualmente el ambiente de trabajo, la realización de actividades, quién las realiza, con qué se realizan y el resultado de las mismas. Para realizar esta actividad de observación, será útil que el auditor cuente con una lista de verificación, para seguir un orden específico.

Entre los diferentes aspectos que se pueden evaluar mediante una de las principales técnicas de auditoría ISO 9001 encontramos:
  • La observación de actividades. Es decir, analizar si se cumplen los procedimientos, si se controlan los procesos y si esos controles son eficaces.
  • Observación de instalaciones. Evaluar el estado de los almacenes, talleres o laboratorios, así como de las líneas de producción.
  • La observación de equipos. Consiste en evaluar si los equipos tecnológicos utilizados en la organización están verificados y si existe algún registro de los mismos.
2. La entrevista personal como técnica de auditoría

Ya que en ocasiones la observación directa no ofrece evidencias suficientes, otra técnica de mucha utilidad es la entrevista. De esta forma, el auditor podrá contrastar si se están cumpliendo los criterios de la auditoría o no.

En la realización de entrevistas, ya sea a empleados, directivos o cargos intermedios, el auditor puede realizar distintos tipos de preguntas:
  • Preguntas cerradas: Son las que se pueden responder con un sí o un no. Por ejemplo, preguntar al auditado si conoce la política de calidad de la compañía.
  • Las preguntas abiertas: Dan pie a respuestas más amplias. Por ejemplo: ¿Qué controles se usan en un determinado proceso?
  • Preguntas hipotéticas: Sirven para saber cómo reaccionaría el auditado ante determinadas situaciones. Por ejemplo: Si el auditor constata que no hay quejas de clientes, puede preguntar cuál sería el proceso a seguir en caso de que un cliente llamara con una queja.
  • Solicitudes de información: Más allá de las preguntas, el auditor ISO 9001 también puede solicitar que se le enseñen planos, certificados o registros de controles.
Las auditorías han de contar con una muestra suficiente como para no caer en errores de muestreo, que tergiversen las conclusiones finales de la auditoría. Para ello, el mejor consejo es llevar una adecuada planificación de las acciones a realizar durante el proceso de auditoría.


3. La revisión de la información documentada

Otra técnica de auditoría de calidad es la revisión de la información que se ha documentado en las fases de entrevistas y observación visual. Es muy importante en este punto tener en cuenta la seguridad de la información documentada. Más aún, cuando se trata de auditorías en remoto. Y es que existen reglamentos sobre protección de datos que han de cumplirse. Por ello, los auditores deberían recibir inducción sobre la toma de conciencia acerca de la seguridad de la información. De igual forma, es misión de la compañía proteger sus registros contra manipulaciones y accesos no autorizados.

En la auditoría de calidad, la comunicación es un factor clave. Por ello, cada auditor debe ir intercambiando información con su equipo conforme aplica las técnicas que hemos visto. Además, es aconsejable que también comunique a la organización auditada el estado de sus avances y cualquier problema que pueda surgir.

La importancia de las técnicas de auditoría

Las técnicas de auditoría ISO 9001 permiten a los auditores obtener evidencias y hallazgos en la auditoría. Estos elementos serán analizados por el equipo auditor a la hora de determinar las conclusiones de la auditoría. Por ello, aplicar las distintas técnicas correctamente es fundamental.

plía más información sobre las auditorías ISO 9001 visionando el siguiente vídeo, impartido por la experta María Altamirano.



Tomado de: https://www.ealde.es/