lunes, 29 de mayo de 2017

ENFOQUE AL CLIENTE: Principio capital de gestión de la calidad


LA GESTIÓN DE RIESGOS EN LA ORGANIZACIÓN (II)

La correcta Gestión de los Riesgos en la empresa forma la base para consolidar el éxito y alcanzar una mejor posición en el mercado frente a la competencia.
Fases de la Gestión de Riesgos en la organización

Como ya observamos en el anterior artículo, la Gestión de Riesgos es esencial para la correcta gestión de la empresa y, no sólo en el campo administrativo o de producción, sino que se adapta a todos los procesos de la organización y aporta claros beneficios a todos ellos.

Su correcta implantación y gestión van a aportar grandes beneficios como el aumento de la confianza de los clientes y proveedores, la correcta asignación y gestión de los recursos destacándose por su eficacia, también se produce una minimización de las pérdidas y se identifican las oportunidades y las amenazas que afectan o afectarán a la empresa.

Todo ello repercute positivamente en los beneficios y aumenta las ganancias, al igual que ayuda a posicionar en el mercado a la organización.

Pero no sólo estos beneficios deben ser tenidos en cuenta, sino que la correcta gestión de los riesgos permite identificar las amenazas y peligros que afectan a la empresa y permite mejorar su rapidez de respuesta, eficiencia y dinamismo.

Esta primera tendencia de reparación de los efectos provocados por las amenazas, poco a poco va evolucionando para irse anticipando a los riesgos, al igual que disminuye la incertidumbre y se aumenta la transparencia y la capacidad de respuesta a los campos de mercado al permitir anticiparse a los movimientos y adaptarse a ellos.

En un mundo en el que la rapidez de respuesta y anticipación marcan el éxito o el fracaso en cualquier proyecto que la empresa inicie, la implantación de un Sistema de Gestión de Riesgos es necesaria para aquella empresa que desee permanecer en el mercado y mejorar su posición frente a la competencia.

Fases de la Gestión de Riesgos en las organizaciones:

Como es habitual en todos los sistemas de gestión, el primer paso y la base sobre la que se sustenta el correcto funcionamiento del sistema es la identificación.

En el caso de la Gestión de Riesgos se basa en la identificación de los riesgos que afectan o pueden afectar a la empresa en todas las facetas de su actividad. Algunas de estos riesgos pueden ser:
  • Amenazas relacionadas con fallos físicos, daños fortuitos o acciones criminales, al igual que los riesgos relacionados con los mismos factores;
  • Sucesos de origen natural;
  • Riesgos operacionales;
  • Factores que resultan ajenos al control realizado por la empresa;
  • Incumplimiento de determinados requisitos legales a valorar en cada caso;
  • Diseño, instalación y utilización de los distintos equipos de seguridad;
  • Gestión de los datos, información y comunicaciones relacionadas con la exportación, la actividad realizada o algún otro aspecto relacionado con la empresa y la exportación;
  • Amenazas a la posible continuidad de las operaciones.
Para poder establecer las medidas de control y gestión de los riesgos adecuadas siempre se debe partir de la base de esta correcta identificación de los distintos factores de riesgo. Una vez que se haya realizado esta valoración y esta clasificación, se pueden comenzar a establecer los distintos planes de acción que servirán para la mitigación, control o eliminación de los riesgos derivados de la actividad de la exportación.

Para terminar y comprender mejor cómo funciona la Gestión de Riesgos vamos a tomar como referencia un fragmento de la revista “AENOR Revista de la normalización y la certificación”, Nº 280, Marzo del año 2013, en el artículo “Facilitar la Exportación” (páginas 24 a la 29), que indica las fases por las que avanza el Sistema de Gestión de Riesgos:
  • Identificación de los riesgos. Es el proceso de encontrar, reconocer y describir los riesgos. En este proceso incluye la identificación de las fuentes de riesgo, los sucesos, las causas o series de circunstancias, sus potenciales consecuencias. Esta identificación puede apoyarse en datos históricos, análisis teóricos, opiniones autorizadas y en las necesidades de las partes interesadas.
  • Análisis del riesgo. Se trata de un proceso sistemático para comprender la naturaleza del riesgo y para deducir el nivel de riesgo. Este análisis proporciona las bases para la evaluación del riesgo y para sus decisiones consecuentes.
  • Valoración del riesgo. Compara los resultados del análisis del riesgo frente a los criterios de riesgo para determinar si el nivel de riesgo es tolerable o no.
  • Tratamiento del riesgo. Se aplica en función del grado de tolerabilidad del mismo; en general caben las siguientes opciones:
  • Retención del riesgo. Es la aceptación de las pérdidas que provocaría un riesgo en particular. En el mejor de los casos supone que no se han identificado, así como los riesgos residuales. En cualquier colectivo hay un cierto grado de riesgo retenido puesto que la eliminación absoluta de todos los riesgos es impracticable.
  • Reducción del riesgo. Se trata de la aplicación de alguna –o de varias- de las estrategias siguientes: Prevención del riesgo (medidas que se toman para reducir la probabilidad de que se produzca un suceso no deseado); Represión del riesgo (medidas implantadas para reducir la probabilidad de que un suceso no deseado dé lugar a consecuencias); y Mitigación del riesgo (medidas que se toman para reducir el efecto de unas consecuencias no deseadas).
  • Eliminación del riesgo. Es la reducción a cero de la frecuencia de un suceso desfavorable y de su severidad. Puede involucrar la eliminación de las fuentes de riesgo (peligros).
Si este artículo es de sus interés por favor coméntalo y haz tu aporte. Compártelo y da los créditos a las fuentes.

Tomado de: http://www.sbqconsultores.es/

GESTIÓN POR PROCESOS EN ISO 9001:2015

Uno de los aspectos sobre los que la actualización de 2015 ha incluido modificaciones es el referente a la Gestión por procesos en ISO 9001.
La Gestión de procesos en ISO 9001 según el nuevo enfoque dado por la nueva versión 2015 de la norma, analiza la organización como un conjunto de procesos.

En cada uno de estos procesos, identifica una serie de actividades.Además, algunos procesos pueden llegar incluso a tener subprocesos, según la complejidad de los mismos.

El proceso se define como el conjunto de elementos relacionados que tratan de transformar unas entradas determinadas en salidas.

Novedades en la Gestión por procesos en ISO 9001:2015


Tal definición de procesos continúa siendo la misma tras la actualización de la norma ISO 9001:2015. La única matización, sobre tal definición de proceso, es que ahora esas salidas van orientadas a diferentes receptores y no únicamente al cliente.

Estos receptores a los que nos venimos refiriendo en la nueva versión ISO 9001:2015 pueden ser tanto clientes como otras partes interesadas. Por ejemplo, un informe de una evaluación realizada será una salida destinada a una de esas partes interesadas y no únicamente a clientes como único receptor. 

Por otro lado, como hemos comentado, tales procesos tienen unas fuentes de entradas. Tales fuentes de entrada pueden ser proveedores, tanto internos como externos, como otras partes interesadas.Un aspecto relevante a destacar sobre este nuevo enfoque de la Gestión por Procesos en ISO 9001:2015 es que sea posible identificar un inicio y un fin del proceso y si es necesario que en algún momento durante la realización de ese proceso, sea o no necesario apoyarnos en subprocesos.

La nueva versión ISO 9001:2015, establece también la necesidad de identificar puntos de controles dentro del proceso para garantizar que éste se lleva a cabo bajo condiciones controladas.Igualmente,  también exige la necesidad de definir indicadores de seguimiento y medición en los procesos.Conviene señalar la diferencia entre seguimiento y medición.

Por seguimiento entendemos un análisis temporal del funcionamiento del proceso. Por medición, nos referimos a la comparación efectuada de una magnitud con respecto a un valor determinado tomado como referente.Indicar en este punto, que no todos los procesos de la organización pueden ser medidos.

A su vez, es también importante definir para cada uno de los procesos, cuáles son los riesgos y oportunidades existentes y establecer las metodologías necesarias para darle aplicación.
Por tanto, el proceso tendrá una serie de actividades, siendo aquí necesario contar con información documentada.

Esta información documentada requerida en la Gestión por procesos en ISO 9001 será de dos tipos:
  • La primera: la que viene siendo la de mantenimiento. Ésta, establece la necesidad de contar con un procedimiento, flujo o ficha de proceso que nos permita mantener la operación y control del proceso.
  • La segunda: debemos contar también con evidencias. Es decir, conservar a modo de información documentada o un registro de lo realizado, a fin de demostrar que se ha realizado según lo planeado.
En síntesis, tenemos que definir si la forma en que realizamos la Gestión por proceso en ISO 9001 en nuestra organización, es o no la adecuada, o si es posible realizar una simplificación y complementar aquellos aspectos que consideremos necesarios.

Existen una gran variedad de metodologías en cuanto a la documentación de procesos y la forma en la que la organización puede realizar la interrelación de éstos. Desde nuestra oferta de formación en IDEA Consultores estamos comprometidos en ofrecer la capacitación y/o acompañamiento preciso y a la medida de su organización.

Tomado de: http://www.123aprende.com/


ISO 9001 2015: LA LISTA DE VERIFICACIÓN

La herramienta más importante dentro del Sistema de Gestión de la Calidad según la norma ISO 9001 2015 es la auditoría interna. 
La norma ISO 9001 2015 establece este requisito como un elemento crítico dentro del propio Sistema de Gestión de la Calidad.

Las listas de verificación son herramientas muy utilizadas. Se encargan de asegurar que se realizan de forma correcta el proceso completo de las auditorías internas. Se tienen que asegurar de que se cumple a la perfección.

Para conocer mejor por qué y cómo se utilizan las listas de verificación durante la auditoría interna, debemos conocer cuáles son los requisitos que establece la norma ISO 9001 2015. Y debemos saber porque llevamos a cabo las auditorías internas.

Según nos dice la cláusula 9.2 de la norma ISO 9001 2015, la auditoría interna se encuentra disponible para realizar dos funciones diferentes:
  • Para asegurarse de que los procesos cumple con todas las disposiciones que han sido planificadas que la organización han debido identificar en el Sistema de Gestión de la Calidad. Cualquier requisito que establezca la norma ISO 9001 2015 para dicho proceso.
  • Nos debemos asegurar de que el proceso se aplica y se mantiene de una manera efectiva.
Al establecer un listado de verificación que incluya la información necesaria, nos estamos asegurando que se comprueban con éxito todos los resultados del proceso.

¿Cómo se crea una lista de verificación para comprobar la conformidad?

Una auditoría interna se realiza para presenciar el resultado de un proceso mediante una revisión de todos los registros. Puedes ser testigo a las acciones que realizan los empleados de la organización. Después se deberá comparar esto con las disposiciones planificadas con el proceso para comprobar si lo que se está haciendo es lo que tenían previsto.

Existen diferentes conjuntos de disposiciones planificadas para comprobar:
  • Los requisitos exigidos por la norma ISO 9001 2015.
  • Los requisitos que la compañía ha puesto en marcha para que su proceso funcione.
Si tu organización se encuentran en un proceso de auditoría deberá adquirir la norma ISO 9001 2015. Los proveedores externos deberán ser evaluados, seleccionados, monitoreados y vuelven a evaluarse en base a la capacidad que tengan de proporcionar productos o servicios según todos los requisitos establecidos por la norma ISO 9001 2015.

La empresa puede especificar que esto se realiza mediante una auditoría de los clientes cada tres años. Este sería un criterio definido por la empresa para el proceso.

Podemos comenzar a crear un listado de comprobación. Una lista de comprobación es básicamente un conjunto de preguntas que el auditor quiere hacer o las actividades que el auditor quiere presenciar. El fin que se persigue es verificar las disposiciones planificadas.

Lista de verificación. 

La lista de verificación se genera mediante la revisión de la norma ISO 9001 2015 . Los procedimientos documentados para todas las actividad que llevan a cabo en la empresa.

El listado de control de auditoría puede incluir ciertas preguntas sobre la evaluación de los proveedores y una revisión de dichos proveedores mediante los informes de auditoría que han sido recogidos para ver si se llevan a cabo cuando se determina por el Sistema de Gestión de Calidad.

La lista puede incluir algo más que preguntas. Puede incluir declaraciones de los procedimientos que haya realizado el auditor. Debe recordar que la lista de verificación es una herramienta que tiene el auditor. Cualquier formato será válido para que el auditor se utilice con el fin de asegurarse que funcionan en todas las partes importantes del proceso.

¿Cómo se puede saber si el proceso es efectivo?

La segunda parte de la norma ISO 9001 2015 puede ser mucho más fácil de evaluar, pero, depende mucho del proceso utilizado. La aplicación tiene que ser bastante simple.

Muchas empresas utilizan el concepto de indicadores clave del rendimiento para todos los procesos cuando éstos satisfagan los requisitos de la norma ISO 9001 2015. Es necesario realizar diferentes medidas que les permitan saber que el proceso está funcionando como se esperaba.

Si usted tiene indicadores clave de rendimiento, y estos son mantenidos por los propietarios de los procesos. Se tiene que llevar a cabo una evaluación de la actividad del proceso que debe ser incluida en la lista de comprobación de la auditoría interna mediante la revisión de los los indicadores clave del rendimiento (KPI) y determinar si las medidas que se utilizan cumplen con todos los resultados esperados.

Si no se utilizan los indicadores clave del rendimiento, se deberá cuestionar el responsable del proceso como saben si su proceso es efectivo o no.

Tomado de: https://www.isotools.org