jueves, 6 de diciembre de 2018

LA CORRECTA GESTIÓN DE LA INFORMACIÓN EN LA EMPRESA

Existen numerosas herramientas como la Norma ISO 27001 o la Norma ISO 20000 que permiten la adecuada gestión de la información de que dispone la empresa.

Es de absoluta actualidad la importancia de la información en las empresas. Ya sea mediante obligaciones legales, como la Ley Orgánica de Protección de Datos o LOPD, o por las habituales noticias sobre vulneraciones de seguridades de compañías con la consecuente exposición de datos personales e información diversa, se nos está recordando constantemente la importancia de establecer una correcta gestión de la información de que se dispone e implantar unas adecuadas medidas de seguridad.

Junto a la seguridad física, las empresas tienen a su alcance un amplio número de herramientas que les ayudan a mejorar la gestión de la información de que disponen y que a continuación vamos a exponer brevemente.

La importancia de una correcta gestión de la seguridad de la información.
Existen numerosas herramientas que ayudan a las empresas en la gestión de la seguridad de la información como por ejemplo la Norma ISO 27001.
La información es uno de los activos más valiosos de la empresa por lo que esta debe establecer medidas que aseguren su eficacia de gestión y su seguridad.

La gestión de la información y su correcta seguridad son temas de actualidad tanto para usuarios como para empresas públicas y privadas. En el caso de las empresas, desde hace muchos años, tienen claro que la información es uno de los activos más valiosos de la empresa ya que si se perdiera o se modificara por una acción externa ajena a la actuación de la empresa no sólo supondría gastos económicos o dificultades de gestión sino que también dañaría enormemente la imagen de esta.

A pesar de que muchas empresas empiezan ya a comprender esta importancia y la necesidad de utilizar sistemas que les permitan asegurar la información, implantan, según mi opinión, sistemas a medias. Es decir, adoptan sistemas de seguridad física como copias de seguridad, controles de acceso, video-vigilancia, alarmas, antivirus, sistemas anti-incendios, etc. Sin embargo, se olvidan de adoptar además sistemas de gestión de la información que les permita controlar, preservar y gestionar adecuadamente esta información existente. Es decir, se centran más en la seguridad informática de los soportes donde se encuentra esta información almacenada, que la seguridad de la información propiamente dicha.

No quiero decir con esto que las empresas no deban establecer sistemas de seguridad informática o física sino que no puede ser lo único que realicen ya que los múltiples riesgos a los que se encuentran expuestos deben ser tenidos en cuenta a la hora de establecer los sistemas de seguridad adecuados que mantendrán la información esencial sobre la que se sustenta la administración de la empresa y todas sus gestiones y procesos, correctamente gestionada y mantenida de forma eficaz.

Para conseguir esto las empresas tienen a su alcance eficaces herramientas que a continuación vamos a indicar brevemente.

Herramientas para la gestión eficaz de la información.

Entre las diversas herramientas existentes vamos a destacar algunas de ellas a continuación:
  • La primera de ellas y una de las más conocidas es la Norma ISO 270001, Sistema de Gestión de la Seguridad de la Información. Esta norma es la herramienta perfecta para aquellas empresas que deseen gestionar y proteger adecuadamente la información que poseen ya que aporta las bases para evaluar los riesgos físicos y permite que se establezcan los controles y procesos eficaces para salvaguardar la información. La norma ISO 27001 sigue un enfoque basado en el ampliamente conocido círculo de Deming que consiste en Planificar – Hacer – Verificar – Actuar y que permite que se adapte eficazmente a otros sistemas que pueden estar implantados previamente o posteriormente en la empresa como un Sistema de Gestión de la Calidad según la Norma ISO 9001.
  • La Norma UNE – ISO/IEC 38500, Gobernanza corporativa de la Tecnología de la Información (TI), proporciona, tal y como nos dice la propia norma en su documento, “principios orientadores a administradores de las organizaciones (incluyendo propietarios, miembros del consejo, directivos, socios, altos ejecutivos o similares) sobre el uso eficaz, eficiente y aceptable de Tecnología de la Información (TI) en sus organizaciones”.
  • La Norma UNE-ISO 22301: 2013, Protección y seguridad de los ciudadanos. Sistema de Gestión de la Continuidad del Negocio (SGCN). Especificaciones, nos remite a la gestión de la continuidad del negocio y, tal como nos dice el documento, “especifica los requisitos para la planificación , el establecimiento, la implantación, la operación, la supervisión, la revisión, el mantenimiento y la mejora continua de un sistema de gestión documentado, a fin de que el negocio esté protegido contra incidentes disruptivo, así como reducir la probabilidad de ocurrencia de éstos, estar preparado contra, responder a y recuperarse de ellos cuando se presentan”.
  • Por último, no podemos no comentar la Norma UNE-ISO/IEC 20000-1:2011, Tecnología de la Información. Gestión de Servicio. Parte1: Requisitos del Sistema de Gestión del Servicio (SGC). Para comprender la utilidad de esta norma, tal como hemos hecho con los anteriores puntos, vamos a hacer referencia a la propia norma que nos indica lo siguiente: “Especifica al proveedor de servicios los requisitos para planificar, establecer, implementar, operar, monitorizar, revisar, mantener y mejorar un SGC”.


Tomado de: https://www.sbqconsultores.es

ISO 9001:2015. SEGUIMIENTO Y MEDICIÓN DE PROCESOS

El Enfoque basado en Procesos de los sistemas de gestión pone de manifiesto la importancia de llevar a cabo un seguimiento y medición de los procesos con el fin de conocer los resultados que se están obteniendo y si estos resultados cubren los objetivos previstos.
Por: Ing. Hugo Gozález *

No se puede considerar que un sistema de gestión tenga un enfoque basado en procesos si, aún disponiendo de un “buen mapa de procesos” y unos “diagramas y fichas de procesos coherentes”, el sistema no se “preocupa” por conocer sus resultados.


El seguimiento y la medición constituyen, por tanto, la base para saber qué se está obteniendo, en qué extensión se cumplen los resultados deseados y por dónde se deben orientar las mejoras.

Además, el seguimiento y la medición están presentes en la Norma ISO 9001 versión 2015, tal cómo también lo fue para la versión anterior del año 2008.

Es conveniente entonces considerar por separado sus definiciones:


Seguimiento o Monitoreo: actividad destinada a conocer el estado de un sistema, proceso o actividad.
Medición: actividad destinada a determinar cierto valor.
 De este modo, para que un Sistema de Gestión de Calidad se lleve a cabo de una forma eficiente, deberá tener evidencias en las que se puede basar el proceso de toma de decisiones y mejoras.

La medición y el seguimiento o monitoreo son actividades fundamentales para reunir estas evidencias, por lo tanto las organizaciones deben utilizar la información como prueba de aptitud para la utilización de los recursos de seguimiento y medición.

En este sentido, los indicadores permiten establecer, en el marco de un proceso (o de un conjunto de procesos), qué es necesario medir para conocer la capacidad y la eficacia del mismo, todo ello alineado con su misión u objeto, como no podría ser de otra manera.

Dado que la finalidad de los indicadores es conocer la capacidad y eficacia asociadas a un proceso, es importante en este punto introducir los siguientes conceptos:
Capacidad: Aptitud de una organización, sistema o proceso para realizar un producto que cumple los requisitos para ese producto.
Eficacia: Extensión en la que se realizan las actividades planificadas y se alcanzan los resultados planificados.
La capacidad de un proceso está referida a la aptitud para cumplir con unos determinados requisitos (ejemplo: el proceso de Logística tiene una capacidad del 90% de cumplimiento de las entregas en menos de 24 horas), mientras que la eficacia del proceso está referida a la extensión con que los resultados que obtiene el proceso son adecuados o suficientes para alcanzar los resultados planificados (ej: el proceso de Logística no es eficaz dado que alcanza un 89% de cumplimiento de las entregas en menos de 24 horas, siendo el resultado planificado, es decir, el objetivo, de un 92%).

De este modo se puede apreciar claramente que la Eficacia es un concepto relativo, que surge de comparar los resultados reales obtenidos con el resultado que se desea obtener. En tanto que la Capacidad es inherente al proceso mismo.

Una organización debe asegurar que sus procesos tengan la capacidad suficiente como para permitir que los resultados que obtienen cubran los resultados planificados, y para ello se tiene que basar en datos objetivos, y estos datos deben surgir de la realización de un seguimiento y medición adecuados.

Es más, una organización debería preocuparse también por alcanzar los resultados deseados optimizando la utilización de recursos, es decir, además de la eficacia, debería considerar la eficiencia en los procesos. Esto es indispensable si se desea avanzar hacia el éxito, considerando el concepto de Eficiencia:
Eficiencia: Relación entre el resultado alcanzado y los recursos utilizados
 Los indicadores utilizados para conocer la eficiencia de un proceso deberían, por tanto, recoger los recursos que se consumen, tales como costos, horas-hombre utilizadas, tiempo, etc. (por ejemplo, el proceso de Logística podría tener un indicador tal como: costo de transporte por kilómetro).

La información aportada por estos indicadores permite contrastar los resultados obtenidos con el costo de su obtención. Cuanto menos costo consuma un proceso para obtener unos mismos resultados, más eficiente será.

INDICADORES DEL PROCESO (FUENTE DE INFORMACIÓN)

Los indicadores constituyen un instrumento que permite recoger de manera adecuada y representativa la información relevante respecto a la ejecución y los resultados de uno o varios procesos, de forma que se pueda determinar la capacidad y eficacia de los mismos, así como la eficiencia.

En función de los valores que adopte un indicador y de la evolución de los mismos a lo largo del tiempo, la organización podrá estar en condiciones de actuar o no sobre el proceso (en concreto sobre las variables de control que permitan cambiar el comportamiento del proceso), según convenga.


Un indicador es un soporte de información (habitualmente expresión numérica) que representa una magnitud, de manera que a través del análisis del mismo se permite la toma de decisiones sobre los parámetros de actuación (variables de control) asociados.
La norma ISO 9001 2015 dentro del apartado 4.4.1, establece que:
La organización debe determinar y aplicar los criterios y los métodos (incluyendo el seguimiento, las mediciones y los indicadores del desempeño relacionados) necesarios para asegurarse de la operación eficaz y el control de sus procesos.
 A lo largo de la norma ISO 9001 existe cierta demanda de informar sobre el desempeño del Sistema de Gestión de Calidad, determinar la competencia que afecta al desempeño del Sistema de Gestión de Calidad, y evaluar el rendimiento y la eficiencia del Sistema de Gestión de Calidad.

Esto es más frecuente dentro del apartado 9 en la evaluación del desempeño. Los requisitos a lo largo de esta sección ponen de manifiesto la importancia que tiene la realización del seguimiento, medición, análisis y evaluación del Sistema de Gestión de Calidad, incluyendo la utilización de los importantes procesos de auditoría interna y revisión por la dirección para dicho fin.

A este respecto, la norma ISO 9001 2015 se orienta a que la organización determine todo lo que necesita para controlar el rendimiento y la eficacia del Sistema de Gestión de Calidad, cómo y cuándo hacer el seguimiento y la medición, además de analizar y evaluar todos los resultados obtenidos.

De lo anteriormente expuesto, se deduce la importancia de identificar, seleccionar y formular adecuadamente los indicadores que luego van a servir para evaluar el proceso y ejercer el control sobre los mismos.

Para que un indicador se pueda considerar adecuado debería cumplir una serie de características:
  • Representatividad: Un indicador debe ser lo más representativo posible de la magnitud que pretende medir.
  • Sensibilidad: Un indicador debe permitir seguir los cambios en la magnitud que representan, es decir, debe cambiar de valor de forma apreciable cuando realmente se altere el resultado de la magnitud en cuestión.
  • Rentabilidad: El beneficio que se obtiene del uso de un indicador debe compensar el esfuerzo de recopilar, calcular y analizar los datos.
  • Fiabilidad: Un indicador se debe basar en datos obtenidos de mediciones objetivas y fiables.
  • Relatividad en el tiempo: Un indicador debe determinarse y formularse de manera que sea comparable en el tiempo para poder analizar su evolución y tendencias. A modo de ejemplo, puede que la comparación en el tiempo de un indicador tal y como el número de reclamaciones sea poco significativo si no se “relativiza”, por ejemplo, con respecto a otra magnitud como el total de ventas, total de unidades producidas.

Asimismo, es conveniente que los indicadores de un proceso se establezcan a través de un consenso entre el propietario del mismo y su superior, lo que permitiría establecer de manera coherente los resultados que se desean obtener (objetivos), formulándolos como valores asociados a los indicadores definidos; y contando también con la participación de los propietarios de los procesos que tiene como clientes.

Con estas consideraciones, a continuación se plantean algunos pasos generales que permitirían configurar el seguimiento y la medición de los procesos a través de indicadores:

1. Reflexionar sobre la misión del proceso.
2. Determinar la tipología de resultados a obtener y las magnitudes a medir.
3. Determinar los indicadores representativos de las magnitudes a medir.
4. Establecer los resultados que se desean alcanzar para cada indicador definido.
5. Formalizar los indicadores con los resultados que se desean alcanzar (objetivos)

EJEMPLOS DE INDICADORES

De acuerdo a diferentes perspectivas, se listan a continuación algunos indicadores utilizados en organizaciones industriales y de servicios para el área comercial o de marketing:

INDICADORES DE EFECTIVIDAD
Miden el desempeño general de las ventas y las tendencias de venta según la segmentación de la compañía
• Ventas totales
• Ventas por línea de producto
• Ventas por zona geográfica
• Ventas por vendedor
• Ventas por tipo de cliente
• Ventas por tamaño del pedido
• Ventas por intermediario
• Participación del mercado (market share)
• Índices de repetición de compra
• Calidad percibida
• Imagen de marca
• Número de quejas y reclamos

INDICADORES DE EFICIENCIA
Son indicadores relacionados con los costos relativos de la compañía
• Costos totales.
• Costos por producto o línea de producto
• Costos por zona geográfica.
• Costos por vendedor
• Costos por tipo de cliente
• Costos por segmento de mercado
• Costos por tamaño de pedido
• Costo por territorio de ventas
• Costos por intermediario
• Cambio porcentual en costos

INDICADORES DE EFECTIVIDAD – EFICIENCIA
Mezclan el desempeño de ventas con el desempeño de los costos para generar indicadores que se relacionan con las utilidades de la compañía
• Utilidades totales.
• Utilidades por producto o línea de producto.
• Utilidades por zona geográfica.
• Utilidad por tamaño de pedido.
• Utilidades por territorio de ventas.
• Utilidades por intermediario.
• Cambio porcentual en las utilidades.

Considerando la totalidad de la organización, también se pueden elaborar indicadores para las siguientes perspectivas:

INDICADORES DE PERSPECTIVA FINANCIERA
¿Cómo nos ven nuestros accionistas?
• Valor de las acciones
• Niveles de dividendos
• Lealtad de los accionistas
• EVA: valor económico añadido
• MVA: valor de mercado añadido
• ROl: retorno sobre la inversión
• Activos líquidos
• Ratios del capital de trabajo
• Ratios de endeudamiento
• Gastos variables versus gastos fijos
• Gastos programados
• Gastos fijos rutinarios
• Margen de beneficios
• Relación ingresos/gastos
• Eficiencia del uso del capital.

INDICADORES DE PERSPECTIVA CLIENTE
¿Cómo nos ven nuestros clientes?
• Valor percibido en el mercado
• Niveles de lealtad/retención de los clientes
• Participación de mercado
• Ingresos generados por los diferentes segmentos
• Potencial del mercado/segmentos (en dinero)
• Incremento de ingresos por nuevos productos o servicios
• Nuevos consumidores, usuarios, clientes, mercados
• Indicadores de niveles de satisfacción de clientes
• Valor de la marca.
• Cobertura del mercado (distribución)

INDICADORES DE PERSPECTIVA PROCESOS
¿En qué procesos internos debemos ser excelentes?
• Índices de eficiencia interna
• Tasas de desperfectos en producción
• Trabajos repetidos por defectos
• Tiempo de respuesta
• Niveles de seguridad en el trabajo (tasas de accidentes)
• Niveles de satisfacción con los proveedores
• Respeto por el medio ambiente

INDICADORES DE PERSPECTIVA APRENDIZAJE Y CRECIMIENTO
¿Cuáles recursos son clave para innovar y mejorar?
• Medición de los niveles de satisfacción de los empleados
• Indices de rotación del personal
• Outputs o productividad por empleado (por ejemplo, ventas por empleado)
• Calidad de los outputs generados por el personal
• Capacidades y habilidades clave del personal
• Crecimiento de los empleados
• Capacidad de aprendizaje de la organización
• Orientación al cliente
• Orientación al servicio
• Conciencia de los costes
• Capacidad de innovación de la empresa.

USO DE SOFTWARE PARA SISTEMAS DE GESTIÓN
Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, entre otros según estándares internacionales ISO 9001, ISO 14001, OHSAS 18001, muchas organizaciones recurren a la automatización de las actividades. Para ello se puede emplear alguna de las tantas herramientas tecnológicas existentes en el mercado diseñadas específicamente para administrar de manera integrada, ágil y eficaz, todos los componentes de un Sistema de Gestión de Calidad ISO 9001:2015, o de Gestión Ambiental ISO 14001:2015, o de Gestión de SSO OHSAS 18001, entre otros.

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service.


Bibliografía:

ISO 9001:2015 – Requisitos para sistemas de gestión de la calidad
ISO 9000:2015 “Sistemas de Gestión de la Calidad. Fundamentos y Vocabulario”
Mejora del Valor Añadido en los Procesos. William E. Trishchler 1996. Ediciones Gestión 2000
Estrategia Competitiva. Michael E. Porter 2000. Compañía Editorial Continental
Gestión Basada en Procesos. Instituto Andaluz de Tecnología 2002.

*Hugo González, Director y Fundador de Calidad & Gestión, es Ingeniero Civil, Master en Organización y Dirección de Empresas, y Auditor de Sistemas de Gestión certificado por el Instituto Latinoamericano para la Calidad INLAC, el Instituto Argentino para la Calidad IACC y el Instituto Argentino de Normalización y Certificación IRAM, habiendo realizado auditorías de sistemas de gestión en numerosas empresas de Argentina, Uruguay, Chile, Paraguay, Perú, Ecuador y Brasil. Posee importante trayectoria en el desarrollo de sistemas gestión en empresas y también como Consultor Senior del Banco Interamericano de Desarrollo BID. Desarrolla actividad docente en importantes empresas e instituciones como Tenaris University, el Instituto Argentino para la Calidad, y la Asociación Argentina de Compras y Materiales. Hugo González también es editor del boletín Calidad y Gestión, que se envía mensualmente a más de 40.000 suscriptores de habla hispana.

Tomado de: https://calidadgestion.wordpress.com