martes, 30 de abril de 2019

EL MAPA ESTRATÉGICO: LA IMPORTANCIA DE LAS LÍNEAS ESTRATÉGICAS

El mapa estratégico es una herramienta cuya creación y desarrollo corresponde a David P. Norton y Robert Kaplan, padres del modelo Balanced Scorecard. 

El objeto de este modelo es, principalmente, proporcionar a las organizaciones un sistema que les permita medir y controlar su desempeño. El papel del mapa estratégico en este modelo es mostrar una visión general de la estrategia.

Tener un mapa estratégico equivale a tener una ruta a seguir. Podría decirse que es el GPS de los directivos. Se trata de una herramienta fundamental para seleccionar las métricas de desempeño.

En artículos anteriores hemos explicado los pasos para desarrollar la estrategia, es decir, el punto de partida hacia la ejecución. La meta en esta fase es reafirmar la visión y la misión de la organización, junto a los valores sobre los que se sustentará todo. Por otra parte, identificar los atributos tanto internos como externos que van a marcar el plan de acción que pondremos en marcha para alcanzar dicha visión: debilidades y fortalezas, y amenazas y oportunidades.

Las líneas de la estrategia dentro del mapa estratégico

Dentro del mapa existen varios elementos, hoy haremos mención a las líneas estratégicas.

Suelen ser combinaciones verticales de objetivos cuyo origen se sitúa en los procesos internos, perspectiva en la que se ejecuta la estrategia. Desde este punto, un objetivo puede conectarse con otro ascendiendo hacia la perspectiva de cliente o la financiera, o descendiendo hacia la de aprendizaje. No obstante, las líneas estratégicas también pueden trazarse horizontalmente, dentro de una perspectiva concreta.

La función de las líneas estratégicas es dividir la estrategia en procesos que aporten un valor concreto. Obviamente, el diseño de estas líneas va a depender de la propuesta de valor de cada organización para con sus clientes.

Valor a corto, medio y largo plazo

Las líneas dentro del mapa estratégico, generalmente redundan en beneficios en distintos horizontes temporales. Por ejemplo:
  • La reducción de costes desde la mejora de los procesos operativos, desemboca en beneficios casi inmediatos, pongamos entre medio año y un año completo.
  • Un cambio en la propuesta de valor, podría generar beneficios a medio plazo, entre uno y tres años.
  • Las líneas relacionadas con innovación podrían demorarse algo más en aportar beneficios, quizá entre tres y cinco años.
Un buen mapa estratégico genera valor en diferentes periodos de tiempo
  • Una estrategia que obvie la innovación en su planteamiento con el fin de obtener resultados a corto plazo, terminará por abocar a la organización al fracaso. Evidentemente, no es sostenible.
  • Por otra parte, una organización que no apueste por la relación con el cliente no está siendo inteligente.
  • Por último, pongamos el caso de una compañía que descuide las mejoras operacionales en el corto plazo. Inevitablemente, se producirá una incapacidad para responder a los compromisos con el cliente, con el producto y las finanzas.
Por suerte, un buen planteamiento de las líneas estratégicas dentro del mapa, permite la gestión paralela de los diferentes procesos de creación de valor a corto, medio y largo plazo.

Este sistema permite a los ejecutivos planificar de forma independiente cada uno de los aspectos clave de la estrategia. Si el grupo de líneas está bien diseñado, esto no impedirá que el conjunto se desarrolle de una manera coherente.

Ejemplo de línea estratégica: Crecimiento de los beneficios mediante la innovación



Veamos el ejemplo del mapa superior. Encontramos una línea llamada Crecimiento de los beneficios mediante la innovación, marcada de color naranja. Esta organización oferta a sus clientes productos innovadores. La compañía espera que, con este hecho, aumente la lealtad de los clientes y esto acabe derivando en un crecimiento de los beneficios. El proceso interno que llevan a cabo para generar este valor es sobresalir en la reducción del ciclo de desarrollo de producto. De la misma manera, existe una relación directa con el objetivo reflejado en la perspectiva de innovación y crecimiento. La empresa considera fundamental conservar la capacidad de crear este valor. Por tanto, debe retener al personal técnico clave.

Una vez la organización tiene definida la línea con todos los objetivos, los siguientes pasos serán:
  • Traducir dichos objetivos a un bsc de indicadores
  • Establecer metas que expresen expectativas claras para cada indicador
  • Poner en marcha iniciativas estratégicas. Definir planes de acción y los recursos necesarios para alcanzar el desempeño.


Tomado de: https://www.isotools.org

lunes, 29 de abril de 2019

ISO 50001: GESTIÓN DE LA EFICIENCIA ENERGÉTICA


La ISO 50001 de Sistema de Gestión Energética fue publicada en junio de 2011. Puede ser aplicada a cualquier tipo de organizaciones públicas o privadas, independientemente de su tamaño e incluso de la actividad que realizan.

A través de la norma ISO 50001 quedan definidos los requisitos necesarios para conseguir la implantación, mantenimiento y mejora del sistema de energía de las organizaciones. El fin deseado es que las entidades consigan una mejora continua del funcionamiento energético, teniendo en cuenta la eficiencia energética, seguridad energética, consumo y uso de esta energía.



La implantación de esta norma tendrá como resultado la disminución del consumo de energía con la consiguiente reducción de costes y emisiones de gases que contribuyen al efecto invernadero.

La elaboración del Sistema de Gestión Energética se ha realizado a partir de la Auditoria: de Sistema de Gestión de Calidad ISO 9001 y la ISO 14001 de Sistemas de Gestión Ambiental, además se ha fundamentado en el Círculo de Deming o ciclo PDCA.

La norma ISO 50001, no se especifican cuáles deben ser las metas cuantitativas. Son las propias organizaciones las que se encargan de fijar los objetivos deseados y elaborar un plan de acción para lograrlas.

Al igual que ocurre con otras normas ISO, la certificación de las empresas es de carácter voluntario. La implementación del estándar puede aportar beneficios tanto a la propia empresa como demostrar a las personas que guardan relación con la organización, que esta cuenta con la implementación de un Sistema de Gestión de Energía.

Existe un importante número de empresas que tienen implantado y certificado el Sistema de Gestión Energética, por lo que se comprende que haya un considerable interés por parte de las organizaciones en obtener la certificación de este tipo de sistemas.

La certificación asegura que las empresas cumplen con los requerimientos establecidos en la norma ISO 50001. Igualmente garantiza el adecuado funcionamiento del Sistema de Gestión de Energía.



La Certificación de Sistemas de Gestión Energética proporciona un conjunto de beneficios:

– Incremento del aprovechamiento de energías renovables

– Ahorro energético

– Disminución de las emisiones

Además según los expertos la implantación de este sistema se ve facilitado por la evolución que presentan las tecnologías necesarias.


Tomado de: https://www.isotools.org

viernes, 26 de abril de 2019

EL CONTEXTO DE LA ORGANIZACIÓN [COMO NUNCA TE LO HAN CONTADO]

Seguramente habrás escuchado y leído muchas veces esto del contexto de la organización y el hecho de que supone uno de los principales cambios con respecto a la versión anterior de la norma ISO 9001 pero… ¿y qué demonios será eso del contexto de la organización? 

En este post te lo voy a explicar para que no te quedes con ninguna duda.

Después de leer este post:
  • aprenderás por fin a conocer qué es el contexto de la organización y a qué se refiere la norma en el requisito 4.1.
  • sabrás cómo realizar el análisis del contexto de tu organización.
  • dejarás maravillado a los auditores externos el día de la auditoría nada más entrar por la puerta de tu organización.

¿Cómo? Sigue leyendo y lo descubrirás…

El contexto de la organización y el requisito 4.1 de la norma ISO 9001:2015
Empecemos por la definición del contexto según la norma ISO 9000:2015.

“El contexto de la organización es el conjunto de cuestiones externas e internas que son pertinentes para su propósito y su dirección estratégica, y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión de la calidad”

¿Un poco más claro ahora?, ¿No verdad? A mí tampoco me quedó claro cuando lo leí por primera vez…

Bueno, dado que esta definición no es muy comprensible que digamos, vamos a explicar este concepto para que todos podamos entender que es el contexto de una organización. Atentos que ahora viene la explicación buena…

De un modo muy sencillo, podríamos decir que el contexto se trata del entorno que rodea a una organización: un entorno interno y un entorno externo.

Una organización está compuesta por personas que trabajan dentro de ella, dentro de cada organización existirá una política y normas de trabajo, además existirán departamentos o puestos de trabajo más o menos críticos para el desarrollo de la actividad, cada organización tendrá una estructura funcional diferente con más o menos niveles jerárquicos y por tanto mayor o menor facilidad para que fluya la comunicación vertical. Todos estos asuntos o cuestiones las podemos llamar “cuestiones internas”.

Pero una organización no depende tan solo de su entorno interno para poder realizar la actividad; en una empresa existen clientes con los que tenemos que tratar (y tratar muy bien además), existen proveedores que nos suministrarán externamente bienes o servicios para poder desarrollar nuestra actividad, existen asimismo normativas y regulaciones a cumplir dictadas por el estado (nuestros queridísimos impuestos, autorizaciones, permisos, licencias….), además no podemos obviar la situación económica, política y social de nuestro país y que sin duda afecta a la trayectoria de nuestra organización. Estos asuntos los podemos llamar “cuestiones externas”.

Por tanto dentro de las “cuestiones internas” englobaremos todas aquellas asuntos de puertas para adentro de la organización. Mientras que las “cuestiones externas” serán todos aquellos asuntos de puertas para fuera de la organización.

Bien, espero que hayamos simplificado un poco mejor este concepto de “contexto de la organización” del que habla la norma.

Analizar bien el contexto, junto con la delimitación del alcance (del que ya hablaremos) es un aspecto básico para la implantación de cualquier sistema de gestión de la calidad ya que si hacemos bien este análisis identificando cuestiones internas y externas podremos identificar desde este momento ciertos riesgos y oportunidades casi sin quererlo.

«… si analizamos bien el contexto de nuestra organización podremos identificar riesgos y oportunidades casi sin quererlo »

Hasta aquí espero que bien pero igual te asalta la siguiente duda, ¿qué asuntos internos y externos debemos de tener en cuenta?

Aquí tienes un pequeño resumen gráfico de lo que hemos hablado hasta ahora:

Cómo realizar el análisis del contexto
Vale comprendido lo que es el contexto, las cuestiones internas y las cuestiones externas, pero te preguntarás ¿y cómo cumplo el requisito de la norma 4.1?

Bien, lo que debemos hacer es determinar el contexto de nuestra organización y eso lo conseguimos realizando un listado de nuestras cuestiones internas y externas para luego analizar cada una de dichas cuestiones.

Esto es (a modo de ejemplo):


Como esto no es más que un listado de cuestiones internas y externas lo que debemos hacer es desarrollar cada una de ellas.

Sé que a veces es complicado enfrentarse al folio en blanco y empezar a escribir para realizar una tarea de este tipo por eso te voy a ayudar a hacer este estudio mediante preguntas por cada una de esas cuestiones internas y externas de tal forma que te puedas apoyar en ellas para luego desarrollar cada una por separado. Ten en cuenta que lo que voy a exponerte a continuación es solo un ejemplo genérico con preguntas que nos ayuden a pensar sobre cómo analizar cada cuestión interna y externa; una vez hayamos cogido la idea esas preguntas deberán transformarse en una redacción en dónde estudiemos cada cuestión.

Nuestro estudio del contexto lo podríamos realizar de la siguiente manera:

Cuestiones internas:

Estructura de la organización:
¿Nuestra organización dispone de un organigrama sencillo, complejo en dónde fluye la información de forma sencilla, compleja?, ¿Existen subcontrataciones de ciertos procesos/actividades que se encuentran dentro de nuestro alcance?, ¿Existen ciertos departamentos o puestos de trabajo para el desarrollo de la actividad?, etc…

Competencia y formación para desarrollar los puestos de trabajo:
¿Es necesaria formación complementaria para desarrollar ciertos puestos de trabajo?, ¿Está nuestro sector en continuo cambio tecnológico que nos obliga a formarnos continuamente?

Política de la organización y de la Calidad:
¿Existe una misión / visión / política establecida en la organización? (política salarial, promocional, de vestimenta, etc)?

Objetivos estratégicos de la alta dirección y de la organización:
¿Existen objetivos estratégicos establecidos? (objetivos de ventas, nuevos mercados, nuevos proyectos, etc)

Formación/sensibilización/inversión para reducir al máximo los accidentes laborales:
¿El trabajo realizado se considera de cierta peligrosidad?, ¿Nuestro sector nos obliga a realizar una inversión alta en prevención de riesgos laborales?, etc

Cuestiones externas:
Situación legal y regulatoria de nuestro sector:
¿nuestro sector está mucho/poco/medianamente regulado con normativas, leyes, regulaciones?

Entorno competitivo del sector al que nos dedicamos:
¿La competencia es poco/mucho/medianamente agresiva frente a política de precios?

Percepción y relación que tenemos con nuestros clientes:
¿Tenemos establecida una buena comunicación con los clientes? (existen procedimiento y/o protocolos sobre cómo comunicarnos con los clientes: antes, durante y después de la prestación del servicio o la entrega del producto), ¿existe una alta concentración de nuestra facturación en unos pocos clientes de nuestra cartera?

Proveedores y relación que tenemos con los mismos:
¿Existe un adecuado control de la calidad del servicio de nuestros proveedores?, ¿Existen proveedores críticos por el tipo de servicio o producto que nos suministran?

Como dejar maravillados a los auditores externos con el análisis del contexto de tu organización
Si quieres dejar boquiabiertos a los auditores/evaluadores que están certificando a tu organización, lo único que tienes que hacer es enseñarles este análisis exhaustivo que has realizado en tu organización y alinealo con el análisis de las partes interesadas como te detallo en este post «comprensión de las necesidades y expectativas de las partes interesadas». No tienes que hacer nada más, déjales leer y verás… J

¿Qué te ha parecido? Ahora que ya sabes cómo analizar el contexto de una organización te toca analizar el de tu empresa. Analiza bien cada cuestión interna y externa ayudándote de estos ejemplo y otros que yo no haya identificado pero tú sí.

Te voy a dar los últimos consejos para bajo mi punto de vista te pueden venir bien a la hora de realizar este estudio:

1. Ten en mente posibles riesgos y oportunidades mientras analizas cada cuestión interna y externa, eso te ayudará más adelante cuando tengas que realizar esta identificación de riesgos y oportunidades que exige la norma

2. Mira a tu alrededor y analiza para cada cuestión interna y externa cómo está tu organización.

3. Habla con compañeros de otros departamentos si es necesario para que te ayuden a analizar ciertas cuestiones internas y externas.

Dedícale tiempo a este análisis ya que es el principio de la implantación de tu sistema de gestión y será de las primeras cosas que quieran mirar los auditores externos en la auditoría de certificación. Como sabes desde IVE Consultores nos dedicamos a hacer consultoría y este análisis lo aplicamos a nuestra consultoría y hemos descubierto que gusta mucho a los auditores.. y ya sabemos todos que comenzar una auditoría con buen pie marca el principio de un buen final.

Pues nada, me despido, no tienes excusa para estudiar el contexto de tu organización y enamorar a los auditores que visiten tu empresa desde el primer minuto de la auditoría.

¡Animo en la implantación de tu sistema de gestión de calidad!

Fotografía: the word of CONTEXT on building blocks concep

Fuente Fotografía: Shutterstock

Tomado de: https://iveconsultores.com

jueves, 25 de abril de 2019

¿LA SEGURIDAD DE LOS DATOS IMPORTA PARA CUMPLIR CON LA ISO 9001?

¿Me van a mirar la seguridad de los datos con los que trabajo durante la auditoría de certificación? ¿Me pedirán si tengo realizada una copia de seguridad durante la auditoría? Son preguntas que me hacen muchos de mis clientes ya que creen que la protección de los datos no está relacionado con la norma ISO 9001.

Como sabrás la norma ISO 9001 se basa en procesos de trabajo y dado que, cada vez más, hoy en día se documentan muchos de esos procesos en información digital tendrás que proteger toda esa información que no tienes impresa.

Una pérdida de información digital puede suponer parar de trabajar 2h para una organización pero quizás para otra supondrá días y días sin poder producir absolutamente nada. Y es que voy más allá, imagina un hospital que pierde su base de datos en la que se encuentran los historiales médicos, ingresos, altas… de sus pacientes. Estamos hablando de algo absolutamente crítico para este tipo de organizaciones.

Bien, en este contexto está demás decirte que sí es importante el tener una buena política de copias de seguridad. De hecho es algo que me piden en todas las auditorías.

Dado que no soy informático y con el objetivo de poder explicarte de forma sencilla y certera la casuística que engloba a las copias de seguridad hoy entrevistamos a Alfonso Pérez de GcNetOnline (Ingeniero informático; proveedor y colaborador de Consultores).

¿Por qué es importante hacer copias de seguridad?
Siempre que les digo a mis clientes que es necesario realizar Copias de Seguridad me suelen contestar que eso les quita tiempo… y mi respuesta automática es muy sencilla… “… ¿qué prefieres, perder unos minutos de tu tiempo periódicamente o que tu empresa esté parada durante días o lo que es mucho peor, perder días, meses e incluso años de tu valioso trabajo por no hacer una copia de seguridad?

Además si tus sistemas están bien instalados y estructurados, estas copias no deberían de llevar mucho tiempo y tu Administrador de Sistemas puede programar estas copias para que se hagan en un horario no laboral, por ejemplo, por las noches.

Como ves no hay disculpas para no hacer tus copias y cuando ocurra un imprevisto. “Agradecerás haberlas hecho”, esto te lo garantizo.

«… ¿qué prefieres, perder unos minutos de tu tiempo periódicamente o que tu empresa esté parada durante dias?

De todos los datos que se manejan ¿a cuáles se les debe hacer copia de seguridad?
Una buena política de copias de seguridad, es aquella, en la que si ocurre alguna incidencia (virus, necesidad de formatear equipos, etc.), podamos en muy poco tiempo, recuperar todos nuestros datos y dejar todo como estaba antes de la incidencia.

Lo normal es hacer copia de todos nuestros datos, la Base de Datos de nuestros programas de Gestión y Contabilidad, de nuestros documentos y en general de todos los datos que necesitemos o vayamos a necesitar en un futuro. También es aconsejable hacer copia de nuestros programas de Gestión y Contabilidad (del programa completo), aunque a veces esto no es del todo factible, porque puede ocurrir que necesitemos instalarlos de todas formas.

Como norma general, la Copia de Seguridad se debe hacer de todos nuestros datos sensibles (Bases de Datos, Documentos de Texto, Hojas de Cálculo, Presentaciones, Correos Electrónicos).

Es muy importante tener nuestros datos muy bien estructurados, es decir, no ir almacenando nuestros documentos donde queramos, sino hacer una carpeta e ir colgando todos nuestros documentos a partir de ella, como si fuera un árbol, con sus diferentes hojas, Así nuestra copia se hará más fácil.

Cada cuánto tiempo se debe hacer una copia de seguridad?
Esta es la pregunta típica y la respuesta es muy sencilla, depende de la cantidad de datos que generes, no es lo mismo, una empresa que genere datos diariamente (facturas, apuntes contables, documentos, etc), a una que sólo genere datos de forma esporádica.

Como norma general, yo siempre recomiendo hacer una copia todos los días, pero también se puede hacer un día sí y otro no, este sistema tiene el inconveniente de que si ocurre algo por ejemplo el miércoles y nuestra copia es del lunes, perderíamos un día de trabajo. Aquí, tendríamos que pensar si estamos dispuestos a perder ese día de trabajo. Además como ya comenté antes las copias se pueden automatizar, así que no debería haber problema para hacerla todos los días y nos iremos a dormir mucho más tranquilos.

¿Qué tipo de copia hacer, completa o incremental y cuál es la diferencia?
Para responder a esta pregunta, debemos saber primero cuál es la diferencia entre ellas:

Copia Completa: Como su nombre indica, se hace una copia completa cada vez, esto significa que nos lleva un poco más de tiempo hacerla, ya que cada vez que hacemos una copia, se copia todo de nuevo, tanto lo anterior, como lo nuevo que hayamos hecho.

Copia Incremental: Con este tipo de copias, sólo se copia lo que se haya hecho de nuevo, no se hace una copia de todo el contenido de nuestros sistema, sino sólo de los datos nuevos o modificados. Obviamente esta copia es más rápida.

¿Cuál elegir? Bueno para eso debes tener en cuenta que una copia incremental requiere de una buena planificación, ya que se debe hacer primero una copia completa y luego se irán haciendo las copias incrementales con sólo los datos nuevos o modificados. El inconveniente de ésta, es que a la hora de recuperar los datos, lleva un poco más de tiempo, ya que primero hay que recuperar la copia completa y luego ir con cada una de las incrementales y si por casualidad, alguna de ella ha fallado y no nos hemos dado cuenta, podríamos perder datos.

Mi experiencia con mis clientes, es hacer siempre una copia completa, porque a no ser que seas una empresa que genera una cantidad ingente de datos cada día, el tiempo que nos lleva hacer una u otra es insignificante y a la larga lo agradeceremos.

Pongamos un ejemplo; si hacemos una copia de seguridad completa diariamente y tenemos un problema, podemos recuperar la copia del día anterior, y si por lo que sea esta ha fallado, siempre podemos recuperar la del día anterior, pero si hacemos copias incrementales y uno de los días falla, podemos haber perdido muchos días de trabajo y como dije, salvo que generes muchos datos diariamente, el tiempo que lleva una u otra no compensará el posible riesgo de pérdida de datos.

¿Cómo saber qué tipo de copia es mejor para cada empresa?
Para la inmensa mayoría de las empresas lo ideal, es hacer una copia completa. Además si tú informático te las prepara de forma automática, no te quita tiempo de tu trabajo, ya que estas se hacen fuera de tu horario lectivo. También es muy importante, hacer varias copias de seguridad en varios dispositivos, así minimizamos el riesgo de pérdida de datos.

¿En qué dispositivos o plataformas se deben guardar las copias de seguridad y cuál es la diferencia entre ellos?
Lo normal, es hacer copias de seguridad, en dispositivos externos, (discos duros externos, pendrives, etc), pero también se pueden hacer en las llamadas “nubes”, tanto Google con su servicio Drive, como Microsoft, con Onedrive o Dropbox son buenas alternativas. Todos suelen tener unos planes gratuitos para un determinado número de Gigas y si no, se puede optar por los planes de pago, aquí habría que ver el costo de cada uno y que se adecue a tu bolsillo, así como la cantidad de espacio que oferten por el precio que pagas.

La verdad es que no hay uno mejor que otro, lo que habría que valorar es la cantidad de espacio que te ofertan por el precio que pagas. La diferencia entre hacer las copias entre nuestros propios dispositivos (discos duros externos, pendrives) y hacerla en la nube, es la siguiente:

a. Copia en nuestros propios dispositivos

Ventajas
  • Menor costo, sólo pagamos una vez.
  • La copia la tenemos en nuestras instalaciones
  • Nadie tiene acceso a nuestras copias
  • No necesitamos acceso a Internet para hacer la copia, ni para recuperarla
  • Desventajas

No podemos acceder a nuestras copias desde fuera de nuestra oficina
Riesgos de rotura del dispositivo
Hay que guardar el dispositivo en un lugar seguro (por ejemplo: caja fuerte)

b. Copia en la Nube

Ventajas

  • Podemos acceder a nuestras copias desde cualquier lugar, tan solo necesitamos acceso a internet.
  • No tenemos que preocuparnos por la seguridad de nuestras copias, ya que lo hacen otros

Desventajas

Las copias no están dentro de nuestras instalaciones
Mayor costo: Si no usamos los planes gratuitos hay que hacer un pago mensual, aunque casi todos tienen un plan anual de pago.
En caso de ataques informáticos al proveedor en donde guardamos nuestros datos,, un usuario externos podría tener acceso a nuestros datos
Siempre necesitamos acceso a Internet, tanto para hacer la copia, como para la recuperación de la misma.
¿Cuál es mejor?, pues aquí depende de cómo veas los pros y los contras, yo aconsejo hacer un híbrido entre los dos, hacer copias tanto en nuestros dispositivos, como en la nube, así tenemos varias copias en diferentes sitios y evitamos que en el caso de que un sistema falle, se puedan perder nuestros datos.

¿Por qué debo probar si mis copias de seguridad están bien hechas y son fiables?
Cuando se prepara el sistema de copia, es altamente recomendable hacer una prueba del mismo, esto es, simular que hemos perdido datos y probar que nuestra política de copia funciona correctamente y que nuestros datos están a salvo.

¿Tienen las copias de seguridad que cumplir el Reglameneo General de Protección de Datos (RGPD)?
Sí que tienen que cumplirla. Esto quiere decir que si has decidido hacer las copias en tus propios dispositivos, éstas deben estar encriptadas y que si un cliente te solicita la baja, debes de borrarlo también de las copias que hayas hecho. En cuanto a los proveedores externos, tienen que cumplir con la RGPD, antes de que utilice sus sistemas. Tanto Google, como Microsoft, como Dropbox, se han adaptado la RGPD, así que si los utilizas, no debes preocuparte.

Fotografía: Data security. Information protection. Folders and key. 3d

Fuente Fotografía: Shutterstock

Tomado de: https://iveconsultores.com

¿CÓMO IMPLEMENTA LA ADMINISTRACIÓN PÚBLICA EL ESTÁNDAR ISO 26000?


El estándar ISO 26000 es una norma internacional que proporciona a las empresas unas instrucciones sobre las materias principales y los principios de Responsabilidad Social. 

Estos principios le van a otorgar un comportamiento responsable social a las organizaciones independientemente de su tamaño, o de que pertenezcan al sector privado o público.


En este artículo nos vamos a centrar en la implementación de la norma ISO-26000 en las administraciones.

Las administraciones cada día son más conscientes de la necesidad de poseer un comportamiento que sea socialmente responsable.

La ISO26000 se apoyo en siete materias de Responsabilidad Social:
  • Derechos humanos.
  • Prácticas.
  • Gobernanza corporativa.
  • Prácticas justas de negocio.
  • Desarrollo de la comunidad.
  • Medio Ambiente.
  • Asuntos de los consumidores.
Las administraciones deben de tener en cuenta los siete principios más vitales de la Responsabilidad Social, los cuales son:
  • Transparencia. Las organizaciones deben de tener en cuenta que las actividades que llevan a cabo pueden tener impacto en el medioambiente o en la sociedad. Por estos motivos, deben de ser transparentes cuando realizan las actividades o la toma de las decisiones.
  • Entrega de cuentas. Las actuaciones deben ser facilitadas a las autoridades cualificadas para evitar los impactos previstos.
  • Consideración de los intereses de las personas implicadas. Las organizaciones deberían siempre valorar y respetar los intereses de las personas implicadas.
  • Comportamiento ético. Todas las organizaciones deberían de poseer valores como la honestidad, equidad e integridad debido a que estos dan lugar a respetar el medioambiente o a la sociedad, entre otros.
  • Respeto al principio de legalidad. Las organizaciones no deben olvidar que ningún trabajador está por encima de la ley y que todos estamos sujetos a ella.
  • Respeto al precepto internacional de comportamiento. Las empresas no pueden olvidar la normativa internacional de comportamiento.
  • Respeto a los derechos humanos. Las organizaciones deben de respetar, fomentar y reconocer los derechos humanos.


Tomado de: https://www.isotools.org

NUEVA NORMA UNE-EN 16114:2012 SERVICIOS DE CONSULTORÍA DE GESTIÓN


La Norma UNE-EN 16114:2012, fue publicada por AENOR (España) en marzo del presente año con el objeto de cubrir la necesidad de regular la eficiencia en la prestación de servicios de consultoría de gestión.

La Norma UNE-EN 16114:2012 se presenta como una colección de directrices voluntarias aplicable a cualquier tipo de trabajo y cliente. Además, también es aplicable a cualquier PSCG de empresas públicas y privadas, organizaciones gubernamentales, sin ánimo de lucro y departamentos internos de consultoría, independientemente de su tamaño, condición, organigrama, especialización o sector de actividad.


UNE-EN 16114:2012 es una guía de buenas prácticas para la realización de servicios de consultoría de gestión, que se desglosa en:

  • cuestiones legales y éticas;
  • gestión, comunicación y evaluación;
  • las relaciones con el cliente;
  • la oferta y el acuerdo;
  • la planificación y la ejecución;
  • el cierre del servicio.

Esta norma europea no impone ni interfiere con ninguna obligación contractual o derechos de propiedad intelectual y es independiente de otras normativas o documentos regulatorios, como:
prestación de servicios de apoyo y asesoramiento a pequeñas empresas (Especificación Técnica CEN/TS 99001);
sistemas de gestión de la calidad (Norma EN ISO 9001:2008);
la contratación pública (Directiva para procedimientos de adjudicación pública 2004/18/CE).



La Norma UNE-EN 16114:2012 no es certificable por terceras partes ya que no establece requisitos que puedan evaluarse para demostrar su conformidad con la norma. Así mismo, la norma no está diseñada para un uso regulatorio o contractual y ni es apropiada como base de ninguna cualificación ni individual ni de organizaciones o como base para acciones legales, quejas, defensas u otras reclamaciones ante procesos judiciales internacionales, nacionales u otros, ni tiene la intención de ser citada como evidencia de una evolución del derecho consuetudinario.


Tomado de: https://www.isotools.org

ISO 50001: EFICIENCIA ENERGÉTICA DE LA INDUSTRIA ALIMENTARIA


La norma ISO 50001 proporciona los requisitos que un Sistema de Gestión Energético tiene que poseer, con el objetivo de que lleve a cabo mejoras continuas y sistematizadas del rendimiento energético de las organizaciones.
Actualmente, las empresas del sector de la alimentación están más centradas en la reducción de los costos debido a que uno de sus principales objetivos es ser más eficientes desde el punto de vista energético. Para alcanzar este objetivo utilizan tecnologías innovadoras, por ello ponen especial atención en la certificación de la norma internacional ISO-50001. Esta norma proporciona a las organizaciones del sector de la alimentación la manera en que se debe realizar la implantación, control y evolución del sistema

Uno de los beneficios que proporciona la certificación de esta norma a la industria alimentaria es ganar prestigio en el exterior. Además son reconocidas por su acción contra el cambio climático y la protección del medio ambiente.

ISO50001 concede, además, otras ventajas:
  • Mejora en la gestión de la energía.
  • Revisión de la productividad de la política.
  • Se puede entender de forma más fácil las decisiones llevadas a cabo sobre el empleo de energía y consumo debido a la utilización de datos.
  • Evaluación de los resultados.
  • Cumplimiento de la política mediante la consolidación de metas y/o objetivos.
Como se ha comentado anteriormente, las empresas buscan ser más eficientes energéticamente y con el estándar ISO 50001 se ha comprobado que han conseguido alcanzar dicho objetivo aquellas empresas que han realizado dicha implantación de la norma.

Estas empresas han logrado un crecimiento de su eficiencia de un 38%.

Las organizaciones del sector alimentario además, pueden disfrutar con otras normas de sistemas de gestión como son la ISO 45001, ISO 9001, ISO 14001 entre otras, debido a que la ISO 50001 es compatible con ellas.


Tomado de: https://www.isotools.org

martes, 23 de abril de 2019

GESTIÓN DE CONTINUIDAD DEL NEGOCIO, REVISIÓN DE ISO 22301

La norma ISO 22301 es una norma internacional de gestión de continuidad de negocio. Establece los principios y terminología de continuidad de negocio.

Proporciona una base de entendimiento, desarrollo e implantación de continuidad de negocio dentro de la organización. Se usa para asegurar a las partes interesadas clave que su empresa está totalmente preparada y que puede cumplir con los requisitos internos, regulatorios y del cliente.

La norma proporciona a las organizaciones un marco que asegura que ellos pueden continuar trabajando durante las circunstancias más difíciles e inesperadas, siempre protegiendo a sus empleados, manteniendo su reputación y proporcionando la capacidad de continuar trabajando.

Por esto, ya son numerosas las empresas que deciden trabajar en pro de la implementación de un Sistema de Gestión de Continuidad del Negocio. En este caso, vamos a hablar del Sistema de Gestión de Continuidad del Negocio o SGCN basado en la norma ISO 22301.

La norma ISO 22301 puede ser aplicada a todo tipo y tamaño de organizaciones que quieran:
  • Establecer, implantar, mantener y mejorar un SGCN.
  • Demostrar conformidad con la política establecida de la continuidad de negocio de la organización.
  • Dar a las partes interesadas confianza en su conformidad y compromiso con las buenas prácticas reconocidas internacionalmente.
Cambios de la revisión

Es la primera ISO basada en una estructura de alto nivel (HLS) por lo que se constituye con una base sólida alineada con diferentes normas de Sistemas de Gestión. Se publicó inicialmente en 2012, y desde entonces se ha convertido en un punto de referencia internacional para la continuidad empresarial. Supone la clave para superar cualquier crisis.

En enero de 2019 se publicó la norma ISO DIS 22301: 2019, un borrador de la nueva versión, y aunque no es la versión final y puede haber cambios, sí que da una idea clara de lo que espera:
  • Sin cambios estructurales importantes. Esto evita problemas en la transición para las empresas que ya dispongan de la certificación ISO 22301: 2012.
  • Definiciones más consistentes y lógicas. Ya que la anterior versión mantenía la estructura de alto nivel, no es necesario reeditar todo, por lo que la nueva edición se centra en la claridad. Creando definiciones más consistentes y un texto lógico.
  • Reducción del número de requisitos. En la Sección 4.1 de la versión 2012, se prescribe lo que una empresa deber realizar. La nueva versión establece la necesidad de definir y determinar problemas externos e internos de una empresa y su contexto. Aunque no dice que elementos tener en cuenta, ni incluye requisitos a documentar para este proceso. De igual modo ocurre en la Sección 7.4 sobre comunicación.
  • Alta dirección centrada en lo necesario. En ambas versiones se requiere una administración superior comprometida con la política de BCM. Aunque en la versión anterior se requería una participación activamente en el ejercicio y todas las etapas, la nueva versión, se enfoca en lo realmente necesario para mantener el sistema de gestión de la seguridad de datos. Esto modifica la Sección 5.2 en la participación de la alta dirección.
  • Cambios en el BCMS. Una nueva Sección 6.3 requiere que la empresa realice cambios planificados al BCMS. Este requisito es nuevo, pero se preveía su inclusión.
  • Obligatoriedad al definir categorías de impacto. En la Sección 8.3 se ha cambiado el nombre a Estrategia y Soluciones de continuidad de negocios, en lugar del antiguo Estrategia de Continuidad de Negocios. Esto muestra el aumento del interés encontrar soluciones para posibles impactos o riesgos, en lugar de centrarse en garantizar la continuidad.
  • Nivel de impacto para no reanudar una actividad. En la antigua versión, se definía la cantidad y tipos de riesgos que una empresa es capaz de perseguir, en la nueva versión lo importante no es el riesgo que se esté dispuesto asumir, sino el nivel de impacto que este riesgo pueda provocar en actividades y el impacto que se genere para reanudar o no la actividad.
La norma ISO 22301 puede ser aplicada a todo tipo y tamaño de organizaciones
Beneficios de implementar la norma

Por destacar algunos beneficios brevemente se podrían comentar;
  • Capacidad para continuar al trabajo a pesar de una interrupción.
  • Protege la reputación de la organización frente a riesgos.
  • Cumple y responde frente a los requisitos legislativos.
  • Reduce el margen de interrupción de la actividad.
  • Crea una avanzada ventaja frente a su competencia.
Este enero de 2019 se publicó el borrador de la nueva revisión, que seguramente se publicará en otoño de 2019 como ISO 22301: 2019. Se abrirá un periodo de tres años para migrar a la nueva versión, perdiendo así su validez en 2022 todos aquellos certificados de la versión 2012.

Tomado de: https://www.isotools.org

jueves, 18 de abril de 2019

LOS 5 PECADOS CAPITALES DEL EMPRENDEDOR

En la situación actual que vivimos, donde la tendencia general que está tomando el empleo es la de reducir su tiempo de duración, cada vez más y más personas deciden tomar el emocionante, desafiante y complejo camino del emprendimiento como una salida hacia la estabilidad, libertad financiera y realización personal.

En este artículo comentaremos los 5 pecados capitales que muchos emprendedores cometen a la hora de crear y gestionar sus negocios para que, así, si estás en proceso de crear una empresa, o ya tienes una, puedas aplicar estos consejos y evitar situaciones que no son deseables para ningún emprendedor.

Antes de empezar a comentar los principales fallos que muchos empresarios cometen en la gestión y dirección de sus negocios, comentemos un poco más en profundidad esta tendencia que existe al emprendimiento.

Hoy en día, en la época de crisis constante en la que nos hemos visto envueltos, donde el trabajo se ha convertido casi en un fin en sí mismo, conceptos como el autoempleo, el emprendimiento o la libertad financiera han adquirido mucha presencia en el imaginario colectivo.

En periodos de bonanza financiera el trabajo es un medio para poder llegar a la realización personal. Al disponer de unos ingresos fijos, el trabajador puede llevar un nivel de vida acorde con sus deseos y expectativas. Sin embargo, al entrar en crisis el poder adquisitivo de los trabajadores disminuye, a causa de esto, las empresas pierden poder económico y capacidad de contratar nuevos trabajadores, aumentando el índice de desempleo, convirtiéndose así en un bucle que solo acabará si se toman las decisiones correctas en los niveles más elevados del poder público.

Cuando las personas pierden la esperanza en lo que estos poderes pueden hacer para solucionar la situación, el espíritu autosuficiente de las personas aflora y deciden tomar las riendas de su propia situación y surgen conceptos como el autoempleo o encontramos un aumento de la tasa emprendedora de un país.

La figura del asalariado que trabaja durante gran parte de su vida por cuenta ajena para una misma empresa tiene los días contados y esta tendencia al emprendimiento (demostrada por el mayor aumento de la Tasa Emprendedora de España desde 2007) y el auge del autoempleo lo corroboran.

Una vez ya sabemos que esta tendencia existe, vamos a comentar los 5 pecados capitales que cometen los emprendedores al iniciar un negocio. Aclarar que las palabras que darán nombre a estos 5 errores serán palabras negativas a propósito, ¡No te sientas insultado!

1. Arrogancia
La confianza en uno mismo está bien y, por tanto, la confianza en una idea también está bien. Sin embargo, la confianza debe estar basada en datos, investigación, estudios de viabilidad. La fe ciega en que algo va a salir bien simplemente porque lo hemos pensado nosotros mismos no tiene cabida en el emprendimiento; a no ser que tus recursos sean ilimitados y decidas que quieres lanzarte a emprender a ciegas, que en el mundo empresarial sale extremadamente caro.

La investigación es el pilar de todo negocio. Estudios de viabilidad, estudios de mercado, tests de aceptación, experimentación… Mientras más minuciosa sea la investigación, más reduciremos el margen de error que un proyecto puede tener.

Una idea es como un hijo, la has tenido tú y sólo quieres que digan cosas bonitas sobre ella. Sin embargo, pedir a conocidos, amigos, familiares (o incluso consultores) que te digan todas las debilidades que ven en tu idea es algo especialmente necesario en este ámbito. Así evitaremos posibles errores que, una vez el proyecto se inicie, podrían resultar de gran perjuicio para nuestro bolsillo. Tendremos, así, la posibilidad de comprobar de primera mano la viabilidad de nuestra idea.

Resumiendo, ante el exceso de confianza: investigación, investigación e investigación. La base de un proyecto que busca el éxito siempre es la planificación e investigación previa. Las respuestas están en el mercado, no en tu oficina.

2. Individualismo
Roma no se construyó en un día, y mucho menos por una única persona.

Trabajar en equipo es realmente importante en el mundo empresarial. Rodearte de personas en las que confíes es de vital importancia para así lograr grandes sinergias dentro de un gran equipo.

Cuando hablamos de la importancia de que cuentes con personas en las que confíes no hablamos de familiares o amigos, de hecho, a no ser que este familiar o amigo haya tenido un negocio de éxito en el pasado, es lo menos recomendable en este caso.

“Llevar el trabajo a casa” es algo negativo, que puede convertirse en perjudicial para tus relaciones familiares o de amistad si tu asociado se trata de una persona que lo único que puede aportar es su complicidad.

Con personas de confianza nos referimos a compañeros de trabajo, de la universidad, viejos conocidos... que en el pasado han probado ser capaces de demostrar compromiso con sus tareas y, a su vez, fomentar con su actitud un buen clima de trabajo.

Para concluir con este común error: evita asociarte con personas que lo único que pueden acarrear son problemas y no soluciones. Sin embargo, no seas individualista e intentes hacerlo todo por ti mismo, ya que eso solo puede salir mal.

Confiar en personas que en el pasado han demostrado buenas capacidades y actitud, o en otros profesionales en tu sector, es un punto muy a favor del emprendedor que busca el éxito para su negocio.

3. Egoísmo
“Do ut des”, dar para que me des, este debe ser el lema de todo empresario.

Contar con buenos contactos en distintas áreas que puedan ser de utilidad para tu empresa es algo esencial ya que facilitará en muchos casos la tarea de encontrar nuevas fuentes de recursos, servicios que facilitarán el desempeño de tu actividad… El desarrollo de vínculos sinérgicos para tu empresa es algo que todo emprendedor debería procurar.

Sin embargo, en muchos casos pecamos de egoístas y solo buscamos recibir sin, en ocasiones, dar de vuelta a tus contactos lo que una vez ellos te facilitaron.

Cuidar este tipo de relaciones es algo fundamental ya que, aunque hasta el momento no hayas necesitado nada de su parte, puede que en el futuro lo necesites y debemos procurar cubrirnos las espaldas con la mejor armadura ante esto: la generosidad.

Un almuerzo, una invitación voluntaria a colaborar con ellos desinteresadamente, ofrecerse de forma honesta a ayudarlos a solucionar cualquier problema que puedan tener… Todo cuenta a nuestro favor. Posiblemente en el momento suponga un coste, ya sea de tiempo o de recursos, pero en el futuro podrá convertirse en un retorno en forma de colaboración con tu empresa por su parte.

Dar, dar y dar para recibir. El egoísmo es la vía más rápida al fracaso, la generosidad es un camino firme hacia el éxito.

4. Desconfianza
“No vale con ser bueno, hay que parecerlo”.

Es posible que, a día de hoy, todavía haya empresarios que vean la publicidad como algo secundario. Que vean la publicidad como un gasto cuando, en realidad, se trata de una inversión.

Como destaca la frase que inicia este apartado, no solo hay que ser bueno, sino parecerlo. En el mundo actual donde la imagen lo es todo (o casi todo), no tener una buena presencia en medios publicitarios (ya sean tradicionales o emergentes) es un lujo que no muchas empresas pueden permitirse.

De hecho, ninguna empresa puede permitirse no hacer publicidad. De una forma u otra, darse a conocer es lo más importante para una empresa. Y no solo importa darse a conocer, sino mantener una correcta cadencia de comunicación con los públicos a los que nos dirigimos.

Coca-Cola, por ejemplo, es el segundo término más conocido del mundo, sólo por detrás de “Ok”. Y, sin embargo, hacen acciones de publicidad día sí, día también (solo que no siempre la hacen de la misma forma, evitando así la saturación de sus públicos).

Desconfiar a día de hoy de la publicidad no está al alcance de nadie y hacerla es primordial para cualquier empresa. Además, existen muchos tipos de publicidad, para distintos tipos de empresas, presupuestos, objetivos y públicos. ¡No todo es televisión!

Hacer una inversión en publicidad (no asumir un gasto) acorde con las expectativas de crecimiento de tu empresa facilitará en gran medida el camino que tu negocio seguirá hacia su consolidación.

5. Avaricia
Pensar que tú puedes hacerlo todo para así ahorrar costes es un error. Contar con buenos profesionales en los que delegar algunas de las tareas de tu empresa supondrá, en muchas ocasiones, un menor coste que intentar hacerlas tú mismo.

Siguiendo con el ejemplo anterior, la publicidad es necesaria, sin embargo, hacer tú mismo la publicidad de tu empresa puede resultar contraproducente (a no ser que en tu caso cuentes con estudios de publicidad y diseño).

En el caso de la publicidad, hacerla tú mismo tendrá una repercusión negativa en la imagen de tu empresa que se verá asociada a una mala identidad visual proyectada. Sin embargo, algunas tareas mucho más específicas y que requieren una gran precisión para así evitar multas u otro tipo de sanciones, requieren de forma obligatoria (por tu bien y el de tu empresa) que cuentes con profesionales que puedan asegurarse de que todo se está llevando a cabo de la mejor forma.

Un ejemplo de los aspectos más delicados que cualquier empresa debe cuidar al detalle es su contabilidad y la correcta tributación de sus impuestos. De no llevar un minucioso control de este tipo de cuestiones la empresa puede padecer grandes percances: desde multas, sanciones, hasta llegar a sufrir procesos judiciales.

En caso de que no se disponga el tiempo suficiente para encontrar al mejor profesional para tu caso particular, podemos consultar diversos comparadores de servicios online que nos permitirán ahorrar en el recurso más importante de cualquier empresa: el tiempo.

Resumiendo
Para que tu idea se convierta en una empresa de éxito es fundamental que mantengas tu mente abierta a tu entorno. Ignorar tu entorno (competencia, posibles colaboradores, tu público…) es sinónimo de fracaso.

Permanecer atento a las oportunidades y a tus fortalezas, sin perder de vista las amenazas y conociendo tus debilidades, propiciará que tu negocio se sitúe en una tendencia al alza.

¿Has cometido alguno de estos pecados capitales del emprendedor? ¿Cuál otro agregarías a la lista? Deja tus comentarios y aportes acerca del tema.

Este artículo ha sido redactado por asesoria-fiscal.org, un comparador online de las mejores asesorías fiscales de España por provincia, en colaboración con Negocios y emprendimiento.

Tomado de: https://www.negociosyemprendimiento.org/