viernes, 1 de marzo de 2019

¿EN QUÉ SE DIFERENCIA UN SISTEMA DE COMPLIANCE DE UNO DE PREVENCIÓN DE DELITOS?


El compliance se ha convertido en una parte muy importante dentro del mundo legal y empresarial, cada día toma mayor protagonismo, dando origen a una nueva profesión muy solicitada, el compliance officer

Sin embargo, aún existen numerosos profesionales que no conocen de forma exacta en qué consiste el compliance o piensan que es algo que sólo le interesa a las grandes organizaciones y que no les afecta.


El compliance o cumplimiento normativo consiste en establecer diferentes políticas y procedimientos suficientes para garantizar que una organización cumple con el marco normativo aplicable. Dentro del marco normativo no han de considerarse de forma única las normas legales, como leyes y reglamentos, además se debe incluir en las políticas internas, los compromisos con clientes, proveedores o terceros y especialmente los códigos éticos a los que la organización se haya comprometido a respetar, existen muchos casos en los que una actuación puede ser legal pero no ética.


La confusión, en ocasiones muy interesada, se encuentra alrededor de dos conceptos, dos sistemas cercanos pero diferentes, denominados compliance y sistema de prevención de delito.

Podríamos hacer una metáfora, el primero ya es casi un adulto y el segundo es un adolescente, pero ambos han salido poco de casa, es decir, aún se encuentran inmaduros.

Un sistema compliance se encuentra enfocado a la identificación y reducción del riesgo de incumplimiento normativo. Genera un apoyo normativo en la ISO 19600, que lamentablemente no es certificable pues es una norma de directrices, no de requisitos.

Un sistema de prevención de delitos se encuentra enfocado a la identificación y prevención de los riesgos de comisión de un delito penal, que asume una persona jurídica, de un catálogo de más de treinta posibles que recoge el código penal.

El propio código penal indica con bastante claridad qué necesita la persona jurídica para en su caso, ser eximida de una responsabilidad penal para disponer de un sistema que prevenga la comisión de los delitos, con beneficio para la organización, y que en su caso se vulnere por la persona física que sí desarrolla de forma directa una conducta penal. Es necesario que se encuentre definido y funcionando.

Los sistemas se reúnen en el campo de los análisis de riesgos. En ambos casos es imposible abordar la prevención de todo lo posible, por lo que se hace imprescindible abordar la prevención de todo lo probable, es decir, es necesario minimizar de forma notable el alcance.

La aplicabilidad real de un delito en una persona jurídica es menor que la que nos pueda parecer en un inicio por la existencia de un beneficio directo o indirecto. No parece muy complicado identificar cuando existe el beneficio y cuando se trata de una actuación dolosa por parte de un empleado que ya conocemos como poco honrado.



La reducida aplicabilidad, hace que en muchas ocasiones cuando llevamos a cabo los análisis de riesgo, el cliente se puede quedar insatisfecho. Por ejemplo, un equipo de fútbol profesional no puede estar implicado en ningún tema de apuestas deportivas, pero sus jugadores pueden apostar porque no es ilegal, pero daría muy mala imagen del equipo.

Se genera una norma interna que prohíbe apostar a los jugadores, dicha norma puede ser un código ético, por ejemplo, entonces ya no estamos previniendo un delito del equipo sino que estamos previniendo que se incumpla una norma interna, por lo que hemos llegado al compliance.

El gran problema del compliance es la incontinencia legislativa de nuestras autoridades, si se consigue identificar la legislación ambiental con la norma ISO 14001 es todo un mérito, pero ahora imagínate analizar toda la legislación que existe y puede tener repercusión en su organización, el alcance puede llegar a ser excesivo.

El compliance debe ser un sistema de riesgos, es decir, no se trata de identificar la legislación y la normativa aplicable, sino que se deben identificar los riesgos de incumplimiento normativo, y así se reduce el alcance de forma inteligente.

Es necesario que se aborde un sistema de prevención de delitos y ampliarlo poco a poco con los elementos de compliance que sean naturales según la actividad que realizamos, la cultura y pensamiento que tengan nuestros grupos de interés. En el futuro dispondremos de tiempo suficiente para ampliarlo.


Tomado de: https://www.isotools.org/

ISO 9001:2015. ELABORACIÓN DE MAPAS DE PROCESOS

En la nueva versión de la Norma ISO 9001:2015 se promueve la adopción de un enfoque a procesos al desarrollar, implementar y mejorar la eficacia de un sistema de gestión de la calidad, para aumentar la satisfacción del cliente mediante el cumplimiento de sus requisitos.
Por: Ing. Hugo González *

En el apartado 4.4 de ISO 9001:2015 se incluyen requisitos específicos considerados esenciales para la adopción de un enfoque a procesos. La comprensión y gestión de los procesos interrelacionados como un sistema contribuye a la eficacia y eficiencia de la organización en el logro de sus resultados previstos. Este enfoque permite a la organización controlar las interrelaciones e interdependencias entre los procesos del sistema, de modo que se pueda mejorar el desempeño global de la organización.
El enfoque a procesos implica la definición y gestión sistemática de los procesos y sus interacciones, con el fin de alcanzar los resultados previstos de acuerdo con la política de la calidad y la dirección estratégica de la organización.
La gestión de los procesos y el sistema en su conjunto puede alcanzarse utilizando el Ciclo de Mejora PHVA con un enfoque global de pensamiento basado en riesgos dirigido a aprovechar las oportunidades y prevenir resultados no deseados.

La aplicación del enfoque a procesos en un sistema de gestión de la calidad permite:

  1. la comprensión y el cumplimiento de los requisitos de manera coherente;
  2. la consideración de los procesos en términos de valor agregado;
  3. el logro de un desempeño del proceso eficaz;
  4. la mejora de los procesos con base en la evaluación de los datos y la información.

Proceso: conjunto de actividades mutuamente relacionadas que utilizan las entradas para proporcionar un resultado previsto. El cual se denomina salida, producto o servicio dependiendo del contexto de referencia.
 TIPOS DE PROCESOS

De manera general, pueden agruparse los procesos de una organización en 3 tipos diferentes:
  • Estratégicos: Constituyen guías y directrices para los Procesos Operativos y de Apoyo. Dentro de esta clasificación se encuentran los procesos gerenciales o administrativos de la organización. También se los denomina Procesos MOPs (Management Oriented Processes) o procesos orientados a la administración.
  • Operativos: Crean valor y tienen impacto en el cliente final, son los procesos de realización del producto, también conocidos como Procesos COPs (Customer Oriented Processes) o procesos orientados al cliente.
  • De Apoyo: Dan apoyo o soporte a los procesos clave. Su valor es indirecto y generalmente sus clientes son internos. También se los denomina Procesos SOPs (Support Oriented Processes) o procesos orientados al soporte.
Un proceso muy complejo puede ser divido en dos o más procesos menos complejos, por lo que se recomienda identificar primero los macroprocesos, luego los procesos y por último los subprocesos.

Una vez identificados, se debe procurar que los procesos resulten eficaces para lograr los objetivos, eficientes para que permitan optimizan los recursos, que tengan la suficiente flexibilidad como para adaptarse a los cambios del contexto de la organización, y que sean medibles, a fin de favorecer su control y mejora.

Debido al giro o razón de ser del negocio, es probable que existan procesos que no puedan ser ejecutados en el interior de la organización y la empresa opte por contratarlos externamente.

Los procesos contratados externamente no exime de responsabilidad a la organización si éstos no cumpliesen los requisitos establecidos, por lo que es necesario identificar todos procesos contratados externamente y asegurar que los mismos se mantienen bajo control. Tales controles deben estar debidamente identificados en el sistema de gestión de la calidad.

DIAGRAMA DE TORTUGA: UNA HERRAMIENTA PARA LA GESTIÓN DE PROCESOS

El Diagrama de Tortuga es un esquema que contiene los elementos de un proceso y adopta la forma de este animal. Dispone de un cuerpo, cuatro patas, una cabeza y la cola:
  • En el cuerpo se representan los procesos y sus transformaciones.
  • Las patas están formadas por los interrogantes clave que debe responder la organización: con qué, cuáles son los requerimientos, cómo emplear los recursos, métodos a utilizar. Con quiénes se harán las actividades necesarias, y finalmente cómo se medirán esas acciones, indicadores a utilizar.
  • La cabeza alude a los elementos de entrada de ese proceso en cuestión.
  • La cola es el final, los resultados que surgen de esos elementos de entrada una vez que han sido procesados.


Aplicado de manera sistemática y ordenada, este tipo de diagrama permite identificar y definir con precisión cada una de las partes. En ocasiones, y para sorpresa de muchos, identificar y precisar con claridad un proceso es más complejo de lo que supone. También saber dónde comienza y dónde termina, es decir sus límites, puede resultar confuso.

La aplicación y la elaboración acabada de un diagrama de este tipo “obliga” a la organización a preguntarse cuáles son exactamente todos los ingredientes o elementos necesarios para llevar cabo una determinada acción.

El valor del Diagrama de Tortuga radica en que ayuda a determinar las interacciones de los distintos procesos, a una clara identificación de los dueños de dicho procesos y de cuáles son los requisitos para que estos ocurran. También permite identificar los resultados así como evaluar la conformidad de los mismos, de acuerdo a los estándares establecidos. 

INTERRELACIÓN DE PROCESOS

La interrelación de procesos es una herramienta que permite demostrar cómo se relacionan y comunican los diferentes procesos entre sí. Esta herramienta toma en consideración tanto los procesos internos como externos de la organización.

Los procesos identificados en muchos casos no corresponden a las áreas funcionales establecidas dentro de la organización. Es probable que en un proceso se interrelaciones con varias áreas funcionales.
Una manera de demostrar la interrelación entre los procesos de una organización de manera didáctica, de fácil entendimiento y muy oportuna es la Matriz de Interrelación de Procesos de doble entrada. 
Para elaborar dicha Matriz es necesario:
  • Elaborar una matriz con tantos casilleros necesario conforme al número de procesos identificados y definidos.
  • En la primera columna de la izquierda, describir los macroprocesos, los procesos y los subprocesos.
  • En la primera fila superior, describir también los macroprocesos, los procesos y los subprocesos.
  • Describir en cada casillero de cruce o intersección, la información que en sentido horizontal es la salida del proceso y en sentido vertical es la entrada al proceso respectivo.
  • Si existe algún casillero que no disponga de información, debe ser analizado pues al parecer es un proceso no necesario para la organización.
  • La intersección entre un mismo proceso no debe disponer de ninguna información, este debe identificarse con un casillero de otro color.



MAPA DE PROCESOS

El Mapa de Procesos es una herramienta que permite visualizar fácilmente cuáles son y cómo se relacionan los procesos de una organización, también permite identificar las fortalezas y debilidades que posee su estructura. A través de la tarea de definir y mapear procesos, se logran soluciones a problemas habituales que surgen en las organizaciones como los siguientes:

  • Funcionamiento complejo.
  • Costos elevados.
  • Existencia de los denominados cuellos de botella.
  • Falta de integración de procesos.
  • Duplicidad de actividades.
  • Tareas que se están realizando y que aportan poco valor a la organización.


Sobre la base de la información disponible en la Matriz de Interrelación de Procesos es posible construir un Mapa de Procesos, para lo cual a partir a los procesos identificados y sus interrelaciones como paso siguiente se debe identificar la Línea Operativa de la organización, que está formada por la secuencia encadenada de procesos que se llevan a cabo para realizar producto o servicio. Esta línea viene determinada por la naturaleza de la actividad y el producto o servicio que desarrolla la empresa.

A continuación se deben incorporar los procesos de soporte a la línea operativa (son los que proveen de recursos a esta línea) y los de dirección o gerencia.

Finalmente se incorporan los procesos que afectan a todo el sistema de gestión.

TRANSICIÓN DE ISO 9001:2008 A ISO 9001:2015 – RECOMENDACIONES (Continuación)

Continuando con las recomendaciones mencionadas en el artículo anterior “ISO 9001:2015. HACIA LA MADUREZ EN LA GESTIÓN” se deberían tener muy en cuenta los siguientes aspectos:
  1. Dedicar especial cuidado al asesoramiento que se recibe, ya que esta versión ISO 9001:2015 exige que este asesoramiento esté basado no sólo en el mero conocimiento de los requisitos normativos sino, y sobre todo, en formación académica de alto nivel y experiencia gerencial para entender el negocio.
  2. No dedicar más tiempo y dinero a la actual versión, que pronto quedará desactualizada.
  3. Analizar bien si la gerencia de la organización está preparada para la alta exigencia del nuevo estandard.
  4. Redefinir la gestion de la información con base en criterios modernos de gestión.
  5. Revisar el enfoque para la identificación, gestión y control de procesos.
  6. Hacer un Diagnóstico ISO 9001:2015 de la situación del SGC con respecto a los nuevos requisitos.

Si bien se estima que habrá un periodo transitorio de convivencia de ambas versiones de la norma ISO 9001, puede considerarse muy recomendable que cualquier tipo de organización, sin importar el tamaño, industria o sector, comience cuanto antes el proceso de transición a la nueva Norma ISO 9001:2015.

Bibliografía:

ISO 9000:2015 “Sistemas de Gestión de la Calidad. Fundamentos y Vocabulario”
ISO 9001:2015, “Sistemas de Gestión de la Calidad – Requisitos”
Mejora del Valor Añadido en los Procesos. William E. Trishchler 1996. Ediciones Gestión 2000
Estrategia Competitiva. Michael E. Porter 2000. Compañía Editorial Continental
Gestión Basada en Procesos. Instituto Andaluz de Tecnología 2002.

*Hugo González, Director y Fundador de Calidad & Gestión, es Ingeniero Civil, Master en Organización y Dirección de Empresas, y Auditor de Sistemas de Gestión certificado por el Instituto Latinoamericano para la Calidad INLAC, el Instituto Argentino para la Calidad IACC y el Instituto Argentino de Normalización y Certificación IRAM, habiendo realizado auditorías de sistemas de gestión en numerosas empresas de Argentina, Uruguay, Chile, Paraguay, Perú, Ecuador y Brasil. Posee importante trayectoria en el desarrollo de sistemas gestión en empresas y también como Consultor Senior del Banco Interamericano de Desarrollo BID. Desarrolla actividad docente en importantes empresas e instituciones como Tenaris University, el Instituto Argentino para la Calidad, y la Asociación Argentina de Compras y Materiales. Hugo González también es editor del boletín Calidad y Gestión, que se envía mensualmente a más de 40.000 suscriptores de habla hispana.

Tomado de: https://calidadgestion.wordpress.com

NORMA ISO 14001 2015 DE GESTIÓN AMBIENTAL ¿CUÁLES SON LOS RIESGOS Y LAS OPORTUNIDADES?


La norma ISO 14001 2015 nos habla sobre la importancia que tiene la identificación, el entendimiento y el control de todos los aspectos ambientales para mejorar el desempeño ambiental. 

La norma ISO 14001 2015 introduce requisitos para comprender y abordar todos los riegos y oportunidades relacionados con el Sistema de Gestión Ambiental.


¿Cuáles son los aspectos ambientales?

Un aspecto ambiental será cualquier interacción potencial que tienen sus procesos de negocio con el medio ambiente. Las interacciones generan un impacto en el medio ambiente, puede ser positivo o negativo. Parte de todos los requisitos de la norma ISO 14001 2015 se utilizan para identificar aspectos e impactos ambientales, además deberá determinar los impactos significativos, por lo que pueden tomar las medidas necesarias para controlar los aspectos ambientales. Mediante el control de los aspectos ambientales se pueden eliminar los impactos que pueden causar, esta es la manera de controlar su comportamiento en el Sistema de Gestión Ambiental.


Por ejemplo, si en su organización realiza un proceso químico para la limpieza de piezas y utiliza un producto químico de limpieza en ella, es muy probable que tenga que controlar la utilización y eliminación. Para este proceso, existen diferentes aspectos ambientales, como puede ser un posible derrame de sustancias químicas. Se puede controlar esto mediante la utilización de un transportista de residuos certificado. Se debe evitar el impacto ambiental negativo de sus aspectos ambientales.

¿Cuáles son los riesgos y las oportunidades?

Mientras que los impactos ambientales que resultan de los aspectos ambientales que se pueden encontrar en un área de riesgo. No es lo que se conoce en la norma ISO 14001 2015, cuando se habla de riesgos y oportunidades. La razón por la que los riesgos y las oportunidades se deben incluir en el apartado de planificación de la norma ISO 14001 2015:
Se debe asegurar de que el Sistema de Gestión Ambiental puede cumplir con los resultados esperados.
Prevenir o disminuir los efectos no deseados o los efectos potenciales de la organización.

Mejora continua.

Es necesario identificar los riesgos y las oportunidades que se presentan para su Sistema de Gestión Ambiental. Se tiene que decidir qué deben ser abordados y conservar la documentación de los riesgos y oportunidades que se deben abordar.

El producto químico utilizado se puede identificar un riesgo de que el producto químico pronto iba a ser suspendido y que tendría que utilizar una sustancia química más nociva para el medio ambiente. Puede encontrar una oportunidad para sustituir la sustancia química más nociva para el medio ambiente en su lugar en el futuro. Los riesgos y las oportunidades se encuentran relacionadas con el aspecto ambiental, no son el riesgo de que se indica de forma directa por su aspecto ambiental cuando ha sido identificado.

Existe una relación entre los aspectos ambientales y los riesgos en el Sistema de Gestión Ambiental. Pero este no es el único sitio en el que se encuentran riesgos y oportunidades. Los aspectos ambientales no son los únicos riesgos y oportunidades que será capaz de identificar para su Sistema de Gestión Ambiental, incluso a pesar de que son un buen lugar para comenzar a buscar. Los riesgos y las oportunidades también pueden surgir los requisitos legales ambientales, la información de sus clientes o estudios de mercado, la evaluación comparativa de los procesos contra las empresas para mejorar.



Se deberán identificar los riesgos y las oportunidades dependen de ti, pero es una actividad importante dentro del Sistema de Gestión Ambiental. Los riesgos y las oportunidades pueden presentar una gran lista de idea que se pueden utilizar para mejorar de manera continua el Sistema de Gestión Ambiental.

¿Qué es lo que hay que hacer sobre los riesgos y oportunidades ambientales?

Es importante tener en cuenta que no existe ningún requisito para que tengas un sistema documentado para la identificación de sus riesgos y oportunidades, ni tampoco se necesita llevar a cabo un seguimiento formal. El único requisito de documentos que se encuentra en relación con los riesgos y las oportunidades para mantener la información documentadas de todos los riesgos y las oportunidades que necesitan ser tratados.

Una vez se identifican todos los riesgos y las oportunidades necesitan ser abordados, es necesario planificar las acciones que se deben llevar a cabo. Esto puede incluir las decisiones que se toman, pero no están obligados a tener un objetivo ambiental para cada riesgo y oportunidad identificada.

La última mención de los riesgos y las oportunidades es la revisión por la dirección, debe tener en cuenta todos los cambios en sus riesgos y oportunidades durante la revisión de la sostenibilidad el Sistema de Gestión Ambiental de una manera idónea y eficiente.

No resulta difícil ver que la identificación de los riesgos y las oportunidades son aplicadas al negocio. Tiene sentido cuando se tiene un sistema de gestión y mejora. Es sólo por la gestión de sus riesgos y tomar medidas para obtener el beneficio de las oportunidades que ofrece el negocio. El negocio será capaz de mejorar su funcionamiento.


Tomado de: https://www.isotools.org