miércoles, 10 de abril de 2019

¿CÓMO UTILIZAMOS EL DIAGRAMA DE ISHIKAWA?

Una de las mejores herramientas desarrolladas para analizar un problema, muy utilizada actualmente en un sinnúmero de ámbitos, es la propuesta por el químico japonés Kaoru Ishikawa a  mediados del siglo pasado. 

La misma consiste en un diagrama conocido como diagrama causa-efecto, diagrama causal, diagrama espina de pescado (por su formato) o simplemente Diagrama de Ishikawa.

Este diagrama es una simple representaciòn gràfica de las múltiples causas que pueden producir un efecto (el problema en cuestión) determinado. Los datos son obtenidos generalmente de un brainstorming (lluvia de ideas) grupal.

¿Por dónde empezamos?

  • En primer lugar, en un diagrama en blanco identificamos el problema a analizar de manera concreta y sin ambigüedades. Lo colocamos en la "cabeza del pescado".
  • Luego, en cada una de las líneas diagonales (las "espinas") identificamos las categorías en las que se pueden dividir las causas del problema. En general se utilizan categorías generales para luego subclasificar. Las más habituales son: material, método, medida, hombre, entorno y máquina.
  • Organizamos un brainstorming, en donde se mencionará un número importante de posibles causas. Cada una será colocada como ramificación de la categoría correspondiente. Por ejemplo, si el problema a analizar es un aumento en el porcentaje de producto no conforme y una posible causa la formación del personal, deberemos colocar "Formaciòn del personal" en la categoría Hombre.
  • Podemos indicar subcausas por cada causa, como una nueva ramificación de éstas.
  • A continuación los sectores involucrados pueden trabajar sobre cada causa de manera puntual, tratando de identificar rápidamente el por qué de su aparición.
  • Existe la posibilidad de anidar dos o más gráficos para llegar a un análisis más profundo. Es decir, si queremos conocer el origen de una causa y no lo podemos determinar sencillamente debemos realizar un nuevo diagrama colocando a esta causa como el nuevo efecto.
Esta técnica forma parte de una de las 7 herramientas básicas de la calidad, universalmente aceptadas, que iremos analizando en las próximas publicaciones.

El diagrama de Ishikawa sigue utilizàndose en la actualidad, 70 años después de su creación por su versatilidad y sencillez. Pocas herramientas permiten volcar la información obtenida en el análisis de un problema de manera tan simple y efectiva. No se necesita de software complejo. Sólo lápiz, papel o una pizarra y buenas ideas.

Tomado de: http://ctcalidad.blogspot.com

LA IMPORTANCIA DE LA GESTIÓN DOCUMENTAL

Sin lugar a dudas, la gestión documental es una de las preocupaciones más relevantes y no tan recientes en las empresas. 
Por: Pello Gámez*

La cantidad de documentos operativos, administrativos y justificativos generados se ha incrementado notablemente y la digitalización de la información está siendo uno de los caballos de batalla de las empresas.

Nos encontramos en muchos casos que el “documento” en sí es el activo más importante de una compañía y sobre el que se sustenta la mayor parte del trabajo. Lo podemos ver claramente en las empresas de transporte o industria, obligados a manejar una gran cantidad de información y documentos para desarrollar su actividad diaria. O incluso en empresas que enfocan toda su actividad profesional de forma online (diarios digitales, distribuidores online).

¿A qué nos referimos exactamente cuando hablamos de gestión documental?

La definición que nos proporciona la ISO 15489-1:2001 (E) Información y documentación – Gestión documental es la siguiente: “La gestión documental consiste en controlar de un modo eficiente y sistemático la creación, la recepción, el mantenimiento, la utilización y la disposición de los documentos”.

Fácil de decir, pero no tan fácil de implementar… ¿Por qué? Porque a la hora de gestionar la documentación en nuestras empresas nos encontramos con una serie de problemas que nos restan visibilidad y agilidad a la hora de generar y encontrar la información necesaria:
  1. Documentación duplicada: los actuales sistemas de almacenamiento de información en carpetas generan pérdidas de tiempo y organización. Los diferentes criterios de almacenamiento en los diferentes directorios, muchas veces improvisados y aleatorios, originan duplicidad de documentos, almacenamientos tanto en local como en los sistemas centrales, así como de carpetas y directorios
  2. Capacidad de almacenamiento limitada: los que trabajamos también en infraestructuras sabemos perfectamente que el coste del almacenamiento, pese al decrecimiento del precio del giga, aumenta de forma constante y rápida, ya que la generación de documentos lo hace de igual manera
  3. Fallas en la seguridad de la información: los datos confidenciales quedan muchas veces expuestos por la complejidad de elaborar una jerarquía en los permisos de acceso a la misma. La pérdida de documentos por borrados fortuitos o la utilización de herramientas como dropbox o similares crean agujeros de seguridad en pos de una mayor agilidad en la disposición de la documentación de las empresas
  4. Pérdida de visibilidad: nos encontramos con problemas en el control de versiones de documentos (que muchas veces llevan anexados condiciones legales), problemas en la comunicación entre empleados en la elaboración de documentos, falta de información en la parte comercial que impide la reutilización de propuestas complejas… En definitiva, problemas que suponen un coste en términos de tiempo (y dinero) para nuestras empresas.
Cuando somos conscientes de estos problemas, comenzamos a plantearnos seriamente la implementación de un sistema de gestión documental. Y, para no variar, no es un proceso sencillo.

El estudio de la tipología de empresa es fundamental cuando se plantea la implementación de un sistema de gestión documental. Algunas empresas requieren la gestión de documentos de ofimática, otras archivos gráficos como imágenes o vídeos, o la propia gestión integral de todo tipo de archivos.

¿Por qué es fundamental la adopción de un sistema de gestión documental?
  • Evita la pérdida de la documentación, ya que todos los documentos están integrados e identificados en un único sistema.
  • Evita la pérdida de tiempo en la recuperación de la documentación y permite el control de acceso y de seguridad de la información, impidiendo que personas no autorizadas accedan a los contenidos.
  • Establece la colaboración entre los diferentes órganos de la empresa para una óptima gestión del propio sistema.
¿Qué funciones debe cumplir un sistema de gestión documental?

Tres son las principales funciones:
  1. Coordinar y controlar cualquier actividad relacionada con los documentos: creación, recepción, ubicación, acceso y preservación.
  2. Custodiar y recuperar la documentación generada con la eficacia necesaria para que no suponga un impedimento en la actividad de la empresa.
  3. Garantizar el buen funcionamiento de la organización y el cumplimiento de la legislación vigente, asegurando la preservación adecuada de los activos documentales de la organización.

Y para que estos requisitos se vean cumplidos, es muy importante que el sistema elegido por las empresas incluya una serie de funcionalidades clave a nivel operativo:
  • Gestión de usuarios completa y sencilla: la definición de permisos en el acceso de a la documentación debe ser fácil de gestionar por el administrador del sistema, ya que sufre de constantes modificaciones.
  • Interfaz de usuario: la usabilidad del sistema es fundamental para que la curva de aprendizaje sea mínima y el aprovechamiento de las funcionalidades sea óptimo.
  • Integración con los programas de ofimática: especialmente con el paquete de Microsoft Office, que facilita en gran manera la generación y almacenamiento de documentos.
  • Digitalización de textos: el reconocimiento óptico de caracteres es de gran ayuda a la hora de eliminar papel en los procesos de la empresa.
Todo ello en pos de aumentar la productividad y la eficiencia de los procesos productivos y administrativos, permitiendo a nuestros empleados comunicarse, colaborar y compartir información de forma simultánea, en tiempo real.

*Pello Gámez: Key account manager en Conasa, especializado en hacer felices a mis clientes. Empeñado en unir marketing y móvil. Optimista convencido.

Tomado de: http://www.conasa.es

RESPONSABILIDAD SOCIAL CORPORATIVA Y LAS NORMAS CERTIFICABLES


La Responsabilidad Social Corporativa es un término relativamente reciente y que, con cada vez más frecuencia, está abriéndose camino, especialmente, entre las grandes empresas.

Si bien es cierto, la andadura de la Responsabilidad Social Corporativa, comenzó gracias a la SG21, creada por Forética, y que desarrolla una serie de requisitos para poder establecer, implementar y evaluar un Sistema de Gestión ética y socialmente responsable dentro de cualquier empresa u organización.



Esta norma, fue la primera a nivel europeo en permitir, no sólo implementar, sino también auditar y certificar el Sistema de Gestión ética y socialmente responsable.

No obstante, en 2010, se publicó la norma ISO 26000, como una guía de Responsabilidad Social. Es más, en el Anexo A de esta norma, menciona a la SG21 como ejemplo de iniciativa voluntaria y herramienta para la Responsabilidad Social.

Más adelante, se explican qué normas certificables existen a este respecto, ya que la norma ISO 26000, no es una de ellas. 



¿Qué es la Responsabilidad Social Corporativa?

Como bien indica Forética en la SG21, la Responsabilidad Social Corporativa:

“[…] constituye una respuesta de las organizaciones a los retos de transparencia, integridad y sostenibilidad, entendida esta última en su triple vertiente: económica, ambiental y social”.

Es, por tanto, un compromiso hacia un liderazgo claro y firme, donde poder compaginar objetivos empresariales, con la familia, las etnias, culturas y medio ambiente.

Es por ello, que las principales empresas, incorporan la Responsabilidad Social Corporativa como parte esencial de su estrategia de negocio, para obtener un reconocimiento externo de su calidad como empresa, y hacia las personas que trabajan para ella.

Por lo tanto, significa inspirar confianza frente a los diferentes grupos de interés y los diferentes mercados posibles, mostrando interés por su entorno social.
Normas para certificar la Responsabilidad Social Corporativa

Anteriormente, ya se mencionó el hecho de que la norma ISO 26000 no es certificable, por lo que a continuación, se describen las normas que sí son certificables en materia de RSC.

Las tres principales normas o modelos de Responsabilidad Social Corporativa que posibilitan la obtención de certificación son:

Norma SA 8000 sobre Sistemas de Gestión de Responsabilidad Social

Es propiedad de SAI (Social Accountability International), y es un código de conducta que, para su elaboración, tomaron como referencia los tratados de la OIT (Organización Internacional del Trabajo), la Convención de las Naciones Unidas sobre los Derechos del Niño y la Declaración Universal de los Derechos Humanos.

Esta norma es la más extendida, por lo que supera con mucho al resto de normas de RSC en cuanto a certificaciones.

El modelo SA8000 se centra de manera más concreta en lo referente a condiciones laborales, considerando de manera particular la Seguridad e Higiene en el trabajo, derechos sindicales, trabajo infantil, horarios y sueldos.

Su objetivo principal es la lucha contra el “dumping social “, para evitar la competencia desleal a costa de la explotación y malas condiciones de trabajo de los empleados.

SG21

Anteriormente, fue mencionada como la primera norma en cuanto a RSC que, además, es certificable. Como diferencia a la SA8000, incluye la integración de los factores medio ambientales, a parte de los correspondientes al entorno social y buen gobierno de las organizaciones.

Esta norma está estructurada en seis capítulos, siendo el último de ellos en el que se desarrollan los requisitos para la implementación y auditoría.

En estos capítulos que la conforman, la SG21 explica la necesidad de la vinculación de la Alta Dirección para su buen funcionamiento y éxito.:

Esta norma de Responsabilidad Social Corporativa, procura que, con su implantación, se garantice el desarrollo de los empleados, tanto a nivel personal como profesional, a través del aprovechamiento de sus derechos y oportunidades.

En cuanto a los clientes, establece unos principios responsables y el acceso a una producción y consumo sostenibles, mediante proveedores alineados con su estrategia en RSC.

Como es evidente, para dar lugar a sostenibilidad, han de identificarse previamente cuales son los impactos sociales y ambientales que genera o afecta a la actividad de la organización.

En conclusión, la SG21 pretende que las organizaciones comprometidas con la Responsabilidad Social Corporativa cumplan la normativa y legislación que le es de aplicación.

Estándar IQNet SR10 sobre Sistema de Gestión de la Responsabilidad Social

Este estándar, desarrollado por IQNet (The International Certification Network), sustituye a la anterior norma RS10 de AENOR.

IQNet SR10 ya incluye para su funcionamiento la mejora continua, a través del ciclo de Deming o PDCA (Plan – Do – Check – Act).

Este estándar tiene como fin principal, el cumplimiento de la normativa aplicable, tanto externa como interna, y de los requisitos que ella se desarrollan.

Además, tiene estructura de alto nivel, lo que la hace complementaria con otras normas como la ISO 9001:2015, ISO 14001 o la ISO 45001, entre otras.


Ventajas de implementar la Responsabilidad Social Corporativa en una organización

De manera general, estas son las ventajas que puede obtener una empresa, que implementa y certifica un Sistema de Gestión de RSC:
  • Reconocimiento y mejora de imagen de la organización.
  • Confianza tanto entre los directivos y socios como a nivel social.
  • Armonía social dentro de la empresa.
  • Incremento y mejora de la productividad.
  • Competitividad frente a empresas que no sean ética y socialmente responsables.


Tomado de: https://www.isotools.org

CONTEXTO DE LA ORGANIZACIÓN: GESTIÓN DEL RIESGO DE COMPLIANCE


La norma ISO 19600, sobre Sistemas de Gestión de Compliance, está elaborada con el objetivo de ayudar en el diseño y la implementación de un Sistema de Gestión de Compliance eficaz.
La ISO 19600 es una norma de fácil interpretación en relación a los términos generales sobre todo para aquellas organizaciones que ya cuentan con otros sistemas de gestión implementados y certificados. Esto se debe a que siguen la estructura de Alto Nivel, lo que supone que aquellas organizaciones que ya estén certificadas en ISO 9001 2015 o ISO 14001 2015 o que estén en vías de certificación pueden encontrar similitudes entre ellas simplificando la implementación de las mismas. Esta cuestión no es ningún impedimento para que los diferentes requisitos legales a cumplir, los códigos de conducta a analizar o las herramientas a implantar consideren aspectos distintos de los sistemas de gestión mencionados y tengan un alcance completamente diferente.



Debemos destacar que el término “compliance” no ha sido traducido con el objetivo de evitar que la traducción de cumplimento induzca a error. Pues se incluye tanto los compromisos adquiridos por la empresa como código de conducta u otros compromisos además de los requisitos legales.

Contexto de la organización

En el capítulo 4 de la norma ISO 19600 se aborda el requisito de gestión de los riesgos relacionados con el hecho de que una organización pueda sufrir sanciones administrativas o penales, multas, pérdidas financieras e incluso de reputación por incumplimientos.

Para el establecimiento del proceso de evaluación de riesgos, se puede utilizar como ayuda la norma ISO 31000 que especifica con detalle las directrices para la organización en términos de gestión de riesgos, e incluye las siguientes etapas:
  • Establecimiento del contexto. No es eficaz iniciar la identificación, análisis y evaluación de los riesgos sin haber analizado el contexto en el que opera la compañía tanto interna como externamente.
  • Evaluación de los riesgos. Incluye la identificación del peligro, la recogida de la información y la evaluación, basándose habitualmente en la gravedad y la probabilidad.
  • Tratamiento de los riesgos. Incluye el establecimiento de controles que pueden ser preventivos o una vez ya hayan ocurrido.
De estos aspectos, solo profundizaremos en uno de ellos, el contexto de la organización, ya que es condicionante para el resto.

Gobierno y Estructura de la organización

El primer aspecto que se debe analizar es el Gobierno y Estructura de la organización, entre otros:
  • Estructura societaria y de la propiedad, que incluye la forma jurídica.
  • Reglamento del Órgano de Administración.
  • Si es una organización que pertenece a una corporación, qué tipo de relaciones mantiene con su matriz y el grado de implicación en las decisiones de las estructuras corporativas.
Consideremos ahora la estructura de la organización, teniendo en cuenta aspectos como:
  • El tamaño de la organización en número de trabajadores y su perfil, el organigrama de la organización, incluyendo los órganos y comités existentes.
  • Los procesos de toma de decisiones, o la relación de personas autorizadas para asumir riesgos, las atribuciones y competencias de los directivos.

Actividad de la organización


El segundo aspecto es la actividad de la organización, desde una perspectiva del contexto. Esto puede tener una gran influencia en los riesgos de una organización, en particular se analizarán:
  • Características de la actividad. Desde su objeto social, los productos y servicios que se suministran, los canales de distribución y la implantación geográfica.
  • Partes interesadas. Incluyendo las relaciones con la Administración, es decir, las licencias o autorizaciones necesarias para operar, los contratos con las Administraciones Públicas o las ayudas o subvenciones concedidas.
  • Procesos operativos y actividades de riesgo. De forma no exhaustiva, actividades con impacto ambiental, recepción o envío de pagos en metálico de forma habitual, manejo de sustancias peligrosas o de materiales que emitan radiaciones ionizantes, manejo de información privilegiada de sociedades no cotizadas, manejo de información privilegiada de sociedades cotizadas o datos personales de personas físicas o cuantas imputaciones haya habido de empleados, directivos o administradores.
Por último, para determinar el contexto, es importante considerar la normativa de aplicación referida tanto a la legislación aplicable, como a las Normas internas, las normas nacionales o internacionales aplicables al sector, las prioridades de las Administraciones Públicas que generan las leyes o las que se dedican a la supervisión.

Con el contexto bien definido podemos identificar los riesgos específicos y aplicables a la organización y los controles necesarios para mantener los riesgos en un nivel aceptable.

A partir de una evaluación de riesgos sólida podemos implantar un sistema de gestión eficaz utilizando las herramientas que nos sean aplicables según nuestro contexto y que se incluyan en ISO 19600.


Tomado de: https://www.isotools.org