martes, 7 de mayo de 2019

LA GESTIÓN DEL RIESGO EN LAS UNIVERSIDADES SEGÚN ISO 31000

En la actualidad las universidades deben hacer frente a numerosos riesgos, además el problema se incrementa debido a la gran variedad de grupos de riesgo.

La existencia de riesgos de diferente naturaleza, hace necesario que las organizaciones sean capaces de identificar estos riesgos y convertirlos en oportunidades que permitan alcanzar la mejora continua.

La norma ISO31000 define el riesgo como el efecto producido por la incertidumbre en los objetivos.

En las universidades se desarrollan diariamente multitud de actividades, normalmente cada una de ellas pertenece a un ámbito diferente.

La creación de varios grupos de riesgo permite que la identificación de los riesgos sea más fácil. A continuación describiremos algunos grupos de riesgo que hemos considerado importantes, aunque esta lista puede incrementarse.

Tipos de riesgo:
  • Naturales:
Estos son la consecuencia de un fenómeno natural que ha ocurrido por si mismos o debido a la actuación del hombre y ocasiona efectos negativos. En este grupo se incluirían los terremotos, los incendios forestales, etc.
  • Antropogénicos:
A su vez estos están divididos en:

– Involuntarios: La responsabilidad de este riesgo es exclusiva del ser humano y el entorno.

– Voluntarios: Dentro de estos encontramos distintos tipos, los malintencionados o criminales como la falsificación de documentos y los sociales como las manifestaciones.

Personales: Hacen referencia a los riesgos laborales o incluso los que se producen en un ámbito extra laboral. Entre estos riesgos destacamos enfermedades, incapacidades temporales o permanentes, defunciones, etc.
Tecnológicos: Son los riesgos relacionados con los elementos técnicos que son ejecutados por el hombre.
Organizativos: Debidos a la metodología empleada en el desarrollo de la actividad universitaria.
Académicos: Causados por una mala elección de los criterios de aceptación de estudiantes, profesorado, etc.
Responsabilidad civil: Son aquellos riesgos que tienen consecuencias sobre terceros y son causados por el personal, instalaciones y/o maquinaria de la universidad.
Económicos: La principal causa de que se produzcan estos riesgos suele ser porque la organización cuenta con deudas, con presupuesto insuficiente, etc.

Es importante que se utilicen medidas que permitan mitigar los riesgos en cada uno de los grupos de riesgo. Nos centraremos en varios grupos de riesgo y citaremos alguna de las decisiones que se deberían adoptar para moderar los riesgos:
  • Académicos:
– Realizar una gestión de los riesgos sociales y naturales establecidos en los programas estudiantiles.

– Capacitar e informar de los problemas derivados de este tipo de riesgos.
Infraestructura:

– Evaluar las amenazas considerando las características, impactos, etc.

– Elaborar registros de vulnerabilidades y ser conscientes de las capacidades de reacción de riesgos. Además se debe permitir el acceso de esta información a las partes interesadas.
Seguridad:

– Controlar el cumplimiento de las normas, igualmente se comprobara que los sistemas y dispositivos de seguridad desempeñan sus funciones correctamente.

– Elaborar planes que aseguren el adecuado mantenimiento de los sistemas de seguridad.
  • Servicios:
– Conocer las consecuencias derivadas de la interrupción de servicios, por ejemplo en el caso de que se produzca un corte de luz.

Tomado de: https://www.isotools.org

INDUSTRIA 4.0: ¿CUÁL ES LA IMPORTANCIA DE LA ESTANDARIZACIÓN?


La Industria 4.0 ha llegado a nuestros días con nombre de “Cuarta Revolución Industrial”. Y no es de extrañar, ya que está poniendo en evidencia las carencias de las industrias respecto a tecnologías, internet y la automatización.

Todo ello, sin obviar su paso por la digitalización de todos los procesos inherentes a cualquier empresa del sector industria.



Por tanto, aunque es fácil comprender las necesidades de adaptación a los cambios generados a lo largo del tiempo y, más aún, con las nuevas tecnologías, es preciso abordar el concepto de Industria 4.0.

Industria 4.0: concepto

Por tanto, ¿qué es la Industria 4.0? Como ya se explicó en artículos anteriores, la Industria 4.0, Cuarta Revolución Industrial o, también, Smart Manufacturing, atiende a la aplicación de la tecnología de la información en los procesos presentes en una organización.

Mediante la aplicación de este concepto en cualquier empresa del sector industria, lo primero que se observa es la autosuficiencia en las cadenas de fabricación. Esto da lugar a una mayor eficacia y eficiencia, lo cual genera respuestas más rápidas a las demandas exigidas por el mercado.

Otra de las novedades de la Industria 4.0, es la posibilidad de disponer de toda la información que sea requerida en tiempo real, independientemente del proceso que sea o de su localización en las instalaciones.

Ventajas de la Industria 4.0

Aunque hasta ahora no se ha mencionado, la automatización de todos estos procesos y la digitalización necesaria para llevarla a cabo, es usual que se realice a través de un software de gestión.

Las ventajas en este sentido son:
  • Prueba y desarrollo virtual de los productos antes de su producción, evitando posibles errores o riesgos que pudieran materializarse una vez saliera al mercado.
  • Optimización de la funcionalidad de los productos, por lo que se obtienen productos de mejor calidad.
  • Los productos llegan al mercado con mayor rapidez (incluso un 50% más rápido). Esto es, el diseño, producción y venta de los productos se efectúa en tiempos menores.
  • Gracias a la digitalización y automatización, se incrementa de manera exponencial la adaptabilidad a las demandas del mercado.
  • Servicio al cliente más personalizado, con la posibilidad de agregar servicios extra a los productos, como servicio post venta individualizado, que aumenten la satisfacción del cliente.
  • Series de producción menos costosas y cortas.
  • Disponer de toda la información en tiempo real y de múltiples canales, facilita su análisis y aprovechamiento para realizar mejoras.
Pilares de la Industria 4.0

Las claves o los pilares fundamentales en torno a los cuales se sostiene este nuevo concepto, o más bien, esta realidad, y que sirven de base para implementar la Industria 4.0 en una organización son:
  • Cloud Computing: son aquellos servicios que están disponibles en “la nube”.
  • Ciberseguridad.
  • Internet de las cosas: se refiere a la interconexión de lo cotidiano, ya sean objetos o dispositivos, con Internet.
  • Realidad aumentada.
  • Big data: en referencia al análisis de grandes volúmenes de datos.
  • Integración de procesos gracias a la automatización.
  • Simulaciones.
Cultura en torno a los nuevos cambios y tecnologías.

Evidentemente, el factor esencial en este proceso de transformación a la Industria 4.0, es el liderazgo frente a la transformación digital y la automatización, ya que supone un gran cambio, y debe ser capaz de adaptarse.
Importancia de la estandarización en la Industria 4.0

Debido a lo revolucionario y novedoso de la Industria 4.0, los países han comenzado a tomar medidas para ayudar, a las empresas del sector de la industria que lo necesiten, a realizar esta transformación.

De esta manera, será más fácil afrontar los cambios y los retos que supone la adaptación a este modelo de industria.

En este aspecto, por ejemplo, ha sido el Gobierno de España el que, con la creación de un Grupo de Trabajo de Estandarización, prestará ayuda a las organizaciones a través de la normalización de la Industria 4.0.



Normalización de la Industria 4.0

Normalizar la Industria 4.0, servirá de guía para su implementación, permitiendo su integración en los procesos vinculados a la organización y a los diferentes sistemas. Es decir, se crearán especificaciones y normas técnicas que facilitarán todo este camino hacia la Industria 4.0.

Las entidades o colaboradores para crear esta normalización son:
  • Grupo de estandarización: su función consiste en la coordinación y promoción de todos los eventos vinculados a la estandarización de la Industria 4.0, fomentando la participación de todas las empresas españolas posibles y de los órganos internacionales encargados de la estandarización.
  • AENOR: es la clave para poder llevar a cabo la normalización, junto a las normas UNE que atiendan a dicha estandarización. En este contexto, destacan la ISO/IEC 27000 y la IEC/TC 65.
  • ISO/IEC 27000: define los requisitos para los Sistemas de Gestión de Seguridad de la Información. Es decir, con esta norma puede garantizarse que se realizan controles internos y que se da cumplimiento a los requisitos de gestión de continuidad comercial y corporativa.
  • IEC/TC 65: a través de esta norma, se desarrollan los estándares internacionales para la medición, control y automatización de procesosindustriales.
Finalmente, se debe considerar que todas las normas relacionadas con esta estandarización, deben estar enfocadas hacia la ciberseguridad, conectividad y sobre todo, las nuevas tecnologías dentro de los procesos.


Tomado de: https://www.isotools.org

LA NORMA ISO 22301 Y EL SECTOR PÚBLICO


La norma ISO 22301 es la norma internacional creada especialmente para la gestión de la Continuidad de Negocio, la cual se basa en el éxito de la Norma Británica BS 25999 y otras normas regionales. 

Esta norma está diseñada para preservar y defender a cualquier empresa privada u organismo del sector público de cualquier posible incidente o problema que se pueda plantear. Estos posibles incidentes incluyen inclemencias meteorológicas extremas, incendios, inundaciones, desastres naturales, robos, interrupciones de servicios de Tecnologías de la Información, enfermedades del personal o ataques terrorista.


El sistema de gestión de continuidad de negocio basado en la norma ISO 22301 permite definir las amenazas más importantes y las funciones empresariales críticas que pueden sufrir consecuencias tras uno de estos incidentes. Además, permite implantar planes con antelación para garantizar de esta forma que la empresa u organismo no interrumpe su actividad.

La certificación de la norma ISO 22301 en una empresa u organismo conlleva la puesta en marcha y aplicación de diferentes controles y medidas con los que ser capaces de gestionar los riesgos generales a los que esté expuesta la continuidad del negocio de dicha empresa u organismo.


Esta norma actúa mediante el ciclo de mejora continua PHVA (Planificar – Hacer – Verificar – Actuar), el cual determina los requisitos para la planificación, el establecimiento, la implantación, la operación, la supervisión, la revisión, la prueba, el mantenimiento y la mejora del sistema de gestión de la continuidad de negocio documentado teniendo en cuenta la gestión de los riesgos globales de cada empresa u organismo.

Una adecuada gestión de la continuidad del negocio permite a las empresas u organismos:
  • Alcanzar la capacidad de enfrentar y superar los efectos de un incidente, concepto conocido como resiliencia, así como también prevenir o evitar los posibles escenarios derivados de una situación de crisis.
  • Gestionar la interrupción de las actividades disminuyendo al mínimo las consecuencias económicas, de imagen o de responsabilidad civil derivadas de la misma.
  • Adquirir una mayor flexibilidad ante la interrupción de sus actividades.
  • Disminuir los costes asociados a la interrupción.
  • Evitar penalizaciones debidas al incumplimiento de contratos como proveedor de productos o servicios.
  • Contar con una metodología estructurada y organizada para reanudar las actividades después de una interrupción.
  • Incrementar el prestigio y demostrar la resistencia ante los clientes y las partes interesadas.
  • Posibilidad de ventajas económicas a la hora de contratar seguros empresariales.
  • Uso de un enfoque proactivo para reducir el impacto de los incidentes.
  • Reducir el tiempo de interrupción tras una determinada incidencia y mejorar el tiempo de recuperación.

La Norma Internacional ISO 22301: La implementación de un Sistema de Gestión de Continuidad de Negocio también reporta grandes beneficios en el sector público

Como hemos observado, no solo existen grandes diferencias entre las organizaciones sino que estas pueden llevar a cabo actividades de sectores totalmente distintos, así como no solo pertenecer al grupo de empresas u organizaciones del sector privado, sino también al elenco de empresas y organismos que componen el sector público. Por ello, en este sentido, la norma ISO 22301 tiene la capacidad de ofrecer a dichas empresas y organizaciones, el poder llevar a cabo el desarrollo de sistemas para la gestión de la continuidad del negocio adaptados y ajustados a sus propias y concretas necesidades.

Además, teniendo en cuenta la naturaleza de estas empresas y organizaciones pertenecientes al sector público, cuyo objetivo es desempeñar tareas y actividades dirigidas a los servicios públicos, con su conducta general de “poder hacer” y junto a la posibilidad de ayudarse unos de otros, los planes de continuidad posibilitan el documentar de forma íntegra la restauración de los servicios. 


A todo esto, debemos considerar el hecho de que actualmente va aumentando el número de empresas y organizaciones adheridas al sector público que han sufrido una serie de recortes o disminuciones presupuestarias debido a la crisis económica, las cuales deben llevar a cabo una serie de ajustes para poder seguir ofreciendo y proporcionando sus servicios con un menor capital para su financiación. Por ello, cada vez es más necesario contar con algún tipo de plan que garantice la continuidad del negocio.


No debemos olvidar que designando una pequeña cuantía de los gastos a este tipo de cuestiones conseguiremos que las empresas y organizaciones en cuestión, cuenten con la pertinente resistencia ante imprevistos e incidentes que pongan en riesgos la continuidad de la misma, y de esa forma lograr importantes ahorros futuros en los presupuestos. Los responsables de la gestión de la continuidad del negocio deben ser capaces de aprovechar estas sinergias que se crean al contactar con otros responsables del sector para instruirse de las experiencias de los demás. 

Además, es muy recomendable que estos responsables se formen, participen en seminarios, promociones organizadas y diferentes eventos con el objetivo de obtener la mayor cantidad de información posible y trasladarla a los planes de continuidad de negocio que desarrollen en sus organizaciones.

Tomado de: https://www.isotools.org

ISO 26000: RESPONSABILIDAD SOCIAL EN LA UNIVERSIDAD


La norma ISO 26000 ofrece orientaciones sobre definiciones, principios y materiales, fundamentales de Responsabilidad Social y en las comunidades universitarias supone un gran desafío.

En el ámbito universitario surge el concepto de Responsabilidad Social Universitaria o RSU, por supuesto relacionados con temas universitarios. El concepto de RSU contempla varias perspectivas:
  • Gerencial o directiva: El papel de estas figuras es analizar los impactos derivados del desarrollo de las actividades universitarias en la sociedad, sobre todo mediante las explicaciones oportunas de sus acciones y decisiones.
  • Transformacional: En este caso, la postura está enfocada a la revisión de las actividades universitarias, para ello tiene en cuenta los debates y reflexiones que permitan conseguir una sociedad sustentable.
  • Normativa: Se ampara en el desarrollo de actividades en la universidad, actuando como un eje normalizador para definir que es lo correcto en la sociedad. Para esto se establecen redes universitarias basándose en la responsabilidad social.
Las acciones en temas de RSU se orientan a los estudiantes, personal docente, personal de investigación y al personal de la administración y servicios. Por ello se recomienda adoptar una RS de oferta dirigida hacia una RS de demanda, en el que se establezcan métodos de aprendizaje mutuo que den respuesta a las exigencias de las partes interesadas.

Un medio de participación de las partes interesadas es la evaluación de iniciativas propuestas en temas de responsabilidad social.

Es importante que las comunidades universitarias realicen jornadas de sensibilización para dar a conocer la RSU, haciendo uso de distinta actividades como talleres o reuniones en la que los asistentes participen de forma activa.

Por supuesto que la normatividad de casos particulares, en especial en la universidades públicas, puede hacer que la aplicación de la RSE cambié de estrategia. Para ello, es importante, e interesante, revisar a fondo la norma ISO 26000 en su última versión.


Tomado de: https://www.isotools.org