lunes, 13 de mayo de 2019

TUS EMPLEADOS SON TU MAYOR ACTIVO, ¡INVIERTE EN SU FORMACIÓN!

El éxito de una empresa es principalmente un éxito humano. 

El empresario y su equipo directivo por supuesto tienen un gran impacto en los resultados cosechados por la empresa, pero los logros serían imposibles sin un capital humano profesional y motivado.

Los trabajadores de una empresa son su mayor activo, y hoy vamos a ver la importancia que tiene la formación para aprovechar mejor los recursos humanos.

¿Por qué invertir en formación?

  • Porque el mundo empresarial evoluciona. En cada instante aparecen nuevos retos y nuevas tecnologías, nuevos mercados, nuevos conocimientos… Si quieres aprovechar las oportunidades y no quedarte atrapado en metodologías del pasado, tienes que adaptar tu empresa. Puedes contratar nuevas personas con nuevas habilidades y conocimientos, o puedes formar a tus trabajadores, que ya rinden y conocen perfectamente tu negocio.
  • Porque hay ayudas públicas. Seguramente, a esas alturas conoces los cursos para trabajadores bonificados, que se llaman así porque las empresas que los pagan a sus empleados reciben una bonificación en forma de deducciones en las cuotas de la Seguridad Social.
  • Porque la formación puede incluso ser totalmente gratuita. Y no solo te hablo de toda la información sin coste disponible por Internet (que también), sino de la posibilidad para los empleados de asistir a cursos gratuitos para trabajadores proporcionados por entidades públicas y organizaciones empresariales y sindicales.
  • Porque hay mucha oferta Seguro que encuentras formaciones que encajan con las necesidades de tu empresa y de tus empleados.
  • Porque más formación significa más productividad. Por una parte, las personas con una mejor formación son más eficaces. Por el otro, los empleados que reciben formación se sienten mejor valorados por la empresa y tienen una mayor motivación, lo que también repercute en una empresa más productiva.

¿Cómo elegir las formaciones?
  • Todo empieza por identificar necesidades. Si ves que hay alguna temática, técnica, tecnología, idioma, u otro cuyo conocimiento podría ayudar a tu empresa a ser más eficiente, entonces deberías valorar si hay posibilidades de formación en ese campo.
  • Algunas formaciones interesan a todos los empleados. Lo típico es por ejemplo la implantación de un nuevo software de gestión de tareas, como Slack. En este caso, será bueno programar una formación para el conjunto de la plantilla.
  • Pero también tienes que hacer el ejercicio de analizar empleado por empleado cual podrían ser las formaciones que les ayudasen a desempeñar mejor sus habilidades, para beneficiarles a ellos y a la empresa. Quizás clases de idioma, quizás un software, quizás una formación de ventas, etc. La entrevista anual puede ser la herramienta perfecta para identificar las necesidades.
  • A veces, una formación puede parecer exótica pero revelarse importante. Por ejemplo, hace unos años era responsable financiero en una empresa de camiones. Todavía me acuerdo de la formación “como funciona un camión” que seguí durante dos días con otros compañeros de finanzas. En el momento me pareció un gran acierto haber participado, porque me permitía entender mucho mejor algunas de las problemáticas que tenía la empresa, simplemente por tener una idea más clara de su producto principal.
  • Sin embargo, hay que ser cuidadoso con la elección de las formaciones. El empresario tiene que asegurarse de que tienen sentido. Es importante contar con la opinión del empleado, pero tampoco se puede optar por una formación solamente porque le apetece al trabajador, si no hay un beneficio para la empresa.

¿Qué tipo de formación elegir?

Hoy en día la tecnología permite tener un rango de posibilidades bastante amplio. Pero voy a citar las tres opciones más habituales:
  • Los cursos presenciales. El método tradicional sigue teniendo muchos adeptos. Tiene sus ventajas (como una interacción más natural), pero también tiene sus inconvenientes (horarios, desplazamientos).
  • Los cursos online. Han ganado mucho mercado porque permiten a alumno estudiar a su ritmo, desde el trabajo o desde casa, a la hora que quiera. Pero no tienen la asistencia personal del profeor.
  • Los webinars. Se trata de cursos en directo, online. Son más fáciles de organizar que los cursos presenciales, no requieren desplazamiento, pero no hay tanta cercanía con el profesor y siguen teniendo un horario.
Empresa y trabajador pueden acordar el formato, en función de sus intereses y gustos personales.

Tomado de: https://crearmiempresa.es

LA PIRÁMIDE DOCUMENTAL CON LA NORMA ISO 27001

Los cuatro niveles de la pirámide documental de ISO 27001 deben cumplirse para encontrarse acorde con la norma. Las organizaciones hoy en día cuentan con esta necesidad estratégica para garantizar la seguridad de sus datos.

El Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 es la que se encarga de velar por la seguridad de los datos y procesos que se encuentran presentes en una organización. Es necesario contar con un conjunto de normas que garanticen la integridad y confidencialidad de toda la información de la empresa. Además, esta tiene que ser gestionadas de forma eficiente mediante una pirámide documental ordenada.

La pirámide se encuentra compuesta por cuatro niveles. Aunque la norma ISO 27001 no exige un manual, se encuentra dentro de las buenas prácticas de la organización. Este, conformaría el primer nivel de documentación de la pirámide.

Como primer nivel de la pirámide encontramos el manual de seguridad, contempla todos los objetivos, políticas, riesgos, alcances, amenazas, interacciones entre áreas, registro de información y otros factores en la empresa. Es necesario que se documenten todos los datos de la empresa según dichos aspectos, los cuales variarán según la empresa.

En el segundo nivel se encuentran los procedimientos. La norma señala una serie de procesos para mitigar riesgos de seguridad. Consisten en los documentos a nivel operativo, los mismos que garantizan que se cumpla con la planificación y el control de los sistemas de seguridad.

Si seguimos subiendo en la pirámide, encontramos las instrucciones de trabajo. En este caso se corresponde con los pasos necesario que se deben realizar para llevar a cabo una determinada operación. Son aspectos muy puntuales que es necesario documentar para que los trabajadores sean capaces de identificarlos. Los documentos indican cómo se deben llevar a cabo las tareas y las actividades que guardan relación con la seguridad.

En la parte más alta de la pirámide encontramos los registros. Los registros son la información o los datos que permiten que un tercero compruebe que se ha cumplido con un requisito indicado en la norma ISO 27001. Son la evidencia del cumplimiento de la norma ISO 27001. Estos datos pueden abarcar el alcance del Sistema de Gestión de Seguridad de la Información, los objetivos de seguridad, los procedimientos, la evaluación y el análisis de riesgos, el plan de prevención, informes de resultados, etc.

En la pirámide documental, formada por cuatro niveles, es un factor muy importante para las empresas de hoy en día. La protección de datos en una organización es una preocupación estratégica, pues los activos se encuentran sujetos de forma constante a amenazas que pueden penetrar las vulnerabilidades de las empresas. Por esto se necesita manejar estos temas con profesionalidad.

Si en su empresa cuenta con un excelente Sistema de Gestión de Seguridad de la Información, no lo descuide. La excelencia está en la mejora continua del sistema y no solo en la implantación.

Todas las empresas afrontan a diario un gran número de riesgos e inseguridades que provienen de una amplia variedad de fuentes diferentes. Ante ello la mejora continua debe ser una práctica constante, como para el usuario de una computadora lo es la actualización del antivirus.

La norma ISO 27001 constituye la solución de la mejora continua más apropiada para evaluar los distintos riesgos y establecer las estrategias y los controles necesarios que permiten asegurar la protección y defender la información.

Por ello el Sistema de Gestión de Seguridad de la Información en la norma ISO 27001 sigue el enfoque basado en proceso que se utiliza en el ciclo Deming. El ciclo Deming consiste en planificar, hacer, verificar y actuar.

Cuando se lleve a cabo la evaluación de los riesgos y se apliquen todos los controles, siempre queda lo que se conoce como un riesgo residual que debe ser revisado por lo menos una vez al año para tomar las medidas preventivas necesarias.

Además del ciclo Deming, el Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 cuenta con indicadores y métricas con los cuales es posible medir la eficiencia de los diferentes controles utilizados. De esta forma se aportan datos reales relacionado con la seguridad de los sistemas de información. Con dichos datos se puede contar con mecanismos de alerta, y hacer las correcciones y mejoras del caso.

Cabe señalar que la norma ISO 27001 es un sistema que se encuentra integrado con la organización, está orientada a los objetivos empresariales y con proyección a futuro. En este sentido es muy importante señalar que, cada vez que se introduce una nueva herramienta de las tecnologías de la información y la comunicación a la empresa, es preciso actualizar el análisis de riesgos para mitigar y minimizar los riesgos.

La norma ISO 27001 se encuentra relacionada con otras normas que constituye el modelo de gobierno y gestión de las TIC. Dicho modelo propone dos certificaciones: ISO 38500 e ISO 22301. Al implantar los sistemas de gestión se gestiona también la calidad y la seguridad de los servicios de las TIC, de la forma que se propone a minimizar los riesgos relacionados con la seguridad de la información y aumentar la seguridad de las TIC.

Tomado de: https://www.pmg-ssi.com

¿QUÉ ES ISO 9001? LEE ESTA DEFINICIÓN MAESTRA

¿Has buscado y leído muchísimos artículos sobre la ISO 9001 pero aún te quedan algunas dudas? 

Dudas como por ejemplo cómo se consigue este certificado, qué tienes que hacer para conseguirlo, quién emite este certificado, cuánto tiempo se tarda en conseguirlo, si tu organización podrá conseguirlo… 

Si este es tu caso quiero decirte que en este post te voy a explicar todo lo que tienes que saber y todas las preguntas que me han hecho mis clientes antes de implementar la norma en sus organizaciones. Aquí tienes 4.698 palabras para explicarte con todo detalle qué es la ISO 9001; no vas a encontrar en internet una definición más completa de lo que es la ISO 9001 te lo aseguro.

Mi objetivo con este post es que te quedes con 0 dudas en relación al concepto ISO 9001, para ello voy a compartirte un contenido increíble y vuelvas así a consultar este blog para cualquier duda que tengas acerca de la norma ISO 9001:2015.

Tras la lectura de este post:
  • aprenderás qué es la norma ISO 9001 y en que se basa la norma.
  • sabrás qué significan las siglas ISO
  • sabrás qué significa UNE-EN-ISO, por qué el :2015 y qué organismos son los encargados de elaborar esta norma.
  • conocerás de que trata la norma y cómo está estructurada.
  • descubrirás qué hay que hacer y cuáles son las fases necesarias para obtener este certificado.
  • conocerás quiénes son los organismos certificadores y qué cometido tienen.
  • aprenderás a identificar los consultores y qué cometido tienen.
  • sabrás qué pasa si durante la auditoría no cumples algún requisito o has interpretado mal el requisito.
  • conocerás cuál es la validez del certificado una vez que lo obtengas.
  •  descubrirás si ISO 9001 está destinada a empresas de servicios , a empresas que fabrican productos o a ambos tipos de empresas.
  • te alegrará saber qué va a aportar a tu organización el trabajar según los requisitos de la ISO 9001.
  • te encantará saber qué beneficios puedes obtener cuando consigas certificado en tu organización.
  • podrás estimar cuánto tiempo deberás dedicar a la semana o al mes para poder obtener el certificado.
  • podrás estimar cuánto cuesta obtener el certificado ISO 9001.

Como ves aprenderás muchas cosas, por tanto…

Empecemos por el principio: ¿Qué es ISO 9001?

La norma ISO 9001 es el estándar internacional, una norma internacional, para los Sistemas de Gestión de Calidad (SGC), publicada por la Organización Internacional de Normalización.

Esta norma se basa en una serie de principios que se enfocan sobre todo en la gestión por procesos de cualquier organización, la satisfacción del cliente final, el seguimiento a los proveedores externos y la mejora continua.

En otras palabras, puedo decirte que la norma ISO 9001 se trata de una norma que tiene un rango internacional y que regula la calidad en cualquier tipo organización. La norma ISO 9001 está compuesta por una serie de requisitos que se han de cumplir para poder certificar que una organización cumple con estos estándares. Se tratan de 65 requisitos que se han de cumplir si una organización desea certificarse con la norma ISO 9001 y poder presumir que la organización actúa en base a este estándar internacional de calidad.

Todos estos 65 requisitos que pueden parecer a priori muchos y muy diversos están basados en cuatro pilares básicos:
  • la gestión de los procesos internos de las organizaciones.
  • el seguimiento y control a los proveedores externos.
  • la satisfacción del cliente.
  • la mejora continua de las organizaciones.

Los 65 requisitos están de alguna u otra forma relacionados con alguno de esos cuatro pilares básicos que te he listado.

Al tratarse de una norma internacional los requisitos que la componen son los mismos que en cualquier país (México, Colombia, España, China o Japón). El idioma original de la norma es el inglés y cada país elegirá al organismo que se encargue de traducir la norma ISO 9001 a su lengua oficial. En caso de España, es Aenor (Asociación Española de Normalización y Certificación).

¿Qué significa ISO? Un poco de historia… [Solo un poco para no aburrirte]

La ISO son las siglas de International Organization for Standardization que traducido al castellano sería la Organización Internacional de Normalización. Esta organización se creó en el año 1946 con la presencia de 64 representantes delegados provenientes de 25 países.

Esta primera reunión tuvo lugar en Londres, en la sede del Instituto de Ingenieros Civiles, siendo su objetivo la creación de una organización cuya finalidad sería facilitar una unificación en normas de industrialización y una mejora en la coordinación internacional de empresas.

El 27 de febrero de 1947 se hizo oficial la creación de la Organización (ISO) y empezó sus operaciones. En el año 1951 fue publicada la primera norma ISO que en aquel momento se llamó simplemente una “recomendación”. Desde entonces, se han creado más de 19.500 normas para todos los sectores (la industria, salud, alimentario, tecnológico, etc.). La actualización más reciente de esta norma es la ISO 9001:2015.

«En el año 1951 fue publicada la primera norma ISO que en aquel momento se llamó simplemente una ‘recomendación’»

Hoy en día ISO cuenta con miembros de 160 países y 782 comités técnicos y subcomités para encargarse del desarrollo de normas.

¿Qué significa UNE-EN-ISO? ¿Por qué ISO 9001:2015?

Las normas UNE (Una Norma Española) son normas creadas o traducidas por los Comités Técnicos de Normalización (CTN) de la Asociación Española de Normalización y Certificación (AENOR).

Las normas EN, se conocen por las normas europeas que se explican, crean y usan por expertos de los diferentes Estados que son miembros, en sectores industriales o también tecnológicos compenetrados.

En el caso de adopción de normas europeas o internacionales, se añade el prefijo UNE- a la codificación, por ejemplo la Norma UNE-EN ISO 9001:2015 es la adopción española de la norma europea (EN) + internacional (ISO) 9001.

Las normas homólogas para Colombia, México y Argentina son:
  • Para Colombia su homóloga sería NTC-ISO 9001:2015.
  • Para México su homóloga sería NMX-CC-9001-IMNC-2015.
  • Para Argentina su homóloga sería IRAM-ISO 9001:2015.
Como puedes ver todas las normas homólogas tienen la terminación “:2015”, ¿qué significa el 2015? te puedes estar preguntando… La terminación de la nomenclatura de la norma siempre acabará con un número que es la fecha de cuando se ha publicado la última actualización y modificación de los requisitos de la norma. Si, la norma ISO 9001:2015 se actualiza como todo en la vida y se adaptan los requisitos a los nuevos tiempos que corren en el mundo. En esta versión del 2015 se ha dado muchísima importancia al análisis del contexto de la organización y el análisis de riesgos y oportunidades. Además en algunos requisitos la norma contempla la posibilidad de entregar productos o servicios de forma electrónica mediante una página web.

De qué trata la norma ISO 9001 y cómo está estructurada

Como te he detallado anteriormente la norma ISO 9001 se basa en una serie de principios que se enfocan sobre todo en la gestión por procesos de cualquier organización, la satisfacción del cliente final, el seguimiento a los proveedores externos y la mejora continua.

En cuanto a la estructura de la norma, se divide en 10 grandes bloques. Dichos bloques son:
  1. Objeto y campo de aplicación
  2. Referencias normativas
  3. Términos y definiciones
  4. Contexto de la organización
  5. Liderazgo
  6. Planificación
  7. Apoyo
  8. Operación
  9. Evaluación del desempeño
  10. Mejora
De los 10 bloques descritos, la norma comienza a describir requisitos a cumplir por las organizaciones a partir del bloque 4 y por tanto es en dónde has de centrarte para empezar a trabajar con esta norma. No obstante, te recomiendo una lectura de los bloques 1 al 3 para que te hagas una idea de lo que pretende la norma y las normas de referencia para ciertos términos y vocabulario que se utiliza en la descripción de la propia norma.

Imagino que quieres que vaya al grano, por lo tanto voy a resumirte sólo los bloques en los cuales se describen requisitos, así te puedes hacer una idea de lo que se trata en cada uno de ellos:

Capítulo 4. Contexto: trata sobre la importancia de comprender el contexto de la organización, entender quiénes son las partes interesadas que le rodean y el alcance que tendrá el sistema de gestión de la calidad.

Capítulo 5. Liderazgo: nos describe la necesidad de que la alta dirección asuma el liderazgo y compromiso por que se cumpla el sistema de gestión de la calidad. Estableciendo entre otras tareas la formulación de la política de calidad, nombrando aquella o aquellas personas que informarán sobre la trayectoria del sistema de gestión de la calidad, promoviendo una cultura de enfocar la empresa a sus procesos teniendo en cuenta sus riesgos.

Capítulo 6. Planificación: describe el cómo han de planificarse las organizaciones para: abordar sus riesgos y oportunidades, establecer sus objetivos y abordar los cambios que surjan en el sistema de gestión de la calidad.

Capítulo7. Soporte: determina los procesos de soporte compuesto por recursos (humanos, materiales y documentales) que posibilitan las operaciones diarias de la organización.

Capítulo 8. Operación: establece las directrices que se han de tener en cuenta para la prestación de servicios o fabricación de productos dentro de las organizaciones en situaciones controladas (requisitos de los productos y servicios que ofrecen las organizaciones, diseño y desarrollo de los productos y servicios, control de los procesos que sean suministrados desde el exterior, el control de la producción del producto y servicio, cumplimiento de los requisitos de los productos y servicios y el control de los productos y servicios que no se consideran conformes).

Capítulo 9. Evaluación del desempeño: estudia y determina la medición, análisis y evaluación de las operaciones del día a día en la organización (cómo analizarlas y evaluarlas).

Capítulo 10. Mejora: pone en valor la importancia sobre las oportunidades para mejorar que surgen de manera continua dentro de las organizaciones. Estas mejoras aparecen al redefinir procesos de trabajo o cambios en la organización, pero también aparecen a raíz de errores y lecciones aprendidas del pasado.

¿Qué debes hacer para obtener el certificado ISO 9001 y cuáles son las fases necesarias que deberás atravesar?

La respuesta es muy simple “cumplir los requisitos de la norma” y posteriormente superar una auditoría que realizará una entidad externa (organismo certificador/evaluador). En este momento es cuando hablamos de implantar la norma ISO 9001 y certificar la norma ISO 9001.

Para implantar y certificar la norma ISO 9001 y bajo la experiencia que tengo haciendo consultoría, existen 4 fases diferentes bien diferenciadas que obedecen al ciclo de mejoramiento continuo o ciclo Demin o Ciclo PHVA: Planear, Hacer, Verificar y Actuar :

Fase Planificación: A la horade implantar un sistema de gestión de calidad deberás de determinar en una fase inicial el alcance del propio sistema. Si no sabes lo que es el alcance de certificación puedes leer este post.  Además deberás tener en cuenta los recursos necesarios para llevar a cabo el proyecto (humanos: quién te ayudará dentro de la organización y económicos: si vas a contar con la ayuda de consultores externos o lo vas a realizar tú como responsable de calidad dentro de tu organización).

En esta fase se conocerán variables tan importantes como el costo del proyecto, su duración, responsables, alcance, etc.  Recuerde que en esta nueva versión de la norma se deberán incluir TODOS los procesos, incluyendo aquellos que se han tercerizado, externalizado o maquilado. No se aceptan parciales.

Fase Documental: En esta fase deberás de redactar toda aquella documentación que está destinada a dar cumplimiento a los requisitos de la norma: procedimientos de trabajo, registros e instrucciones de trabajo. Recuerda que la versión de la norma ISO 9001:2015 no exige un número mínimo de procedimientos redactados, esto lo deberás de decidir tú en base a lo robustos que estimas sean ciertos procesos dentro de la organización o por el contrario ayudarlos de un procedimiento escrito para reforzar su cumplimiento.

Esta fase incluye la documentación de los procesos y procedimientos, estandarizar algunos procedimientos transversales y de apoyo y determinar el mapa de procesos (no lo pide la norma pero es útil para conocer y socializar la estructura de nuestro sistema). Nótese que se estructura por proceso y no por áreas o dependencias.

En esta fase también nos interesamos por la "formación" el equipo de auditores internos (que deberán estar certificados por una firma competente) y de responsables del tema en cada proceso. La formación debe incluir a todos los colaboradores de la organización sin importar el tipo de afinidad contractual. Y socializar y motivar el proyecto en TODA la organización. 

Fase Implantación: Se trata de la fase en la cual se actúa tal y como se ha descrito en los procedimientos redactados anteriormente, se cumplimentan los registros preparados y se realizan ciertas actividades tal y como se ha mencionado en las instrucciones de trabajo. Estarás, por tanto, cumpliendo lo que has redactado anteriormente.

Esta fase termina justamente con un proceso de auditoría interna, que se puede realizar con los auditores internos formados y certificados o se puede contratar externamente con una firma de auditores interno expertos y debidamente certificados.  El resultado del proceso auditor interno es un indicador de qué tan listo está nuestro Sistema de Gestión de la Calidad -SGC, para poder recibir la auditoría de certificación (organismo certificador).  

De este proceso auditor interno surgirán algunos hallazgos que se someterán a un plan de mejoramiento o plan de acción de mejora, el cual dará cuenta del interés en el "mejoramiento continuo" que haya puesto la alta dirección.

Fase Certificación: La última fase y la más importante, se trata del momento en que avisamos a un organismo certificador para que realice una auditoría a nuestro sistema de gestión de la calidad y certifique que efectivamente cumplimos con todos los requisitos de la norma. Una vez superada esta auditoría de certificación es cuando nos emitirán el certificado ISO 9001.

¿Quiénes son los organismos certificadores/evaluadores? ¿Qué cometido tienen?

Los organismos certificadores/evaluadores son entidades externas que certifican que una organización cumple con la norma ISO 9001:2015 o cualquier otro sistema de gestión. Se trata de empresas privadas que se dedican a certificar y dar validez a los sistemas de gestión que inspeccionan. Para ello realizarán una auditoría que en el caso de la norma ISO 9001:2015 estará basada en el cumplimiento de los requisitos de la propia norma. Esta auditoría la realizarán personas que están cualificadas por el propio organismo certificador para realizar la auditoría. Por tanto existen auditores que están especializados en diferentes sectores y conocer la actividad que están auditando.

Igual te estarás preguntando qué es lo que auditan y miran los auditores durante la auditoría…

En una auditoría lo que se revisa es que se cumplan los requisitos de la norma ISO 9001:2015. Los auditores podrán auditar “contra la norma” y “contra nuestra documentación interna (manuales, procedimientos, registros, instrucciones de trabajo”. No hay más. No pueden auditar otra cosa que no sea comprobar que se cumplan los requisitos de la norma ISO 9001:2015 o comprobar lo que decimos en nuestros propios documentos internos (protocolos de actuación).

Respecto a los organismos certificadores/evaluadores te voy a contar algo importante… ¡Atento!

Si quieres que el certificado de calidad que te emitirán los organismos certificadores tenga validez en el mercado deberás averiguar si el organismo de certificación está acreditado por un organismo superior.  ¿Qué es eso de estar acreditado?… Pues que cuente con un reconocimiento oficial de su competencia para certificar. Estos organismos certificadores/evaluadores reciben también auditorías periódicamente por parte de estos organismos acreditadores para acreditar la competencia de sus actuaciones.

Por ejemplo, en en el caso de España, la Entidad Nacional de Acreditación (ENAC) es la institución con potestad para reconocer la validez de las empresas certificadoras y que quieran someterse a su esquema de acreditación para conseguir la misma. En Colombia es ONAC y asi sucesivamente en cada país.

Existen otras entidades nacionales de acreditación, lo normal es que exista una entidad de este tipo dentro de cada país, así para México será EMA (Entidad Mexicana de Acreditación) la encargada de ofrecer validez a los organismos evaluadores/certificadores de México o para Colombia será ONAC (Organismo Nacional de Acreditación de Colombia) quién realice esta labor en Colombia.

Por tanto investiga si el organismo certificador que has seleccionado está acreditado porque de lo contrario el certificado que te emitirán no tendrá ninguna validez.

Esta labor de investigación la podrás ver:

En el caso de ENAC en su página web https://www.enac.es/

Para México en su página web http://www.ema.org.mx

Para Colombia, la página es: https://onac.org.co/

En el caso de Colombia a través de su web https://onac.org.co/index.php

¿Quiénes son los consultores? ¿Qué cometido tienen?

Los consultores son empresas especializadas en ayudar a otras empresas que desean implantar la norma ISO 9001 pero que no saben cómo hacerlo ni por dónde empezar.

La implantación de esta norma en ciertas ocasiones suele generar una parálisis general, un miedo o desconocimiento tan grande que las empresas optan por contratar a consultoras externas para que les ayuden a implantar la norma y poder superar la auditoría sin ningún problema. En muchas ocasiones también es cierto que pese a no tenerle miedo a la norma, las organizaciones no tienen tiempo o recursos humanos especializados para implantar la norma ISO 9001, de ahí que prefieran acudir a consultoras externas ya que el coste de oportunidad de implantarlas ellos mismos será mucho más alto que el contratar a un profesional externo.  IDEA Consultores es una de esas consultoras externas a disposición de las necesidades que tengan las empresas para brindarles un servicio de asesoramiento, consultoría, formación o Auditoría interna, relacionado con la norma ISO 9001:2015.

Es importante que, si decides contratar a un consultor externo, investigues si tiene las competencias y/o experiencia necesaria para ayudar a tu organización a implantar la norma.

¿Qué pasa si durante la auditoría externa no cumples algún requisito de la norma o has interpretado mal el requisito?

Mientras se está realizando la auditoría externa que realizan los organismos certificadores/evaluadores puede que aparezca algún incumplimiento de algún requisito porque se haya interpretado mal la norma ISO 9001 o bien porque hayamos pasado por alto por error el cumplimiento de este requisito.

En ese caso los auditores externos (organismos certificadores/evaluadores) levantarán una no conformidad en su informe de auditoría que tendrás que solucionar entregando un plan de acciones correctivas o plan de mejoramiento. En una auditoría de certificación puede haber una o varias no conformidades.

Las no conformidades que registran los organismos certificadores/evaluadores pueden ser:
  • No conformidades menores: cuando existe un incumplimiento parcial de un requisito de la norma.
  • No Conformidades Mayores: cuando existe un incumplimiento total de un requisito de la norma o existe un incumplimiento de un requisito legal inherente a la actividad de la organización.
En relación a lo que estás pensando ahora mismo…

Sí, te darán el certificado pero siempre y cuando soluciones la no conformidad aparecida en el plazo que estipulen los organismos certificadores/evaluadores y claro está, siempre y cuando el listado de no conformidades no sea el listado de la compra del mes del supermercado J

No sabría decirte cuantas no conformidades pueden hacer que el que un informe de auditoría salga con una recomendación negativa. Eso dependerá de la gravedad de las no conformidades y del número de ellas. En cualquier caso, será decisión del auditor externo, que dentro de su autonomía, califique cada hallazgo.

Nunca, jamás me ha pasado a mí como consultor que un informe de auditoría externa los organismos certificadores/evaluadores hayan recomendado la no certificación o repetición de la auditoría de certificación. Pero sí que he visto un informe con esta nota “no se recomienda la certificación”. 

Se trataba de una empresa que había pasado una auditoría sin ayuda de un consultor externo y sin haber trabajado muy bien la norma; en el informe de auditoría existieron muchas no conformidades (mayores y menores) que obligaron al responsable de la empresa a buscar ayuda externa para resolver las no conformidades y convocar una auditoría extraordinaria para poder solventar las desviaciones encontradas en la auditoría anterior. El resultado de la auditoría extraordinaria, por supuesto, fue positivo y la empresa logró conseguir el certificado.

¿Cuál es la validez del certificado una vez que lo obtengas?

Una vez que te emitan el certificado ISO 9001 verás escrito en el mismo lo siguiente:
  • el número de registro de tu certificado.
  • el nombre de tu empresa y la dirección física de tu oficina.
  • una referencia a la conformidad de la norma ISO 9001:2015.
  • el alcance de certificación, es decir la actividad que se ha auditado y que cumple con la norma.
En la parte inferior del certificado aparecerá la fecha de emisión del certificado y una fecha de caducidad. Este periodo es de tres años.

Por tanto tres años es el periodo de validez del certificado.

¡Ojo! Eso no significa que cumplas el primer año con los requisitos de la norma y te olvides de tu sistema de gestión hasta dentro de tres años en que caduca el certificado.

Los organismos certificadores deberán realizarte visitas anuales para comprobar que sigues cumpliendo los requisitos de la norma año a año.

Por lo tanto siento decirte que todos los años deberás superar auditorías internas y las del organismo certificador para seguir manteniendo el certificado.

Pero la buena noticia es que la primera auditoría es la más difícil y completa ya que se han de auditar todos los requisitos de la norma. En años posteriores puede que no se auditen requisitos relacionados con compras o competencia y educación por ejemplo.

Sí lo sé, es un sistema de certificación exigente pero te digo una cosa y se lo digo SIEMPRE a todos los clientes que se quejan por las exigencias, de ciertos aspectos, de la norma … “No todo el mundo ni todas las empresas tienen un certificado ISO 9001”. De ahí la diferencia de una empresa que está certificada de otra que no lo está.
«El sistema de certificación de la norma ISO 9001:2015 es exigente por eso no todo el mundo ni todas las empresas tienen un certificado ISO 9001»
Vale y… ¿la ISO 9001 está destinada a empresas de servicios, a empresas que fabrican productos o a ambos tipos de empresas?

La norma está preparada para poder implantarse y certificarse en cualquier tipo de organización, empresas de servicios o empresas que fabrican productos, incluso en entidades públicas. Si lees la norma, principalmente el bloque 8, verás cómo se hace referencia en todo momento a productos y servicios.

Por lo tanto todos los requisitos están encaminados a implantarse en organizaciones que presten servicios y fabriquen productos. Lo único que hay que saber es interpretar el requisito de la norma y cómo aplicarlo a cada tipo de organización.

Bueno, y a todas estas… ¿Qué va a aportar a mi organización el trabajar según los requisitos de la ISO 9001?

Esta es otra de las preguntas a la cual yo respondo siempre de la misma forma con otra serie de preguntas. Te las lanzo a ver qué opinión tienes tú…

¿A qué empresario no le interesa

1. tener protocolizado sus procesos de trabajo bajo procedimientos?

2. identificar todas las partes interesadas que se encuentran alrededor de su organización y detectar la posibilidad de que existan riesgos derivados de algún tipo de incumplimiento de sus necesidades y/o expectativas?

3. identificar riesgos y oportunidades en su negocio, evaluarlos y posteriormente abordarlos?

4. definir objetivos e indicadores de gestión para medir los procesos y las metas empresariales?

5. llevar un mantenimiento de los equipos que componen la infraestructura de su organización y que puedan ser críticos para su actividad diaria?

6. tener descritos los puestos de trabajo para que todos sepan en su organización qué se debe hacer y cuando hacerlo?

7. analizar los problemas internos y/o externos que tenga su organización para saber qué ha pasado y proponer una acción le ayudará a eliminar de raíz el problema y evitar que vuelva a ocurrir? 

8. Tener controlados sus costos y rendimientos. Y otras variables que a toda organización le interesará mejorar y presentar en el mercado como certificadas.

Todo esto y algunas cosas más, es lo que vas a conseguir implantando la norma ISO 9001. Este es el valor añadido que te va a aportar la norma y por la cual te vas a diferenciar del resto de empresas que no están certificadas.
"La Calidad no es costosa frente a los costos de la NO-Calidad.  Lo que cuesta son los bienes y servicios sin calidad..."
Y una vez certificado, ¿Qué beneficios puede obtener mi organización?

Aparte de lo comentado anteriormente, una vez que consigas el certificado ISO 9001 en tu organización podrás:
  • acceder a sectores en los que únicamente se aceptan empresas que están certificadas (por ejemplo, la mayoría de los grandes hoteles solo quieren trabajar con proveedores que estén certificados con la norma ISO 9001, por ejemplo si su organización requiere exportar, va a necesitar una certificación en ISO 9001 y otras normas internacionales).
  • acceder a licitaciones públicas en las cuales el certificado ISO 9001 es un requisito básico para poder concursar
  • tener la suerte de haber generado un hábito de trabajo basado en procesos y registros para mantener tu ciclo productivo bajo tu control.
  • diferenciarte de tus empresas competidoras que no están certificadas con la norma.
  • beneficiarte de aprender a analizar los problemas en tu organización de tal manera que actúes sobre la raíz del mismo para solventarlo.
Y a la hora de ponerme a trabajar… ¿Cuánto tiempo deberé dedicar a la semana o al mes para poder obtener el certificado ISO 9001?

Pregunta importante que hacen mucho. La respuesta es siempre la misma: "depende".

Depende primero de si vas a pedir ayuda a un consultor externo, en este caso obviamente las horas que le dedicaras serán menores.

En caso de que vayas a implantar la norma con los recursos internos de tu organización ten en cuenta que el tiempo de dedicación será bastante mayor.

También dependerá del tamaño de la organización y del alcance del sistema de gestión de la calidad que vayas a certificar.

Y por último, dependerá del grado de involucramiento e interés de la alta dirección en le proyecto. Esto es, tiempo, recursos, presencia, liderazgo, motivación, etc.

Pero venga voy a mojarme y a decirte de forma aproximada cuántas horas deberás dedicarle.

Por ejemplo, yo como consultor, dedico una media de entre 68h – 85h hasta superar la auditoría de certificación. Estas horas incluyen alrededor de 12h – 16h solo de acompañamiento para defender el trabajo realizado los días en que los organismos certificadores/evaluadores realizan la auditoría de certificación y yo acompaño el cliente durante estos días. Estas 12h – 16h de acompañamiento de auditoría externa dependerá del tamaño de tu organización y por tanto más o menos horas de auditoría.

Dentro de las 68h – 85h están incluidas alrededor de 35h de visitas de consultoría a las instalaciones de los clientes para conocer sus procesos y ayudarles a cumplir los requisitos de la norma.

Si sumamos tenemos:
  • Unas 16h de acompañamiento de auditoría externa (que dependerá del tamaño de la organización).
  • Unas 35h de visitas a los clientes.
Esto suman 51h, el resto hasta llegar a 85h son 34h que las dedico a preparar las reuniones y el trabajo posterior de las reuniones en mi oficina.

Estas son mis horas, las tuyas irremediablemente será mayores. ¿Cuánto más? Eso sí que es una difícil respuesta porque igual antes de implantar la norma quieres realizar un proceso de formación al personal y esas horas yo también las sumaría al proyecto.

Pero bueno haciendo un cálculo puede ser que tú tardes 3 veces más del tiempo en que lo haría yo; esto es unas 255h. (sin tener en cuenta las horas de formación) ¿Parecen muchísimas verdad?

Pues no son tantas horas teniendo en cuenta que al mes se trabajan 160h.

255h significa que puedes conseguir el certificado ISO 9001 por medios propios en 1,5 meses aproximadamente si te dedicas exclusivamente a trabajar en la implantación y certificación.

No obstante y aquí aprovecho para decirte que si tienes manuales, libros y/o documentos que te ayuden a elaborar ciertos procedimientos y/o registros tardarás muchos menos ya que no te enfrentarás al folio en blanco a la hora de describir por ejemplo cómo vas a realizar tu análisis de riesgos. En la servicios de esta web podrás encontrar mi libro que se titula “Como implantar ISO 9001:2015 Paso a Paso” un libro al que le he dedicado muchísimas horas y toda mi experiencia como consultor para ayudar a las empresas a implantar y certificar la norma ISO 9001:2015.

Pues bueno, aquí te he dejado los números que seguro querías saber, me puedo equivocar algo como te comenté dependiendo del tamaño de la empresa y de cómo de amplio sea el alcance de certificación que someterás al examen de los organismos certificadores/evaluadores pero en definitiva creo que esas serán las horas que tendrás que dedicarle a la hora de obtener el certificado ISO 9001.

Y la última pregunta para que te quedes con 0 dudas… ¿Cuánto cuesta obtener el certificado ISO 9001?

Pues nuevamente tendré que decirte que "depende", y esta vez dependerá principalmente de 5 factores:
  1. si quieres formar a tus empleados primero.
  2. si contratas a un consultor externo.
  3. los honorarios de los organismos certificadores/evaluadores.
  4. El tamaño y complejidad de la organización (número de sedes, número de empleados y colaboradores, volumen de activos, etc.).
  5. La alta dirección: grado de interés, disponibilidad, tiempo, liderazgo, etc.
A estas alturas y con toda la información que te he aportado no voy ahora a esconder cuánto cuesta mi tiempo, así tendrás una idea lo más acertada posible sobre el cómputo global del proyecto. Mi forma de trabajar con las empresas varía en función de lo que necesiten:
  • si las organizaciones tienen tiempo y recursos internos para implantar la norma: ofrezco un servicio de asesoramiento en el que yo simplemente hago de asesor externo revisando el trabajo que realizan la organización que me contrata. Esta revisión la realizo mediante reuniones periódicas y guiando sobre cómo se tienen que hacer las cosas. Aquí el proyecto lo lideran los clientes y yo simplemente les asesoro estando mi retribución basada en las horas de asesoramiento que realizo.
  • si las organizaciones NO tienen tiempo y/o recursos internos para implantar la norma: ofrezco un servicio de consultoría en el que la implicación en el proyecto por mi parte es mucho mayor ya que en un servicio de consultoría yo soy quien lidero el proyecto, establece las periodicidades de las reuniones, soy quien redacto la mayoría de los procedimientos de trabajo y quien ayuda a la organización a cumplementar los registros para cumplir con los requisitos de la norma ISO 9001. La retribución en este servicio de consultoría se basa en un precio cerrado que previamente se pacta en una oferta económica.
Y para el servicio de consultoría dependerá de varios factores como del tamaño de la organización, la complejidad de sus procesos y la amplitud de su alcance de certificación. 

Respecto a los honorarios de los organismos certificadores/evaluadores, como toda empresa, varía en función de cuál elijas pero te voy a dar una idea de los precios que al menos se están moviendo.

Bueno pues esto es todo lo que quería contarte acerca de la norma ISO 9001. Más de 4.800 palabras para explicarlo y preocuparme de haberte dejado con 0 dudas.

Dependiendo de la especialidad de la organización, de su complejidad y tamaño, se recomienda una mirada a la Norma UNE-EN 16114:2012 Servicios de consultoría de Gestión, ISO 10019 Directrices para la selección de consultores de sistemas de gestión de calidad, entre otras.

Por cierto, ahora que sabes mucho más acerca de la ISO 9001 ¿te animas a implantarla y certificarla en tu negocio? Cuéntamelo dejándome un comentario.
En Colombia, nuestro número de contacto: 3118116991 y ideaconsultoresasesores@gmail.com

Fotografía: The mark «ISO 9001:2015». Red pencil and mark on white surface

Fuente Fotografía: Shutterstock

Tomado de: https://iveconsultores.com (Fue editado y complementado.)

DIME CÓMO TE COMPORTAS EN LA OFICINA Y TE DIRÉ QUÉ AVENGER ERES

La importancia del trabajo en equipo y la estrategia, fueron clave para llegar a la pelea, y que la única posibilidad entre 14 millones derrotara a Thanos.

NOTA DEL EDITOR: Si no has visto la película “Avengers: Endgame” te recomendamos postergar la lectura a este artículo hasta que lo hayas hecho, ya que contiene información de la película.

La muerte de Thanos no fue algo sencillo para el escuadrón de los Vengadores que tuvieron que utilizar todos los recursos que poseen y de los que fuimos testigos durante once años. La importancia del trabajo en equipo y la estrategia, fueron clave para llegar a la pelea, y que la única posibilidad entre 14 millones, según Dr. Stephen Strange, resultara la que finalmente vimos.

Sin perder de vista la emocionante pelea y la narrativa con la que llegamos a ver la cinta de Marvel, Gerardo Ibarra, director y fundador de LiBer, destaca un análisis desde una perspectiva más cognitiva de cada Avenger, para darle un sentido más estratégico. En este listado, podrás encontrar cuál es la que va más en línea con tu comportamiento en la oficina y de tus compañeros que formarían tu escuadrón:

Iron Man:
  • Le caracteriza su inteligencia; altamente racional.
  • Suele tener dificultad para conectar con sus emociones.
  • Experto en solución de problemas, busca hacerse la vida más fácil con la tecnología.
  • Frecuentemente está pensando en cómo innovar en su trabajo.
  • Puede tener diferencias con algún integrante más por su falta de sensibilidad, aunque busca hacer las cosas por el bienestar del equipo.
  • Busca llevar soluciones globales a largo plazo de forma contundente y duradero.
  • Le gusta trabajar con solvencia y equipo que facilite las cosas.

Capitán América:
  • Se identifica rápidamente con el equipo y sus objetivos. Posee un alto nivel de lealtad.
  • Le gusta la estrategia y busca optimizar los recursos en el proyecto que esta involucrado.
  • Está convencido que trabajar en equipo es la mejor opción de superar los retos.
  • Cuando trabaja en equipo, sabe identificar las capacidades y virtudes de cada integrante.
  • Cuidadoso de las formas en cómo se conduce y comunica, dentro y fuera de la organización.
  • Líder nato, reservado en su vida personal.
  • Generalmente piensa antes de actuar.

Thor:
  • Es un perfil emotivo; reacciona de acuerdo con lo que siente.
  • Actúa la mayoría de las veces con valentía.
  • No teme a los retos, incluso los busca y lucha con fervor por superarlos.
  • Busca hacer grandes hazañas, pero en caso de que no ocurra, puede frustrarse.
  • Trabaja mejor solo, pero sabe cuándo buscar a alguien que lo complemente.

Viuda negra:
  • Prefiere un estilo solitario en su trabajo.
  • Logra darse cuenta de fallas o de oportunidades que otros no ven con claridad.
  • Estudiosa de diferentes disciplinas que sabe utilizar en los momentos adecuados.
  • No teme a no ser protagonista porque antepone la misión ante el ego personal.
  • Valora de la misma forma al género masculino y femenino por lo que no se percibe en desventaja.

Hulk:
  • Cambiante en sus estados de ánimo.
  • Puede ser complaciente con el equipo, sin embargo, puede conducirse en solitario tomando poco en cuenta consecuencias globales.
  • No descansa hasta cumplir las metas.
  • El equipo lo busca para trabajos difíciles.
  • Se da a conocer por alguien que puede dar entrada a la organización en campos o áreas no exploradas por la organización.
  • Se puede combinar con una actitud de ser reservado y analítico momentos de mucha tensión.
  • Cuando no se deja guiar por la emoción es muy inteligente.

Spider-Man:
  • Amigable, carismático y empático con el equipo.
  • Suele inyectar motivación al grupo.
  • Dotado de gran creatividad.
  • Quizá no tenga gran experiencia, pero sabe escuchar a quien sí la tiene y aprende rápidamente de los errores.
  • Está en constante aprendizaje donde incluye las nuevas tendencias, aunque no deja de valorar la vieja escuela.

Capitana Marvel:
  • Es un miembro con gran energía personal.
  • Busca el protagonismo.
  • Reconoce sus fortalezas y las utiliza lo mejor que puede llevándolas por momentos a límites que ni ella conoce.
  • Le gusta ayudar, aunque prefiere hacerlo sola o siendo líder de equipo.
  • No teme demostrar su capacidad ante los demás. Segura de sí misma.
  • Cuidadosa de su imagen y aspecto personal.


Thanos (aunque no se un vengador):
  • Ideas radicales que pueden llevar a un bien, aunque con métodos polémicos.
  • Liderazgo nato, de estilo autoritario.
  • Mucha fortaleza en sus convicciones y no descansa hasta verlas materializadas.
  • Esta dispuesto a asumir las consecuencias con tal de cumplir el objetivo o la meta.
  • Es capaz de identificar las habilidades y virtudes de otros, pero nunca las pondrá por arriba del proyecto o meta.
  • Dispuesto al sacrificio personal y de los demás por el proyecto.
  • Excelente habilidad de planeación y de persuasión.

Cualquier perfil de los analizados, tomó una importancia y relevancia interesante en la pelea final. Todos trabajaron con base en su instinto y en lo que creían lo mejor para el equipo. Incluso Thanos, quien estaba convencido de sus ideas, trabajó duro hasta lograrlo que, aún siendo el gran villano de la cinta, asumió la importancia de sus intereses y definió la batalla final a ser épica.

Y tú, ¿qué avenger eres?

Te recomendamos: Avenger Endgame logra debut millonario y corona a Disney

Nota del editor: Este texto pertenece a nuestra sección de Opinión y refleja la visión del autor, no necesariamente el punto de vista de Alto Nivel

Tomado de: https://www.altonivel.com.mx