jueves, 28 de mayo de 2020

EL PAPEL DEL AUDITOR EN LA ERA DIGITAL

Aunque los procesos de auditoria hayan evolucionado y sean cada vez más soportados por sistemas automatizados, de Data & Analytics y hasta de inteligencia artificial, ninguna máquina sustituye las capacidades intelectuales de juicio y liderazgo del ser humano.

El momento exige perfiles más sofisticados y eso significa que los auditores no pueden acomodarse. Ellos precisan desarrollar algunas habilidades básicas, que son esenciales para garantizar el éxito en sus actividades.

Las cinco competencias presentadas a continuación fueron extraídas de un estudio realizado por KPMG / Forbes Insights. Los resultados fueron publicados recientemente en el informe “Audit 2025 – The future is now“. Vamos a conocerlas:

1 Comunicación
La encuesta revela que la capacidad de transmitir claramente pensamientos, ideas y sugestiones, articular durante reuniones, presentaciones, entrevistas y negociaciones es una de las habilidades más valorizadas por quien contrata a un Auditor.

2 Inteligencia emocional
Los clientes también valorizan a un auditor que consiga mantener la compostura y concentrarse en su trabajo, garantizando la buena ejecución de la auditoría. En determinadas situaciones, los clientes pueden sentirse frustrados por descubrir fallas graves en los procesos, fraudes o perjuicios financieros, y pueden presionar al auditor. La inteligencia emocional ayuda a moderar los efectos de diferentes tipos de presión en los juicios del auditor.

3 Pensamiento crítico y perspicacia
El auditor precisa entender el segmento en el que el cliente actúa y cómo la organización funciona. Así, él podrá hacer las preguntas correctas y analizar los hechos de forma objetiva. Eso es fundamental para que él pueda comprender el escenario y proponer mejoras que realmente hagan sentido para aquel cliente. Además, el auditor precisa ser perspicaz, o sea, tener facilidad para percibir y buscar la correlación en lo que tal vez la mayoría de las personas no perciba. Por último, él debe buscar en su experiencia, lecciones que puedan ayudar al cliente.

4 Escepticismo profesional
Los auditores deben ser capaces de cuestionar a los clientes de forma objetiva y constructiva. El auditor no debe rendirse a métodos abreviados, o aceptar que todas las informaciones repasadas por el cliente son verdaderas. Él precisa ser escéptico, precisa cuestionar si realmente está consiguiendo comprender es escenario correctamente. Esa competencia es esencial para que se produzca un resultado de calidad al final de la auditoría.

5 Habilidades interpersonales
A pesar del conocimiento de las normas y de toda la habilidad técnica exigida, las auditorías también abarcan personas. El auditor precisa lidiar con los más variados tipos de cliente, en las más diversas situaciones. Por eso, saber lidiar con personas es una habilidad indispensable. Un auditor con una postura empática permite entender mejor la perspectiva del cliente a medida que la auditoría avanza. Para eso, también es importante la capacidad de saber oír. Algunos auditores recomiendan la regla de 80/20 como la proporción ideal del tiempo dedicado a oír y hablar.

Por último, es importante destacar que estas habilidades forman la base para una auditoría exitosa y para eso deben ser practicadas de forma simultánea y continua. El auditor no debe buscar desarrollarlas aisladamente o dejar alguna en segundo plano.

Esperamos que este artículo le haya ayudado a comprender mejor lo que se espera de un auditor, en un momento en que la tecnología avanza rápidamente y los cambios ocurren de forma cada vez más rápida y profunda.

Tomado de: https://blog.softexpert.com/

miércoles, 27 de mayo de 2020

USAR LA ESTRUCTURA DE ISO 9001 COMO MODELO DE NEGOCIOS


Cuando pensamos en ISO 9001 la primera palabra que viene a la mente es “requisito”. Pero la estructura de ISO 9001 es más que una serie de obligaciones; es un estándar que permite integrar el valor de la calidad en la estrategia de negocios de una organización.

La estructura de ISO 9001 permite identificar procesos de negocios – con un enfoque en la calidad -, que promueven la sostenibilidad y el crecimiento. La estructura de ISO 9001 es en la práctica, un modelo empresarial con un importante valor agregado: su esquema de alto nivel que comprende los principios empresariales básicos y los elementos clave que debe considerar un empresario para llevar su organización a buen puerto.

La estructura de ISO 9001 como modelo de negocios

El esquema de alto nivel que soporta la estructura de ISO 9001 incorpora los siguientes conceptos empresariales:

Contexto de la organización

En esta cláusula se evidencia la importancia de conocer la organización, los elementos y factores internos y externos que afectan su estrategia de negocios, comprenderlos y alinearlos con el plan de negocios. Para ello, ISO 9001 nos pide que definamos:
  • Los factores internos y externos que afectan a la organización.
  • Las partes interesadas en el Sistema.
  • Las necesidades y expectativas de las partes interesadas.
  • Los procesos clave para la organización y la forma en que se relacionan.
El resultado de esta evaluación debe alinearse con el plan estratégico de negocios en organizaciones de gran tamaño, como en PYMEs.

Liderazgo

Los requisitos de liderazgo en ISO 9001 son algo más que obligaciones. Son las expectativas que cualquier director o empresario tendría dentro de cualquier organización. La tarea es considerar estos requisitos como habilidades y competencias necesarias para el crecimiento de la organización y la forma en que impactan el plan de negocios y la estrategia comercial.

Gestión de riesgos

Las personas de negocios tomas decisiones basados en resultados, cifras y evidencias. Por supuesto, también consideran los niveles de riesgo que conlleva cada una de sus decisiones. De acuerdo con esa evaluación de riesgo se establecen los objetivos de negocios. ISO 9001 requiere realizar cambios de manera controlada, considerando los niveles de riesgo. De hecho, el enfoque basado en el riesgo está presente en todos los requisitos de la norma.

Soporte

Las organizaciones que desean obtener posiciones predominantes dentro de su sector, requieren una estructura que incluya recursos financieros, instalaciones, equipos de comunicaciones, sistemas de gestión de documentos, edificios…

Todo ello conforma una estructura de soporte óptima para la implementación de los procesos que harán que la organización crezca con eficiencia y rapidez.

El estándar internacional ISO 9001 es más que un estándar de gestión de calidad. Es un verdadero y muy eficaz modelo de negocios. Aquí aprenderemos por qué...

Procesos

Si ya contamos con una estructura sólida, es hora de evaluar los procesos y procedimientos que se requieren para producir bienes y servicios. Los procesos son la unidad básica de la gestión de calidad. Un proceso es al sistema de gestión como una célula a un órgano. La estructura de ISO 9001 nos orienta sobre cómo diseñar, desarrollar e implementar procesos que nos entreguen productos que satisfagan las expectativas de los clientes.



Evaluación, medición y monitoreo

En esta área, ISO 9001 se enfoca en medir el rendimiento del negocio. Una vez se han definido los objetivos comerciales, el siguiente paso es establecer métricas que nos muestren cómo funcionan los procesos clave.


La mejora continua

Todos los elementos que hemos mencionado, incluido el liderazgo, deben enfocarse en la mejora continua como factor clave que indica el buen funcionamiento del sistema de calidad, y, por ende, el de la estrategia de negocios de la organización.


Conclusión

Cada cláusula, cada requisito en la estructura de ISO 9001 está relacionado con las mejores prácticas comerciales. Preservar el cumplimiento y la conformidad con ISO 9001 es asegurar el alcance de los objetivos comerciales y de negocios de la organización.

El comienzo puede ser alinear el SGC con la estrategia de negocios de la organización. Pero antes, bien valdría la pena conocer la norma y su alcance con profundidad. ¿Cómo hacerlo? 

El estándar internacional de gestión de la calidad ofrece múltiples argumentos y herramientas que podemos usar a favor de los objetivos del negocio cualquiera que este sea. Por lo tanto, es deseable conocer todas las herramientas de la calidad, las clásicas y las modernas y ponerlas al servicio de la estrategia de negocio de la organización, iniciando con la estructura de lato nivel que está pensada en el ciclo me mejoramiento continuo PHVA... 

Tomado de: https://www.escuelaeuropeaexcelencia.com/

LISTA DE VERIFICACIÓN PARA PROBAR EL PLAN DE RESPUESTA A EMERGENCIAS

Hablamos en una de nuestras recientes entradas acerca de los requisitos en la gestión de riesgos para que un plan de respuesta a emergencias sea efectivo. 

Dentro de estos mencionamos los ejercicios de simulacro como herramienta de prueba confiable para medir la efectividad del plan.

Para que el ejercicio de simulacro resulte productivo, antes es preciso hacer una prueba con base en una lista de verificación que nos ofrezca una probabilidad alta de que el plan de respuesta a emergencias se comportará bien durante el simulacro.

La lista de verificación para probar el plan de respuesta a emergencias es una herramienta que va más allá de los resultados que podría ofrecer un simple repaso del ejercicio en una sala de conferencias. Su valor reside en que ofrece un enfoque funcional que involucra todas las partes interesadas en el Sistema de Gestión de Riesgos.

Lista de verificación para probar el plan de respuesta a emergencias

A la hora de probar un plan de respuesta a emergencias, es importante contar con una lista de verificación que tenga en cuenta los siguientes aspectos:

Objetivos
Como en cualquier otro proyecto es muy importante comenzar definiendo los objetivos de la tarea. Entre los más importantes podemos mencionar:
  • Probar los equipos de emergencia y las rutas de evacuación.
  • Asegurar canales de comunicación fluidos entre los lideres del equipo de respuesta a emergencia y las autoridades locales.
  • Verificar que la capacitación ofrecida a los empleados sobre riesgos y emergencias sea efectiva.
Pueden existir otros objetivos específicos para cada organización y la ubicación en donde se realice la prueba. Lo importante es entender por qué se ejecuta un plan de respuesta a emergencias y cuales son los resultados que se espera obtener de él.

Probar un Plan de Respuesta Emergencias  -PRE, es mucho más fácil utilizando una lista de verificación. Conozca una detallada para este fin.
Definir roles dentro del ejercicio

Planificar un ejercicio de simulacro es una labor que implica anticipación, reuniones y definición de escenarios, alcances y roles dentro del evento. Sería perturbador que dos o tres personas entren en conflicto en el momento del simulacro por hacer una misma llamada. Pero más traumático sería que este comportamiento se reprodujera durante un evento catastrófico real.

Entre los roles a definir se encuentran:
  • El líder del comando de incidentes.
  • La persona que interactuará con autoridades locales externas.
  • Quién se comunicará con el público.
  • El coordinador general de la evacuación.
¿Simulacro informado o no?

Una de las grandes decisiones en estos ejercicios es la de notificar o no la naturaleza del ejercicio a los empleados. Hay ventajas en mantener la condición de simulacro en secreto. Ello permite evaluar mejor la respuesta real del equipo de emergencia.

Sin embargo, conlleva algunos riesgos. Por esta razón es prudente hacerlo así cuando el plan de respuesta a emergencias ya está lo suficientemente maduro como para asegurar la integridad de todos y cada uno de los empleados durante el ejercicio.

Si se decide notificar a los empleados con anticipación, asegúrese de enviar la información a todos y que todos lo programen en sus calendarios.
Un escenario detallado y una narrativa

Definidos los detalles anteriores, lo que corresponde es determinar el escenario y el evento catastrófico que se simulará durante el ejercicio: ¿fuego?, ¿químicos tóxicos?, ¿inundación?, ¿terremoto?…

Elegido el escenario y el evento, conviene añadir los elementos propios de ellos. Si se trata de un fenómeno sísmico, la perdida de energía y la ausencia de comunicaciones podrían ser parte de la narrativa. La idea es crear un escenario realista en el que se cuente con lo necesario para el éxito del simulacro, pero también con las limitaciones propias de un suceso como el que se trata de simular.

Disponer los recursos necesarios

Los detalles finales incluyen asegurar los recursos el día y en el momento del ejercicio. Esto garantiza que todos puedan utilizar los recursos disponibles el día de la prueba. Algunos ejemplos son:
  • Notificar a las autoridades locales sobre la práctica del ejercicio.
  • Herramientas técnicas que se necesiten como radios, proyectores, teléfonos celulares, o dispositivos con acceso móvil al Sistema de Gestión del Medio Ambiente, Salud y Seguridad en el Trabajo.
  • Alimentos, agua, instrucciones escritas, baterías, etc.
  • Preparación física del escenario. Por ejemplo, si se requiere contar con una teórica zona de descontaminación o un punto de encuentro.
Establecer expectativas

Ya sea que los empleados estén informados o no, todos los involucrados deben entender la importancia y la seriedad que requiere el ejercicio y que este debe ser tratado como una verdadera emergencia.

La participación de los empleados debe ser activa y ha de existir cierto grado de dramaturgia dentro del ejercicio para que se cumplan las expectativas. Pero debemos entender que una de las razones para llevar a cabo el ejercicio es identificar fallas, debilidades y brechas de cumplimiento del plan de respuesta a emergencias.

Tomado de: https://www.escuelaeuropeaexcelencia.com/

sábado, 23 de mayo de 2020

CALIDAD EDUCATIVA Y MEJORA CONTINUA. UN RETO DE FUTURO

En el sector educativo cada vez mas se tiene en considera la  CALIDAD EDUCATIVA como meta a lograr por las Instituciones para tener reconocimiento  en los diferentes ámbitos social, económico, educativo, gubernamental, etc...

Llevar a cabo todos los esfuerzos para conseguir un centro educativo de calidad no es fácil, ya que se debe de tener comprometido a todo el personal del centro para que se pueda ir adelante e ir consiguiendo objetivos propuestos por el equipo directivo.

La educación debe ser considera como un elemento que sirve de palanca del cambio del país, y como el medio principal para la generación de empleos, además de una participación más equitativa de la economía, del federalismo y apoyo al desarrollo regional (Loria, 2002).

Pero si nos centramos en la “mejora”, un centro educativo debería considerar:

  • Mejora estratégica, siendo considerada como los cambios sustanciales que cada centro debe de plasmar en su plan estratégico. Todo lo que se deja recogido en dicho plan son mejoras a largo plazo, es decir que van a desarrollarse a lo largo de la duración del plan estratégico (que suele ser de 3 o 4 años). Si en dicho plan , en dichos cambios se llega a involucrar a todo el personal puede ser sorprendente los resultados que se obtengan de las acciones estratégicas que se planifiquen en el plan.
  • Mejora Operativa, en este caso hablamos de las mejoras que se tengan que realizar en el curso del plan en vigor. A lo largo de todo el curso académico surgen oportunidades, ideas de mejora que conviene ir gestionando de forma sistemática, eficaz y sencilla.
Cualquier usuario del centro podrá aportar mejoras que durante el trabajo del día a día pueda ir encontrando.

Podemos encontrar oportunidades de mejora en:
  • Resultados académicos de alumnos
  • Resultado de encuestas realizadas a familias, profesores, alumnos, etc.
  • En lo recogido en los buzones de sugerencias, quejas
  • En las auditorias internas y externas realizadas en el centro
  • En el benchmarking con los diferentes centros que nos rodean
Y la observación de buenas prácticas que estén realizando otros centros

Podemos recibir muchísimas mejoras que debemos de saber gestionar para no caer en la falsedad de intentar gestionar muchas sin resultado alguno, por ello se debe de :
  1. Analizar las mejoras mediante un comité o grupo de trabajo destinado a recabar las diferentes mejoras de los profesores del centro
  2. Se debe de detectar el origen de la mejora (si proviene de una encuesta, de los resultados académicos, etc..)
  3. Asignar un responsable
  4. Establecer acciones a realizar para dicha mejora
  5. Establecer un plazo de ejecución
¿Cómo llevar a cabo dichas mejoras?

Normalmente los centros educativos utilizan GRUPOS DE MEJORA, donde se seleccionan varias personas que sepan del aspecto a mejorar, para que trabajen en equipo de forma autónoma, y reportar resultados de los avances al equipo directivo.

En dichos grupos de mejora se establece un Responsable del grupo de mejora que vaya guiando y liderando el equipo de trabajo.

Para poder gestionar bien el centro en lo que estamos tratando existen en el sistema de gestión, herramientas que me va a permitir gestionar todo el centro de manera eficaz.

¿En qué me puede ayudar el sistema de gestión?
  • Establecer un buzón de sugerencias en el centro para que tanto profesores, alumnos como familias puedan reportar sus sugerencias
  • Recabar las sugerencias un usuario responsable para analizar y formar los grupos de mejora
  • Establecer indicadores de gestión a cada grupo de mejora para ir evaluando su evolución
  • Gestión eficaz de la documentación utilizada.
  • Gestión de incidencias, no conformidades, acciones correctivas, planes de mejora y auditorias que se realicen en el centro educativo.
  • Gestión de encuestas a familias, profesores y padres.
Por todo ello y muchas más, el sistema de gestión se considera como una herramienta de gestión en los centros educativos, eficaz y eficiente que permite a los diferentes grupos de interés del centro (familias, alumnos y profesores) estar comunicados e ir hacia la mejora continua.

Tomado de: https://www.isotools.org/

LA GESTIÓN DE CRISIS Y LA CONTINUIDAD DEL NEGOCIO: LA CLAVE PARA SUPERAR UN DESASTRE

Este es un post de invitado de mi compañero y buen amigo Carlos García en el cual nos va a hablar sobre la gestión de crisis y la continuidad del negocio. Una combinación clave para superar un desastre en una organización.
Por: Carlos García *

Crisis mundial: COVID-19
En estos momentos de crisis sanitaria, te pones a pensar y te das cuenta de que no puedes pensar más que en reafirmarte en lo que siempre has divulgado y no es otra cosa más que resaltar la importancia de la gestión de crisis.

Si no llevamos a cabo una adecuada gestión de crisis, una buena comunicación o no tenemos un adecuado Plan de Continuidad de Negocio estamos perdidos.

Creo necesaria una reflexión por partes:

Gestión de crisis basadas en ciber ataques
Los acontecimientos que se están llevando a cabo a raíz del COVID-19 solo me dan que pensar en que la gestión de crisis no ha sido adecuada, en que hemos fallado gestionando, quizás, el mayor desastre al que nuestra generación ha tenido que hacer frente.

Hoy en día, estamos muy acostumbrados, porque es la moda, a centrarnos en los escenarios que contemplan ciberataques.

Entiendo que los ciberataques son más numerosos, más llamativos, los que más miedos generan pero, ¿hemos basado nuestra gestión de crisis solo en ellos?, ¿hemos contemplado el impacto de un caso no ciber como una pandemia o una alerta sanitaria del estilo?, ¿estamos preparados para gestionar algo así? ¿hemos realizado una correcta evaluación de impacto en el negocio?.

La comunicación esencial en una gestion de crisis
Como parte de la gestión de crisis debemos tener un buen plan de comunicación.

Concretamente debemos conocer:
  • ¿Qué debemos comunicar?
  • ¿Cuándo debemos comunicar?
  • ¿Cómo debemos comunicar?
  • ¿A quién debemos comunicar?

Todo esto es clave para no causar histeria o impacto desmedido. Los acontecimientos acaecidos en este periodo de alerta me dan que pensar, ¿se esta comunicado en tiempo y forma la información sobre el COVID-19? La información que se esta comunicando, ¿es la adecuada? Los medios utilizados, ¿son suficientes? …

Hoy en día es fácil experimentar las consecuencias de tus acciones en el mundo real, entendiendo como mundo real la unión del mundo ciber y del físico.

Si lo haces bien, disfrutarás de tu buen trabajo; si lo haces mal, enseguida tendrás que lidiar con comentarios perjudiciales para tu “bienestar personal, laboral y corporativo”.

5 etapas para gestionar una situación de crisis
Por todo esto, es imprescindible adoptar una serie de actitudes a la hora de enfrentarse a una situación de crisis: anticiparse a la crisis, prever los diferentes escenarios posibles, conocer tus capacidades y recursos, formar un equipo de gestión de crisis, elaborar los mensajes a transmitir y ser rápido en el tiempo de respuesta.

Por tanto, en un contexto de crisis, será esencial adoptar una postura estratégica, que atienda a las 5 etapas que comento a continuación (5 R):


Reducción

Controla bien a tus usuarios, sondeando sus inquietudes, sus demandas y sus percepciones frente a la crisis establecida.

Respuesta

Coordinando la comunicación tanto a nivel interno como externo, con suma calma se meditará bien el mensaje que se quiere transmitir. No será igual cuando se trate de un error de la empresa que si se trata de un bulo.

Reacción

Primeramente, sería imprescindible contar con un equipo específico de gestion de crisis, con un plan preventivo para hacer efecto a dicha situación. Seguidamente, detectar en dónde está el problema y contenerlo

Recuperación

Deberemos elaborar un plan de actuación que implique el análisis de la pérdida de prestigio y de clientes que hemos sufrido, como de aquellos usuarios que nos han seguido fieles.

Replanteamiento

Una vez subsanado el problema, es efectivo sentar las bases de un plan que recoja toda la experiencia acumulada en la crisis y así poder elaborar un adecuado plan de gestión para que no se vuelva repetir.

La gestión de crisis persigue la contención del desastre con el menor impacto posible.

El Plan de Continuidad de Negocio como herramienta para la gestión de crisis
La gestión de crisis es parte de los que debemos tener desarrollado dentro de nuestro Plan de Continuidad de Negocio.

Esto me hace pensar, ¿estamos preparados para una situación de excepción?

Durante la alerta se han tomado medidas excepcionales hasta nunca vistas como es la cancelación de las clases en todos los niveles educativos, el confinamiento de la población, el teletrabajo, etc.

Muchos son los críticos y retractores, pero considero que para ello debemos hacer reflexión sobre las medidas y los medios para cumplir con ellas.

Y es aquí cuando me vienen más preguntas, ¿estamos preparados?, ¿podemos seguir la formación de esta manera en todos los niveles educativos?, ¿las empresas están realmente preparadas para poder teletrabajar?, ¿hemos contemplado este escenario dentro de los posibles en el Plan de Continuidad de Negocio?

Todas estas preguntas me hacen pensar en la importancia de realizar una buena definición del Plan de Continuidad de Negocio para su posterior implantación. De forma resumida, para tener un buen Plan de Continuidad de Negocio debemos pasar por las siguientes fases:



1. Identificación de procesos: debemos hacer un levantamiento de activos y procesos implicados en nuestro negocio, organización, etc., que sean objeto de necesitar continuidad.
2. BIA (Análisis de Impacto en el negocio): lo siguiente a realizar es valorar como afectaría a nuestro negocio y organización un desastre en los procesos identificados. Con esto obtendremos la información que necesitamos para determinar cuales son los procesos críticos y clave de nuestra organización y nos ayudara a priorizar acciones sobre ellos para protegerlos y garantizar su continuidad.
3. Análisis de Riesgos: sabiendo cuales son mis activos y procesos críticos a proteger. Debemos determinar que riesgos corren cada uno de ellos para saber por dónde somos más vulnerables.
4. Escenarios y estrategias: cuando sabemos cuales son nuestros activos y procesos, cuáles son los más críticos y que riesgos tienen, estamos en disposición de establecer los escenarios de riesgo que puedan afectar a mi organización y que estrategias debemos adoptar para protegerlos.
5. Gestion de Crisis: debemos establecer el mejor plan para gestionar la crisis y como realizar la comunicación. Se debe determinar las personas mas adecuadas para gestionar la situación de crisis, cuales son las partes implicadas, que debemos comunicar, como debemos comunicar, a quien debemos comunicar, en que plazos debemos comunicar, cuando el equipo de gestión de crisis (DRT) entra en acción, hasta cuando está activo este equipo,…
6. DRP (Plan de Recuperación de Desastres): una situación de desastre no puede ser gestionada, normalmente, siguiendo los procesos y procedimiento de actuación habituales. Por ello se han de desarrollar los procedimientos de actuación y gestión en estos casos.
7. Plan de pruebas: es necesario probar y practicar todo lo que hemos desarrollado. Podemos tener el mejor Plan de Continuidad de Negocio pero si no se prueba y de forma periódica se comprueba la utilidad, viabilidad e idoneidad del plan podemos caer en la obsolescencia y que el impacto que supone un desastre sea mucho mayor.

En la “nueva normalidad” que tanto se comenta los organismos de gobierno, las empresas, los ciudadanos… tendrá que adaptar la gestión de su trabajo, sus servicios y su negocio a escenarios no contemplados hasta la fecha.

En mi modesta opinión creo que lo mejor es la capacitación y concienciación de las personas como vía de prevención para protegernos de un impacto mayor.

Como decía mi querido Murphy “Si algo malo puede pasar, pasará”.

Yo soy creyente de esta afirmación, pero considero que, aunque algo malo vaya a pasar somos capaces de estar preparados para que cuando pase duela lo menos posible.

El ser humano es el animal con mayor capacidad de adaptación por eso mismo considero que a partir de ahora la forma de trabajar va a cambiar y empezaremos a dar la importancia que se merece a garantizar la continuidad de los servicios, del negocio, al fin y al cabo.

*Carlos García es Governance, Risk, Compliance and Business Continuity Manager en Bidaidea.

Foto: Solución problema continuidad
Fuente fotografía: FreePik
Fuente bibliográfica: Elaboración propia del autor invitado.

Tomado de: https://iveconsultores.com/

5 HABILIDADES PARA FUNCIONARIOS PÚBLICOS EN LA CUARTA REVOLUCIÓN INDUSTRIAL

La Cuarta Revolución Industrial traerá un cambio masivo y oportunidades a la forma en que trabajamos, nos desempeñamos y establecemos relaciones. 

Por: Ailish Campbell *

Comúnmente olvidados en el análisis de cómo ocurre la difusión de las nuevas tecnologías, se encuentran los miles de funcionarios públicos –responsables de la creación de políticas gubernamentales, supervisores e inspectores de salud y seguridad– que forman una interconexión clave entre la tecnología y la sociedad.

La velocidad y el carácter de adaptación constante de los productos y servicios de la Cuarta Revolución Industrial, desde prendas que permiten la impresión en 3D y bienes de consumo, hasta intervenciones médicas con nanotecnología e incluso armas, influirán en los sistemas normativos existentes. La imposibilidad de controlar y las presiones de tiempo para adaptarse a la difusión en una economía real serán constantes.

Además, se debilita la relación lineal entre las nuevas tecnologías y la sociedad, que solía darse en gran medida en el sistema normativo antes de estar disponible para el consumo público. La sociedad prueba y experimenta nuevas tecnologías antes de que sus impactos sociales y ambientales sean completamente conocidos.

Adaptarse a estas nuevas realidades, y aprovecharlas, es fundamental tanto para la sustentabilidad de la Cuarta Revolución Industrial como para la importancia de las instituciones públicas en nuestras ciudades y naciones.

Cinco habilidades serán críticas para que los funcionarios públicos se comprometan efectivamente con la Cuarta Revolución Industrial:

1. Conocimiento técnico

Básicamente, un regulador público es un experto al que se le ha dado confianza pública para aplicar el mejor conocimiento disponible para revisar –y aceptar o rechazar– productos y servicios nuevos y adaptados. El conocimiento técnico, y su aplicación en el interés público, es la habilidad fundamental para un funcionario.

Los funcionarios designados siempre deben aprender y emplear prácticas que aporten nuevas habilidades técnicas a las instituciones públicas. El índice metabólico de conocimiento técnico en el gobierno debe darse tan rápido como en el sector privado. Nuevos modelos de información técnica compartida, como el marco normativo de la Autoridad de Conducta Financiera para las finanzas y la tecnología, podrían aplicarse a otros sectores para promover a reguladores e innovadores en ciclos de retroalimentación.

2. Datos de alta calidad

El conocimiento se debe combinar con datos. Como la Cuarta Revolución Industrial combina lo cibernético y lo físico en nuevas formas, los ciudadanos mismos se convierten en almacenamientos de datos. La cantidad de datos generados en la Cuarta Revolución Industrial es ampliamente mayor a cualquier otra que haya ocurrido anteriormente. Los gobiernos deben estar equipados con grandes potencias informáticas y capacidades de big data de la misma manera que el sector privado.

Los funcionarios públicos también deben preguntarse qué datos faltan y garantizar un sistema de innovación inclusivo. Por ejemplo, como los robots reemplazan a los trabajadores de mantenimiento, los datos de experiencias de los adultos mayores deben formar parte de la información evaluada para las aprobaciones normativas. Las capacidades del análisis de datos, para evaluar su calidad y sesgo –e incluso las omisiones– están especializadas, y son capacidades fundamentales para las instituciones públicas en la Cuarta Revolución Industrial.

3. Colaboración con la sociedad

El compromiso de los ciudadanos y las partes interesadas en desarrollar leyes y normas es una característica clave de la gestión efectiva. A pesar de su importancia para la confianza y la calidad, el compromiso de las partes interesadas en las leyes primarias y normas secundarias aún tiene una variabilidad sorprendente.

Ahora imagine un mundo en el cual los servicios –como el transporte compartido y un empleo temporal– sean por encargo y funcionen más rápido de lo que su ciudad y gobierno nacional pueden afrontar. Aprovechar la información pública y las reacciones en tiempo real se vuelve crucial, como la transparencia acerca de lo que el gobierno conoce y desconoce del proveedor de servicios.

Crear interfaces y canales efectivos con funcionarios públicos para el aporte público, alertas rápidas, datos y colaboración es fundamental para la sustentabilidad de la Cuarta Revolución Industrial. En Toronto, por ejemplo, MaRS Solution Lab experimenta con nuevos modelos de colaboración para presentar adaptaciones normativas en la economía colaborativa, reuniendo a gobiernos, empresas y ciudadanos.

4. Redes mundiales en todos los sectores

La Cuarta Revolución Industrial es producto de las colaboraciones mundiales entre distintos campos y empresas. La supervisión y las reglas para la Cuarta Revolución Industrial serán, de manera similar, el producto de la colaboración entre funcionarios públicos, empresas y la sociedad, para reunir información, compartir las mejores prácticas y detener los efectos perjudiciales. Los antiguos modelos de aislamiento abren paso a las redes transparentes y adecuadas. Las instituciones académicas tienen un rol crítico en estas redes, como las organizaciones de terceros con un gran conocimiento de una tecnología en particular.

5. Una mentalidad abierta y un lugar de trabajo ágil

Fundamentalmente, los funcionarios públicos deben mantener un sentido constante de curiosidad junto con un sentido claro del rol del gobierno al establecer normas y garantizar la seguridad pública.

Klaus Schwab, fundador y presidente ejecutivo del Foro Económico Mundial, ha invitado a los gobiernos a adoptar una gobernación ágil, incluida una mejora continua de los procesos normativos.

Crear una gestión ágil requiere líderes impulsados por una misión, así como también enfocados en aportar resultados. También requiere una cultura institucional adaptable. La independencia del inspector de seguridad respecto de la interferencia empresarial y política sigue siendo imprescindible. Se debe contar con reglas de divulgación y éticas de organización adecuadas. El conocimiento de científicos de la organización y el comportamiento es necesario para garantizar que las reglas y los procedimientos no queden obsoletos o asfixien las redes y la experimentación normativa.

Conclusión

Habrá quienes digan que los gobiernos, y en especial los funcionarios públicos, se vuelven cada vez más irrelevantes en un mundo digital, y aún más irrelevantes en el complejo entorno de la Internet de las cosas y los modelos empresariales que permiten utilizar la inteligencia artificial. En este mundo, las máquinas perfeccionarán el conocimiento o, de lo contrario, la habilidad humana para controlar la tecnología estará tan deteriorada que ninguna institución podrá sobrellevarlo.

Esta visión del mundo pasa por alto dos factores: el deseo de las instituciones públicas por equilibrar el poder de la tecnología y las empresas con reglas, códigos y normas para garantizar la seguridad, la inclusión y el respeto; y la habilidad de que los gobiernos se adapten y cambien por sí mismos. El estado no es estático. Las regulaciones, principalmente, se basan en la confianza. Mantener la confianza pública y la seguridad es fundamental para una buena gestión y para la cohesión social. Todos tenemos interés en los funcionarios públicos y en las instituciones que representan, que se adaptan y desarrollan en la Cuarta Revolución Industrial.

* Ailish Campbell es líder joven del mundo del Foro Económico Mundial. Es directora general de finanzas en Canadá en el gobierno federal de Canadá y miembro del consejo del Foro de Banff. Este artículo está escrito a título personal y no refleja las ideas del gobierno de Canadá.

Tomado de: https://es.weforum.org/

jueves, 21 de mayo de 2020

¿CUÁL ES LA IMPORTANCIA DE LA FIRMA DIGITAL?

Es un hecho, las nuevas tecnologías han cambiado el mundo y lo seguirán cambiando. Cada vez se busca más la idea de desarrollar ideas disruptivas, que cambien el mundo. 

Y, en general, estas ideas vienen acompañadas de la tecnología. Cada vez estamos más familiarizados con las tecnologías en sus diversos formatos. Tablet, smartphone, ordenadores, videoconsolas… y no solo existe un mayor uso de estos dispositivos, sino que cada vez se usan a una edad más temprana.

El uso de las tecnologías es algo común, y natural, ya no se realizan cursos como anteriormente para aprender el uso básico de un ordenador, sino que, la gente aprende de forma autodidacta y más aún, los jóvenes conocidos como nativos tecnológicos.

Hemos mencionado que cada vez se usan más dispositivos y con mayor regularidad, ya que los usamos para todo tipo de acciones como diversión y entretenimiento, trabajo, pagos por internet, transacciones bancarias etc.

Evidentemente , el uso de las tecnologías tiene grandes ventajas como la comodidad. Sin embargo, también tenemos algunos negativos, como puede ser la dependencia tecnológica y la vulnerabilidad a los fraudes digitales.

En este artículo, nos centraremos en esa vulnerabilidad digital, ya que muchas personas aprovechan el mayor uso de las tecnologías y el desconocimiento de muchos usuarios para cometer fraudes. Todos estos fraudes parten de que la mayoría de las personas piensan que las tecnologías son medios seguros y de confianza.

Y aunque en muchos de los casos es así, en otras muchas ocasiones, internet es un medio inhóspito y lleno de gente dispuesta a engañarnos.

¿Qué podemos hacer para solucionar estos problemas?

El uso de Firma Digital se traduce en confianza y seguridad en sus documentos electrónicos.

Firma digital, ¿qué es?

Al igual que hay fraudes tecnológicos, existen soluciones tecnológicas, y una de ellas es la firma digital. 

Podríamos definir la firma digital como una solución tecnológica que ofrece tanto seguridad como confianza a los documentos electrónicos. No importa desde el medio que se envíen estos documentos, siempre que tengan firma digital tendrán una seguridad y confianza mucho mayor que si no se tuviera esta firma digital.

Como ejemplo, tomaremos a Costa Rica. Con la firma digital, los documentos obtienen valor legal y llegan a ser más seguros que los que se redactan con una firma manuscrita. Como hemos dicho, este es el caso de Costa Rica, aunque en muchos otros países también adquieren este valor legal e incluso su uso es de carácter obligatorio en la administración pública.

También queremos decir que, no solo las personas se adaptan a los cambios tecnológicos. Por suerte o desgracia, el cambio tecnológico es de carácter casi obligatorio para todas las empresas que deseen perdurar en su negocio, ya que no adaptarse a dichos cambios puede conllevar a una gran pérdida de ventas o incluso a la desaparición de la empresa. La firma digital es solo uno de los cambios que se deben realizar con el advenimiento de las nuevas tecnologías, su utilidad se puede evidenciar en la versatilidad y seguridad a la hora de suscribir documentos, autorizar ingresos a aplicativos y plataformas, proveer de autoridad a sus colegas y compañeros, entre muchas otras aplicaciones.

¿Por qué usar la firma digital?

Aparte de utilizar la firma digital como método de ganar confianza y seguridad a la hora de enviar documentos, también existen otras muchas ventajas.

Entre ellas, podemos encontrar las siguientes:
Reducción de uso y transporte de papel, lo que se deriva en un mayor cuidado del medio ambiente.

Aumento de calidad y cantidad de los servicios. Al generar documentos de mayor confianza los servicios son de mayor calidad y en mayor cantidad.
La firma digital se traduce en mayor eficiencia y menos costes operativos en empresas y organizaciones. Esto se debe a que al dar la posibilidad de realizar trámites online en lugar de en persona, se reducen colas y pérdidas de tiempo.

En el caso de Costa Rica, se han emitido ya más de 220.000 firmas digitales, y su uso será obligatorio. Ya la utilizan más de 150 instituciones estatales desde bancos, cajas, tribunales de justicia hasta grandes organizaciones como el Banco Mundial.

Como pueden ver, el uso de la firma digital principalmente nos aportará grandes beneficios en cuanto a seguridad y confianza a la par que mejorará la imagen de la empresa y el compromiso con el medioambiente.

De este artículo podemos sacar dos conclusiones muy importantes. La primera es, que la necesidad de adaptarse a las nuevas tecnologías es algo casi inevitable. La segunda, es que cada día hay que tener más en cuenta la seguridad informática.

Bien, en el artículo hemos hablado de la firma digital como un método de conseguir una mayor seguridad con los medios digitales. No obstante, nos gustaría indicarles que existe una norma ISO para que les ayude a garantizar la seguridad informática. La norma ISO 27001 nos ofrece un Sistema de Gestión para garantizar la Seguridad de la Información.

Tomado de: https://www.isotools.org/

miércoles, 20 de mayo de 2020

LA GLOBALIZACIÓN 4.0 NOS AYUDARÁ A ENFRENTAR EL CAMBIO CLIMÁTICO. AQUÍ LE MOSTRAMOS CÓMO

El cambio climático —probablemente el mayor desafío existencial de la humanidad— exige una acción urgente a nivel mundial.
This article is part of the World Economic Forum Annual Meeting.

Como el Informe de riesgo global 2019 del Foro Económico Mundial mostrará con demasiada claridad, las crisis ambientales, especialmente la imposibilidad de abordar el cambio climático, se encuentran entre los riesgos más probables y de mayor impacto que enfrenta el mundo en la próxima década. Sin duda, 2018 registró niveles récord de costos debido a los fenómenos climáticos extremos.

En 2018, el Grupo Intergubernamental de Expertos sobre el Cambio Climático (Intergovernmental Panel on Climate Change, IPCC) centró mucho más su atención a la crisis. Su Informe especial sobre los impactos de un calentamiento global de 1,5 °C, publicado en octubre de 2018, afirma que solo tenemos doce años para actuar si queremos evitar el peligroso cambio climático.
Imagen: Informe especial sobre los impactos de un calentamiento global de 1,5 °C/ IPCC

La ciencia nunca ha sido tan clara en su preocupación por los riesgos del cambio climático y la presión a la que se somete a nuestros océanos y otros ecosistemas vitales, incluidos los bosques tropicales y las fuentes de agua dulce. Sin embargo, nuestra respuesta al derretimiento de los glaciares es increíble. Si bien cada vez existen más soluciones, especialmente en el sector de la energía, todavía no hay ningún movimiento en la acción global acorde con el desafío.

¿Por qué no?
Los ciclos de informes trimestrales, los períodos de mandatos más cortos y la necesidad de responder a las crisis reducen los plazos previstos para quienes toman las decisiones de años a semanas, días y horas. En nuestro mundo cada vez más complejo, el mensaje científico urgente sobre el cambio climático tiene dificultades para atravesar el ciclo de las noticias y las agendas competitivas. Los efectos de la cuarta revolución industrial en la economía, el empleo y la seguridad nacional, por ejemplo, captan gran parte de la atención de los líderes políticos y empresariales. Las crecientes dudas acerca del futuro de los empleos y el crecimiento están obligando a muchos políticos a mirar hacia adentro en busca de soluciones rápidas a las inseguridades domésticas, en lugar de inclinarse hacia el exterior para cooperar en asuntos globales más complejos, como el cambio climático.
Los efectos ambientales de la acción humana en los últimos 60 años debe conllevar a una revisión radical del modelo económico que la ha causado. Este debe ser el IMPERATIVO de los organismos de Bretton Woods, el Foro Económico Mundial, la academia, los científicos y la tecnología; y en general, de todos los actores económicos del mundo. 
Esto significa que también necesitamos liderazgo de otros sobre el cambio climático. Dada la variedad de temas con los que tienen que lidiar los gobiernos en el complejo mundo de hoy, no podemos esperar que ellos, por sí solos, solucionen la crisis climática. Ni deberíamos hacerlo. Ahora se reconoce ampliamente que será necesario un nivel de colaboración e innovación sin precedentes, con la participación de muchos fuera del sector público, para activar las grandes transiciones sistémicas requeridas en la industria, la tecnología y el diseño de bienes y servicios de consumo para mantener el calentamiento a menos de 1,5 °C. La buena noticia es que muchos estudios, como la Nueva Economía del Clima y la Comisión de Transición Energética, señalan que estos cambios en nuestra economía no solo son posibles, sino que también generarán empleos y asegurarán un mejor crecimiento para el futuro.

Sin embargo, para hacer realidad esta transición, es necesaria una nueva combinación de medidas. Esto incluirá, por ejemplo, establecer nuevas formas de alianzas dentro y entre los sectores público y privado, formar nuevas asociaciones de gobiernos, ciudades, estados y provincias con ideas afines, y crear nuevas plataformas de liderazgo para la experimentación de políticas y la acción público-privada, cada una orientada a diferentes agendas industriales, nacionales y regionales. Existen muchos buenos ejemplos de una colaboración tan importante que ya comienza a manifestarse, como la Alianza de Directores Líderes del Clima. Este grupo de directores ejecutivos, con ingresos conjuntos en las empresas de más de 1,5 billones de dólares, ya ha reducido sus emisiones colectivas en un 9 % desde 2015 y se ha comprometido a hacer más.

Y entonces se plantea la cuestión de la velocidad. Dado que el IPCC sugiere que solo tenemos doce años para actuar, ¿se puede movilizar a tiempo una cantidad adecuada de diferentes acciones? Una vez más, aquí es donde los enfoques público-privados adicionales pueden jugar un papel importante. Con los rápidos avances tecnológicos de la cuarta revolución industrial, también podremos aprovechar nuevos medios para controlar, verificar e informar los avances (o la falta de estos) de las acciones globales, regionales y de la industria sobre el clima, posiblemente a través de nuevas formas de transparencia de la información y divulgaciones en tiempo real. Es probable que esto tenga importantes repercusiones en los próximos años sobre cómo se percibe la adopción de medidas eficaces de política climática en comparación con la magnitud del desafío, en especial entre los jóvenes. Una mayor transparencia impulsará la sensibilización y simplemente aumentará la presión para actuar.

Para tener éxito de acuerdo con la guía del IPCC, la comunidad internacional debe adoptar esta nueva agenda para la acción climática, centrada en general en mantener el calentamiento global dentro de 1,5 °C, aunque fomentando múltiples enfoques diferentes, colaboraciones e iniciativas para apoyar, reforzar y acelerar las ambiciones del Gobierno para cumplir, o superar, el Acuerdo de París.

Afrontar el desafío climático en el mundo de hoy puede considerarse quizás como la construcción de una “plataforma” global pública y privada para la acción. Esta plataforma tiene la intención de cumplir con un objetivo global dentro de un plazo determinado, aunque permite y alienta a un amplio abanico de socios diferentes a participar en distintas acciones para lograrlo. De hecho, este es un buen ejemplo del nuevo tipo de arquitectura habilitante que la Globalización 4.0 busca fomentar: acuerdos prácticos, público-privados para ayudar a los gobiernos a encontrar soluciones ágiles y colaborativas para resolver problemas globales apremiantes en nuestro mundo más complejo, que está siendo rápidamente transformado por la cuarta revolución industrial.

Pensando en el 2019, el Foro Económico Mundial está orgulloso de apoyar la importante Cumbre sobre el clima del Secretario General de las Naciones Unidas en septiembre, que busca escalar con exactitud esa colaboración innovadora de múltiples partes interesadas para ayudar a hacer frente a la crisis climática. Con este fin, tengo muchas esperanzas de que la reunión anual de este año en Davos pueda ayudar a estimular el renovado impulso para la acción sobre el clima que necesitamos para los próximos meses. Para ello, debemos alentar tanto el espíritu de Davos para la colaboración como el enfoque de la plataforma de acción para ayudar a escalar nuestra resolución colectiva de problemas globales, como lo exige la Globalización 4.0.

Klaus Schwab, fundador y presidente ejecutivo del Foro Económico Mundial.

Tomado de: https://es.weforum.org 

¿CUÁLES SON LAS DIFERENCIAS Y SIMILITUDES DE ISO 9001 E ISO 17025?

Leyendo el título del artículo puede que se pregunte que qué es la norma ISO 17025 y si la conoce, probablemente se preguntará cómo se puede relacionar con la norma ISO 9001 2015 y el Sistema de Gestión de Calidad en su empresa.

Por este motivo con este artículo pretendemos ayudarle a resolver la siguiente pregunta ¿qué es la norma ISO 17025 2017 y que similitudes y diferencias existen con la norma ISO 9001 2015?

Durante el artículo de hoy queremos que conozca el estándar ISO 17025 y cómo se relaciona con los requisitos de la norma ISO 9001.

La norma ISO 17025 2017 “Requisitos generales para la competencia de los laboratorios de prueba y calibración”, es la tercera edición de este estándar. La norma ISO 17025 se encuentra destinada a ser utilizada como requisitos para la competencia, la imparcialidad y la operación consistente de los laboratorios de calibración de todos los tamaños o número de empleados, de forma independiente a la industria. Los requisitos de la norma incluyen reglas sobre la imparcialidad y confidencialidad al realizar la calibración, los requisitos estructurales para la organización y los recursos necesarios para llevar a cabo las calibraciones, como las instalaciones y equipo.

Además, se incluyen diferentes requisitos de proceso necesarios para llevar a cabo las calibraciones. En estas se incluyen:
  • Revisión de presupuestos y contratos
  • Métodos de calibración
  • Muestreo
  • Manejo de artículos
  • Registros
  • Incertidumbre de medición
  • Validez de resultado
  • Resultado de informes
  • Quejas y trabajos no conformes
  • Administración de datos y TI
Los requisitos que brinda los detalles que necesita para administrar un laboratorio de calibración para garantizar que las certificaciones que emita son correctas y rastreables según los estándares internacionales. Son requisitos muy específicos para este tipo de laboratorio, y también incluyen algunos requisitos adicionales para un Sistema de Gestión de Calidad. Sin embargo, ¿en qué se diferencia y parece a la norma ISO 9001 2015?

ISO 17025 2017, Similitudes y diferencias con ISO 9001 2015

Las diferencias entre ISO 17025 e ISO 9001 se deben a la aplicación de los estándares. La norma ISO 9001 2015 es aplicable a todo tipo de organizaciones en todas las industrias, mientras que la norma ISO 17025 solo es aplicable a los laboratorios de calibración en cualquier industria. Los requisitos de la norma ISO 9001 son muy genéricos, por lo que se pueden aplicar en distintas industrias, mientras que los requisitos de la norma ISO 17025 es muy específica sobre lo que necesita implantar en los laboratorios de calibración.

Los requisitos generales de la norma ISO 9001 en recursos y procesos son generales para cualquier industria, mientras que la norma ISO 17025 ofrece los recursos que necesita y cómo se debe realizar cada proceso en un laboratorio de calibración.

Se encuentran otras similitudes en la cláusula 8 de la norma ISO 17025 con respecto a los requisitos del sistema de gestión. La norma ISO 17025 explica que un Sistema de Gestión de Calidad es necesario para el funcionamiento adecuado de un laboratorio de calibración, y después le brinda dos opciones sobre lo que se necesita. Si tiene un Sistema de Gestión de Calidad que cumpla con los requisitos de la norma ISO 9001, entonces tendrá todo lo que necesita.

Si no ha implantado la norma ISO 9001, entonces existe un conjunto de requisitos mínimos del Sistema de Gestión de Calidad que se necesitan para la norma ISO 17025. Por este motivo, aunque la implantación de la norma ISO 9001 es beneficiosa, no se requiere cumplir con la norma ISO 17025. Estos requisitos mínimos son muy similares a los que se encuentran en la norma ISO 9001 2015 e incluyen:
  • Documentación del sistema de gestión
  • Control de documentos del sistema de gestión
  • Control de registros
  • Abordar riesgos y oportunidades
  • Mejora
  • Acciones correctivas
  • Auditoría interna
  • Revisión de gestión
La norma internacional ISO 1705 brinda los detalles que necesita para administrar un laboratorio de calibración.
Por lo tanto, ¿qué le falta a su Sistema de Gestión de Calidad si solo cumple con los requisitos mínimos de ISO 17025 en lugar de los requisitos de ISO 9001? En este momento podemos generar un listado de alto nivel:
  • Contexto de la organización: la norma ISO 17025 no habla sobre la identificación de sus problemas internos y externos o las partes interesadas, o sobre el establecimiento de un alcance de Sistema de Gestión de Calidad.
  • Liderazgo: aunque el compromiso de liderazgo se encuentra implícito, la lista de compromisos de liderazgo, incluyendo la política de calidad, no se encuentra incluida en la norma ISO 17025.
  • Objetivos de calidad: en la norma ISO 9001 2015, los objetivos de mejora importantes no se encuentran incluidos en la norma ISO 17025.
  • Algunos procesos de soporte: la norma ISO 17025 incluye muchos recursos y requisitos de soporte, ya que se aplican en los laboratorios de calibración. No se incluye todos los requisitos de la norma ISO 9001 2015.
  • Monitoreo y medición: existen diferentes requisitos sobre monitoreo y medición en la norma ISO 17025, por lo que no son necesariamente cobren todos los requisitos de la norma ISO 9001.
Contiene las cláusulas de la norma ISO 9001, la norma ISO 17025 es básicamente un conjunto de instrucciones prácticas para que los laboratorios de calibración satisfagan dichos requisitos. Este es el motivo por el que existe un estándar de calibración, ya que algunas compañías encontrarán útil implementar la norma ISO 9001.

La norma ISO 9001 puede proporcionar más beneficios que la norma ISO 17025

Existen diferentes motivos para implantar la norma ISO 9001 incluso si es un laboratorio de calibración, y estos son los beneficios adicionales que puede obtener. Algunos ejemplos son las oportunidades de mejora obtenida al contar con objetivos de calidad y la facilidad de integrar otros aspectos como la norma ISO 14001 o la norma ISO 45001 para ayudar a encontrar otras mejoras.

La elección depende de usted para encontrar la mejor forma para que su organización cumpla con los estándares elegidos, así que piense de forma detenida para tomar dicha decisión.

Tomado de: https://www.nueva-iso-9001-2015.com/