lunes, 23 de noviembre de 2020

3 PASOS PARA REALIZAR UN ANÁLISIS DE BRECHAS EN ISO 9001

Realizar un análisis de brechas en ISO 9001 (Análisis GAP) es el primer paso obligatorio en un proyecto de transición hacia la edición 2015 de la norma, o bien, de implementación de un Sistema de Gestión de la Calidad basado en este estándar.

Cuando nos disponemos a realizar un análisis de brechas en ISO 9001, básicamente hemos de comparar el actual SGC, o, en el caso de la implementación desde cero, los procedimientos o procesos que la organización efectúa para obtener productos que satisfagan las expectativas de los clientes según los requisitos de ISO 9001. Además, se deben establecer las diferencias y aquello que hace falta para lograr el cumplimiento de los requisitos de la norma.

Para realizar un análisis de brechas en ISO 9001, es preciso realizar unos pasos previos para después llevar a cabo los 3 pasos necesarios durante un análisis GAP.

Pasos previos a realizar un análisis de brechas en ISO 9001

Para que el análisis GAP resulte exitoso, conviene tener en cuenta los siguientes pasos previos:
  • Elegir la persona o las personas que se encargarán de la tarea: Es importante que estas personas cuenten con alguna experiencia en los temas de gestión de calidad o auditoría a SGC.
  • Decidir sobre la contratación o no de un consultor, o, en su defecto, elaborar un programa de formación que aporte las competencias, los conocimientos y las herramientas a las personas elegidas.
  • Crear una lista de verificación de análisis de brechas: generalmente, la lista de verificación se desprende de los mismos requisitos de la norma.
Una vez se han completado estos tres pasos previos, podemos proceder, en la práctica, a realizar un análisis de brechas en ISO 9001. Seguimos los siguientes pasos:

Tres pasos para realizar un análisis de brechas en ISO 9001

Son tres los componentes esenciales que permitirán completar el análisis de brechas en ISO 9001:2015.

Paso 1. Programación del análisis

Iniciamos eligiendo la fecha adecuada para realizar el análisis de brechas en ISO 9001. Es importante que esta fecha sea lo más oportuna posible y que sea comunicada con anterioridad a todos los empleados. Ellos deben saber qué se está haciendo y porqué.

Los profesionales encargados querrán que los empleados se sientan cómodos respondiendo sus preguntas. Enviar un boletín informando de quién, cuándo y cómo se realizará el análisis puede ser una buena idea.

Dentro de esta etapa de programación, también se define si el análisis se realizará por procesos, por procedimientos, por áreas o por ubicaciones. De ello dependerá la división del trabajo entre los profesionales elegidos.

Ahora solo es necesario elaborar un cronograma de trabajo y asignar a cada auditor o a cada grupo de trabajo, las listas de verificación que contengan los requisitos de la norma que se apliquen en el área, en los procesos o en las ubicaciones que abordarán.

Paso 2. Realizar el análisis

Lo más importante en la etapa práctica, es apegarse a lo programado en el paso anterior. Es esencial que tanto los profesionales encargados de realizar el análisis de brechas en ISO 9001, como los empleados consultados, tengan claro que no se trata de demostrar o no el cumplimiento, sino de definir el estado actual del sistema y lo que falta para alcanzar la conformidad con la norma.

Es fundamental tomar notas, sobre todo de aquello que parece estar en su lugar y aquello que no. Notas completas, referencias, ejemplos e interrelaciones entre los procesos serán relevantes cuando se evalúen los resultados del análisis.

Paso 3. Elaborar y presentar los resultados del análisis de brechas

Los resultados del análisis GAP se pueden emplear para elaborar una lista de tareas que se deben realizar para alcanzar la conformidad desde el estado actual del SGC. Generalmente, estas tareas se pueden dividir en cuatro categorías:
  • Los procesos que cumplen con la norma y están bien documentados.
  • Procesos que cumplen con la norma pero no están bien documentados.
  • Procesos que no cumplen con la norma, deben ser diseñados e implementados y, por supuesto, documentados.
  • Procesos que requiere ISO 9001 que no existen en el SGC actual.
Tomado de: https://www.escuelaeuropeaexcelencia.com

¿POR DÓNDE EMPEZAR CON ISO 37001?

ISO 37001 es el estándar internacional que ayuda a organizaciones de todos los tamaños, del sector público o privado, a implementar un sistema de gestión destinado a la prevención de prácticas de soborno y corrupción. 

La importancia de la norma está clara. Pero iniciar su implementación, teniendo en cuenta el propósito del estándar, puede requerir algo de cautela y entrañar algunas dificultades; lo que nos lleva a la pregunta de por dónde empezar con ISO 37001.

Proporcionamos algunas claves para ayudar a los profesionales del área a entender por dónde empezar con ISO 37001. De ese modo, en un futuro cercano, será posible obtener el mejor provecho de la implementación de la norma.

¿Por dónde empezar con ISO 37001?

ISO 37001 sigue el modelo de las más recientes publicaciones de ISO. Utiliza una estructura de alto nivel, dividida en 10 capítulos, a los que se suma el anexo A.

La norma exige, para empezar con ISO 37001, que la organización establezca una política antisoborno. En este sentido, la alta dirección ha de designar un responsable para la supervisión del cumplimiento de la norma.

Se deben proporcionar entrenamientos en todos los niveles organizacionales, realizar evaluaciones de riesgo de soborno e implementar un sistema de auditorías en todos los proyectos y en contratos de alianzas. Asimismo, deben desarrollarse procedimientos de control de las actividades financieras y comerciales, así como procedimientos de comunicación e investigación de no conformidades eventualmente detectadas.

Esto está bien para preparar un escenario adecuado para la llegada de la norma. Pero en la práctica, para empezar con ISO 37001, lo mejor es concentrarse en lo dispuesto en la cláusula 4, relativa al contexto de la organización.

La cláusula 4 para empezar con ISO 37001

Entender, delimitar y definir el contexto de la organización facilita la comprensión total de la norma, su implementación y garantiza el éxito del proyecto. Veamos punto por punto lo que solicita la cláusula 4 de ISO 37001 en este sentido:

Apartado 4.1 – La organización y su contexto

Cada organización es diferente y la forma en que combate los problemas de corrupción y soborno también lo es. Por supuesto, la forma de implementación de la nueva norma también lo será; pues dependerá de factores como la actividad de la organización, su estructura, su tamaño, el número de empleados, los países en los que opera, el modelo de negocio, si es pública o privada, etc.

Por tanto, el Sistema de Gestión Anticorrupción debe adaptarse a la organización para que resulte efectivo. Para que esto sea así, es necesario conocer y entender el contexto interno y externo de la organización.

En este sentido y siguiendo lo exigido por el apartado 4.1 de la norma es preciso determinar:
  • Naturaleza, escala y complejidad de las operaciones de la organización.
  • Modelo económico.
  • Organizaciones de las que depende, o sobre las que ejerce control, si es que existen.
  • Los socios o aliados comerciales.
  • La naturaleza y el alcance de la interacción con representantes de la administración pública, para las organizaciones privadas, y lo contrario para las del sector público.
  • Las obligaciones legales, reglamentarias, contractuales o profesionales que apliquen.
Todas estas especificaciones deben plasmarse en un documento que debe ser comunicado a las partes interesadas y a los encargados del área, pues este es un requisito obligatorio para obtener la certificación ISO 37001.

Apartado 4.2 – Las necesidades y expectativas de las partes interesadas

Todos los sistemas de gestión se implementan para satisfacer las necesidades de alguien: las partes interesadas en el sistema, que no siempre son fáciles de identificar.

Las partes interesadas tienen necesidades que puede suplir un sistema de gestión, pero también esperan algo, tienen expectativas. En el caso de una organización del sector privado, los organismos estatales de control, las agencias calificadoras, los clientes, los proveedores, los accionistas, son sin duda parte interesada en un Sistema de Gestión Anticorrupción.

Por eso, para empezar con ISO 37001, según el ítem 4.2, conviene determinar las partes interesadas y sus expectativas, y elaborar un documento en el que se deje registro de esta información.

Apartado 4.3 – Determinación del alcance del Sistema de Gestión Antisoborno

Para llevar a cabo esta determinación del el alcance del sistema, la norma ISO 37001 requiere que se consideren:
  • Los desafíos tanto internos como externos mencionados en el punto 4.1.
  • Los requisitos que ya aparecen en 4.2.
  • Los resultados de la evaluación de riesgos que figura en el apartado 4.5.
Al definir el alcance, la organización puede establecer qué áreas no presentan riesgo de corrupción y cuáles sí. Y por tanto, permite dedicar los esfuerzos del Sistema de Gestión Antisoborno allí donde el riesgo sea considerado por encima de “bajo”.

Apartado 4.4 – Sistemas de Gestión Anti soborno

ISO 37001 precisa un sistema de gestión contra el soborno proporcionado a la naturaleza y el alcance de los riesgos en la organización. Por ello, una vez quedan planteados los requisitos de la cláusula 4 de la norma, será mucho más sencillo pasar a las siguientes secciones.

En última instancia, ISO 37001 debe servir para implementar un sistema que se adapte a las operaciones de la organización, cumpla con la normativa legal y con las expectativas de los interesados.

Apartado 4.5 – Evaluación de riesgos de corrupción

Identificado el contexto y las partes interesadas y sus necesidades, lo procedente es realizar una evaluación de riesgos. En este punto, ISO 37001 se aparta un poco de la estructura común a las normas ISO de reciente publicación, al insertar una disposición que exige la evaluación de riesgos de corrupción.

La organización debe identificar los riesgos de corrupción a los que está expuesta, analizarlos, evaluarlos y priorizarlos de acuerdo con los protocolos usuales para estos casos, derivados del uso de herramientas como la matriz de riesgos, por ejemplo.

Finalmente, es preciso establecer controles para eliminar los riesgos que sean susceptibles de tal acción y mitigar los que corresponda. Al igual que en cualquier tarea de gestión de riesgos, algunos también podrán ser compartidos y otros simplemente tendrán que tolerarse.

Tomado de: https://www.compliance-antisoborno.com

ASÍ REVOLUCIONARÁ EL BIG DATA LAS EMPRESAS Y LA ECONOMÍA

Blockchain, Big Data, Internet de las Cosas, y Cloud son los cuatro jinetes del apocalípsis de la transformación digital. 

Son palabras que están en boca de todos, y que hacen que muchos se cuelguen la etiqueta sólo para ser muy "fashion", pero lejos de las modas que también afectan indudablemente al mundo techie, hoy vamos a analizar con ustedes el gran impacto que en concreto el Big Data puede traer a nuestras empresas y a la economía en general.

El Big Data tiene grandes implicaciones en lo que se refiere por ejemplo al marketing, a la fidelización de clientes, a la mercadotecnia, etc., y tampoco debemos olvidar que también en términos de privacidad, en costes, en necesidad de innovación contínua, en gestión empresarial, y por supuesto en seguridad informática. Pero también tiene otras derivadas clave a nivel socioeconómico y empresarial, que se pasan por alto en otros análisis.

Un poco de Historia: los datos siempre han estado ahí

Almacenar datos ha sido siempre una necesidad, acrecentada por la digitalización desde los albores de la informática. Ésta puede venir de la necesidad almacenar el código de los programas, que en unos inicios se hacía con soporte en tarjetas perforadas; sí, como leen, tarjetas de cartón duro en la que un 0 o un 1 binario se grababa como un agujero perforado o sin perforar. Y eso hacía las veces de los actuales DVDs o de un programa descargado de internet a su disco duro o su pendrive. Ya ven lo que ha avanzado la tecnología,

Pero la segunda necesidad de almacenamiento, que es la que nos interesa hoy, es la de los datos que manejan esos pogramas informáticos, bien sean los que necesita para alimentarse como variables de entrada, bien sean los que produce como resultado, que hay que almacenar en algún sitio para su posterior consulta sin necesidad de ejecutar de nuevo todo el proceso. Con la llegada de las cintas magnetofónicas, los diskettes (primero de 5-1/4 y luego de 3,5), y finalmente los discos duros, el soporte pasó a ser magnético y con sucesivos incrementos de capacidad. 

Posteriormente ya se pasó al soporte óptico con CDs, DVDs y BlueRays, y en paralelo surgieron soportes electrónicos como los pendrives. Datos, datos, datos...como ven, siempre han estado ahí, pero ¿Qué tiene el Big Data que hace que ahora hayan ganado tan renovado protagonismo?

Desde los ficheros, pasando por las bases de datos, hasta llegar al Big Data

Pero si hasta ahora les he hablado de soportes físicos para almacenar los datos, ahora debo hablarles de cómo se almacenan los datos en esos soportes. Inicialmente todo eran ficheros que se almacenaban o bien en texto plano, o en la estructura ad-hoc que cada programa definía. Y entonces llegaron también las bases de datos, que acabaron siendo relacionales, y que permitían estructurar, almacenar, buscar, y acceder a los datos de forma mucho más sencilla, más o menos estándar, y mejorando rendimientos y fiabilidad. Los volúmenes de datos era algo que empezaba a ser más manejable y que tenía más sentido tecnológicamente.

Tras las bases de datos relacionales, han llegado las bases de datos no estructuradas, que permiten hacer búsquedas en ficheros no relacionales, con información sin una estructura definida, como pueden ser documentos Word, Excel, o ficheros planos. Con ellas la complejidad de la tecnología subyacente ha aumentado, pero de cara al usuario, se gana en usabilidad, puesto que no olviden que nuestro mundo es mayormente origen de información no estructurada, y almacenar esa información no estructurada en bases de datos relacionales implicaba una complejidad y un esfuerzo muy costoso en dinero y tiempo. Con las bases de datos no estructuradas se daba un paso más hacia la convergencia entre ese gran generador de información, que es nuestro mundo y nosotros mismos, con la tecnología que puede explotar esa información.

Pero ahora entonces el límite pasó a ser tecnológico, y principalmente lo imponía la limitación de capacidad de cómputo para poder manejar y procesar semejante cantidad de datos, muchas veces no estructurados, lo cual no hacía sino aumentar la necesidad de potencia informática. Y es aquí donde nace ese Big Data tan nombrado por tantos, y tan poco comprendido en profundidad. 

Big Data es un término de esos que son un poco difusos por la generalidad con la que lo tratan los que desconocen lo que significa en realidad, pero en unas pocas líneas vamos a definirles claramente lo que Big Data significa (sin entrar en tecnicismos). Simplemente tratamos de deshacer esa moda superficial por la que muchos se refieren a que están haciendo Big Data simplemente porque están desarrollando proyectos sin gran novedad, y que hace unos años habrían sido denominados simplemente como de un datamart o datawarehouse (ramplón).

Cómo el Big Data ha roto con las limitaciones que impedían su desarrollo

Para resolver el nuevo reto del Big Data, la tecnología dio un giro importante en su manera de abordar el problema de los datos, y de la mano principalmente del open-source Hadoop, se optó por arquitecturas diseñadas bajo criterios de escalabilidad, replicación, y paralelización. 

La arquitectura del Big Data se basa en las premisas de llevar la computación al dato (y no al revés como hasta ahora, es decir, poner el software cerca del almacenamiento, y no consultar el dato y entregárselo a otro ordenador donde se procesa), de tener muchos nodos sencillos de bajo coste fácilmente escalables (de tal manera que si se cae uno el impacto es mínimo), de replicar los datos en varios de esos nodos (el almacenamiento en discos de coste bajo hace que salga el ROI a pesar de multiplicar varias veces un mismo dato), y como consecuencia de ésta replicación viene la última y más importante premisa: la paralelización entre esos múltiples nodos (con la estructura adecuada, buscar diez, veinte o cien datos puede llevar el mismo tiempo que buscar uno: las búsquedas se hacen sobre varios nodos independientes en paralelo).

Por si no lo tenían claro ustedes, ahora ya saben de qué hablamos exactamente cuando hablamos de Big Data: la capacidad de almacenar ingentes cantidades de datos pudiendo explotarlos de forma eficiente en tiempos y en coste. La puerta que abre el Big Data en un mundo que cada vez es más digital, y en donde todos los datos acaban siendo traducidos en unos y ceros procesables por servidores informáticos, es una puerta que debería ser calificada más bien de fábrica de puertas a medida al más puro estilo de la de la imaginativa película de Monsters S.A.

Una vez que sabemos que ya todos hablamos de lo mismo cuando pronunciamos las palabras mágicas de Big Data, pasemos a analizar las consecuencias socioeconómicas para nuestras empresas y economías. Algunas son más evidentes, otras menos, y muchas no nos las podemos todavía ni imaginar a día de hoy. El futuro es lo que tiene: siempre acaba superando a la ficción (incluyendo como ficción un análisis de futuribles como el presente).

El Big Data aplicado a la innovación y al modelo empresarial

Para empezar, y con el objeto de concienciar a aquellos directivos que esperan que el Big Data sea una suerte de bálsamo del tigre que les solucione todos sus problemas, debemos dejar bien claro que el Big Data no será un Oráculo de Delfos al que poder hacer todas las preguntas que nos persiguen, y del cual vayamos a obtener siempre la mejor de las respuestas. Al igual que ha venido ocurriendo con todos los avances que han llegado de la mano de la tecnología, el Big Data va a ser una herramienta, muy valiosa, pero una herramienta más al fin y al cabo. Tratándose de guiar en el camino que han de tomar las empresas, creo que es adecuado el símil con Google Maps.

A estas alturas, todos los usuarios de este servicio de navegación seguro que ya son conscientes de que se trata sólo de una herramienta de apoyo, hay que revisar la ruta, chequear algún dato adicional, y estar seguros de que nos lleva a donde queremos llegar. Una vez supervisados estos puntos, es una herramienta de gran ayuda. El Big Data son tres cuartos de los mismo. Obviamente, los sistemas de Big Data pueden tener en cuenta muchas más variables que la volátil y limitada memoria humana, pueden correlar mucho más allá que nosotros, pero no habrá que tomarlo como nuestro único guía supremo. Si no, corren el peligro ustedes de acabar entre pinos en un camino forestal lleno de baches, como seguro que alguna vez les ha pasado cuando aún pensaban que Google Maps prácticamente podía conducir por ustedes.

Algunos verán en el Big Data un práctico "exonerador" de culpas

Por otro lado, no hay que olvidar nunca la capacidad del ser humano para hacer mal uso de una herramienta, por muy buena que ésta sea a priori. El otro día retuiteé a un buen colega tuitero que había publicado el siguiente tuit: "No hay en realidad una forma de gobierno mala, son los hombres los que la convierten en mala. Platón". El símil con el Big Data es bastante inmediato, puesto que, al fin y al cabo, se trata de una herramienta de apoyo para el gobierno empresarial. Y debo recordarles lo que supuso en muchas empresas la externalización de servicios: permitía a algunos tener un práctico cabeza de turco externo a la empresa al que echarle todas las culpas, y que para más INRI era su proveedor, por lo que le convenía callarse y aguantar el chaparrón para que, a pesar de "tener" siempre la culpa de todo, le volviesen a renovar el contrato de outsourcing.

En las organizaciones en las que el personal está más preocupado por sobrevivir vadeando las culpas, en vez de enfocarse en sacar los problemas adelante de forma resolutiva y aportando talento, a buen seguro que el Big Data se convertirá en "esa útil entidad abstracta a la que seguro que se le puede echar la culpa de todo, y además no nos va a jurar venganza por haberlo hecho". El Big Data marcará aún más diferencias entre las compañías bien gestionadas y aquellas en las que los gestores y los trabajadores se preocupan más por mantener su puesto y poder echarle la culpa a alguien, que por que se tomen las decisiones correctas. Eso por no hablar de que hay empresas que atesoran datos sin saber muy bien ni para que los quieren, y menos cómo utilizarlos o explotarlos; simplemente los acumulan con la esperanza de que el futuro venga a decirles en algún momento cómo innovar con ellos.

De primeras, guardar datos tiene un coste que hay que abonar por mantenerlos, pero más importante que eso es el coste de oportunidad de que se están infrautilizando en el mejor de los casos, cuando con ellos de podrían hacer grandes proyectos, y exponiéndose a quedar en clara desventaja frente a la competencia innovadora. Además está el hecho de que, si no se aprovechan debidamente, pasan a ser activos innecesariamente inmovilizados (e inútiles) con todo el sentido clásico económico. 

Pero principalmente, la diferencia clave es la que apuntábamos antes de que el Big Data trae una caja negra muy práctica, que toma decisiones y exonera a los directivos y a los no directvos de las culpas por sus propios errores. Sin duda un mal uso de una fantástica herramienta que permitirá diferenciar una vez más entre las empresas cuna de talento e innovación, que podrán redoblar su ventaja competitiva, y empresas mediocres, que lo son porque han nutrido sus plantillas de empleados mediocres y directivos mediocres con metas mediocres.

El cortoplacismo anti-innovador: una lacra nacional

La existencia de este tipo de empresas, adalides del "que inventen otros" que también decía mi colega tuitero, son una lacra para el tejido empresarial español y nuestra capacidad de innovación. Y no olviden que las empresas no son otro ente abstracto al que culpar de los males de nuestra economía; en última instancia están compuestas por personas de carne y hueso, y, sean directivos o sindicalistas, trabajadores de oficina o de la cadena, es en las personas en donde está el origen del problema de nuestras socioconomías. 

A nivel general se ha degenerado en un cortoplacismo generalizado que, en el mundo de la tecnología, muchas veces adopta la forma de empresa que prefiere decir que innova cuando en realidad lo que hace es copiar lo que han innovado otros.

Les pondré un caso real para que se hagan una idea de hasta qué punto algunas empresas van a hacer del Big Data un puro marketing "de boquilla", y en realidad lo único que habrá será un producto comercial mal implantado y peor utilizado. Es un ejemplo ilustrativo de lo que puede llegar a significar hacer un mal uso de la tecnología, y que ya les advierto que tiene más de gracioso que de técnico. El caso es que, en la empresa de un conocido, había una persona a la que le iban a poner un PC de los nuevos para trabajar, y hablaba con emoción de todo lo que iba a poder hacer con él. El PC nuevo en cuestión ya traía lector de DVD (por entonces una novedad).

La sorpresa de mi conocido vino cuando, unos meses después, fue a reparar un ordenador de un compañero de esta persona, y vio atónito cómo esta persona (que uno de mis mejores amigos calificaría con el término "neanderdigital") sólo usaba la bandeja del DVD para meter su vaso de café, y que así no se pudiese volcar derramando el líquido sobre la mesa. Mi conocido le preguntó que si no necesitaba el DVD se lo podría retirar, y esta persona le contestó que qué era eso de DVD, que sólo sabía que apretaba el botón y salía una bandeja con un práctico agujero en medio, que usaba a modo de reposavasos. Lo de matar moscas a cañonazos será una exhibición de tiro de precisión comparado con cómo algunos van a usar el Big Data. Al tiempo.

Efectivamente el Big Data revolucionará la economía y las empresas, pero también agrandará la brecha digital entre las empresas realmente innovadoras, las empresas que copian a las que innovan, y, por último, esas empresas que tan sólo aspiran a sobrevivir, y que tratan de hacerlo parcheando tarde mal y nunca. Elijan ustedes en cuál de esos tres tipos de empresas quieren trabajar, pero, sobre todo, elijan qué tipo de trabajador quieren ser ustedes mismos.

Tomado de: https://es.weforum.org/

LOS PAÍSES LATINOAMERICANOS CON MAYOR DIGITALIZACIÓN GUBERNAMENTAL

En épocas de COVID-19, el acceso a los servicios de la administración pública puede verse restringido por la falta de infraestructura digital. 

La pandemia, de hecho, aceleró e intensificó la necesidad de que los gobiernos ofrezcan sus servicios a la ciudadanía de forma online, algo que hasta entonces no figuraba en los primeros niveles de prioridad de muchos países latinoamericanos.

Para medir la capacidad de transformación digital de los gobiernos, la Organización de las Naciones Unidas (ONU) elabora el Índice de Desarrollo del Gobierno Electrónico. En la última edición publicada en julio de 2020, un sondeo en 193 países muestra qué tan bien se desempeñan los Estados en la provisión de servicios en línea, así como la calidad y la cantidad de redes de telecomunicaciones y del capital humano disponible para la digitalización gubernamental.

De todos los países latinoamericanos incluidos en el estudio, Uruguay obtuvo la más alta puntuación con un índice de 0,85 en una escala de cero a uno, donde uno equivale al mejor desempeño posible en el desarrollo del gobierno electrónico. Además de encabezar el ranking latinoamericano, este puntaje le valió ocupar el puesto 26º de la clasificación mundial. Argentina, por su parte, se ubicó en el segundo lugar de América Latina, con un índice de 0,828, seguida de Chile, con 0,826.



Tomado de: https://es.weforum.org/