FELIZ 2022 - BENDICIONES

Si quieres llegar a donde la mayoría no llega,

Necesitas hacer lo que la mayoría no hace...

¡¡ ÉXITOS EN 2022 !!

Es el deseo de IDEA CONSULTORES

CONFUSIONES EN EL MERCADO CON EL TÉRMINO BPM

En la actualidad en Colombia el sector público a través del Departamento Administrativo de la Función Pública – DAFP está desarrollando la implementación de la metodología para la Racionalización de Trámites, la cual está basada en la modelación del flujo a través de notación BPMN que es la base para configurar un sistema BPM.

Sin embargo, en el desarrollo de los talleres los funcionarios públicos se encuentran con los términos Gestión de Procesos de negocio o BPM (Business Process Management) para la metodología, pero también se habla de BPMS (Business Process Management System) para la tecnología y de BPMN (Business Process Management Notation) para la notación.

La confusión en el mercado ante los términos usados hace necesario entrar a definirlos. Es así como una definición académica pero aceptada para BPM “es el análisis de la administración de los procesos de una empresa, desde que comienzan hasta que terminan; es decir, es la convergencia de plataformas de gestión, tecnologías y aplicativos de colaboración y gestión, y de metodologías de gestión empresarial existentes en la organización, que tiene como objetivo mejorar la productividad y la eficacia de la organización a través de la optimización de sus procesos de negocio.” (¿Qué es BPM y cómo se articula con el crecimiento empresarial? Flor Nancy Díaz Piraquive en revistas.urosario.edu.co/index.php/empresa/article/view/1061)

Ahora, en relación con BPMN, fue inicialmente desarrollada por la organización Business Process Management Initiative (BPMI) en 2004, que publicó el estándar en su primera versión 1.0. La ISO/IEC 19510, bajo el título “Modelo de proceso de negocio y la especificación de notación (BPMN)”, adoptó el estándar.  La norma en su introducción lo resume así “La intención de BPMN es estandarizar un modelo de proceso de negocio y una notación frente a muchas notaciones y puntos de vista de modelado diferentes. 

Al hacerlo, BPMN proporciona un medio simple de comunicar información del proceso a otros usuarios comerciales, implementadores de procesos, clientes y proveedores.”

Fuente: Guía metodológica para la racionalización de trámites. DAFP. 2017.

Es así, como ITS PROCESOS, es un software work­ flow – BPM que facilita la comunicación entre los equipos de trabajo de las respectivas áreas o dependencias, con clientes e incluso con proveedores. 

ITS Procesos además de soportar la automatización de procesos, procedimientos y trámites, también soporta la automatización de la correspondencia, el soporte de la ventanilla única y en general, la automatización de los sistemas de gestión documental.

Autor: Juan Carlos Reyes Parada, octubre/2019.

Tomado de: https://www.its-solutions.net/

EL CONCEPTO DE CALIDAD EN UN EJEMPLO SIMPLE

Si bien parece algo trivial, hasta para quienes trabajamos en actividades relacionadas con ella, el concepto de calidad aparece como algo confuso. Seguramente esto se deba, en gran parte, al uso cotidiano que se le da a la palabra. 

En esta ocasión, hemos traído un ejemplo que posiblemente hayan visto en otra oportunidad, pero que es sumamente esclarecedor. Supongamos que tenemos tres modelos de automóvil para elegir. Queremos conocer cuál de ellos se adapta mejor al concepto estricto de "calidad". (Debemos aclarar que los modelos seleccionados no indican preferencia alguna de nuestra parte, sólo hemos elegido vehículos representativos, pero podrían haber sido otros perfectamente).

¡¿Cuál sería el modelo correcto?! ¿Por qué?

(a) Renault Clio (3 puertas) 

(b) Audi R8

(c) Ford Focus Sedan

La respuesta no es tan directa, aunque alguna opción nos pueda tentar más que otra. Para orientarnos un poco hacia la solución, vayamos a la definición "oficial", la de mayor aceptación en la actualidad que es la que nos brinda la Norma ISO 9000 (luego hablaremos sobre los cambios introducidos en la última versión):

 “Calidad: grado en el que un conjunto de características inherentes a un objeto (producto, servicio, proceso, persona, organización, sistema o recurso) cumple con los requisitos.”

¿Qué quiere decir esto? Que la calidad no es más ni menos que el cumplimiento de requisitos. Requisitos que son los que exige el cliente, y que deben ser cumplidos para satisfacerlo. Si la calidad es el cumplimiento de requisitos, volvamos a pensar: ¿Cuál de los automóviles de la imagen satisface en mayor grado al cliente?. La respuesta es: ¡depende! Depende sencillamente de qué especifica el cliente, cuáles son sus requisitos. 

Supongamos que el cliente sólo solicita que el modelo tenga cuatro ruedas, espejos retrovisores, limpiaparabrisas y aire acondicionado. En este caso, los tres vehículos cumplen con la definición de calidad. El cliente deberá especificar mejor, o podrá elegir entre cualquiera de ellos.

¿Y si un requisito es que el consumo de combustible sea menor a 12 litros cada 100 km? Aquí ya el Audi R8 queda fuera de competencia, ya que no cumple con la especificación. Sólo podemos elegir entre el Clio y el Focus. 

Si en cambio buscamos que la velocidad máxima supere los 250 km/h, el R8 es definitivamente la única opción. 

Si somos una familia y queremos cinco puertas en vez de tres, debemos optar por el Focus, sin duda. Si buscamos un automóvil económico, elegimos el Clio.

Resumiendo, un producto (servicio) cumple con el concepto de calidad cuando sus especificaciones se ajustan a los requisitos del cliente. 

Parece obvio, pero en muchos casos no lo es tanto. Aquí es donde influye principalmente otro concepto: el de percepción de la calidad. La percepción es no sólo el cumplimiento de las especificaciones, sino cómo el cliente percibe al producto, qué impresión subjetiva causa en él. Pueden jugar a favor (o en contra) algunos atributos que no necesariamente estén especificados de manera explícita: el olor, el status, lo silencioso del motor, la textura del tapizado. 

Cuando mencionamos más arriba la definición estricta que nos daba ISO 9000, no teníamos en cuenta este aspecto. De todas maneras, en su última versión ISO 9000:2015 sí se considera a la percepción de la calidad como un detalle a tener en cuenta:

“La calidad de los productos y servicios incluye no sólo su función y desempeño previstos, sino también su valor percibido y el beneficio para el cliente.”

Se deberá seguir trabajando para unificar el criterio. 

Tomado de: http://ctcalidad.blogspot.com/

 

¿PARA QUÉ SE OBTIENEN LAS CERTIFICACIONES HSEQ?

Es necesario obtener la certificación en HSEQ, pero la pregunta es, ¿para qué se obtienen las certificaciones? La primera respuesta sería:

Para conseguir una ventaja competitiva, mejorando los procesos que agregan valor a lo que se hace y a la vez genera seguridad en el trabajo, consigue el cuidado del medio ambiente, mejora la salud de los empleados y aumentar la calidad de las organizaciones.

La respuesta apoya el verdadero objetivo de la implementación de los sistemas integrados HSEQ y cualquier otro tipo de certificaciones. Se ha demostrado la necesidad que existe de generar un organismo que se encargue de realizar la evaluación de la competencia y la eficacia de las instituciones que certifican, para asegurarse que el trabajo realizado tuviese un reconocimiento internacional:

La implantación de un sistema nacional de calidad, coordinado y con reconocimiento internacional, es un instrumento que contribuye a facilitar el comercio e incrementar la competitiva de las organizaciones de los diferentes paises, que ofrecen al consumidor garantías e información sobre todos los productos que desea adquirir, protege la vida, la salud y el medio ambiente, además de promover el mayor desarrollo de la ciencia y la tecnología.

Por otra parte cuando cambia la percepción de quien desea certificar su organización con otros objetivos diferentes a los que se mencionan, que naturalmente no son los objetivos de la implementación de un sistema HSEQ, sino que son algunas de las consecuencias finales de haberlo aplicado de forma correcta, como son:

• La obtención de contrataciones importantes
• Enriquecimiento del currículo de la organización
• Prestigio
• Buen nombre de la organización
• Ganancias por contratos

En el caso de cuando la aplicación pierde el norte y obvia el compromiso inicial de trabajo arduo que se adquiere al iniciar todos los procesos de certificación y pretende entonces saltarse la primera etapa y aventurarse a buscar los buenos resultados.

Según los indicios, la segunda respuesta sería:

• Obtener beneficios financieros mediante las contrataciones con grandes organizaciones, para mejorar el prestigio de la empresa.

Es cierto que grandes organizaciones exigen como requisito las certificaciones más comunes como son ISO 9001, ISO 14001 y OHSAS 18001, para las contrataciones, estas no deben convertirse jamás en el objetivo de diferentes certificaciones. De otra parte, también es igual de grave que una entidad lo exija, para ahorrarse la responsabilidad de asumir un accidente, un impacto ambiental negativo o unos procesos de calidad mal planificados.

Los sistemas de gestión integrados HSEQ, permiten obtener ventajas competitivas a las organizaciones. 

Por el contrario, debe hacerse para garantizar que el subcontratado:

• Respete el medio ambiente
• Considere a los trabajadores
• Conozca el valor que estos tienen en una empresa, consiguiendo todo lo que el cliente necesita
• Superar su expectativa

Cualquier sociedad puede ser proveedora y participar en los procesos de compras y contratación, es necesario que cumpla con los requisitos establecidos en los pliegos de condiciones o términos de referencia de cada proceso. Se deberá implantar una plataforma única de proveedores que le permitirá contar con la información necesaria para adelantar los distintos trámites de abastecimiento regulados en el manual de contratación. Mediante esta herramienta, se pueden identificar proveedores de bienes o servicios, además de revisar la capacidad técnica y contrastarla con las necesidades de la compañía.

Además se consulta el Anexo HSEQ para contratistas, la empresa cuenta con estándares, cuyos requisitos y procedimientos se consideran aplicables a las actividades que han sido desarrolladas en el marco de los contratos suscritos con sus contratistas. Los requisitos de seguridad y salud en el trabajo, medio ambiente, calidad, etc.

Es un compromiso con los sistemas HSEQ, pero se debe mirar lo que está pasando, se confronta algo muy diferente, que revela que las normas son tomadas como simple requisito.

Tomado de: https://www.isotools.org/

CARACTERÍSTICAS IMPRESCINDIBLES DE UN SISTEMA DE GESTIÓN HSE

Sin tener en cuenta el tamaño o el sector al que se dedique la organización, los accidentes laborales o los impactos ambientales negativos se producen de forma constante. 

Un modo de combatir esta situación, es implementando un Sistema HSE, de las siglas Health, Security and Environment.

La principal característica de un sistema de gestión HSE es que incluye y agrupa de forma simultanea métodos y especificaciones en sus procesos, se compromete con la mejora continua de los sistemas y con la eficacia.

La gestión HSE hace que las organizaciones logren la máxima eficiencia, ya que permite organizar la producción o el trabajo de manera que incrementen los rendimientos o se reduzcan los costos con el mínimo esfuerzo.

Gracias a que hace posible la integración del sistema de seguridad, salud en el trabajo y medio ambiente, hace posible la interrelación de elementos que logran cumplir con los requisitos del cliente, causando el menor impacto sobre el medio ambiente y reduciendo al mínimo los riesgos derivados de la actividad sobre la seguridad y salud de los trabajadores.

Un sistema HSE contará con una única estructura de elementos relacionados, aunque en ocasiones, dichos elementos no se pueden integrar de forma completa. Es decir, esta integración se compatibilizará con ciertos procesos concretos del ámbito de la salud, seguridad y el medio ambiente, que por diversas causas no podrán ser integradas.

¿Qué beneficios genera un sistema HSE para las organizaciones?

Al gestionar un sistema HSE de forma integrada, consigue importantes beneficios que favorecen al funcionamiento de la organización y del propio sistema:

• Al contar con una visión conjunta de la salud, seguridad y medio ambiente, se produce una mejora de la gestión empresarial.
• Con motivo de la integración de ambos sistemas durante el día a día, la eficacia en la gestión se ve incrementada.
• Los documentos y registros empleados en la administración del sistema son mucho más simples.
• Permite optimizar tiempo, recursos y procesos, con la consiguiente minimización de costos.
• La participación y la confianza del personal aumenta.
• Hay mejoras en los sistemas de comunicación externa e interna.
• Los clientes y proveedores tienen mayor confianza en la organización.

En las organizaciones, la gestión HSE juega un papel fundamental en los procesos de producción y en los servicios ofrecidos.

Tomado de: https://www.isotools.org/

IDENTIFICACIÓN DE RIESGOS SEGÚN LA ISO 31000

Para poder realizar la identificación de los riesgos en una organización, como primera medida es esencial tener claridad acerca del concepto de riesgo. 

Un riesgo corresponde a un evento, suceso, situación que es susceptible de presentarse o no, en caso de presentarse-materializarse afecta el logro de los objetivos trazados, si lo afecta en un contexto negativo, es decir que impida o retrase el cumplimiento del mismo se da la connotación de riesgo, y si por el contrario potencia la posibilidad de lograrlo, se le da la connotación de oportunidad.

En el proceso de identificar los riesgos en una organización, es clave contar con información coherente y actualizada acerca de las actividades que se llevan a cabo en los diferentes procesos, los resultados esperados de las mismas, como orígenes de riesgos, se puede acudir a diversas fuentes de información, como lo son:

• Las fuentes de riesgos materiales, las que podemos ver, maquinaria, infraestructura, y las fuentes de riesgos que no podemos identificar a simple vista. 
• Cambios en los mercados, costumbres, etc.
• Del análisis de contexto extraer las amenazas y debilidades para la identificación de riesgos y las oportunidades.
• Caracterizar los activos y recursos con los que cuenta la organización, identificando su naturaleza y valor.
• Los aspectos relacionados con los tiempos.

Es importante resaltar que se deben tener en cuenta para la identificación de riesgos, las fuentes internas (Propias de la organización y que esta controla), y las fuentes externas, las no controladas por la organización.

Ahora bien, teniendo claro el concepto de riesgo y algunas de sus fuentes, es preciso realizar los siguientes pasos para completar el proceso de identificación, la organización deberá priorizar de esta lista encontrada, aquellos riesgos para los cuales va a emprender planes de acción en el corto y mediano plazo.

• Descripción paso a paso de los procesos: estas se pueden encontrar en los procedimientos y el objetivo es poder identificar las diversas actividades que se llevan a cabo, los responsables, la cantidad de personas involucradas.
• Después de tener identificado el listado de actividades, para cada una de ellas identificar qué puede salir mal, fuera de los parámetros esperados.
• En caso de que la actividad se salga de los parámetros esperados, y afecte negativamente el proceso cuáles son los efectos que esta desviación puede causar.
• Partiendo del punto anterior, realizar una descripción de los riesgos identificados.
• Clasificar los riesgos identificados, por categorías que luego permitan dar una respuesta adecuada, por ejemplo, riesgos relacionados con la seguridad de la información, riesgos financieros, riesgos operacionales.
• Determinar el proceso y/o cargo responsable de dar tratamiento a ese riesgo.
• Identificar el plazo en el que se debe tratar el riesgo.
• Determinar si el riesgo existe o está implícito con el desarrollo de la actividad, o si es un riesgo que se podría eliminar o reemplazar por otro menos impactante con algún cambio en el desarrollo de la actividad.
• Previamente se debe haber determinado una escala de calificación para el riesgo, normalmente, se tiene en cuenta para esta escala la probabilidad y el impacto, entre otras variables, esto con el fin de que basados en esta escala, se identifique el riego inicial (Inherente) en que escala se encuentra.
• Listar los posibles controles que se pueden aplicar para el riego identificado.
• Establecer los responsables de aplicar los controles identificados.
• Indicar cuales serían las evidencias que se dejan para demostrar la aplicación del control.
• Identificar la periodicidad con la que debe aplicarse el control.

Los anteriores pasos nos darán la entrada para el siguiente proceso que corresponde al análisis del riesgo, es muy importante que para el ejercicio de identificación de riesgos, se involucre al personal que desarrolla directamente las actividades con el fin de que no sea un ejercicio netamente teórico, sino que sea basado en la realidad, en el día a día, de esta manera estará aportando mayor valor para el objetivo final que es poder tratar los mismos , evitando su materialización o disminuyendo el impacto que este podría generar.

Como lo hemos mencionado en artículos anteriores, el ejercicio de identificar los riesgos y demás etapas del ciclo (Analizarlos, evaluarlos, establecer controles, planes de acción), son ejercicio dinámicos y cuya periodicidad dependerá de la necesidad de la organización, de los cambios en los mercados, en las condiciones de salud mundial (Pandemias), entre otros factores, que va a determinar cada cuánto se debe realizar la actualización de la matriz de riesgos, ante escenarios actuales tan volátiles y cambiantes es un desafío y cobra mayor relevancia el proceso de la gestión del riesgo en la organizaciones.

Tomado de: https://www.isotools.org/

POR QUÉ DEBO OBTENER LA NORMA ISO 9001 EN MI EMPRESA

Para explicar este tema primero vamos a conocer y entender que es la norma ISO 9001 en base al Sistema de Gestión de la Calidad que se centra en todos los elementos de administración de calidad con los que una organización debe contar para tener un sistema efectivo que permita mejorar la calidad de sus procesos y servicios.

Si tenemos muy clara la definición sobre que es la norma ISO 9001, nos planteamos la siguiente pregunta, ya que puede suponer un beneficio el implementar la norma ISO 9001.

Si existe un mayor control de todos los procesos, se consigue una disminución de los gastos y desperdicios. Si existe una reducción esto repercute de forma directa en el precio final que el cliente pagará por el servicio, ya que no tendrá que costear las ineficiencias internas de la organización que quiere contratar.

Beneficios de implantar la ISO 9001

La norma ISO 9001 influye a la organización hacia el seguimiento y control de los servicios que ofrece, consiguiendo que estos sean cada día mejores mediante el tiempo y la experiencia. Gracias al Sistema de Gestión de Calidad la organización revisará su funcionamiento y tendrá que diseñar la forma de llevar a cabo las actividades, convirtiéndose en una empresa mucho más eficiente y con menos nivel de improvisación. 

Si en la organización existe un menor nivel de improvisación, los trabajadores se encontrarán satisfechos al conocer exactamente cuáles son sus acciones y cómo tiene que ejecutarlas para contribuir al éxito de la organización. Se establece una cultura participativa entre todos los integrantes de la organización y una mejora continua que redunda en una mejor formación de los profesionales y en definitiva en un servicio de mayor calidad.

En el Sistema de Gestión de Calidad basado en la norma ISO 9001, se realizan trabajos de mejora en la organización pasando por conseguir un alto grado de satisfacción de los clientes. Se origina por lo tanto una mejor administración de las quejas de los clientes, averiguando una solución para estas y tomando nota para prevenir sucesos similares en el futuro. Un medio por el cual de la organización puede conseguir este objetivo son las encuestas de satisfacción que se ejecutan tras la culminación del servicio. Con una mejor administración de la información, se consigue evidencias, los aspectos que deben mejorar en la organización, llevando a cabo acciones para subsanar errores y perfeccionar la manera de trabajar.

Una organización certificada bajo la norma ISO 9001 se encuentra más cerca de los requisitos de sus clientes y suministrará más satisfacción en los mismos, permitiendo a todos sus clientes que estén seguros de que recibirán servicios adecuados en todas las circunstancias que se presenten durante la presentación del servicio.

Las mejores y responsables organizaciones se diferencian en otras organizaciones del mismo rubro, por disponer de una política de dirección clara y documentada, sustentada en el sistema de gestión integrado. Tener esto les permite asegurar tanto la eficiencia en los servicios brindados por parte de la organización como la eficacia, garantizando el compromiso de todo el equipo con la búsqueda de la mejora continua.

Se quiere ofrecer a todos los clientes la máxima calidad en cada servicio, se debe mezclar el respeto del medio ambiente y la preocupación para evitar cualquier riesgo para los trabajadores y la sociedad en general, lo que ha de llevarnos al principal objetivo de la organización: la satisfacción del cliente.

Una organización certificada por la ISO 9001 asegura la calidad de sus procesos, productos y servicios.

Compromiso de la organización con la norma ISO 9001

Las personas competentes, empoderadas y comprometidas son esenciales para aumentar la capacidad de la empresa para generar y proporcionar valor. Los atributos básicos para permanecer en los equipos de trabajo, que rebasa mucho a la antigüedad, a los méritos pasados, a las recomendaciones o a los compromisos personales y significa un desafío apasionante que sólo se supera con inteligencia.

Esto significa que en un Sistema de Gestión de Calidad según la norma ISO 9001 todos los colaboradores se comprometen y actúan. No hay lugar para espectadores y es una gran oportunidad de crecimiento individual y colectivo que enriquece en todos los sentidos a quienes respectan ese sistema y lo cultivan con el trabajo diario.

El apartado 7.1.4 nos dice “la organización debe determinar, proporcionar y mantener el ambiente necesario para realizar la operación de sus procesos y conseguir la conformidad de los productos y los servicios”. En su nota aclaratoria índice además que un ambiente adecuado puede ser una combinación de factores humanos y físicos, como sociales, psicológicos y físicos.

Otros requisitos relativos al desarrollo humano como conocimientos de la organización, competencia, toma conciencia y comunicación, creando un marco ideal para conseguir este compromiso de las personas en los que la mayoría de las empresas aspiran y que con frecuencia afirman que no se consigue.

El compromiso de las personas no es asunto que lo único que requiere es voluntad, sino que incluye el cuidadoso mantenimiento de condiciones que aseguren un buen desempeño y reflejan la responsabilidad con la que la empresa demuestra el respecto a los colaboradores.

Tomado de: http://eqssa.com/

OBJETIVOS DE DESARROLLO SOSTENIBLE, ¿CÓMO IMPACTAN A LA ORGANIZACIÓN?

Desde los años 60 aproximadamente, con el nacimiento de la internet, se empieza popularizar el término de Globalización, aunque algunos historiadores consideran que tiene como origen hacia el año 1942 con el descubrimiento del nuevo mundo.

Más que un término, es un fenómeno que sugiere la unificación de los mercados en uno solo a nivel mundial, en el cual las organizaciones tienen operaciones para la producción de sus bienes o servicios en diferentes países y por tanto los impactos que estas generan en términos ambientales, económicos y sociales entre otros, no se limitan únicamente a la región primaria de origen.

Con base en esa unificación de mercados, existen esfuerzos globales para homogenizar y adoptar las mejores prácticas a todos los niveles en las diferentes organizaciones.

Este tema está estrechamente relacionado con los diferentes modelos de gestión y cumplimiento que se han desarrollado para las organizaciones alrededor del mundo, con el establecimiento de objetivos de desarrollo sostenible, ya que todos estos aspectos contribuyen a la homogenización de estándares de operación, culturas organizacionales, y el sostenimiento de las organizaciones en un mercado cada vez más exigente , en el cuál las reglas de trabajo y operación tienden a ser estándares que adoptan cada vez más las empresas a nivel global para facilitar las operaciones entre los diferentes países donde operan.

Es entonces cuando las organizaciones se enfrentan al reto no solo de ser sostenibles a nivel económico y a favor de un grupo de personas en particular (socios-partes interesadas), sino también a mantenerse competitivas en el marco de un enfoque medioambiental, económico y social sostenible.

Los objetivos de desarrollo sostenible proponen planes de acción que no sólo tienen un impacto directo en las organizaciones, sino que también favorecen el nivel de vida de las personas, el planeta tierra y el bienestar de sus habitantes.

Entre los impactos más destacables para las organizaciones que adoptan el cumplimiento de los objetivos de desarrollo sostenible encontramos:

Consecución de recursos: tanto el sector público como el privado está disuelto a realizar inversiones en términos de tecnologías que permitan mejorar aspectos como la eficiencia de la energía, infraestructuras amigables con el medio ambiente, tecnologías que reducen los residuos y las emisiones, de esta forma si su organización cuenta con un proyecto o solución que impacte positivamente alguno de estos aspectos puede lograr inversión en la misma.

Mejorar y enfocar la estrategia de negocio: teniendo en cuenta que los objetivos de desarrollo estratégico cuentan con herramientas, metodologías, indicadores que ayudan a determinar el componente de riesgos y oportunidades en las organizaciones y la gestión de los mismos, esto constituye una ventaja para la planeación en las organizaciones y por ende la creación de una ventaja competitiva frente a las que no adoptan estos objetivos.

Relaciones más cercanas con los grupos de interés: teniendo en cuenta que los objetivos de desarrollo sostenible tienen un impacto en la sociedad, la empresas que se alineen a los mismos estarán en consonancia con las necesidades y expectativas de la misma, asegurando de esta manera una mayor afinidad de la misma con los objetivos propios de la organización, como los objetivos de desarrollo sostenible se enmarcan en lineamientos de responsabilidad, esto hace que las relaciones e tornen más empáticas entre la organización y la sociedad ya que ambos estarán enfocados en el logro de un bien común.

Desempeño global de la organización más eficaz: cuanto más sostenibles sean las prácticas que se aplican en la organizaciones, mayor estabilidad , competitividad y beneficios logrará la misma, la adopción de sistemas de gestión facilita la toma de decisiones, una gestión adecuada de recursos sugiere la reducción de costos de operación , una adecuada gestión de riesgos y gobernanza provee de mejor reputación a las organizaciones que se verá reflejada en la confianza que depositan en esta los inversionistas, clientes, proveedores, y el bienestar de los colaboradores se verá reflejado directamente en la productividad y bienestar de los mismos y de la organización.

Respuesta más rápida a mercados en cambios constantes: cuando una organización enmarca sus actuaciones en el cumplimiento de los ODS se está preparando y anticipando a requisitos que establecen los gobiernos y grupos de interés cuyo pazo de cumplimiento se estableció al 2030, de hecho las organizaciones que no se encuentren en este marco de cumplimiento quedaran rezagadas, puesto que las necesidades actuales mundiales proponen esfuerzos unificados para llegar a un mismo fin el cual es el bienestar global.

Alianzas y visibilidad: teniendo en cuenta que los objetivos de desarrollo sostenible definen un mismo propósito para varias organizaciones , será necesario el establecimiento de estrategias conjuntas que lleven al logro de los mismos, por ello entre las organizaciones participantes se podrán dar más fácilmente acuerdos para fortalecer la actividad de las mismas a través de la prestación de servicios o consumo de bienes que ofrecen entre ellas, de esta manera también aportan a la visibilidad de la organización ante nuevos mercados, a la mejora de la reputación y al reconocimiento global de las mismas.

Cada vez más la innovación aportará a la consecución de estos objetivos, en ese sentido por ejemplo las soluciones tecnológicas para la implementación de modelos de gestión y cumplimiento constituyen un hito importante en el logro de los objetivos.

Tomado de: https://www.isotools.org/

LOS INDICADORES COMO HERRAMIENTAS DE DESPLIEGUE ESTRATÉGICO Y OPERATIVO

La implementación de la estrategia de los indicadores, ha sido durante mucho tiempo un problema para la gestión de la estrategia.

La mayoría de las empresas son capaces de diseñar planes estratégicos. Sin embargo, sólo una minoría puede efectivamente implementar estos planes.

De forma específica, las empresas fracasan en la implantación de estrategias porque se deben definir y precisar la estrategia, persiste cierta dificultad para traducir la estrategia en acciones específicas que deben ser realizadas por cada área o por la gerencia. Más aún, existen muchas dificultades en lograr que el personal, en su puesto de trabajo y su comportamiento en el día a día, identifique de forma clara cuál es la contribución específica de la estrategia.

A pesar de este problema, algunas metodologías de gestión estratégica han sido especialmente exitosas en el despliegue estratégico, en particular aquellas que han descasando fuertemente en el uso de indicadores de gestión. Algo que se ha aprendido durante las últimas décadas y que lamentablemente no ha sido siempre reconocido como debería, es que los indicadores son uno de los mejores instrumentos para asegurar la comprensión de los propósitos de la empresa.

El rol del líder tiene que ver con la congruencia, los principios y las prioridades establecidas, expresadas en términos de comportamiento. Los reforzadores de desempeño y los reconocimientos proporcionan un claro mensaje con respecto a los resultados más importantes de la empresa. Si alguien consigue los resultados con base en los indicadores, entonces algo debe estar sucediendo, lo mismo que si alguien no consigue resultados. De lo contrario, el mensaje real es que los resultados no cuentan.

Los indicadores se establecen en distintos niveles:

• Organizacional
• Unidades
• Personas

Los niveles se establecen según lo se busca alinear en toda la empresa. No obstante, el alcance de un sistema de indicadores depende de diferentes consideraciones que tiene que ver con el tipo de negocio, la cultura organizacional, el tamaño de la empresa, etc.

Podemos poner un ejemplo de indicadores y alineamiento estratégico:

Es importante explicar cómo se puede poner en práctica el alineamiento estratégico usando indicadores, tomaremos como ejemplo un organización de la industria de la banca.

Algunas metodologías de gestión estratégica han sido especialmente exitosas

Podemos imaginar por un momento la unidad de negocio que se relaciona con las colocaciones de tarjetas de crédito. La situación inicial es: los vendedores traen clientes al negocio de las tarjetas de crédito, sin embargo, un porcentaje muy grande de clientes devuelve las tarjetas al poco tiempo o las retienen pero no las usa, con lo cual la empresa pierde dinero.

Una primera estrategia se pone en marcha, la gerencia establece ciertas instrucciones para enfocarse a la lealtad de los clientes, ya que es ahí donde se puede conseguir los resultados deseados. De esta forma, se ha planteado desarrollar acciones de comunicación de forma intensiva dirigidas a toda la fuerza de ventas. De forma adicional se ha decidido capacitar a los vendedores en técnicas de servicio y atención al cliente. Al final de la implementación de la estrategia nada cambia.

Como algo posterior se establece una nueva estrategia con tres acciones principales puestas en marcha. En primer lugar se trata de asegurar que todos los vendedores de tarjetas cuenten con objetivos, indicadores y metas que estén alineadas con la lealtad de los clientes de las tarjetas de crédito. En segundo lugar, se implementa una evaluación del desempeño de los vendedores con estos indicadores. Por último, se ponen en marcha mecanismos de refuerzo al buen desempeño, lo que incluye reconocimientos para aquellos que consigan mejorar los resultados del cumplimento de lo esperado.

En contraste, con lo alcanzado mediante la primera estrategia, esta nueva estrategia sí funciono ¿Cómo se explican estos resultados?

En el primer caso la estrategia fracasó porque, aun cuando el mensaje de la organización hablaba de lealtad, en la práctica se evaluaba y pagaba al personal solamente por colocar tarjetas. El mensaje real era vender tarjetas como único objetivo, incluso cuando se comunicó la nueva estrategia y se proporcionó una mayor capacitación.

Cuando se utilizó la segunda estrategia, los indicadores de la evaluación del desempeño fue cuando las cosas empezaron a cambiar. Esto debido a que los indicadores ofrecen un claro mensaje de las prioridades organizacionales. Cuando son expuestos a las áreas y a los individuos, explican con gran claridad lo que se espera del trabajo en términos de comportamientos y resultados específicos. Finalmente, las evaluaciones y los reforzadores del desempeño comprometen plenamente a los individuos en los resultados esperados, el mensaje real terminó siendo la lealtad del cliente es importante, sin dejar de reconocer la importancia de la venta de tarjetas.

Tomado de: https://www.isotools.org/

LA REVISIÓN POR LA DIRECCIÓN DE CALIDAD Y HSE, ¿CÓMO PREPARARLA?

Para asegurar un sistema de gestión de Calidad y HSE eficaz en todo momento, es necesario verificar que los procesos sigan siendo adecuados y funcionan correctamente. 

Esta es la función de la Revisión por la Dirección. Muy bien, ¿pero cómo lo preparamos? ¿Y cuáles son las implicaciones? 

Revisión por la Dirección: objetivos

La Revisión por la Dirección es un requisito de varias normas ISO. He aquí un extracto de la norma ISO 9001, capítulo 9.3 sobre la revisión de la gestión:  

La alta dirección debe revisar el sistema de gestión de la calidad de la organización a intervalos planificados, para asegurarse de su conveniencia, adecuación, eficacia y alineación continuas con la dirección estratégica de la organización..

Puede ser una reunión anual o semestral. Su objetivo es elaborar un informe general del enfoque de la Calidad y HSE con la dirección e informar sobre la eficacia del sistema de gestión de la misma. El interés es tomar las decisiones necesarias si así se requiere.

Es importante tener en cuenta que hacer la Revisión por la Dirección pone en tela de juicio la situación actual de la organización, al mismo tiempo que moviliza e involucra al comité de gestión en el proceso. Representa una oportunidad para que los gerentes intercambien sus diferentes puntos de vista sobre la estructura actual de la organización de la Calidad y HSE en la organización.

La Revisión por la Dirección incluye las diferentes cuestiones relacionadas con el contexto interno (nuevos productos, cambios organizativos, cambios de personal, etc.) y el contexto externo (expectativas de los clientes, cambios en la competencia, regulaciones, etc.).

¿Cómo organizar una Revisión por la Dirección?

Organización ascendente

En primer lugar, se trata de definir a los participantes así como la duración de la reunión:

Participantes

-  el moderador (el gerente de Calidad y HSE o la gerencia);

-  controladores de proceso;

-  el Comité Ejecutivo.

Duración: 1H30-2H00 (¡2H máximo!)

Antes de realizar la Revisión por la Dirección, deberá llevar a cabo una preparación rigurosa y estructurada. Reúna a sus controladores de procesos mediante revisiones de procesos y obtenga la mayor parte de información referente a sus áreas. Esos son los datos con lo que se nutrirá el análisis que se hará en la Revisión por la Dirección. 

Como principio básico, es importante evitar presentar complejas tablas numéricas y utilizar una terminología poco comprensible..... Utilice una presentación con gráficos más visuales que expliquen los datos e ideas a comunicar.

Algo que le será de gran ayuda es tratar de anticipar las posibles dudas o inquietudes y preparar argumentos positivos. Aquí están los diferentes datos de entrada que constituirán su Revisión por la Dirección y que tendrá que preparar: 

• Resultados de las auditorías internas/externas ;
• Riesgos y oportunidades ;
• Estudios de satisfacción de clientes ;
• No conformidades y reclamaciones :
• Indicadores de rendimiento ;
• Situación de las acciones correctivas desde el último examen ;
• Análisis de posibles cambios ;
• Sugerencias de mejora.

Pero tenga cuidado, el propósito aquí no es hacer una lista de todas las quejas de los clientes una por una, más bien se trata de resumirlas. Este resumen debe ser presentado a la gerencia antes de la reunión.

La mayoría de las sugerencias de mejora serán hechas por la dirección, que habrá sido informada de cada resumen elaborado.

Durante la presentación de la Revisión por la Dirección

Durante los primeros treinta minutos, tómese el tiempo para presentar los resultados y discutirlos. El resto de la reunión se dedicará a trabajar sobre cuestiones que se encuentren actualmente siendo procesadas o sobre algún tema específico.

Recuerde: ¡Sea incluyente! Utilice los términos "nosotros" o "nuestros" con regularidad para transmitir sus mensajes. La participación de todos los involucrados también es esencial. Se trata de valorar los éxitos, explicar los fracasos y proponer ideas para mejorar.

Al final de la reunión, debe poder establecer una lista de la información de los datos de salida :

• Estructura del sistema de Calidad y HSE;
• Posibles modificaciones con respecto a las expectativas del cliente;
• Posibles cambios en la política y los objetivos;
• Asignación de los recursos necesarios.

Informe de la Revisión por la Dirección.

Se trata de escribir un resumen "en caliente", es decir, con la información que se generó al momento de la reunión, que incluya las decisiones que se han tomado y las acciones que hay que emprender. La supervisión del plan de acción global es esencial: servirá de base para la próxima revisión de la gestión.

Por lo tanto, la clave del éxito al hacer la Revisión por la Dirección radica en su preparación inicial, que debe ser exhaustiva y organizada. Este tipo de reuniones es un lugar ideal para que los distintos empleados compartan sus objetivos.

Tomado de: https://www.blog-qhse.com

COMO AYUDAN LOS SISTEMAS INTEGRADOS DE GESTIÓN A LAS POLÍTICAS DE COMPLIANCE

La integración de los Sistemas de Gestión (SG) de una organización, es una de las decisiones estratégicas más retadoras y asertivas, particularmente desde el 2012, cuando la Organización Internacional de Normalización (ISO) agregó el Anexo SL a las Directivas ISO / IEC, Parte 1, con el objeto de mejorar la consistencia y facilitar la alineación de los estándares de sistemas de gestión ISO, existentes y futuros, al proporcionar una estructura de alto nivel unificada.

De modo que las organizaciones que aceptaron este reto y se embarcaron en el proyecto de unificar sus sistemas, se encontraron con una serie de obstáculos culturales, técnicos y estructurales al fusionar los elementos de gestión comunes de las normas de referencia implicadas, ya sea por la carecía de un enfoque común, la diferenciación de competencias en equipos multidisciplinarios, o la simple falta de experiencia. Hoy por hoy estos obstáculos de transformaron en oportunidades de mejora que agregan valor organizacional y brindan múltiples beneficios propios de la integración.

En un entorno tan cambiante, donde la dinámica de los negocios cada vez es más exigente, y suma día a día nuevos requisitos, las organizaciones que desean mantenerse en el mercado y asegurar su sostenibilidad necesitan sistemas para garantizar que se mantengan a la vanguardia, muchos de estos nuevos requisitos se traducen es sistemas de gestión especializados, que poco a poco se van integrando para contribuir con el cumplimiento de los objetivos de desarrollo sostenible de carácter global.

El nuevo estándar para la gestión del cumplimiento con la norma ISO 37301: 2021 Sistemas de gestión de cumplimiento: requisitos con orientación para su uso, hace explicito un requisito que ha estado enmarcado de manera implícita en todos los sistemas de gestión, de modo que, al establecer y mantener una cultura de cumplimiento, se logra que todas las partes interesadas sean ganadoras.

Cumplir con los requisitos legales y reglamentarios, es mucho más que evaluar y denotar una declaración de cumplimiento, en la práctica, es el resultado de una cultura profundamente arraigada de integridad, valores fundamentales y buena ética. Un sistema de gestión de cumplimiento es la herramienta para que toda la organización demuestre su compromiso de cumplir con las leyes pertinentes, los requisitos reglamentarios, los códigos de la industria y los estándares organizativos, así como los estándares de buen gobierno, las mejores prácticas generalmente aceptadas, la ética y las expectativas de la comunidad.

La ISO 37301 provee todo lo que una organización necesita saber para planificar, desarrollar, implementar, mantener y mejorar un sistema de gestión de cumplimiento eficaz, rompiendo el paradigma de que el cumplimiento legal y reglamentario tiene por objeto evitar multas y se debe limita a una función o un departamento, transcendiendo a un asunto de todos, donde todos somos coparticipes de los resultados y aportamos nuestro granito de arena el posicionamiento de una imagen corporativa de confianza y seguridad.

Una organización que tiene ya implementado un sistema de gestión integrado, tiene experiencia en la construcción de una cultura organizacional orientada a una disciplina, como “calidad”, “seguridad”, “ambiente”, entre otras, de modo que se le facilita la incorporación de nuevas estrategias que permitan adicionar disciplinas que refuercen los comportamientos esperados en la organización.

En cada sistema de gestión la alta dirección tiene una participación y responsabilidad directa con el liderazgo, de modo que el incorporar la norma ISO 37301 a un sistema integrado, es un proceso sencillo, pues la dirección ya tiene un liderazgo marcado, solo que para este caso su papel es un poco más activo y protagónico, pues el éxito en la implementación de una cultura organizacional de cumplimiento legal y reglamentario es directamente proporcional a la efectividad del proceso de implementación de un gobierno corporativo.

Integrar la gestión del cumplimiento en toda la organización bajo un principio de buen gobierno, implica incorporar el cumplimiento de leyes, disposiciones, reglamentos y acuerdos como garantes de las libertad, legitimidad, eficiencia y sostenibilidad a largo plazo en cada proceso de gestión financiero, de riesgo, de calidad, ambiental, de salud y seguridad, etc., así como en sus requisitos, procedimientos, y actividades operativas.

Principales beneficios al implementar en un sistema integrado la Norma ISO 37301

La política de un sistema de gestión de cumplimiento en el marco de la ISO 37301 alinea los valores, objetivos y estrategia con el cumplimiento de las obligaciones de la organización, se ampara en unos principios de gobernanza que dan claridad no solo solo en la evaluación de riesgos de multas debido al incumplimiento, sino en los principios de operación exigidos bajo una cultura de ética, transparencia, veracidad.

Incorporar la política, objetivos y estrategia de cumplimiento en un sistema de gestión integrado (SIG), brinda una mayor confianza a los clientes y otras partes interesadas. A continuación, se describen las 5 principales ventajas que se obtienen al incorporar la norma ISO 37001 a un SIG:

• Mejora la reputación y credibilidad organizacional: Al tener una gestión integrada de todos los procesos organizativos, teniendo en cuenta a la vez las distintas disciplinas integradas (calidad, ambiental, seguridad, responsabilidad corporativa, etc.) e incluir el cumplimiento como directriz estratégica, la percepción que tienen los clientes y grupos de interés del funcionamiento de la organización se mejora, posicionando una imagen de confianza y seguridad.
• Reducción de duplicidades: Conocer las sinergias existentes de los sistemas de gestión integrados, permite distribuir de forma más eficiente los recursos, evitar retrabajos, y facilita la participación del personal, al tener claridad del alcance de las funciones y responsabilidades, lo que implica un nivel más alto de satisfacción de los colaboradores, sintiéndose más implicados en los resultados organizacionales.
• Contribuye al cumplimiento de obligaciones: Tener un enfoque de procesos, donde se identifican las partes interesadas, la interacción de las mismas, sus requisitos y riesgos transferidos, hace que la participación de los clientes, proveedores y otras partes interesadas, se traduzcan en mejoras de las rutinas y procesos técnicos de la organización para lograr el mayor cumplimiento de las obligaciones, además fomenta la participación de forma solidaria de todos los colaboradores en todos los sistemas traduciéndose en una optimización del funcionamiento y un aliciente para la innovación.
• Simplifica el control de la información documentada: Al tener un sistema integrado el control de la información documentada se optimiza radicalmente, pues se debe utilizar una estructura común que integre los requisitos de todas las disciplinas a controlar, reduciendo el número de documentos y propiciando un sistema de gestión más accesible y comprensible.
• Previene los riesgos legales y penales: Es más eficaz gestionar los riesgos cuando éstos son analizados desde distintas perspectivas, en un sistema de gestión integrado ya se tienen identificados algunos riegos de cumplimiento, por lo cual adicionar un sistema de gestión Compliance asegura que se minimicen los riesgos inherentes al contexto de la legalidad en cada uno de estos procesos y se logra un mayor control.
• Maximiza el alcance e integración: Unificar criterios en la aplicación de las diferentes normas y alinear estrategias y políticas que faciliten la toma de decisiones de la dirección, al disponer de una visión integrada y global, facilita el análisis de los factores de riesgo (aspectos sociales, culturales, medioambientales y económicos presentes en el entorno donde opera la organización) que pueden afectar el cumplimiento, además contribuye con una correcta integración de la calidad, seguridad y gestión.
• Mejorar la productividad de la organización: Tener un SIG permite aprovechar documentación, estructuras, recursos comunes, controles, conocimiento, etc., y, si el SIG dispone de un grado de madurez suficiente, es posible reducir tiempo y recursos empleados en la integración del cumplimiento como requisito de todos los procesos y como base de la cultura organizacional, aumentando la eficacia y eficiencia de los resultados y su seguimiento.

Integrar la ISO 37301 con otros sistemas de gestión de una organización, coadyuva con la lucha contra el soborno, la mejora continua de la calidad, el aumento de la ética y transparencia, el logro del trabajo decente y crecimiento económico, la paz, justicia e instauración de instituciones sólidas, eficiencia, la eficacia y la productividad organizacional y el desarrollo de ciudades y comunidades sostenibles.

Tomado de: https://www.isotools.org/

3 PASOS PARA GARANTIZAR QUE LOS PROPIETARIOS DE RIESGOS CUMPLAN CON SUS OBLIGACIONES

Los propietarios de riesgos son esas personas que designamos para que “vigilen” una amenaza. 

Los propietarios de riesgos deben estar pendientes de ese posible evento que tiene la capacidad de afectar negativamente el logro de un objetivo, y procurar que no suceda, o que no cause un impacto mayor.

Los propietarios de riesgos, en general, deben monitorear el riesgo que les ha sido asignado y evaluar su comportamiento. Es como vigilar un volcán y avisar cuando presente señales de erupción. Es una responsabilidad muy grande, que no todos están preparados para asumir.

Sin propietarios de riesgos, las amenazas serán responsabilidad de todos, y a la vez, de nadie, con las consecuencias negativas que ello conlleva. Pero, desafortunadamente, no siempre es entendida la magnitud de la responsabilidad que se asume.

Propietarios de riesgos – ¿Cómo garantizar que cumplan con sus obligaciones?

Hablamos recientemente de la necesidad y la importancia de asignar correctamente el propietario de un riesgo. Pero garantizar que la persona elegida asuma la responsabilidad y cumpa con sus obligaciones es otra cosa. Estos tres pasos serán muy útiles para alcanzar ese objetivo:

Hacer que el propietario del riesgo conozca y entienda con precisión la obligación

Muchos propietarios de riesgos, al recibir la designación, creen que su responsabilidad es evitar a toda costa que el riesgo ocurra, y, en el evento de que así sea, hacer todo lo posible para minimizar el impacto, ayudar a los afectados y tratar de regresar las cosas a su estado inicial.

Esto no es únicamente así. La gestión de riesgos tiene un alcance que se limita a identificar, evaluar, categorizar y priorizar, y monitorear. La responsabilidad de los propietarios de riesgos va hasta donde van estas acciones, y así debe saberlo y entenderlo la persona a la que se le ha asignado un riesgo.

Pero, hay una cuestión que no se debe olvidar: la gestión de riesgos es dinámica, continua y cíclica. El propietario de un riesgo puede acostumbrase a las características que conoce cuando recibe la asignación. Estas circunstancias pueden cambiar, y por eso es recomendable que se haga una rotación de riesgos, lo que obliga al nuevo propietario a realizar nuevas evaluaciones y a actualizar la información.

Establecer consecuencias para el incumplimiento

Las organizaciones tienen un sistema de penalizaciones para el incumplimiento de las obligaciones que implica cada puesto de trabajo. Cuando los empleados no cumplen con sus tareas con eficiencia, son penalizados con disminución de sus ingresos, o con sanciones que pueden ir hasta el despido, dependiendo de la gravedad del incumplimiento.

La dificultad con las responsabilidades que asumen los propietarios de riesgos, es que muchas veces estas no forman parte integral de sus tareas. Es como una tarea opcional, como un favor, que se cumplirá si queda tiempo o si el empleado realmente quiere hacerlo.

Una forma eficaz para hacer que el propietario del riesgo rinda cuentas sobre esa responsabilidad en particular, es incluirla en las evaluaciones de desempeño, de tal forma que entre a formar parte del proceso de evaluación general del empleado y su rendimiento. Así, el incumplimiento tendrá consecuencias.

Los propietarios de Riesgos Corporativos tienen la responsabilidad de tratar, controlar y hacer seguimiento a un riesgo ¿Cómo asegurar que lo hagan? Apréndelo aquí. ISO 31000 

 Elegir el propietario del riesgo adecuado

Hablamos de la necesidad de establecer consecuencias para el incumplimiento del propietario del riesgo. Pero es importante determinar la causa raíz del incumplimiento.

El desinterés por la tarea o la falta de comprensión de su importancia, como la hemos planteado en los ítems anteriores, puede ser la causa. Pero también es probable que el empleado no tenga la capacidad o el conocimiento necesario para acometer la labor, o no cuente con los recursos adecuados.

Esto puede suceder por varias razones: el nivel del empleado no le permite tomar decisiones o implementar acciones correctivas. O, simplemente, no tiene conocimiento sobre el área de gestión de riesgos.

De ahí la importancia de asignar esta responsabilidad a la persona indicada y dotarla de los instrumentos necesarios para que la desempeñe con eficacia.

Tomado de: https://www.escuelaeuropeaexcelencia.com/

5 TÁCTICAS PARA MEJORAR EL ANÁLISIS DE RIESGOS

El análisis de riesgos es un proceso comprobado de prever y prevenir eventos que pueden impactar negativamente en negocios o proyectos.

 

Ayuda a las empresas a decidir y medir sus estrategias, evaluando si las acciones ejecutadas son o no arriesgadas para los objetivos de la empresa. Al entender esos escenarios, su equipo puede encontrar maneras de minimizar los impactos o recuperarse rápidamente, si ocurre un incidente.

Los riesgos varían de empresa a empresa, pero generalmente todas pasan por procesos semejantes para lidiar con ellos. En este artículo, usted aprenderá las mejores tácticas para crear y administrar análisis de riesgos, pero primero vamos a entender lo básico.

¿Qué es análisis de riesgos?

El análisis de riesgos está más relacionado a la identificación de amenazas. Su principal objetivo es esclarecer todos los escenarios de riesgo con sus probabilidades e impactos. Es esencial que la empresa tenga conocimiento de todas las situaciones que pueden impactar en sus objetivos. Eso incluye costos, ética y seguridad de las personas.

¿Cómo usar el análisis de riesgos?

Las organizaciones precisan seguir algunas etapas comunes para usar el análisis de riesgos. Para comenzar, la empresa debe identificar y mapear todas las amenazas posibles. Éstas pueden venir de:

• Procedimientos – Cuestiones relacionadas a las responsabilidades, sistemas o controles internos.
• Operacional – Pérdida de suministros, activos y fallas de acceso o ejecución.
• Estructural – Áreas peligrosas, poca iluminación, cajas o equipamientos gastados.
• Proyecto – Límite de presupuesto, ejecución de las principales tareas o cuestiones relacionadas a los plazos.
• Financiero – Errores de inversiones, fluctuaciones del mercado o falta de financiación.
• Humano – Situaciones o escenarios de enfermedades y lesiones.
• Natural – Problemas climáticos, desastres naturales o enfermedades.
• Reputación – Pérdida de confianza de los clientes, funcionarios o mercado.
• Político – Cambios en los impuestos, políticas gubernamentales o en la opinión pública.

Recuerde ejecutar diferentes abordajes para desarrollar nuevas ideas de análisis. Cree un Check-list con los tópicos de arriba para incluir y acompañar las amenazas. Piense en los puntos vulnerables que conectan sistemas, procesos o estructuras. Pida opiniones de otros colaboradores para obtener perspectivas diferentes y también consulte las prácticas de mercado.

Usted puede trabajar en varias estructuras de análisis, como Análisis SWOT y Modo de falla y Análisis de efectos. De esa forma, usted podrá prever amenazas con más facilidad.

Cinco tácticas para mejorar el análisis de riesgos

1. Desarrollar tácticas de recuperación

La organización debe crear tácticas que permitan actuar rápidamente después de que ocurran incidentes y crisis. Esas tácticas deben mostrar un entendimiento claro de la capacidad de recuperación de la empresa. Deben reflejar las necesidades de la empresa para continuar operando con requisitos mínimos. A continuación, algunas ideas para crear sus tácticas:

• Establecer estándares de priorización
• Organizar un equipo de recuperación
• Comunicar las funciones y responsabilidades del proceso de recuperación
• Crear capacitaciones para evitar la pérdida de habilidades o conocimientos esenciales
• Garantizar procedimientos manuales en caso de equipamientos damnificados
• Ejecutar capacitaciones recurrentes para cuestiones peligrosas
• Crear un kit de emergencia que incluya informaciones importantes de recuperación
• Medir el tiempo de recuperación
• Mantener activo el máximo de canales de comunicaciones
• Economizar dinero para emergencias de flujo de caja
• Crear procedimientos alternativos o de backup

2. Recesiones financieras recurrentes

Las empresas están constantemente expuestas a recesiones económicas. Esas cuestiones impactan directamente en la capacidad de articulación de la empresa, afectando sus actividades de ventas y compras. Cree un sistema de monitorización económica para entender cómo los cambios del mercado pueden afectar a la organización. Eso proveerá informaciones para planificar sus respuestas cuando surjan riesgos financieros. Priorice el flujo de caja de su empresa. Controle a deudores y acreedores evaluando sus cuentas a cobrar, stocks y gastos.

3. Cultura de atención a los riesgos

Cuando ocurren eventos negativos, la mayoría de los funcionarios busca culpar los unos a los otros, en vez de aprender con los errores y crear iniciativas de mejora. Además, los gerentes no se comunican claramente sobre las situaciones de riesgo conocidas. Es importante ejecutar activamente una comunicación transparente sobre comportamientos aceptables en escenarios de riesgo. 

La empresa debe iniciar discusiones sobre controles internos importantes para los stakeholders y resolver dudas recurrentes que normalmente son generadas en estos escenarios.

4. Informes integrados

Los departamentos reciben y generan informes periódicos de varios indicadores, incidentes y proyecciones pertinentes a su área. Consiguientemente, el consejo administrativo queda sin un entendimiento claro del ambiente de la empresa, pues las fuentes son generadas separadamente y pueden contradecirse. La alta dirección debe administrar a la empresa por medio de informes integrados, construyendo estrategias con una visión amplia y compartida de los riesgos y oportunidades del negocio. Es importante construir y monitorizar una estructura de riesgo con base en índices integrados que impactan en el desempeño unos de los otros.

5. Repiense los procesos de riesgo

Para abarcar las incertidumbres relacionadas a las metas del negocio, los gerentes deben mirar hacia los riesgos de manera más subjetiva y amplia, transformando los “fines” en “medios”. Las correlaciones entre varios problemas de riesgo son difíciles de definir. Los datos generalmente están ausentes o limitados, resultando en opiniones inciertas sobre acciones y tácticas.

Eso generalmente acaba resolviéndose con preferencias, conocimientos o experiencias personales que muestran caminos probables, aunque las tácticas no deberían ser vagamente unilaterales. ¿Las organizaciones que tratan incidentes con éxito consiguen crear ciclos de mejora continua? La colaboración proactiva debe conectar a los funcionarios a los procesos de mejora recurrentes, creando una estructura que prepararse constantemente para nuevos riesgos.

Tomado de: https://blog.softexpert.com/