miércoles, 7 de julio de 2021

LA GESTIÓN DE LA INFRAESTRUCTURA EN LOS SISTEMAS DE GESTIÓN DE CALIDAD

Considerado como uno de los procesos de apoyo relevantes en las organizaciones, la gestión de equipos e infraestructura se trata de uno de los pilares fundamentales para el desarrollo correcto de cualquier estrategia empresarial.

Considerado dentro de la gestión de recursos de la organización junto con procesos tan relevantes como los recursos humanos y la gestión de compras y proveedores, el control de la infraestructura forma parte relevante de los sistemas de gestión de calidad desde sus orígenes y se encuentra directamente ligado a la consecución de los objetivos de cualquier organización.

Su gestión y control varía dependiendo de cada tipo de empresa la cual prioriza sus equipos en función de si se trata de una organización de servicios o una entidad de producción. Generalmente éstas últimas demandan una fuerte gestión de su maquinaria de fábrica con unos planes de revisiones muy detallados y prestando mucha atención a la capacidad de producción de sus equipos así como a la necesaria capacitación de sus empleados. 

En gran medida muchas de las actuaciones preventivas las llevan a cabo colaboradores externos integrados dentro del proceso de trabajo de la propia empresa y que se convierten de este modo en una parte interesada muy relevante de la entidad. 

Por otro lado las empresas de servicios focalizan su atención en dos grandes grupos de infraestructura, por un lado sus vehículos y elementos de transporte y por otro lado sus equipos informáticos de modo que se garantice una correcta gestión del trato con el cliente.

Lógicamente todo ha ido evolucionando en los últimos años y la infraestructura informática ha ido “ganando terreno” demandando una mayor atención por parte de las organizaciones tanto a sus equipos como al conjunto de aplicaciones informáticas empleadas así como la vinculación entre ellas. Aspectos como la gestión de copias de seguridad, trabajo en la nube, gestión de páginas web, etc., han cobrado especial relevancia desde principios del siglo XXI, entrando de lleno en aspectos del control documental y de información necesarios.

También debe considerarse el control del conjunto de equipos auxiliares de las propias instalaciones tales como los sistemas de protección contra incendios, sistemas de climatización, etc., para los cuales, en la mayoría de los casos, su mantenimiento viene condicionado por la necesidad de aplicación de requisitos normativos y legales.

Particularmente y desde el punto de vista de su gestión, el control de los equipos de una empresa demanda por un lado su ajuste a las necesidades de la organización. Este punto es vital para el desarrollo de estrategias empresariales de modo que entidad tenga los “recursos” necesarios para alcanzar los objetivos requeridos. La consecución de éstos y las correspondientes líneas de mejora vienen muy condicionados con tener el conjunto de equipos precisos que “respondan” a las actuaciones a llevar a cabo.

Por otro lado y como segundo punto a tener en cuenta, la práctica totalidad de las organizaciones, independientemente de su tamaño y sector, tiene planteados programas de mantenimientos preventivos de su infraestructura ejecutados de un modo “mixto” tanto por personal interno (especialmente en relación a las pautas diarias de uso de los equipos) como por personal externo (relacionados más con mantenimientos periódicos y calibraciones de ciertos equipos, aspectos que suponen no pocos dolores de cabeza en al Auditorías de Calidad).


Reseñarse que en relación a este punto también muchas entidades desarrollan los llamados planes de renovación donde se considera la “vida útil” de cada equipo relevante y se programa su actualización o cambio en el tiempo de un modo organizado.

Como tercer aspecto tenemos que considerar el control y gestión de la averías o incidencias que se pueden producir y relacionadas con nuestros equipos de trabajo. Su control y estudio se ha convertido en muchas organizaciones en un requisito interno muy relevante de cara al análisis de los motivos de dichas averías y la adopción de actuaciones a medio plazo para evitar su reproducción. 

En no pocas empresas el estudio de este punto sigue las misma dinámica que la gestión de no conformidades.

Reseñarse que uno de los principales “problemas” a los cuales nos enfrentamos los consultores en nuestro trabajo en implementaciones y mejoras de Sistemas de Calidad es la determinación de los responsables de los diversos equipos de las empresas. De este modo generalmente la zona de fabricación se encuentra bajo el “poder” de la Dirección o Responsable de Producción y suele ser un área relativamente sencilla de analizar. 

Por su parte el conjunto de vehículos de la entidad suele “caer bajo el paraguas” del área de administración siendo su control, generalmente, bastante laxo. Por último el tema informático suele carecer de “director de orquesta” siendo a lo sumo la propia Dirección o el área de Calidad los garantes al final del control de estos aspectos.

En resumen la gestión correcta de la infraestructura de una empresa se ha convertido una herramienta estratégica relevante en los últimos años. La irrupción de los sistemas informáticos y la necesidad de controlar la información de la organización, unido a la siempre presente obligación de gestionar con eficiencia nuestros recursos, están obligando a las organizaciones a tener más presente en sus decisiones este proceso del Sistema. La irrupción imparable del “mundo digital” es una buena muestra de ello.

“Cuanto más hacemos, más podemos hacer.”

William Hazlitt, escritor y crítico literario inglés. Siglos XVIII y XIX.

Tomado de: https://dbcalidad.blogspot.com/

PROGRAMA DE AUDITORÍAS EN LA ISO 37001 ANTISOBORNO

En el año 2016, se publicó un nuevo estándar, la norma ISO 37001 de Sistemas de Gestión Antisoborno, con objeto de ayudar a las organizaciones a luchar contra el soborno en las empresas, y promover una cultura empresarial ética.

Aunque la norma ISO 37001 no garantiza al 100% que una organización no sucumba al soborno, si es cierto que especifica una serie de medidas que podrán implementarse y que servirán a las organizaciones para mejorar su capacidad para prevenir, detectar y tratar el riesgo de soborno.

No obstante, esta norma también demuestra a las principales partes interesadas, su compromiso hacia las prácticas internaciones en cuanto a antisoborno, pero no sólo dentro de las operaciones, sino a nivel de las transacciones de la cadena de valor en su totalidad.

La importancia de esta norma es bastante evidente. Hoy en día la corrupción, los fraudes o los sobornos están a la orden del día.

Todo ello ligado, además, al avance exponencial de las tecnologías en los últimos años, lo cual no es el medio de cultivo idóneo para el incremento de las vulnerabilidades en las organizaciones, especialmente en cuanto a la compra venta de información confidencial.

Para procurar mejores prácticas y obtener seguridad, por tanto, es conveniente implementar normas ISO.

Programa de auditoría interna

Se realizan en las organizaciones que tienen que hacer sus “autoevaluaciones” y determinar su nivel de cumplimiento.

Para las organizaciones que realicen auditorías internas, es necesario que tengan detallado un programa de auditoría interna basado en la ISO 19011, que es la norma que desarrolla cómo realizar las auditorías, independientemente de la norma.

Así, en estos programas de auditoría, en este caso para la ISO 37001, hay que establecer la frecuencia con la que se va a hacer una auditoría interna, que normalmente es anual.

También es importante, como es obvio, que para auditar la norma ISO 37001 el auditor o auditores deben conocer la norma y tener competencias para poder auditarla.

Para establecer las competencias que necesita este auditor interno es bien sencillo, ya que necesita conocer la ISO 19011 para saber cómo auditar, y conocimientos sobre la ISO 37001, para saber qué auditar y cómo.

La frecuencia que se establezca en el programa para la realización de auditorías internas, va a depender del tamaño, necesidad, estructura y disposición del personal.

No obstante, para la ISO 37001 se recomienda como mínimo una revisión de todo el Sistema de Gestión Antisoborno una vez al año.

Programa de auditorías con organismos de certificación o auditorías externas

Para llegar a este punto de solicitar las auditorías de certificación, llamadas auditorías externas, la organización tiene que haber estado trabajando previamente el Sistema de Gestión basado en la norma ISO 37001.

Para ello, debe cumplir con tres características:
  • Resultados de los objetivos antisoborno.
  • Resultados de las auditorías antisoborno.
  • Resultado de la revisión por la dirección.
Una vez que se cumplen esas tres características y se implementa correctamente la norma ISO 37001, se ponen en contacto con el organismo de certificación.

A continuación, comienza el ciclo de certificación:
  • Proceso de certificación inicial, en el que se obtiene el certificado en caso de cumplir todos los requisitos. El certificado tendrá validez durante tres años.
  • Evaluaciones anuales del Sistema de Gestión Antisoborno en forma de muestreo, para determinar si la organización sigue cumpliendo los requisitos de la norma ISO 37001.
  • En la tercera evaluación anual, se comienza un nuevo ciclo de certificación, denominado, recertificaciones.
Tiempo de preparación para la auditoría interna

El tiempo que una organización puede necesitar para preparar el Sistema de Gestión Antisoborno basado en la norma ISO 37001, será aquel necesario para dotar de madurez al sistema.

Por norma general, se recomienda un periodo de tres meses de implementación en cuanto a los indicadores de los procesos, para que se obtengan resultados que luego puedan compararse y revisar en la auditoría.

No obstante, desde que se inicia el proceso, hasta llegar a este punto, puede tardarse un mínimo de seis meses, ya que precisa de actividades de capacitación.

Respecto a la norma que nos ocupa, hay tres capacitaciones básicas:
Conocer los requerimientos de la norma y de la información documentada.
Curso de auditores internos.
Formación como auditor líder. Con este curso sólo es necesario que se capacite a una persona, para que dé seguimiento al Sistema de Gestión Antisoborno.

Puntos clave de la auditoría en ISO 37001

Hay situaciones muy específicas que pueden confundir con facilidad a la hora de auditar esta norma, y es principalmente, por la falta de conocimiento en la misma.

Lo primero, es identificar tres actores clave en el Sistema de Gestión Antisoborno:
  • Órgano de gobierno, que es aquella persona o grupo de personas con la máxima autoridad en el SG Antisoborno. Pueden ser de origen externo (por ejemplo, accionistas).
  • Función del cumplimiento, es algo así como el representante de la dirección, el que monitorea el SG y va a reportar a la Alta dirección
  • Alta dirección, tienen también la máxima autoridad pero se encuentran dentro de la organización (por ejemplo, Director General).
Lo segundo, es revisar los controles financieros y no financieros a través del análisis de riesgos.

Tomado de: https://www.isotools.org/