DIVERSIDAD, INCLUSIÓN Y EQUIDAD: CLAVES PARA LA CULTURA ORGANIZACIONAL

Mastercard Colombia avanza en acciones que permitan mejorar la calidad de vida de sus colaboradores.

La compañía reconoce que el éxito ha sido posible gracias a las diferentes experiencias, conocimientos y perspectivas de la fuerza laboral que se han generado a partir de las estrategias de inclusión global y diversidad dentro de sus oficinas.

“Estamos conscientes de que esta integración es un elemento de suma importancia a la hora de construir herramientas innovadoras y transformadoras, ya que podemos integrar los diferentes puntos de vista de una sociedad diversa en un producto que logre ser positivo para todas las personas”, señaló recientemente Mastercard.

Para esta compañía, la equidad de género está divida en tres pilares esenciales:

· Colaboradores: Manejo de los asuntos internos y aquellos enfocados en lograr mayor presencia de mujeres en la organización. Por otro lado, se fomenta intrínsecamente la equidad de género.

· Mercados: Enfocado en facilitar productos y propuestas que fomenten el desarrollo económico de las mujeres y la equidad de género de manera amplia.

· Sociedad: En este último pilar, buscamos impactar positivamente a las comunidades que nos rodean.

Para reafirmar el compromiso con esta piedra angular de la estrategia empresarial, Mastercard lanzó, en 2018, un plan a nivel global de acciones regionales enfocadas en establecer la inclusión y el equilibrio en la representación étnica y de género como una prioridad.

Además, en algunos casos se hizo énfasis en la construcción de habilidades de liderazgo local para asegurar la movilidad del talento, cerrar la brecha de género y aumentar la representación femenina en las diferentes áreas de la compañía por medio de políticas, practicas, eventos y actividades de divulgación como Women in Tech.

Mastercard cree firmemente en cultivar una cultura de pertenencia y en crear conexiones que de verdad inspiren la aceptación de cada uno y de los demás. Con el respeto como camino fundamental de la compañía, sumada a la diversidad, la inclusión y el empoderamiento, es posible fomentar una cultura ganadora.

Equidad

En cuanto a equidad de género la compañía ratifica el compromiso con el reclutamiento y conservación de la fuerza laboral diversa. Mastercard reconoce que, al incluir mujeres en sus posiciones de poder, fortalece su mensaje sobre tener espacios de trabajo libres de discriminación y acoso.

Parte central de la responsabilidad de Mastercard, es que sus colaboradores puedan interiorizar en la cultura organizacional, las políticas que faciliten la equidad de género. De esta manera y reconociendo la importancia de la participación del hombre en el cuidado de sus hijos, la compañía marca la diferencia al otorgar 16 semanas a los nuevos padres.

Por otro lado, se han implementado prácticas diseñadas para garantizar que exista igualdad y equidad en los salarios de todos. Así, cada año se examinan los métodos de pago, se revisa y compara cada función de la organización y se evalúan las decisiones de compensación para identificar posibles disparidades salariales por género y otras categorías. Además, para mantener un mejor control sobre la situación, Mastercard cuenta con diversos canales para que los colaboradores puedan plantear sus dudas. Una comunicación abierta, transparente y en doble vía es vital.

Posición de la mujer

Ahora bien, dentro de la estrategia, Mastercard cuenta con programas que están directamente enfocadas a las mujeres, tal es el caso de “Mujeres que lideran”, una experiencia global de desarrollo de liderazgo femenino que se concentra en amplificar las voces y perspectivas de la próxima generación de mujeres talentosas, con el fin de garantizar que tengan la exposición y confianza necesaria para asumir roles más amplios dentro de la organización.

Asimismo, está el antes mencionado “Women in Tech”, el cual busca el crecimiento de una cartera diversa de futuras lideresas en el ámbito de la tecnología. La empresa capacita a las niñas y mujeres que ingresan a los campos STEM y que son identificadas como candidatas prometedoras en estas carreras, para que en el futuro puedan unirse a nuestra fuerza laboral.

Finalmente, Mastercard cuenta con nueve grupos de afinidad para sus colaboradores, que están enfocados en ayudar a avanzar en el desarrollo profesional y de sus habilidades de liderazgo, al tiempo que profundizan su conexión con el trabajo en la compañía; en Colombia, específicamente, cuentan con el grupo de Pride, para trabajar temas de inclusión y diversidad LGBTIQ, y el Women Leadership Network, una red de mujeres que busca fomentar su desarrollo y la equidad de género y por último, cuentan con Yopros, el cual tiene como énfasis el talento joven y su desarrollo para crecer dentro de la empresa.

“En Mastercard, tenemos claro que los primeros pasos de este camino ya se han dado, sin embargo, sabemos que todavía faltan... Por eso, desde nuestro sector de tecnología e innovación, nos comprometemos a liderar el cambio de la forma en que se diseña, codifica y construye el mundo, para abrir una nueva puerta llena de oportunidades para todos”, concluyen voceros de la marca.

Tomado de: https://www.portafolio.co/ 31-03-2022

LA GESTIÓN POR PROCESOS: CÓMO APLICARLA EN TU ORGANIZACIÓN

En muchos artículos habrás leído que los procesos de una organización lo son todo. Y esos escritos tienen razón.

En cualquier empresa existen procesos y en general cualquier aspecto en la vida que lleves a cabo es un proceso.

Lo importante desde el punto de vista empresarial es llevar a cabo una buena gestión por procesos dentro de la organización.

Pero cómo, ¿Cómo se puede conseguir eso?, y ¿Qué significa realmente la gestión por procesos?

Sigue leyendo porque te lo voy a explicar con detalle.

Qué es la gestión por procesos

La gestión por procesos en una organización es llevar a cabo la administración de la empresa teniendo en cuenta siempre los procesos que existen en ella. Cualquier actividad que realices, si la gestionas como un proceso, el resultado será más eficiente.

Para hacer esto, tendrás que tener muy claro que es un proceso dentro de tu organización con el fin de gestionarlo posteriormente como tal.

Así cuando vayas a analizar el rendimiento de una división de tu organización, un departamento o área, es más fácil que lo hagas por procesos.

O si decides analizar riesgos y oportunidades en tu empresa, es más fácil que lo hagas por procesos.

Y así con toda actividad que vayas a analizar en tu negocio.

Cómo aplicar la gestión por procesos en tu empresa

Como acabas de leer la gestion por procesos te ayudará a llevar una administración más adecuada y eficiente en tu organización.

Pero igual te estás preguntando qué cosas puedes gestionar como procesos dentro de tu negocio.

Eso es justo lo que te voy a explicar a continuación pero te adelanto que me centraré en la gestión por procesos aplicado a:

• Mapa de procesos
• Objetivos
• Análisis de riesgos y oportunidades
• Análisis de la entrega del producto y/o servicio
• Indicadores de gestión
• Análisis de satisfacción del cliente
• Auditorías internas de procesos
• Análisis de no conformidades

 

Mapa de procesos

El mapa de procesos es la foto principal que resume todos los procesos de tu organización.

Desde los procesos de apoyo hasta los procesos estratégicos deberás dibujarlos en tu mapa de procesos.

Este mapa de procesos es la base de toda la gestión por procesos porque, si lo haces bien, habrás resumido todos los procesos de la actividad que realiza tu organización en una solo hoja.

Definir bien el mapa de procesos te permite identificar posteriormente cualquier actividad y saber ubicarla dentro del proceso que corresponda.

Así sabrás que, por ejemplo, el planteamiento de objetivos en indicadores de gestión es una actividad que estará ubicada en los procesos estratégicos dentro de tu mapa de procesos.

Y de igual forma, que los procesos relacionados con la entrega de tu producto o servicio al mercado está dentro de los procesos operativos de tu mapa de procesos.

Por lo tanto el dibujar un buen mapa de procesos es la base a llevar a cabo una gestion por procesos dentro de tu organización.

Objetivos dentro de la gestion por procesos

Los objetivos que se marca una organización siempre estarán asociados a algún proceso.

El objetivo tradicional de “aumentar la facturación” en un tanto por ciento está asociado siempre a un proceso comercial que tendrá la organización detrás.

Es algo básico el conocer qué proceso existe detrás de un objetivo y así poder trabajar la estrategia para abordarlo y conseguirlo.

En el ejemplo tradicional de “aumentar la facturación” se deberá de trabajar este proceso comercial para decidir, por ejemplo:

• Con qué producto o servicio de quiere llegar a ese aumento de facturación
• A qué cliente/s se va a ofrecer
• Qué canales de venta se van a utilizar

Análisis de riesgos y oportunidades por procesos

Es la forma más ordenada de analizar riesgos y oportunidades dentro de tu organización.

Si haces esta actividad por procesos es mucho menos probable que se te queden riesgos y oportunidades sin identificar.

Coge para ello tu mapa de procesos y para cada uno de los procesos hazte esta pregunta:

• ¿Puede fallar algo en este proceso?
• ¿Qué consecuencias podría tener si falla este proceso?
• ¿Se puede mejorar este proceso?
• ¿Podría automatizarse algún paso de este proceso?
• ¿Se podría acortar alguna actividad de este proceso sin tener consecuencias negativas?

Descripción de puestos de trabajo en la gestion por procesos

Describir bien un puesto de trabajo es algo muy importante tanto para la persona que está desarrollando dicho puesto de trabajo como para la organización.

Si detallamos bien las tareas que debe hacer cada puesto de trabajo evitaremos principalmente:

• Duplicidades de tareas en ciertas actividades
• Tareas desiertas que nadie sabe quién es el responsable de ejecutarlas

Esta labor de describir las tareas que debe llevar a cabo un puesto de trabajo se puede hacer de dos formas:

• Hacer un listado de actividades en sí, sin tener especialmente en cuenta ningún criterio.
• Hacer un listado de actividades por procesos.

Bajo mi punto de vista, lo más ordenado es describir las tareas por procesos.

Si decides hacerlo de esta segunda manera, identifica los procesos que están relacionados con ese puesto de trabajo.

Y luego para cada proceso identifica qué actividades debe desarrollar ese puesto de trabajo.

Por ejemplo:

Imagínate que estás describiendo el puesto de trabajo “gestor de incidencias” dentro de una empresa que se dedica a la administración de fincas.

Los procesos de ese puesto de trabajo serán algo parecido a esto:

• Recepción de llamadas
• Apertura de incidencia
• Tramites para atender la incidencia
• Cierre de la incidencia

Bien, pues para cada uno de esos procesos, en tu formato de descripción de puestos de trabajo, describe qué actividades se deben llevar a cabo.

Análisis de la entrega del producto o servicio por procesos

Si quieres mejorar la entrega del producto o servicio que realizas a tus clientes, entonces deberás centrarte en los procesos operativos que has dibujado en tu mapa de procesos.

En él, aparecen los procesos mediante los cuales el cliente te solicita el producto o servicio y tú se lo entregas.

Estos procesos operativos son el “core” de negocio de cualquier organización.

Son los procesos a los cuales hay que prestarles, si cabe, más atención porque de ellos dependerá mucho el cómo se entrega de bien o de mal el producto/servicio al mercado.

Para hacer esto, analiza cada actividad que compone cada proceso y pregúntate esto:

• ¿Se podría hacer de otra forma más eficiente?
• ¿Podré automatizar algún paso de este proceso?

Si la respuesta es afirmativa a alguna de las anteriores preguntas, pregúntate esto otro:

• ¿El beneficio una vez implementado será mayor al esfuerzo de implementarlo?

Si la respuesta es que sí, entonces adelante con esta mejora del proceso.

Indicadores de gestión por procesos

Los indicadores de gestion son métricas utilizadas para medir el rendimiento de los procesos dentro de una organización.

Imagina una empresa que se dedica a impartir formación vial.

A esta empresa le interesará conocer cuál es el resultado de los alumnos que aprueban su examen teórico y práctico desde la primera convocatoria ya que indicaría el éxito que tienen preparando a sus alumnos.

Un indicador de gestión clave para esta empresa sería el conocer cuál es el porcentaje de alumnos que aprueban en primera convocatoria del examen teórico frente al total de alumnos que se presentan en un periodo determinado.

Por lo tanto, en la aplicación de la gestion por procesos en este ejemplo debemos tener en cuenta lo siguiente:

• Identificar los procesos que quieras medir
• Establecer una métrica que te servirá para medir (%, ratio, valor absoluto)
• Definir el valor o rango de valores de referencia que esperas alcanzar
• Determinar el periodo en el tiempo con el que vas a medir

Gráficamente el estudio sería algo así:

Análisis de la satisfacción del cliente por procesos

La satisfacción del cliente siempre estará basada principalmente en el resultado del producto o servicio que se ha entregado.

No obstante, también se podrá recabar información del cliente de diferentes procesos que han intervenido en el ciclo de entrega de este producto o servicio.

Existen diferentes métodos para medir la satisfacción del cliente.

Pero si quieres aplicar la gestion por procesos a la satisfacción del cliente las mejores herramientas, bajo mi punto de vista, son:

• Encuestas de satisfacción
• Entrevistas

Si diseñas una encuesta de satisfacción podrás realizar algunas preguntas que están relacionadas ya no solo con la calidad del producto / servicio final, sino con los procesos previos.

Puedes preguntar en relación al proceso:

• Comercial
• Entrega
• Administración
• Postventa

Y si por optas por realizar una entrevista al cliente, le podrás realizar las mismas preguntas de forma incluso más abierta pero relacionado con los mismos procesos.

De esta forma estás obteniendo una fuente de información desde el cliente y para los diferentes procesos de tu organización.

Para hacer esto debes de asegurarte de que el cliente ha tenido la experiencia de haber interactuado con tu organización en estos procesos.

Auditorías de procesos

Es la aplicación más directa y práctica de la gestion por procesos.

Hacer auditorías internas de tus procesos es una de las cosas más sanas desde el punto de vista empresarial que puedes hacer para tu organización.

Se trata de realizar un examen al cómo se desarrollan los procesos para comprobar que se ejecutan tal y como se han establecido en la empresa.

Para llevar a cabo esta auditoría de procesos lleva a cabo lo siguiente:

• Escoge aquellos procesos que vas a auditar.
• Planifica comunica a los responsables de dichos procesos lo que vas a hacer.
• Solicita posibles procedimientos, instrucciones de trabajo o manuales escritos acerca de cómo ejecutar dichos procesos.
• Prepara el formato y las notas de tu informe de auditoría con los registros que esperas examinar.
• Entrevístate con los responsables de los procesos que vas a auditar.
• Toma nota de los hallazgos de auditoria.

Análisis de no conformidades por procesos

Como habrás leído en este blog, una no conformidad es una situación en la que aparece un fallo o un error en una empresa debido a que no se han ejecutado bien los procesos que se han establecido.

Por lo tanto al analizar no conformidades deberás de tener en cuenta dentro de qué proceso o procesos se engloba la actividad que ha originado esa desviación, esa no conformidad.

Para analizar una no conformidad desde el punto de vista de la gestion por procesos deberás:

• Investigar a qué proceso pertenece.
• Establecer una corrección inmediata que solvente esa situación no conformidad y pase a ser una situación de sí conformidad.
• Estudiar las actividades anteriores, durante y posterior de ese proceso.
• Detectar en qué actividad o paso ha fallado el proceso.
• Encontrar la causa raíz que ha originado el problema.
• Establecer una acción correctiva para que desde la raíz del problema se aplique y evite que vuelva a suceder.

Confirmar que la acción correctiva es eficaz y esa situación de no conformidad no vuelve a aparecer.

 

Bien pues esto es todo lo que quería contarte acerca de cómo aplicar la gestion por procesos en tu organización.

Ahora cuéntame tu, ¿ya has aplicado esta gestión por procesos en tu empresa?

Te espero en los comentarios.

Foto: Stopwatch time management

Fuente fotografía: Pixabay

Fuente bibliográfica: elaboración del autor Iván Torres

Tomado de: https://iveconsultores.com/

LA NUEVA ISO 27007 2017 MUY ESPERADA POR LOS AUDITORES DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

Las normas ISO son normas o estándares de seguridad establecidas por la Organización Internacional para la Estandarización (ISO) y la comisión electrotécnica internacional que se encargan de establecer estándares

y guías llevadas a cabo con sistemas de gestión y son aplicables a cualquier tipo de empresa internacional y mundial, con el fin de facilitar el comercio, facilitar el intercambio de información y contribuir a la trasferencia de tecnologías.

La familia ISO 27000

La familia de normas ISO 27000 son un conjunto de estándares de seguridad que proporcionan un marco para gestionar la seguridad.

Es necesario que se establezcan prácticas recomendadas en seguridad de la información para desarrollar, implantar y mantener especificaciones para los Sistemas de Gestión de la Seguridad de la Información utilizable en cualquier tipo de empresa, ya sea pública o privada, grande o pequeña, etc.

La seguridad de la información, según la norma ISO 27001, se basa en la preservación de la confidencialidad, integridad y disponibilidad, además de como los sistemas aplicados para su tratamiento.

• Confidencialidad, la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
• Integridad, el mantenimiento de la exactitud y la complejidad de la información y sus métodos de proceso.
• Disponibilidad, acceso y utilización de la información, además de los sistemas de tratamiento de la misma por parte de los individuos o procesos autorizados cuando lo requieran.

La guía ISO 27007

La norma ISO 27007 proporciona una guía para organismos de certificación acreditados, auditores internos, auditores externos y otros auditores contra la norma ISO 27001, es decir, auditar el Sistema de Gestión para dar cumplimiento a la norma.

La norma ISO 27007 se basa en gran medida en ISO 19011, el estándar para auditar sistemas de gestión, que ofrece orientación específica para el Sistema de Gestión de Seguridad de la Información.

El estándar cubre todos los aspectos específicos del Sistema de Gestión de Seguridad de la Información de la auditoría de cumplimiento:

• Administración del programa de auditoría del Sistema de Gestión de Seguridad de la Información para determinar que se debe auditar, cuando y como, además de asignar los auditores apropiados, administrar todos los riesgos, mantener registros de auditoría, mejorar de forma continua el proceso, etc.
• Realización de una auditoría, con los que se debe realizar una planificación, establecer una conducta, llevar a cabo las actividades clave de auditoría, incluyendo el trabajo de campo, realizar el análisis, los informes y el seguimiento.
• Gestión de auditores del Sistema de Gestión de Seguridad de la Información, como puede ser competencias, habilidades, atributos y evaluación. 

La norma ISO 27007 proporciona una guía para organismos de certificación acreditados

La aplicación de la norma ISO 19011

El cuerpo principal de la norma aconseja sobre la aplicación de la norma ISO 19011 al contexto del Sistema de Gestión de Seguridad de la Información, con unos pocos comentarios explicativos no muy útiles. El anexo establece con más nivel de detalle todas las pruebas de auditoría específicas sobre el cumplimiento de la empresa tomando como referencia a la norma ISO 27001.

Para continuar nos deben proporcionar los productos y servicios que necesitamos, además las organizaciones manejan grandes cantidades de datos. La seguridad de la información es una gran preocupación para los consumidores y las organizaciones se alimentan de una serie de ciberataques de alto perfil.

Los estragos causados por estos ataques se deben a celebridades avergonzadas por fotos descuidadas, la pérdida de registros médicos, rescatar amenazas que ascienden a millones que han afectado incluso a las corporaciones más poderosas.

Cuando los datos contengan suficiente información personal, financiera o médica, las empresas tienen la obligación moral y legal de mantenerla a salvo de los ciberdelicuentes. 

En este momento entra en juego la familia de normas ISO 27000, éstas ayudan a las empresas a administrar la seguridad de actividad como puede ser la información financiera, propiedad intelectual, los detalles de empleados y la información que les ha sido confiados por terceros.

La norma ISO 27001 es el estándar más conocido de toda la familia, la norma proporciona todos los requisitos para un sistema de gestión de seguridad de la información. Es un estándar internacional en el que una empresa puede certificarse, aunque la certificación siempre es opcional.

Auditores

ISO 27007 «Tecnología de la información. Técnicas de seguridad. Directrices para la auditoría de sistemas de gestión de la seguridad de la información» ayuda a las empresas y auditores a preparase a fondo proporcionando una guía clara. Se publicó por primera vez en el año 2011, ahora se ha actualizado a ISO 27007 2017 para que se encuentre alineado con la norma ISO 27001 2013.

Tomado de: https://www.pmg-ssi.com/

EL CONCEPTO DEL CERO DEFECTOS Y LA CALIDAD

La pregunta clave es “¿se puede conseguir la perfección en la calidad?”, es decir la ausencia de “defectos o errores” en un Sistema de Gestión. 

Esta “perfección” fue la defendida y perseguida por Philip B. Crosby con objeto de lograr una mayor efectividad en las organizaciones eliminando o reduciendo al mínimo los costes de calidad.

Crosby definía la calidad como la conformidad de los requisitos y llegó a considerar “que en las empresas de servicios una de cada tres personas estaba dedicada a tiempo completo a rehacer las cosas, verificar las cifras o pedir disculpas a alguien” (impresionante verdad aunque a muchos consultores nos suene).

La mejora de la calidad y la búsqueda de la eficiencia de sus procesos debe implementarse en base a los denominados absolutos de la calidad:

- Primer absoluto. Definición de la calidad en relación a los requisitos establecidos, desde los acordados con el cliente hasta los necesarios para su ejecución o fabricación correcta (y gestión) por parte de toda la organización. Requiere que se hagan las cosas bien a la primera y para ello todo el personal debe conocer los requisitos establecidos, siendo la Dirección la responsable de “entregar” los medios y recursos necesarios (humanos, materiales, económicos, formativos, etc.) para su logro.

- Segundo absoluto. Afirmación de que la causa de la calidad es la prevención. La premisa básica consiste en evitar los errores no en su detección. Crosby defendía que la detección de errores conllevaba una sistemática de “inspección masiva” lo que provocaba una elevación de costes (aunque el sistema funcionase correctamente) a lo que había que sumar el coste de la resolución de la desviación. La idea final era que el producto o servicio no precisara la inspección al generar productos o servicios de calidad.

- Tercer absoluto. Determina que el único estándar válido es el cero defectos. El origen de las desviaciones en los Sistemas de Gestión se concentran en la falta de “conocimiento” y la falta de “atención” conllevando para su “subsanación” (ver también aplicación del Diagrama Causa-Efecto) la necesidad de reforzar la formación necesaria y acelerar los efectos de la Curva de la Experiencia con objeto de que los trabajos se hagan bien a la primera.

- Cuarto absoluto. Corresponde a que la única medida válida de la actuación de la empresa es el coste de calidad. Su cálculo se efectúa mediante el precio del incumplimiento o coste de errores y el precio de su cumplimiento (costes preventivos principalmente educacionales y formativos). Su conclusión anima a comprobar la relevancia de las “desviaciones” y por ende la mejora competitiva de implantar un sistema de gestión de calidad.

Crosby define catorce pasos para la mejora de la calidad:

1.  Compromiso de la Dirección. Conlleva la implicación fuerte de la Dirección con la calidad, fijando la correspondiente Política y comunicando de forma reiterada su compromiso (referencias en la ISO 9001, ISO 14001, modelo EFQM, etc.)

2. Equipo de mejora de la calidad. La formación de un grupo que dirija y controle el proceso de mejora así como la comunicación entre las diferentes áreas y estamentos de la empresa.

3. Medida de la calidad. Se deben cuantificar los problemas detectados y comprobar la eficacia de las acciones (entrada en la versión 2008 de la Norma ISO 9001).

4. Análisis de costes de calidad. Se debe interiorizar este concepto en la empresa con objeto de hacer ver su “peso” a los diferentes actores de la empresa (asignatura pendiente en muchas entidades donde me incluyo, en muchas ocasiones, como consultor de empresas).

5.Toma de conciencia por parte de todos los trabajadores. La formación y educación del personal de modo que se fomente su interés por la calidad y la transmisión del compromiso de la Dirección se considera un punto relevante en la sistemática de Crosby.

6. Implantación de medidas correctivas. La identificación y resolución de los problemas partiendo de un análisis de sus causas demandan la necesidad de un procedimiento sistemático en la empresa.

7. Planificación del día cero defectos. Crosby determina que se planifique la inauguración formal del programa de cero defectos contando con las opiniones de todos los implicados en la mejora continua.

8. Educación a los trabajadores. La formación debe efectuarse de un modo “dirigido” a cada trabajador.

9. Día de cero defectos. Se marca un día de comienzo formal de la planificación efectuada. Supone un cambio de enfoque en la organización y el compromiso de toda la entidad para conseguir dicho objetivo (esta acción marca un antes y un después en el Sistema).

10. Establecimiento de objetivos. El planteamiento de objetivos individuales para los trabajadores es inherente al sistema (se acerca más a la norma 9001 que conocemos pero de un modo mas particular).

11. Eliminación de las causas del error. La “posesión” por parte de la organización de un buen sistema de comunicación que transmita las observaciones de los trabajadores en relación a los procesos y sus actuaciones se considera vital para conseguir la mejora progresiva del Sistema (nos acerca a metodologías como el Kaizen o el 5s).

12. Reconocimiento del personal. El proceso se complemento con la fijación de un sistema de reconocimiento para todos los trabajadores por igual (y no basado únicamente en incentivos económicos).

13. Consejos de calidad. Se marcan reuniones periódicas de los diferentes responsables del sistema para “compartir experiencias” (podemos recordar el punto de Revisión del Sistema de la Norma 9001).

14. Volver a empezar. Tal y como conocemos por el Ciclo de Deming el proceso de mejora continua no tiene fin pues siempre se detectan nuevas líneas de mejora.

En resumen la metodología de Crosby integra conceptos clave como la concienciación y compromiso de la Dirección con participación de los trabajadores en el desarrollo correcto de sus tareas (el concepto de hacer las cosas bien a la primera se posiciona como más relevante) y el enfoque de la fuerte promoción de la realización de acciones formativas (con objeto de que el personal conozca y cumpla con los requisitos del cliente) junto con la visión del “coste” de la calidad enfocado la “perfección” en las tareas desarrolladas, acercándonos a la trilogía de la calidad de Juran, eliminando la llamada "fábrica fantasma" y sus beneficios claramente medibles por la empresa en aras de los procesos de implantación y mantenimiento de los Sistemas de Gestión de Calidad en las organizaciones.

“La calidad no cuesta. No se regala pero sí es gratuita”

Philip B. Crosby empresario y consultor estadounidense.

Autor: José Daniel Blanco Alonso

Tomado de: https://dbcalidad.blogspot.com/

ISO 27002. LA IMPORTANCIA DE LAS BUENAS PRÁCTICAS EN LOS SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN

El objetivo que persigue la norma ISO 27002 es que la organización conozca de forma precisa todos los activos que posee. 

Esta información es una parte muy importante de la administración de riesgos.

Algunos ejemplos de activos son:

• Recursos de información: bases de datos y archivos, la documentación de los sistemas, los manuales de usuario, el material utilizado durante la capacitación, los procedimientos operativos, los planes de continuidad y contingencia, etc.
• Recursos de software: software de aplicaciones, sistemas operativos, herramienta utilizadas para llevar a cabo los desarrollos, etc.
• Activos físicos: equipamiento informático, equipos de comunicación, mobiliario, etc.
• Servicios: los servicios informáticos y de comunicaciones.

Los activos de información tienen que estar clasificados según la sensibilidad y criticidad de la información que contienen o que se dedican a cumplir con el objetivo de establecer como se debe tratar y proteger la información.

Las pautas de clasificación deben prever y contemplar el hecho de que la clasificación de un ítem de información determinado no necesariamente tiene que mantenerse de forma invariable por siempre, y que se puede cambiar según la política determinada por la propia organización. Es necesario que se considere la cantidad de categorías a la hora de definir toda la clasificación según los esquemas que se pueden llevar a cabo de forma compleja en la organización y pueden resultar muy poco prácticos.

La responsabilidad sobre los activos

Según establece la norma ISO 27002 es necesario justificar los activos y que cuenten con un propietario que debe estar correctamente identificado. Los propietarios de los activos tendrán la responsabilidad de mantener los controles necesarios.

La implantación de los controles específicos se puede delegar por parte del propietario de forma conveniente. No obstante, el propietario será el responsable de la adecuada protección de todos los activos.

La persona o entidad que será la responsable de un activo, debe contar con la aprobación del órgano de dirección, para establecer el control de la producción, el desarrollo, el mantenimiento, la utilización y la seguridad de todos los activos. 

El término propietario no significa que la persona responsable disponga de los derechos de propiedad reales del activo, simplemente se dedica a proteger que no le suceda nada.

Será necesario realizar y mantener un inventario de activos de información, que debe ser mostrado a los propietarios de los activos y los detalles relevantes.

Utilizar un código de barras facilita las tareas que se deben realizar a la hora de hacer inventario y vincular los equipos de TI que entran y salen de las instalaciones.

¿Cuáles son las actividades de control del riesgo que se llevan a cabo?

Las actividades de control de riesgos que se tienen que llevar a cabo son:

• Realizar un inventario de activos. Todos los activos deben encontrase claramente identificados, confeccionados y mantenidos en un inventario.
• Proteger la propiedad de los activos. Todos los activos del inventario deben estar asociados a un responsable designado por la organización.
• Uso aceptable de los activos. Se tendrá que identificar, documentar e implementar la regulación para el uso adecuado de la información y los activos que se encuentran asociados a recursos de tratamiento de la información.
• Devolución de los activos. Una vez que finalice el acuerdo, los responsables deberán devolver todos los activos a la organización, por este motivo es necesario que cuenten con un contrato de prestación de servicios. 

El objetivo de ISO 27002 es que la organización conozca todos los activos que posee, ya que es un parte muy importante de la administración de riesgos.

Clasificar la información

Es necesario que se realice una clasificación de la información en la que se indica la necesidad, las prioridades. También habrá que clasificar el nivel de protección que se necesite para llevar a cabo el tratamiento.

La información tiene diversos grados de sensibilidad y criticidad. En algunos casos se pueden requerir niveles de protección que resulten adicionales o de un tratamiento especial. Tiene que utilizarse un esquema de clasificación de la información con el que se definirán de forma adecuada los niveles de protección. También se comunicará la necesidad de las medidas especiales para llevar a cabo el tratamiento adecuado.

Es necesario que se distingan todos los requisitos de seguridad, según el acuerdo alcanzado con el riesgo. Es necesario que se comience por controlar la confidencialidad, pero no olvide los requisitos de integridad y disponibilidad.

Las actividades que se realizan para establecer el control del riesgo

• Clasificación. La información se tendrá que clasificar en relación al valor que tenga, los requisitos legales, la sensibilidad del documento y lo crítico que sea para la empresa.
• Etiquetado y manipulado de la información. Se tendrán que llevar a cabo una serie de procedimientos para establecer un etiquetado y tratamiento de la información según el esquema de clasificación que se ha realizado por la empresa.
• Manipulación de los activos. Se tienen que desarrollar e implementar procedimientos para la manipulación de todos los activos según el esquema de clasificación que se ha generado por la propia empresa.

Tomado de: https://www.isotools.org/

ISO 17025: ¿ES NECESARIA EN LA INDUSTRIA ALIMENTARIA?

La norma ISO 17025 determina los requisitos generales que deben cumplimentar los laboratorios de ensayo y/o calibración de cualquier tipo de sector.

La acreditación ISO17025 demuestra que el laboratorio de ensayo y/o calibración cumple con los estándares de calidad exigidos por dicha norma y por lo tanto los productos que analizan también cuentan con la calidad exigida por la sociedad.

En el caso de las industrias alimentarias, la acreditación ISO-17025 es un modo de garantizar que sus productos se pueden consumir sin ningún problema, consiguiendo que la confianza de los consumidores se incremente. Además no hay que olvidar que este tipo de productos tienen fecha de caducidad y su mala gestión puede ocasionar pérdidas economías y perjuicios en la salud de las personas.

El deterioro que sufren los alimentos causan enfermedades e incluso defunciones en el peor de los casos, por ello estas organizaciones ven que el estándar internacional ISO 17025 es la perfecta herramienta para asegurar que todos procesos que se llevan a cabo en sus laboratorios cumplen con los requisitos de la norma, por lo que la vigilancia que existe en sus productos aportan la confianza necesaria para consumirlos sin ningún problema.

Las organizaciones que implanten la ISO17025 ofrecen a todos sus clientes la máxima confianza en materia de seguridad y calidad alimenticia e incluso refuerzan la relación existente entre los productores y comercializadores de alimentos.

Por otra parte, las empresas del sector alimentario que trabajan con un Sistema de Gestión de Calidad para Laboratorios de Ensayo y Calibración, reducen los riesgos potenciales que pueden generarse de su actividad, evitando que los consumidores rechacen productos que estén en mal estado.

 Tomado de: https://www.isotools.org/

LOS VALORES DE UNA EMPRESA Y LA IDENTIDAD CORPORATIVA

Las empresas son iniciativas humanas. Por eso no es extraño que se asocien con principios. Si vas a lanzar tu propio negocio, es importante que reflexiones sobre este tema.

Los valores de empresa son un elemento fundamental de la identidad corporativa. Voy a analizar los más habituales y explicarte como definir los tuyos propios.

Definición de los valores de una empresa

La expresión valores de empresa, o valores corporativos, procede del término anglosajón “corporate values”. Se refiere a los principios en los que se basa la actuación de la empresa. Tienen una influencia sobre el día a día del negocio, y también por supuesto sobre la estrategia de la empresa.

Esos principios pueden tener diferentes lecturas. Algunos se apoyan en valores morales, otros están enfocados a beneficios para la sociedad. Por supuesto abundan los principios estratégicos, pero no son los únicos. Como verás a continuación, hay muchos caminos posibles.

Esos valores corporativos reflejan la filosofía del empresario, su visión sobre la forma de gestionar el negocio.

Principales valores de empresa

Valores estratégicos

Son aquellos principios que influencian la estrategia de la empresa. Sin duda muchos de ellos te van a resultar muy familiares.

• Innovación. Va mucho más allá de avances tecnológicos. Se puede innovar en todo. Simplemente se trata de ser creativo para aportar mejores soluciones a los problemas de tus clientes.
• Satisfacción cliente. Un elemento que casi todas las empresas tienen en el corazón de su estrategia. Un cliente satisfecho genera más negocio. Un cliente molesto puede perjudicar mucho la imagen del negocio.
• Rendimiento y productividad. El reto de conseguir los mejores resultados a partir de los recursos disponibles.
• Saber hacer. Los conocimientos y las técnicas claves pueden ser una buena forma de destacar para un negocio.
• Ambición y éxito. Algunos negocios se montan con la ambición de conquistar el mundo.
• Trabajo en equipo. La mejor forma de conseguir grandes resultados, sin duda. Como decía Ray Kroc: “Ninguno de nosotros es tan bueno como todos nosotros juntos.”
• Calidad y excelencia. Muchas empresas apuestan por este objetivo: tener un producto o servicio de gran calidad. También es frecuente apuntar hacia la excelencia en todos los aspectos.
• Servicio. En nuestra economía terciaria, el servicio es la clave. Tiene que ser este valor añadido que nos diferencia de la competencia. No es una sorpresa que tantas empresas lo incluyan como un principio fundamental.
• Flexibilidad y adaptabilidad. En un mundo tan cambiante, son unas cualidades muy beneficiosas.

Principios sociales

Las empresas se componen de personas. Quieran o no, hacen parte de la sociedad. Pagan sus impuestos, cumplen con las leyes, hasta tienen personalidad jurídica. Pero una cosa es simplemente atajar las normas, y otra es intentar tener un impacto positivo que beneficie al conjunto de la sociedad. Los valores corporativos que voy a listar a continuación tienen este objetivo.

• Sostenibilidad. Muchos problemas afectan el medio ambiente. Estamos enfrentándonos al cambio climático, pero también hay otros desastres como el hecho de que nuestros océanos se hayan llenado de plásticos. Por eso, muchas empresas integran en sus valores la prioridad de actuar de forma sostenible.
• Igualdad. Un negocio puede contribuir a una sociedad más igualitaria, con decisiones que ayuden a reducir algunos de los desajustes más flagrantes hoy en día.
• Salud. El valor empresarial enfocado a la salud no tiene por qué ser una exclusividad de las empresas farmacéuticas o de sanidad. Cualquier empresa puede luchar contra el sedentarismo en el puesto de trabajo, por solo poner un ejemplo.
• Calidad de vida. Es un concepto quizás más difícil de definir, pero muchas empresas, por sus actos o por sus productos pueden simplificarles la vida a sus clientes, empleados, socios o a toda la sociedad en general.
• Responsabilidad social. Hace unos meses publiqué un artículo detallado sobre la responsabilidad social corporativa. Te invito a que lo leas para entender por qué es un principio muy interesante para una empresa.

Valores morales

Resultaría muy raro escribir un artículo sobre valores corporativos sin hablar de principios morales. Recuerda, hablamos de la filosofía de una empresa, impulsada por el empresario, gerente o emprendedor. Es probable que quiera incluir en su proyecto algunos de los valores que considera más importante al nivel personal. Veamos los más habituales.

• Integridad. Se trata de actuar con ética y rectitud. Evidentemente, eso implica cumplir con las leyes, pero va mucho más allá. Una empresa íntegra procurará siempre operar de forma intachable.
• Lealtad. Las empresas suelen exigir la lealtad a sus empleados, pero lo lógico es ofrecer lo mismo a todos los socios: clientes, proveedores y por supuesto empleados.
• Confianza. Un negocio es una aventura humana. Y en las relaciones humanas, si se quiere ir lejos y obtener resultados, hace falta confianza.
• Respeto. En una empresa, se puede llegar a tener amistad con compañeros o clientes, pero no es necesario. Sin embargo, sin el respeto entre las personas, no se puede trabajar eficazmente.
• Responsabilidad. El éxito tiene muchos padres, pero el fracaso es huérfano. Asumir las responsabilidades es un reto importante para una empresa, pero también un valor poderoso.
• Equidad. La justicia es un objetivo complicado de alcanzar, pero si se opera en base a criterios objetivos, olvidando preferencias personales, es posible acercarse.

Otros valores

En esta categoría he incluido otros principios que me costaba incluir en las otras categorías y me parecieron dignos de mención.

• Tradición. Parece la antítesis de la innovación, pero no son necesariamente incompatibles. Muchas empresas destacan la tradición como un valor importante, sin duda para apelar a algunos sentimientos de los consumidores.
• Desarrollo personal. El trabajo ocupa la mayor parte del tiempo que pasamos despiertos. Es lógico pensar que la empresa pueda ser un lugar que permita el desarrollo personal de las personas.
• Pasión. Ya lo comenté hace unos meses. Para mi emprender es resolver con pasión un problema. Pero la pasión puede tomar muchas más formas en el mundo empresarial.

Como definir los valores para tu empresa

Si has llegado a este artículo, quizás sea porque quieres definir los principios corporativos de tu negocio. Te quiero ayudar con algunos consejos.

Tres preguntas importantes

¿Cuáles son los valores que consideras más importante como persona? Evidentemente, tu negocio va a ser el reflejo de tu personalidad, al menos en parte. Para definir los valores empresariales, tienes que conocer los tuyos propios.

¿Cuáles son tus objetivos empresariales? Ya te imaginas que los principios que escojas tendrán que ser coherentes con los objetivos que tienes para tu negocio, y por eso tienes que pararte a definirlos primero.

¿Qué identidad corporativa quieres proyectar? Evidentemente, tiene sentido que los valores que vayas a poner en el centro de tu actividad empresarial coinciden con la imagen de tu negocio. Quiero decir con eso que tus clientes, tus empleados o el resto de tus socios deberían percibir esos valores. Tu estrategia de marketing se encargará de ello. Pero por eso tienes que asegurar la coherencia de esa imagen con los valores que estás definiendo.

Si respondes a esas tres preguntas, ya tendrás una visión bastante clara de tus valores corporativos.

Consejos para elegir tus valores

Justo te estaba comentando el tema del marketing. Con eso tienes que tener mucho cuidado. Los valores que elijas los tendrás que aplicar. No vale decir que eres una empresa sostenible y luego que tu esfuerzo para cuidar el medioambiente sea ridículo. Tus valores son elementos fundamentales de tu negocio, no los elijas a la ligera solo por quedar bien.

No te pases con el número de conceptos. Con cuatro o cincos valores fundamentales es suficiente. No se trata de listarlos todos. Solamente menciona aquellos que definen la identidad de tu empresa.

Intenta ser concreto. Los valores muy generales suenan a promesas electorales vacías. Si concretas y luego actúas en consecuencia, tus clientes confiaran en que cumples con los valores que defiendes.

Valores de empresa e identidad corporativa

La identidad es lo que nos define como persona. Para las empresas sucede algo parecido. Para describir la personalidad de una persona seguramente hablarás de sus cualidades y defecto, entre otras características. En el caso de una empresa, sin duda los valores corporativos juegan un papel esencial en la definición de la identidad empresarial. Y hablo desde el punto de vista de percepción y filosofía, no del color del encabezado de los documentos. 

Te dejamos una tarea: 

Investiga qué técnicas existen para que los valores corporativos se difundan en tu organización, permeen todos los niveles y sean apropiados debidamente por los colaboradores.

¿Qué valores has elegido para tu empresa? Puedes compartirlos en la sección de comentarios. Moderamos cada mensaje. 

Tomado de: https://crearmiempresa.es/

ISO 27001: TÉRMINOS Y CONDICIONES DE SEGURIDAD PARA LOS TRABAJADORES

Una forma de garantizar que las personas conozcan todos los roles y las responsabilidades en una empresa será definidas de forma clara en las políticas y los procedimientos.

Pero esta solución tiene una limitación, solo cubre a las personas que trabajan en la organización o tienen acceso a la información.

Cuando la empresa selecciona a los candidatos adecuados, es importante que se garantice que la información se encontrará adecuadamente protegida incluso en las primeras etapas. ¿Cómo se puede conseguir esto cuando un candidato aún no ha tenido acceso a las políticas y procedimientos de la empresa? Durante el post de hoy queremos establecer una serie de términos y condiciones de seguridad para los trabajadores según la norma ISO 27001.

Cómo hacer que los términos y condiciones de seguridad sean importantes

Los términos y condiciones de trabajo son las reglas generales por las que los jefes y los trabajadores o el personal contratado que trabajan en nombre de la empresa acuerdan para realizar el trabajo. De forma norma se presentan durante el proceso de pre empleo en documentos como los términos y condiciones de empleo, contrato de trabajo, etc.

Los documentos cumplen con una gran lista de elementos como el tiempo de trabajo, la remuneración y las condiciones del lugar de trabajo. Sin embargo, con la creciente preocupación sobre el impacto potencial de la pérdida o divulgación no autorizada, o la alteración de la información, las empresas deberán comenzar a incluir elementos de protección de información de diferentes acuerdos.

En diferentes situaciones los términos y condiciones de empleo son requisitos legales para el establecimiento de una relación de trabajo, incluyendo términos y condiciones de seguridad que se encuentran relacionados con la confidencialidad, protección de datos, ética, utilización apropiada de los equipos e instalaciones de la empresa y el uso de las mejores prácticas, una empresa puede mejorar su protección o soporte en caso de que se realicen acciones legales que involucren incidentes de seguridad de la información.

Contratos de trabajo contractuales según ISO 27001

La norma de gestión, ISO 27001 no nos dice que debe incluir en términos de seguridad y condiciones de empleo, solo qué objetivos tienen que conseguirse, mediante el control de los términos y condiciones de empleo. Es necesario que se declare de manera formal a los empleados, contratistas, y a las empresas las mismas responsabilidades para la seguridad de la información.

Es necesario que se cumpla con dicho objetivo, las empresas tienen tres alternativas:

• Se incluye el contenido completo de todas las políticas de seguridad de la información según el acuerdo. Si bien dicha opción facilita la cobertura ideal para presentar el comportamiento esperado hacía la seguridad de la información en una etapa temprana de empleo, esto puede hacer que el documento sea confuso, ilegible o ineficaz en la práctica.
• Incluir versiones resumidas de todas las políticas de seguridad de la información. Los documentos cortos son mucho más legibles, pero si se resumen mucho, los elementos más importantes pueden quedar fuera y no se conocidos hasta que la persona tenga contacto con las políticas completas, proporcionando una sensación de seguridad falta para las partes interesadas. 

Los términos y condiciones de trabajo son las reglas generales.

• Incluir una parte de contenido completo y parte de las versiones resumidas de las políticas de seguridad de la información mucho más relevantes. Este enfoque representa la relación más rentable en relación con la preservación de la seguridad y el uso práctico, y se puede conseguir resumiendo sólo las políticas que se califican como menos riesgosas según los resultados objetivos de una evaluación de riesgos. Debe mantener el contenido completo de las políticas que cubren todos los riesgos de áreas.

Aspectos de las políticas de seguridad de la información

A la hora de trabajar con versiones resumidas para las alternativas “b” o “c”, es necesario que se vean las recomendaciones que ofrece la norma ISO 27002, siendo un estándar de soporte para la implantación de ISO 27001 en los controles del Anexo A. La norma ISO 27002 recomienda que los aspectos incluyan:

• Condiciones para conseguir el acceso a la información sensible, y que estas condiciones deben cumplirse antes de que el personal nuevo pueda acceder a las instalaciones y a la información.
• Derechos y responsabilidades de todas las partes involucradas con respecto a los requisitos legales, tales como los requisitos para la protección de la información protegida o privado pajo el GDPR de la Unión Europea.
• Responsabilidades con respecto a la clasificación y el manejo de todos los activos que se relacionan con la información, ya sea propiedad de la empresa o recibida de terceros.

Las acciones que se deben tomar si las partes involucradas violan los requisitos de seguridad.

Es muy importante tener en cuenta que los términos y condiciones de seguridad deberán continuar, durante un periodo que sea definido una vez finalice la relación laboral.

Tomado de: https://www.pmg-ssi.com/

ISO 17025 DE ESPECIAL INTERÉS EN LA INDUSTRIA MINERA

ISO 17025 es una norma de calidad, fundamentada es la serie ISO 9000, la cual establece los requisitos que los laboratorios de ensayo y calibración deben cumplir.

ISO-17025 también es útil en el sector minero, ya que las empresas de este sector cuentan con sus propios laboratorios para realizar análisis concretos y de este modo obtiene resultados más rápidos y eficaces.

En los laboratorios mineros suele haber equipos muy desarrollados que les permita llevar a cabo ensayos y análisis químicos. Los análisis que se suelen realizar son: de aguas, petrográficos o de proceso de minerales.

El sector minero por tanto, requiere de análisis concretos por lo que seria conveniente que los laboratorios que les ofrecen estos servicios trabajen según los requisitos de la ISO17025. Los laboratorios que estén acreditados bajo esta norma proporcionaran resultados validos y de calidad.

Entre los recursos minerales encontramos yacimientos petroleros, de cobre, centros mineros de plata, hierro, oro, zinc y plomo.

Los beneficios que genera la implantación de la ISO 17025 en los laboratorios mineros son:

Beneficios para los trabajadores:

• Suprime competencias negativas.
• Impulsa la resolución objetiva de problemas.
• Satisfacción y motivación entre el personal.
• Operación sistémica de un equipo de alto funcionamiento.

Beneficios en el proceso analítico:

• Uso de herramientas estadísticas para realizar la evaluación y mejora de los procesos.
• La calidad permite aumentar la exactitud y precisión.
• Programas de mantenimiento favorece la optimización de la disponibilidad de instrumentos.
• Programas de adquisición de bienes y servicios concretos.
• Disminuye y elimina reprocesos o reensayos.
• Supone mejoras en la planificación y entrega de resultados de ensayo.
• Minimización de costes por gestión de reactivos y proveedores.
• Programas de capacitación y selección del personal.

La ISO aporta otros beneficios generales, estos también se pueden aplicar en el sector minero:

• Garantiza la capacidad técnica del laboratorio.
• Aceptación nacional e internacional de los análisis, calibraciones y mediciones realizadas en el laboratorio acreditado.
• Incrementa la confianza de los clientes.
• Genera nuevas oportunidades de negocio.
• Disminuye el número de comprobaciones de los resultados obtenidos.

En muchos países, la minería es uno de los sectores más importantes económicamente hablando. Este sector aporta grandes beneficios, uno de los sectores más importantes económicamente hablando. Este sector aporta grandes beneficios, su producción se ha ido duplicando en países como Perú.

Tomado de: https://www.isotools.org/

LA ACREDITACIÓN ISO 17025 EN LA INDUSTRIA

En la norma ISO17025 quedan incluidos los requisitos del estándar internacional ISO 9001. 

En el caso de las organizaciones del sector industria, es necesario contar con Laboratorios de Ensayo y/o Calibración acreditados bajo la ISO-17025 o bien contratar uno que lo esté para comprobar que sus productos tienen la calidad exigida ya que el procedimiento llevados a cabo en dichos laboratorios se realiza según los requisitos de esta norma.

La acreditación ISO 1725 en este tipo de organizaciones hace que:

• Los riesgos disminuyan, haciendo posible que el funcionamiento del laboratorio sea el correcto y cumpla con los requisitos de las normas vigentes.
• El personal del laboratorio se comprometa para cumplir con los requisitos exigidos por los clientes de la organización.
• Se conserve la competencia debido a la realización de evaluaciones periódicas por parte del organismo acreditador.
• El sistema de gestión del laboratorio mejora continuamente.
• Los conocimientos del personal del laboratorio aumenten debido a la realización de capacitaciones periódicas y evaluaciones que garanticen que estas capacitaciones han tenido éxito.
• La imagen de la organización mejora gracias al incremento de la confianza y satisfacción de los clientes.
• Se produzcan convenios entre el organismo acreditador y los países para que dote a los laboratorios de reconocimiento internacional.
• Este reconocimiento internacional conlleva a una ampliación del número de clientes, incluso evita costos añadidos ya que es posible realizar pruebas en otros países.
• Se incremente la productividad del laboratorio debido a que se identifica y revisan las necesidades de los clientes y porque las normas y documentos están disponibles y actualizados.
• Las calibraciones y/o ensayos no tengan que repetirse, la calidad de los procesos de laboratorios acreditados bajo la ISO-17025 es muy alta.
• Las competencias del personal del laboratorio mejoren.
• Disminuyan los errores producidos en el laboratorio.
• Se incremente la satisfacción de los clientes, disminuyendo el número de quejas y reclamaciones.

 Tomado de: https://www.isotools.org/