martes, 29 de marzo de 2022

LA GESTIÓN POR PROCESOS: CÓMO APLICARLA EN TU ORGANIZACIÓN

En muchos artículos habrás leído que los procesos de una organización lo son todo. Y esos escritos tienen razón.

En cualquier empresa existen procesos y en general cualquier aspecto en la vida que lleves a cabo es un proceso.

Lo importante desde el punto de vista empresarial es llevar a cabo una buena gestión por procesos dentro de la organización.

Pero cómo, ¿Cómo se puede conseguir eso?, y ¿Qué significa realmente la gestión por procesos?

Sigue leyendo porque te lo voy a explicar con detalle.

Qué es la gestión por procesos

La gestión por procesos en una organización es llevar a cabo la administración de la empresa teniendo en cuenta siempre los procesos que existen en ella. Cualquier actividad que realices, si la gestionas como un proceso, el resultado será más eficiente.

Para hacer esto, tendrás que tener muy claro que es un proceso dentro de tu organización con el fin de gestionarlo posteriormente como tal.

Así cuando vayas a analizar el rendimiento de una división de tu organización, un departamento o área, es más fácil que lo hagas por procesos.

O si decides analizar riesgos y oportunidades en tu empresa, es más fácil que lo hagas por procesos.

Y así con toda actividad que vayas a analizar en tu negocio.

Cómo aplicar la gestión por procesos en tu empresa

Como acabas de leer la gestion por procesos te ayudará a llevar una administración más adecuada y eficiente en tu organización.

Pero igual te estás preguntando qué cosas puedes gestionar como procesos dentro de tu negocio.

Eso es justo lo que te voy a explicar a continuación pero te adelanto que me centraré en la gestión por procesos aplicado a:

  • Mapa de procesos
  • Objetivos
  • Análisis de riesgos y oportunidades
  • Análisis de la entrega del producto y/o servicio
  • Indicadores de gestión
  • Análisis de satisfacción del cliente
  • Auditorías internas de procesos
  • Análisis de no conformidades

 


Mapa de procesos

El mapa de procesos es la foto principal que resume todos los procesos de tu organización.

Desde los procesos de apoyo hasta los procesos estratégicos deberás dibujarlos en tu mapa de procesos.


Este mapa de procesos es la base de toda la gestión por procesos porque, si lo haces bien, habrás resumido todos los procesos de la actividad que realiza tu organización en una solo hoja.

Definir bien el mapa de procesos te permite identificar posteriormente cualquier actividad y saber ubicarla dentro del proceso que corresponda.

Así sabrás que, por ejemplo, el planteamiento de objetivos en indicadores de gestión es una actividad que estará ubicada en los procesos estratégicos dentro de tu mapa de procesos.

Y de igual forma, que los procesos relacionados con la entrega de tu producto o servicio al mercado está dentro de los procesos operativos de tu mapa de procesos.

Por lo tanto el dibujar un buen mapa de procesos es la base a llevar a cabo una gestion por procesos dentro de tu organización.

Objetivos dentro de la gestion por procesos

Los objetivos que se marca una organización siempre estarán asociados a algún proceso.

El objetivo tradicional de “aumentar la facturación” en un tanto por ciento está asociado siempre a un proceso comercial que tendrá la organización detrás.

Es algo básico el conocer qué proceso existe detrás de un objetivo y así poder trabajar la estrategia para abordarlo y conseguirlo.

En el ejemplo tradicional de “aumentar la facturación” se deberá de trabajar este proceso comercial para decidir, por ejemplo:

  • Con qué producto o servicio de quiere llegar a ese aumento de facturación
  • A qué cliente/s se va a ofrecer
  • Qué canales de venta se van a utilizar

Análisis de riesgos y oportunidades por procesos

Es la forma más ordenada de analizar riesgos y oportunidades dentro de tu organización.

Si haces esta actividad por procesos es mucho menos probable que se te queden riesgos y oportunidades sin identificar.

Coge para ello tu mapa de procesos y para cada uno de los procesos hazte esta pregunta:

  • ¿Puede fallar algo en este proceso?
  • ¿Qué consecuencias podría tener si falla este proceso?
  • ¿Se puede mejorar este proceso?
  • ¿Podría automatizarse algún paso de este proceso?
  • ¿Se podría acortar alguna actividad de este proceso sin tener consecuencias negativas?

Descripción de puestos de trabajo en la gestion por procesos

Describir bien un puesto de trabajo es algo muy importante tanto para la persona que está desarrollando dicho puesto de trabajo como para la organización.

Si detallamos bien las tareas que debe hacer cada puesto de trabajo evitaremos principalmente:

  • Duplicidades de tareas en ciertas actividades
  • Tareas desiertas que nadie sabe quién es el responsable de ejecutarlas

Esta labor de describir las tareas que debe llevar a cabo un puesto de trabajo se puede hacer de dos formas:

  • Hacer un listado de actividades en sí, sin tener especialmente en cuenta ningún criterio.
  • Hacer un listado de actividades por procesos.

Bajo mi punto de vista, lo más ordenado es describir las tareas por procesos.

Si decides hacerlo de esta segunda manera, identifica los procesos que están relacionados con ese puesto de trabajo.

Y luego para cada proceso identifica qué actividades debe desarrollar ese puesto de trabajo.


Por ejemplo:

Imagínate que estás describiendo el puesto de trabajo “gestor de incidencias” dentro de una empresa que se dedica a la administración de fincas.

Los procesos de ese puesto de trabajo serán algo parecido a esto:

  • Recepción de llamadas
  • Apertura de incidencia
  • Tramites para atender la incidencia
  • Cierre de la incidencia

Bien, pues para cada uno de esos procesos, en tu formato de descripción de puestos de trabajo, describe qué actividades se deben llevar a cabo.

Análisis de la entrega del producto o servicio por procesos

Si quieres mejorar la entrega del producto o servicio que realizas a tus clientes, entonces deberás centrarte en los procesos operativos que has dibujado en tu mapa de procesos.

En él, aparecen los procesos mediante los cuales el cliente te solicita el producto o servicio y tú se lo entregas.

Estos procesos operativos son el “core” de negocio de cualquier organización.

Son los procesos a los cuales hay que prestarles, si cabe, más atención porque de ellos dependerá mucho el cómo se entrega de bien o de mal el producto/servicio al mercado.

Para hacer esto, analiza cada actividad que compone cada proceso y pregúntate esto:

  • ¿Se podría hacer de otra forma más eficiente?
  • ¿Podré automatizar algún paso de este proceso?
Si la respuesta es afirmativa a alguna de las anteriores preguntas, pregúntate esto otro:
  • ¿El beneficio una vez implementado será mayor al esfuerzo de implementarlo?

Si la respuesta es que sí, entonces adelante con esta mejora del proceso.

Indicadores de gestión por procesos

Los indicadores de gestion son métricas utilizadas para medir el rendimiento de los procesos dentro de una organización.

Imagina una empresa que se dedica a impartir formación vial.

A esta empresa le interesará conocer cuál es el resultado de los alumnos que aprueban su examen teórico y práctico desde la primera convocatoria ya que indicaría el éxito que tienen preparando a sus alumnos.

Un indicador de gestión clave para esta empresa sería el conocer cuál es el porcentaje de alumnos que aprueban en primera convocatoria del examen teórico frente al total de alumnos que se presentan en un periodo determinado.

Por lo tanto, en la aplicación de la gestion por procesos en este ejemplo debemos tener en cuenta lo siguiente:

  • Identificar los procesos que quieras medir
  • Establecer una métrica que te servirá para medir (%, ratio, valor absoluto)
  • Definir el valor o rango de valores de referencia que esperas alcanzar
  • Determinar el periodo en el tiempo con el que vas a medir

Gráficamente el estudio sería algo así:


Análisis de la satisfacción del cliente por procesos

La satisfacción del cliente siempre estará basada principalmente en el resultado del producto o servicio que se ha entregado.

No obstante, también se podrá recabar información del cliente de diferentes procesos que han intervenido en el ciclo de entrega de este producto o servicio.

Existen diferentes métodos para medir la satisfacción del cliente.

Pero si quieres aplicar la gestion por procesos a la satisfacción del cliente las mejores herramientas, bajo mi punto de vista, son:

  • Encuestas de satisfacción
  • Entrevistas

Si diseñas una encuesta de satisfacción podrás realizar algunas preguntas que están relacionadas ya no solo con la calidad del producto / servicio final, sino con los procesos previos.

Puedes preguntar en relación al proceso:

  • Comercial
  • Entrega
  • Administración
  • Postventa

Y si por optas por realizar una entrevista al cliente, le podrás realizar las mismas preguntas de forma incluso más abierta pero relacionado con los mismos procesos.

De esta forma estás obteniendo una fuente de información desde el cliente y para los diferentes procesos de tu organización.

Para hacer esto debes de asegurarte de que el cliente ha tenido la experiencia de haber interactuado con tu organización en estos procesos.

Auditorías de procesos

Es la aplicación más directa y práctica de la gestion por procesos.

Hacer auditorías internas de tus procesos es una de las cosas más sanas desde el punto de vista empresarial que puedes hacer para tu organización.

Se trata de realizar un examen al cómo se desarrollan los procesos para comprobar que se ejecutan tal y como se han establecido en la empresa.

Para llevar a cabo esta auditoría de procesos lleva a cabo lo siguiente:

  • Escoge aquellos procesos que vas a auditar.
  • Planifica comunica a los responsables de dichos procesos lo que vas a hacer.
  • Solicita posibles procedimientos, instrucciones de trabajo o manuales escritos acerca de cómo ejecutar dichos procesos.
  • Prepara el formato y las notas de tu informe de auditoría con los registros que esperas examinar.
  • Entrevístate con los responsables de los procesos que vas a auditar.
  • Toma nota de los hallazgos de auditoria.

Análisis de no conformidades por procesos

Como habrás leído en este blog, una no conformidad es una situación en la que aparece un fallo o un error en una empresa debido a que no se han ejecutado bien los procesos que se han establecido.

Por lo tanto al analizar no conformidades deberás de tener en cuenta dentro de qué proceso o procesos se engloba la actividad que ha originado esa desviación, esa no conformidad.


Para analizar una no conformidad desde el punto de vista de la gestion por procesos deberás:
  • Investigar a qué proceso pertenece.
  • Establecer una corrección inmediata que solvente esa situación no conformidad y pase a ser una situación de sí conformidad.
  • Estudiar las actividades anteriores, durante y posterior de ese proceso.
  • Detectar en qué actividad o paso ha fallado el proceso.
  • Encontrar la causa raíz que ha originado el problema.
  • Establecer una acción correctiva para que desde la raíz del problema se aplique y evite que vuelva a suceder.
Confirmar que la acción correctiva es eficaz y esa situación de no conformidad no vuelve a aparecer.
 
Bien pues esto es todo lo que quería contarte acerca de cómo aplicar la gestion por procesos en tu organización.

Ahora cuéntame tu, ¿ya has aplicado esta gestión por procesos en tu empresa?

Te espero en los comentarios.

Foto: Stopwatch time management

Fuente fotografía: Pixabay

Fuente bibliográfica: elaboración del autor Iván Torres

Tomado de: https://iveconsultores.com/

Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , , ,

LA NUEVA ISO 27007 2017 MUY ESPERADA POR LOS AUDITORES DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

Las normas ISO son normas o estándares de seguridad establecidas por la Organización Internacional para la Estandarización (ISO) y la comisión electrotécnica internacional que se encargan de establecer estándares
 y guías llevadas a cabo con sistemas de gestión y son aplicables a cualquier tipo de empresa internacional y mundial, con el fin de facilitar el comercio, facilitar el intercambio de información y contribuir a la trasferencia de tecnologías.

La familia ISO 27000

La familia de normas ISO 27000 son un conjunto de estándares de seguridad que proporcionan un marco para gestionar la seguridad.

Es necesario que se establezcan prácticas recomendadas en seguridad de la información para desarrollar, implantar y mantener especificaciones para los Sistemas de Gestión de la Seguridad de la Información utilizable en cualquier tipo de empresa, ya sea pública o privada, grande o pequeña, etc.

La seguridad de la información, según la norma ISO 27001, se basa en la preservación de la confidencialidad, integridad y disponibilidad, además de como los sistemas aplicados para su tratamiento.
  • Confidencialidad, la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
  • Integridad, el mantenimiento de la exactitud y la complejidad de la información y sus métodos de proceso.
  • Disponibilidad, acceso y utilización de la información, además de los sistemas de tratamiento de la misma por parte de los individuos o procesos autorizados cuando lo requieran.
La guía ISO 27007

La norma ISO 27007 proporciona una guía para organismos de certificación acreditados, auditores internos, auditores externos y otros auditores contra la norma ISO 27001, es decir, auditar el Sistema de Gestión para dar cumplimiento a la norma.

La norma ISO 27007 se basa en gran medida en ISO 19011, el estándar para auditar sistemas de gestión, que ofrece orientación específica para el Sistema de Gestión de Seguridad de la Información.

El estándar cubre todos los aspectos específicos del Sistema de Gestión de Seguridad de la Información de la auditoría de cumplimiento:
  • Administración del programa de auditoría del Sistema de Gestión de Seguridad de la Información para determinar que se debe auditar, cuando y como, además de asignar los auditores apropiados, administrar todos los riesgos, mantener registros de auditoría, mejorar de forma continua el proceso, etc.
  • Realización de una auditoría, con los que se debe realizar una planificación, establecer una conducta, llevar a cabo las actividades clave de auditoría, incluyendo el trabajo de campo, realizar el análisis, los informes y el seguimiento.
  • Gestión de auditores del Sistema de Gestión de Seguridad de la Información, como puede ser competencias, habilidades, atributos y evaluación. 
La norma ISO 27007 proporciona una guía para organismos de certificación acreditados
La aplicación de la norma ISO 19011

El cuerpo principal de la norma aconseja sobre la aplicación de la norma ISO 19011 al contexto del Sistema de Gestión de Seguridad de la Información, con unos pocos comentarios explicativos no muy útiles. El anexo establece con más nivel de detalle todas las pruebas de auditoría específicas sobre el cumplimiento de la empresa tomando como referencia a la norma ISO 27001.

Para continuar nos deben proporcionar los productos y servicios que necesitamos, además las organizaciones manejan grandes cantidades de datos. La seguridad de la información es una gran preocupación para los consumidores y las organizaciones se alimentan de una serie de ciberataques de alto perfil.

Los estragos causados por estos ataques se deben a celebridades avergonzadas por fotos descuidadas, la pérdida de registros médicos, rescatar amenazas que ascienden a millones que han afectado incluso a las corporaciones más poderosas.

Cuando los datos contengan suficiente información personal, financiera o médica, las empresas tienen la obligación moral y legal de mantenerla a salvo de los ciberdelicuentes. 

En este momento entra en juego la familia de normas ISO 27000, éstas ayudan a las empresas a administrar la seguridad de actividad como puede ser la información financiera, propiedad intelectual, los detalles de empleados y la información que les ha sido confiados por terceros.

La norma ISO 27001 es el estándar más conocido de toda la familia, la norma proporciona todos los requisitos para un sistema de gestión de seguridad de la información. Es un estándar internacional en el que una empresa puede certificarse, aunque la certificación siempre es opcional.

Auditores

ISO 27007 «Tecnología de la información. Técnicas de seguridad. Directrices para la auditoría de sistemas de gestión de la seguridad de la información» ayuda a las empresas y auditores a preparase a fondo proporcionando una guía clara. Se publicó por primera vez en el año 2011, ahora se ha actualizado a ISO 27007 2017 para que se encuentre alineado con la norma ISO 27001 2013.

Tomado de: https://www.pmg-ssi.com/
Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , , , , ,
Suscribirse a: Entradas (Atom)