jueves, 27 de octubre de 2022

NO COMPRENDE EL APARTADO 4.5 DE LA ISO 37301? HOY SE LO EXPLICAMOS

Sus intenciones son las mejores: se acerca al mundo del cumplimiento porque le importa actuar de forma correcta y que sus clientes y proveedores le perciban así.
 
Por eso consigue el texto indicado: la norma ISO 37301 – Sistema de gestión de compliance. Pasea sus ojos por la computadora y trata de entender el estándar. Creía que se trataba de una suerte de pautas muy claras acerca de leyes con las que debe cumplir. Usted iba a anotar esas leyes y a convocar una reunión para saber con cuál la organización está al día y con cuáles no. También pensaba en presionar para que los incumplimientos fueran resueltos rápidamente y así zanjar el asunto. ¡Fácil y rápido! O al menos eso creía, pero la lectura del apartado 4.5 Obligaciones de compliance, expresa lo contrario. Continúa leyendo:

La organización debe identificar sistemáticamente sus obligaciones de cumplimiento resultantes de sus actividades, productos y servicios, y evaluar su impacto en sus operaciones.

La organización debe tener procesos establecidos para:
a) identificar obligaciones de cumplimiento nuevas y modificadas para garantizar el cumplimiento continuo;
b) evaluar el impacto de los cambios identificados e implementar los cambios necesarios en la gestión de las obligaciones de cumplimiento.

La organización debe mantener información documentada de sus obligaciones de cumplimiento.

Aquí toma un sorbo de café, se desajusta un poco la corbata, si es varón, y la chaqueta, si es mujer, y piensa, con razón, que el cumplimiento es un tema más extenso de lo que cree.

Antes de que renuncie y apegue el computador, le contamos que si bien no es tan sencillo como pensaba, tampoco es algo del otro mundo, y se lo demostraremos rápidamente, pues las obligaciones de compliance no son más que los requisitos con que debe cumplir la organización debido a los lugares geográficos en los que opera, la actividad que desarrolla y las regulaciones e imposiciones legales, administrativas y financieras que imponen los entes que regulan la actividad empresarial. Recomendamos que la organización cuente con procesos y rutinas para:
  • Identificar las obligaciones de compliance, verificar si existen nuevos requisitos (leyes, reglamentos, disposiciones, permisos, licencias, sentencias, normas, protocolos, tratados, convenios, entre otros) para garantizar el cumplimiento.
  • Definir cuáles son las obligaciones de compliance que aplican a cada departamento, función y actividad de la empresa para saber quiénes son los afectados y cuáles serían los riesgos de cumplimiento.
  • La Alta Dirección requiere comprender y hacer entender a los colaboradores que los requisitos obligatorios no están por encima de los voluntarios. Ambos pueden encontrarse en una suerte de igualdad y pueden ser cumplidos.
  • Establecer sanciones ante el incumplimiento es una forma concreta de crear la necesaria política empresarial de cero tolerancias. Incluso podemos encontrar recomendaciones al respecto en la norma ISO 37301.
  • Las obligaciones no permanecen inmutables, las leyes pueden ser derogadas mientras se crean otras. También existe la posibilidad de que surjan nuevos acuerdos. El mundo cambia, y a veces lo hace con extrema rapidez. Por eso necesitamos establecer procesos coordinados que capturen nuevas obligaciones apenas se creen.
Empecemos por poner orden en casa, cumplamos con nuestros propios requisitos. Esta labor, aunque podría ser las más sencilla, merece una especial coordinación entre todas las áreas de responsabilidad donde el alcance definido lo merezca.

Su voluntad también cuenta

El compliance no se trata de meras reglas que debe tolerar y respetar para que no sancionen ni cierren la empresa, sino que ofrece a la organización la posibilidad de ir más allá. Por ejemplo, nos permite asumir compromisos de compliance voluntarios, como los acuerdos a los que puede llegar la empresa con comunidades, entes no gubernamentales y clientes. También nos referimos a compromisos sociales o medioambientales, políticas, procedimientos, entre otros. Una de las posibilidades más convenientes tiene que ver con trazar códigos de conducta para los colaboradores. 

No es imprescindible ceñirse a ellos, pero se desea que los trabajadores asuman la relevancia que tienen, por ejemplo, valores como el respeto, responsabilidad, disciplina, tolerancia, integridad, honestidad, entre otros. Aunque para materializar lo deseado dependemos de la voluntad de quienes quieran adherirse, los compromisos no obligatorios son tan importantes como los que sí son ineludibles.

¿Se siente mejor o aún le preocupa la norma ISO 37301? Le invitamos a seguir al tanto de nuestros textos, que pretenden revisar todos los puntos de este estándar y explicárselos de forma minuciosa y detallada. ¡Estamos con usted en cada etapa de su camino hacia el cumplimiento!

Tomado de: https://www.isotools.org/

PREGUNTAS Y RESPUESTAS PARA ENTENDER LA NORMA ISO 9001

Una de las situaciones más difíciles e importantes dentro de la gestión de una organización es relacionar el conocimiento y la integración de las diferentes normativas y legislaciones pertinentes para cada área funcional de la organización. 

De entre diferentes tipos de normativas existentes, la norma ISO 9001 destaca por encima de todas, debido a su gran reconocimiento y efectividad en la gestión de los procesos de negocios internos de una organización.

Los beneficios y ventajas que aporta la norma ISO 9001 son muy interesantes, de entre ellos podemos destacar las siguientes:
  • Satisfacción eficiente de los clientes
  • Mejora de la comunicación entre empresa y clientes
  • Potencia el nivel de compromiso de los trabajadores mediante procesos de trabajo mucho más eficaces
  • Mejora continua en el proceso de compras y en la relación con los proveedores
  • Reducir las incidencias
  • Monitorizar y medir de forma eficaz todos los procesos
Estas son tan solo algunas reseñas sobre los beneficios que aporta la integración de la norma ISO 9001 en la estructura interna funcional de una organización.

A pesar de que es un recurso mucho más recomendable y de mucha efectividad para la mejora de la gestión empresarial, no todas las organizaciones optan por incluir este activo en su metodología de trabajo.

Al alejarse de ser un proceso de integración a largo plazo, por desconocimiento de las ventajas de la propia norma ISO 9001 o por la no obligatoriedad de la misma, hacen que la norma ISO 9001 no sea objetivo de conocimiento y preparación para su incorporación en las organizaciones.

Para dar luz sobre este tema, vamos a establecer una serie de preguntas que pueden clarificar de forma importante las dudas sobre esta importante normativa, siendo clave para contar con un mayor rendimiento y eficiencia en los procesos internos de negocio de toda la organización.

Cuestiones clave sobre la norma ISO 9001

La normativa ISO 9001 presenta muchas preguntas frecuentes, cuyas respuestas ayudan a diferentes personas a empezar con el proceso de integración de la misma. Queremos mostrarles en este artículo las cuestiones más utilizadas y aclarar las principales dudas que surgen al implementar la norma ISO 9001.
La norma ISO 9001 ofrece beneficios en la integración de la estructura con la organización.

¿Qué es la normativa ISO 9001?

ISO 9001 es una norma de gestión de calidad, reconocida de forma internacional, la cual establece los requisitos necesarios para implementar un Sistema de Gestión de Calidad, ofreciendo las pautas de un modelo de gestión, análisis y mejora continua.

¿Qué tipo de empresas pueden certificarse bajo esta norma?

Todas las empresas, indistintamente, sea cual sea su tamaño o sector pueden acceder a la implantación de esta normativa.

¿Es obligatorio certificarse en ISO 9001?

No, no es obligatorio, es una decisión voluntaria, propia de la gestión estratégica de una empresa. Las empresas pueden definir otros procesos de calidad para optimizar su rendimiento sin tener que obtener el certificado.

¿Qué es la ISO 9001 2008?

Se trata de la versión anterior de la actual normativa ISO 9001:2015, la mayor diferencia reside en los cambios estructurales, en donde la nueva versión se añade el concepto de “Estructura de alto nivel” añadiéndose nuevos agentes, procesos y estándares más completos.

¿Por qué es revisada la norma ISO 9001?

La norma ISO es revisada aproximadamente cada 5 u 8 años, con el fin de optimizar la normativa en efectividad y sostenibilidad.

¿Cuáles son las principales novedades de la nueva norma ISO 9001 2015?

Se integra el pensamiento basado en riesgos para la previsión de incidencias y el aprovechamiento de oportunidades. Se establece el ciclo PHVA (Planificar, Hacer, Verificar y Actuar) siendo el mejor método para optimizar los procesos de gestión y recursos. Por último, es importante tener en cuenta el enfoque basado en procesos para dar una mayor cobertura en la planificación de los mismos.

¿Se ha de realizar la transición ISO 9001 2008 a la versión actual?

Sí, es necesario realizar la transición a la nueva norma ISO 9001 2015, para las empresas que estaban interesadas en no perder el certificado contaban con 3 años, pero este plazo ya terminó. Si desean certificarse en la nueva ISO 9001 2015 es necesario que comiencen de 0.

¿Cuánto tiempo de validez tiene la certificación?

La certificación posee una validez de 3 años y puede ser renovada bajo la pertinente auditoría de calidad.

A través de estas preguntas es posible hacerse una idea básica sobre la importancia y los conceptos clave de la norma ISO 9001 2015.

Tomado de: https://www.nueva-iso-9001-2015.com/