jueves, 5 de marzo de 2020

10 FORMAS INCORRECTAS DE GESTIONAR UNA AUDITORÍA INTERNA (Y CONSEJOS PARA SOLUCIONARLO)

Gestionar una auditoria interna ISO 9001 de forma exitosa requiere seguir algunas directrices, que ya hemos analizado en algunos de nuestros textos recientes.


Conocer las formas incorrectas de hacerlo resulta tan o más valioso que identificar los comportamientos adecuados.

Por eso hoy nos centramos en las formas incorrectas de gestionar una auditoría interna. Esta información la consideramos valiosa tanto para los auditores de un Sistema de Gestión basado en normas ISO, como para los auditados que deben enfrentar la auditoría interna o de certificación. Veamos:



10 formas incorrectas de gestionar una auditoría interna

El objetivo de esta lista de acciones incorrectas al realizar una auditoría interna no es descalificar el trabajo de un auditor, sino procurar la mejora. A la vez, también llamamos la atención de los auditados, entendiendo que los beneficios de una auditoria gestionada de forma correctaserán para la organización.



1.Tomarse la auditoría como una inspección

Una de muchas diferencias, tal vez la más importante, entre una auditoría y una inspección, es que la primera se enfoca en verificar el cumplimiento, en tanto que la segunda se especializa en encontrar las fallas.

¿Cómo saber en dónde está el límite? Dos consejos: primero, ajústese al texto de la norma, para lo cual es preciso por supuesto conocerla al detalle. Para ello, es necesario también conocer los objetivos de la organización y los riegos a los que se ve expuesta. El segundo consejo es adoptar lo dispuesto por ISO 19011:2018 estándar especializado en las mejores prácticas para realizar auditorías a sistemas basados en normas ISO.


2.Obsesionarse con las cláusulas de la norma

ISO 9001:2015 es una norma útil para todos los sectores de la economía, pero también para organizaciones de todos los tamaños y de diversos niveles de complejidad.

Por ello, el plan de trabajo de auditoría debe atender a una muestra de los riesgos significativos a los que está expuesta la organización o a las necesidades de las partes interesadas. No podemos, por ejemplo, exigir la documentación sobre el cumplimiento de los proveedores, cuando se trata de una organización pequeña que no externaliza ninguno de sus procesos ni utiliza los servicios de ningún proveedor.


3.Desarrollar la auditoría de manera horizontal

La auditoría debe progresar de forma vertical, siguiendo el esquema PDCA: Planificar, Hacer, Verificar, Actuar (por sus iniciales en inglés). Y debe hacerlo para cada riesgo determinado en el plan de trabajo y de acuerdo con las cláusulas de la norma.


4.Desestimar el marco de referencia de la norma

ISO 9001, ISO 14001 e ISO 45001 son normas que comprenden una estructura común definida por el Anexo SL. Este se convierte en el marco de referencia para el sistema de gestión y es el que debe observar el auditor al momento de hacer su tarea. Durante la auditoría, no es el momento oportuno ni es lo correcto reinventar el marco de referencia.


5.No utilizar las pruebas de auditoría necesarias

Para gestionar una auditoría interna de forma exitosa es necesario ofrecer una visión independiente del estado del control de los riesgos, según el plan de trabajo. Así, el auditor es responsable de estructurar una muestra de las pruebas de auditoría y utlilizar para ello todas las conocidas y aceptadas, si fuese necesario.

Son varios los errores que se comenten durante una Auditoría Interna. Hoy, evaluamos los 10 más relevantes y frecuentes.
6.Establecer un conflicto con los auditados


Se debe informar de los hechos tal y como se encuentran y como indica la evidencia. La auditoría es un espejo que refleja el estado del sistema y del control sobre una muestra de riesgos significativos. El auditado debe reconocer en el auditor, la autoridad de su organización, sin entrar en conflictos.


7.Revelar datos confidenciales de la auditoría

La auditoría, sus resultados y los informes que se elaboren durante su ejecución son confidenciales. Un gran error que comenten algunos auditores es hacer comentarios, hechos por los auditados, que generan malestar entre directivos, empleados o partes interesadas.


8.Identificar culpables y exhibirlos en la reunión de clausura

El propósito de la auditoría no es encontrar culpables sino la causa raíz de los problemas. Si el enfoque de los informes es este, el auditor asegurará la aceptación y el apoyo para sus hallazgos de auditoría.


9.Elaborar un informe de auditoría basado en hallazgos triviales de bajo nivel

En la reunión de clausura, el auditor debe presentar un informe de alto nivel y con visión hacia el futuro. Un informe plagado de trivialidades y banalidades sin importancia, no dejara una buena imagen de su trabajo.


10.Desarrollar una mala relación con el auditado (Alta Dirección)

Desarrolle una relación positiva y de compromiso con la Alta Dirección de la organización auditada. Ellos no tendrían por qué disgustarse con el auditor que entregue un informe preocupante sobre la gestión de calidad, ni tampoco ambiental o de salud y seguridad en el trabajo, ya que los hallazgos de auditoría no son responsabilidad del auditor.

Tomado de: https://www.escuelaeuropeaexcelencia.com
Publicadas por a la/s No hay comentarios.:

miércoles, 4 de marzo de 2020

¿CUÁLES SON LOS PASOS A SEGUIR PARA REALIZAR UNA AUDITORÍA AMBIENTAL?

Cuando se lleva a cabo la auditoría ambiental, estamos evaluando los objetivos previamente fijados en términos de implicación de las diferentes actividades empresariales en el medio ambiente. 

Los objetivos son marcados por la norma ISO 14001, que recoge los estándares que se deben cumplir.

Las organizaciones deben adoptar una serie de medidas para la gestión ambiental y la auditoría ambiental. Lo que nos ayudará a saber que hemos cumplido con nuestros objetivos. Es necesario analizar que se cumplen los estándares de protección del medio ambiente y la prevención de las actividades contaminantes fijados por la norma ISO 14001.

Pasos previos al comienzo de la Auditoría Ambiental

El primer paso para llevar a cabo este tipo de auditorías, es necesario que se escoja a quien realizará la auditoría. En este punto, se puede optar por designar a un responsable dentro de la misma empresa, o bien acudir a una consultaría ambiental externa. Al mismo tiempo, también es necesario marcar los requisitos para el auditor, como son los conocimientos necesarios, la imparcialidad, la objetividad, etc.

Cuando ya ha sido designado el auditor, se realizará la planificación de la auditoría ambiental en la que se deberá proporcionar toda la información necesaria y se marca la agenda a seguir. Además, se deberán adoptar algunos requisitos legales como la política ambiental de la organización, los permisos legales, el manual del Sistema de Gestión Ambiental, etc. Después de esto, se notificará previamente la ejecución de la misma, fijando la fecha y la hora.
Siguientes pasos dentro de la Auditoría Ambiental

Cuando se han llevado los pasos previos, llega el momento de comenzar la tarea propiamente dicha con la sesión de apertura, que establece las reglas y la metodología. Después de esto, se llegará a la evaluación propia del Sistema de Gestión Ambiental basándonos en la norma ISO 14001.

Los siguientes pasos serán el cierre de la auditoría y la elaboración de un informe. En el primero, se comunican todos los resultados que se han obtenido durante el examen a los responsables directos y generales de la empresa. En el segundo paso, se plasmará en un documento todos los datos de forma detallada.
El auditor ambiental deberá conocer los principios, procedimientos y técnicas de auditoría y manejar muy bien la norma internacional ISO 14001.
¿Y cuáles son sus beneficios?

Algunos de los beneficios de esta herramienta de cuantificación del desempeño son las siguientes:
  • Salvaguardar el medio ambiente y todos los recursos naturales utilizados en el proyecto de construcción.
  • Demostrar el compromiso de la empresa con la preservación del entorno ambiental de los empleados, el público y las autoridades.
  • Verificar el cumplimiento de las leyes ambientales naturales e internacionales.
  • Evaluar los programas de capacitación y obtener datos que potencien la iniciativa de desarrollo. De esta forma, se benefician las personas con bajos recursos.
  • Abordar los problemas potenciales que puedan surgir a corto o largo plazo durante el curso de la acción,
  • Identificar posibles ahorros de costos mediante la minimización de desechos y otras actividades.
El reglamento que establece los estatutos y estándares que una organización debe cumplir para proteger el medio ambiente es la norma ISO 14001. Mediante este precepto, las empresas deberán cumplir con los objetivos que han sido previamente establecidos, los cuales se encargaran de evaluar el impacto que generan las actividades que realiza la organización en el medio ambiente.

El auditor ambiental deberá conocer los principios, procedimientos y técnicas de auditoría. Además, deberá conocer el sector en el que trabaja la empresa y cómo este puede afectar sobre el medio que le rodea.

Son evidentes los cambios que ha experimentado el planeta a consecuencia de la deforestación, la contaminación y la emisión de gases contaminantes. En este sentido, diferentes iniciativas gubernamentales para enfrentar el cambio climático, como las auditorías ambientales, sin siempre bienvenidas. Su organización puede contribuir al cuidado y preservación del medio ambiente, con miras hacia un futuro con mayores posibilidades y obteniendo un crecimiento sostenible.

Tomado de: https://www.nueva-iso-14001.com/
Publicadas por a la/s No hay comentarios.:

3 COMPETENCIAS NECESARIAS PARA LA GESTIÓN DE RIESGOS OPERATIVOS


La gestión de riesgos operativos se centra en todos aquellos riesgos a nivel tanto ambiental como de seguridad laboral que pudieran dar lugar a accidentes o incidentes de trabajo, con el objetivo de definir un adecuado tratamiento.

La identificación de riesgos operativos no es sencilla, de hecho, podemos incluso afirmar, que es más difícil su identificación que el propio control de los mismos.

En este sentido, las normas que definen los requisitos de los sistemas de gestión establecen la necesidad de aplicar un enfoque sistemático para llevar a cabo la gestión de riesgos operativos.

La gestión de riesgos operativos se aplica de acuerdo a diferentes normativas y ámbitos, como lo son en la gestión de calidad bajo la norma ISO 9001, la gestión medioambiental ISO 14001, así como en la gestión de la seguridad y salud ocupacional bajo los requisitos de la norma ISO 45001.



Estas normas definen los requisitos para una gestión de riesgos operativos proactiva.

Sin embargo, cada organización, de acuerdo a sus particularidades definirá los detalles concretos para llevar a cabo dicho tratamiento de riesgos operativos.

Para ello, es bastante útil identificar previamente aquellas actividades o fuentes que generan los citados riesgos. Entre ellas podemos identificar las siguientes:

1.- Por eventos: nos referimos al conjunto de riesgos que son identificados como consecuencia de incidentes, como por ejemplo, daños ambientales, a la propiedad o lesiones. Por ejemplo, en la actividad de manipulación de materiales, una trabajador sufre un lesión de espalda durante la realización de esta tarea. Ante este incidente, buscamos cual fue su causa.

2.- Por cambios: cuando tienen lugar modificaciones en los procesos productivos, en el equipo, personal, o en los procedimientos, pueden introducirse nuevos riesgos operativos. Ejemplo de ello sería cuando un ingeniero de procesos quiere introducir un cambio consistente en la elevación de la temperatura en una etapa del proceso productivo. Este cambio, podría generar la aparición de nuevos riesgos operativos.

3.- Por el desempeño: este conjunto hace referencia a aquellos riesgos detectados durante las evaluaciones que de manera periódica se realiza como parte del programa de reducción de riesgos proactivo. Un ejemplo, sería la identificación de la exposición potencialmente alta al ruido en un taller mecánico durante un análisis rutinario del peligro del trabajo.



3 competencias necesarias para la gestión de riesgos operativos

Para llevar a cabo una eficaz gestión de riesgos operativos se requiere las siguientes capacidades o competencias:



1.- Gestión de incidentes

Permite desarrollar un proceso de bucle para el registro de los incidentes, haciendo una investigación del mismo que permita definir la causa raíz que lo provocó y poder, en base a ello, definir las oportunas acciones con las que darle tratamiento.

La gestión de incidentes es un proceso de carácter reactivo, pero resulta de gran ayuda a las organizaciones dado que les permite poder aprender de los problemas surgidos y conflictos para que tomen las medidas que consideren oportunas de cara a su prevención.

Es por tanto, una capacidad esencial en la gestión de riesgos operativos y es principalmente aplicable a los riesgos surgidos por eventos.


2.- Gestión de Cambio

Como previamente hemos comentado, cuando se introducen cambios en cualquier aspecto de las operaciones, es habitual que también surjan nuevas fuentes de riesgo que pueden generar incidentes. En este sentido, aplicando un adecuado proceso de gestión de cambio, contribuimos a que el personal pueda identificar, evaluar así como aprobar de manera sistemática tales modificaciones a introducir antes de hacerlas efectivas.

La gestión del cambio suele aplicarse a aquellos riesgos motivados por el cambio.


3.- Evaluación del Riesgo

Esta competencia supone la realización de un proceso que permite la identificación de peligros en las diferentes operaciones, para realizar su oportuno análisis de cara a la priorización de los mismos para poder aplicar los controles pertinentes y hacer su efectivo seguimiento.

Dicho proceso de evaluación de riesgos tiene un carácter proactivo de cara a lograr la mejora continua y se aplica en las evaluaciones realizadas para mejorar las instalaciones, sistemas productivos o áreas de trabajo, con el fin de mitigar los posibles riesgos operativos que hubiera.

Esta tercera competencia se puede aplicar a todos los tipos de riesgos, tanto los impulsados por el desempeño, como los motivados por eventos y cambios.

Tomado de: https://www.isotools.com.co
Publicadas por a la/s No hay comentarios.:
Etiquetas: , ,

martes, 3 de marzo de 2020

ISO 9001: TÁCTICAS PARA LOGRAR EL ÉXITO DEL SISTEMA DE GESTIÓN DE LA CALIDAD

La norma ISO 9001 es una norma difícil de implantar en algunos casos en las organizaciones. Estas dificultades dependen del tipo de empresa, la actividad que lleva a cabo, su tamaño, la localización, el sector, etc.

Por ahora se puede destacar la falta de implicación y compromiso por parte de los altos cargos como una de las principales dificultades en la implementación de un Sistema de Gestión de Calidad de ISO 9001. Para que esta norma pueda ser establecida en la empresa, los altos cargos no solo deben de estar a favor del sistema o patrocinarlos, sino que también se necesita de una involucración completa.

Con la Norma Internacional ISO 9001:2015 se quiere conseguir erradicar este problema ya que incluirá un requisito esencial en el que se abordara este tema. Por ende, si una empresa está interesada en conseguir dicha certificación, para esta norma en concreto deberá cumplir con él y tener una alta dirección bien involucrada en todos los elementos del sistema. De no ser así, el futuro de ese sistema conllevara al abandono y fracaso de la instalación.

¿Cómo pueden los altos cargos demostrar su interés por el proyecto? Muy fácil, los altos cargos deberán formar parte del sistema de implementación de la norma ISO9001.

Existe otro problema que se ha detectado en las compañías que obtienen esta certificación. El problema es que las empresas sólo se preocupan de obtener la certificación del Sistema de Gestión de Calidad ISO 9001.Este problema será solventando en la nueva versión 2015 de ISO 9001 gracias a la rigidez del auditor y que éste, reforzara la inspección y el control en la mejora continua de la empresa. Será requisito indispensable por parte del auditor ser más severo en las compañías, para que estas puedan aumentar sus esfuerzos en gestionar la oportunidades que encuentren a su alrededor instaurando correctamente las acciones a llevar a cabo.

Para que un sistema de calidad sea exitoso se debe principalmente:
  • Si el único objetivo fue el de lograr una certificación, o
  • Si se creó para que fuera el sistema con el que la empresa trabaje para alcanzar sus objetivos deseados.
Deberá tomarse la implementación de un SGC como una decisión estratégica de la empresa.

Las empresas verán cómo se crean grandes impactos dentro de sus sistemas para poder lograr los beneficios esperados en la estrategia de implementación de la norma. Ambos, tanto la organización en su conjunto y todos los usuarios del sistemas obtendrán beneficios.

Es recomendable seguir los siguientes pasos para conseguir la implantación del Sistema de Gestión de Calidad ISO 9001.

La involucración de la Alta Dirección para:

– Determinar por qué se quiere implementar un Sistema de Gestión de la Calidad ISO 9001 y para qué.

– Reconocer y determinar partes interesadas, para esto la futura ISO 9001:2015 cuenta con unas indicaciones en su cláusula 4: contexto de la organización.

– Determinar qué objetivos quiere la empresa alcanzar mediantes el SGC y priorizar con los objetivos estratégicos de la misma. Pongamos algunos ejemplos de esto: ser tanto más eficientes como eficaces, mejorar la comunicación y moral dentro de la empresa, reducir costes y riesgos, producir servicios y productos que satisfagan al usuario, minimizar costes y riesgos, maximizar la confianza de las partes interesadas.

Detectar actividades clave en la consecución de los objetivos de la calidad y de la organización. Es recomendable:

– Llevar a cabo una revisión del modelo de negocio.

– Verificar que los procesos y objetivos estratégicos definidos aportan valor.

Afirmar que el Sistema de Gestión de la Calidad ISO 9001 complace los requisitos de la norma. Para ello una organización debe:

– Estructurar los requisitos de ISO-9001 y los procesos y actividades de la empresa.

– Reconocer cómo y qué parte del sistema satisface los requisitos.

– Usar los documentos disponibles como guía para cualquier tema específico del SGC.

Implementar el Sistema de Gestión de la Calidad en la totalidad de la empresa y estudiar sus resultados. Para poder:

– Examinar si el sistema es provechoso para el negocio.
– Examinar si el diseño del sistema es práctico y cómodo para los usuarios.
– Enmendar errores para adaptarlo a los usuarios.

Administración y medición de resultados del Sistema ISO9001, para ello:

– Medir resultados tanto de objetivos del negocio como del sistema.

– Encauzarse en la capacidad del sistema para satisfacer a los clientes y a las partes interesadas.

– Calcular el grado de madurez del sistema.

– Alimentar el sistema actualizado mediante un seguimiento operacional, la auto evaluación o auditorías internas.

Certificación del Sistema de Gestión de la Calidad ISO-9001

Si el único objetivo es la obtención del título de no es la vía para la consecución de la certificación.

Establecer mejoras para mantener el sistema siempre adecuado y actualizado.

El análisis coste-beneficio es una tarea de la alta dirección muy importante antes de trabajar en un Sistema de Gestión de la Calidad ISO9001.

Es requisito imprescindible conocer la situación actual de la empresa para evaluar el beneficio de la organización, qué es lo que pretende con esto la empresa, es decir, con qué objetivo establece esta norma y cuál es la posición ideal para dicha compañía. Haciendo esto se podrán conocer los beneficios que obtendrá el sistema.

Para el coste hay que especificar la planificación del proyecto, incluyendo diseño, implementación, soporte y mantenimiento del sistema de gestión.

El resultado de todo esto será un beneficio elevado que podrá visualizarse en el movimiento de los indicadores de la compañía.

Otro objetivo que a las empresas le interesas mucho, es cuánto tiempo la empresa tardará en recuperar esta inversión, además del tiempo que tardará el sistema en tener unos beneficios tangibles.

El comportamiento de un Sistema de Gestión de la Calidad ISO9001 no es invariable, por lo tanto un aspecto clave en el éxito del mismo es la mejora continua, si se deja de lado este aspecto el sistema se volverá cada vez menos eficaz.

Tomado de: https://www.isotools.org/
Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , ,

lunes, 2 de marzo de 2020

ISO 50001: ¿CÓMO UNA INSTITUCIÓN UNIVERSITARIA PUEDE SER ENERGÉTICAMENTE EFICIENTE?


El objetivo estándar ISO 50001 de Gestión de la Energía es proporcionar un uso eficiente de los distintos tipos de energía que utilizan las empresas.

La eficiencia energética es el descenso del consumo de energía con las siguientes condiciones:
  • Los sistemas energéticos tienen que ser los mismos.
  • Se debe proteger el medio ambiente.
  • Se tiene que garantizar el aprovisionamiento y fomentando una actuación persistente en su uso.
La norma ISO50001 se encuentra en varios sectores, siendo uno de ellos el universitario. Las causas de utilización de esta norma en las instituciones universitarias son la reducción de costos, la disminución de CO2 y la mayor preocupación de la mejora de eficiencia energética.

Hoy en día, son cada vez más las universidades que se dan cuenta de que al llevar a cabo sus actividades, estas tienen un impacto sobre el medio ambiente por la educación, la presión en la sociedad, la investigación o la mejora de sus infraestructuras.

El número de universidades preocupadas por la eficiencia energética aumenta tanto a nivel local, nacional como global.

La finalidad de la ISO-50001 en las organizaciones es la utilización que estas hacen de las diferentes clases de energía que existen y les proporciona un marco reconocido para enlazar sus actividades a la eficiencia energética.

Algunas de las ventajas de la implantación de la norma ISO 50001 en las universidades serían:
  • Promover unas actividades de gestión óptimas de energía.
  • Disminución de los gases CO2 debido a una mejor gestión de energía de los gases del efecto invernadero.
  • Impulsar la utilización de los recursos energéticos.
  • Aumento del empleo de los activos que existen con respecto al uso de energía de las empresas.
  • Servir de ayuda a las organizaciones en lo que se refiere en el uso de tecnologías emergentes enlazadas con la eficiencia energética.
Las instituciones universitarias pueden realizar una serie de medidas para alcanzar la eficiencia energética como pueden ser llevar a cabo un aislamiento térmico de su edificio u orientar las instalaciones de tal forma que se aprovechen más la luz solar en invierno entre otras. Además, se puede utilizan bombillas o lámparas de bajo consumo, sistemas de calefacción o de aire acondicionado eficiente.

Las universidades también, acreditan la ISO 50001 para aumentar su prestigio y hacer que la demanda de estudiantes se incremente, a parte de los beneficios ambientales que obtiene la sociedad. Esta norma requiere de una auditoria de eficiencia energética.


Tomado de: https://www.isotools.org
Publicadas por a la/s No hay comentarios.:

viernes, 28 de febrero de 2020

¿CÓMO REALIZAR UN PROCESO DE COMPRAS RESPONSABLE Y CON CALIDAD?

La cadena de suministro es uno de los factores que hacen que la organización marche bien, es especial, el área de compras. 

Un fallo en la cadena de suministro puede conllevar a una gran pérdida de calidad, ganancias y de reputación de marca. 

Un proceso de compras responsable implica saber a ciencia cierta hasta donde llegan las características de los proveedores que forman parte de ella.

Los consumidores han cambiado de forma radical en los últimos años. Se han vuelto mucho más exigente y con un gran nivel de conciencia sobre el origen y el modo en el que los productos o servicios son llevados a cabo.

El panorama ha dado un vuelco con respecto a hace una década. Los consumidores tienen una mejor consideración sobre la calidad de un producto en lugar de seleccionar una marca.

Se prioriza la responsabilidad social corporativa, la que cual implica la capacidad que tienen las empresas de realizar un cambio social en sus creencias, prácticas y ganancias comerciales.

Para una empresa se trata de un plus de exigencia para conseguir el beneplácito de los clientes y los consumidores. Internamente, una organización puede saber qué hace para ser los más responsable posible, pero ¿y los proveedores? ¿cómo se puede tener la seguridad de que su proceso de compra responsable sea seguido por ellos?

La respuesta profesional sería, gracias a la homologación de proveedores. Pero no es necesario ser parte del proceso, para saber las características de un proveedor interesante se determina por el negocio.

Los nuevos procesos de compras digitales facilitan la comunicación y la transparencia de información, gracias a este concepto es posible formular cuestiones que fortalecen las posiciones negociadoras, facilitando el conocimiento entre la empresa y el proveedor.

No hay duda que los productos responsables se están aupando en el mercado, beneficiando tanto a los consumidores como a la empresa. Ser empresa responsable es una de las grandes tendencias de los procesos de compras del futuro.

Ya sea que trabaje con dos, cuarenta o quinientos proveedores, las siguientes preguntas pueden ayudarle a analizar los procesos y la eficacia de los proveedores potenciales, se establece la importancia y la viabilidad para un proceso de compras responsable.

¿Entiende nuestro negocio?

Para muchos expertos, esta debe ser la primera pregunta que se debe realizar a los proveedores que pensemos que son interesantes. La manera más rápida de averiguar si un proveedor puede satisfacer sus necesidades es asegurarse de que le entiendan. La situación ideal es aquella en la que el proveedor tenga suficiente experiencia previa con organizaciones similares y pueda demostrar el conocimiento de tecnologías relevantes y problemas que afectan a la empresa.
¿Tiene la capacidad para cumplir con nuestros requisitos?

Otro factor fundamental es asegurarse de que las capacidades del proveedor se encuentren alineadas con las necesidades. Además de conocer el proceso de producción del proveedor, es muy importante fijar si posee los recursos suficientes para, por ejemplo, responder a los cambios en la demanda sin suponer problemas.

¿Evidencias sobre la calidad de sus procesos y / o productos?

Cuando se pregunta por la calidad de servicios o productos, innegablemente fijamos la vista a posibles certificaciones. Cuando un proveedor se encuentra realmente comprometido con altos estándares de calidad, estos son evidenciados mediante certificados de calidad basados en la norma ISO 9001.

Es necesario recordar que una certificación de calidad compromete a una organización a realizar un proceso de protocolo y metodología de trabajo encaminado a conseguir los mayores estándares de calidad posibles.

¿Cuáles son sus credenciales éticas?

Cuando un proveedor ingresa a la cadena de suministro, sus credenciales éticas se convierten en una extensión de la otra parte, implicando el correcto proceso de compras responsable.

La organización compradora puede convertirse en cómplice de la conducta ética de la organización proveedora.

Uno de los grandes puntos críticos es fijar el factor clave para poder asegurarse de que se realiza un proceso de compras responsables y conseguir el mayor rendimiento de dicha cooperación con los proveedores. No se deberá escatimar en conocer la verdadera implicación en este asunto por parte de la organización proveedora.

¿Cuál es el estado de la salud financiera?

Los proveedores deberán demostrar una fortaleza financiera continúa siendo una apuesta mucho más segura para establecer una relación a largo plazo. Los proveedores que son financieramente seguros tienen muchas más probabilidades de sobrevivir a una economía cambiante.

Cuantos menos problemas económicos mucho mejor, pues nos aseguramos de no ser víctimas y de las pertinentes dificultades que acarrean estas situaciones a nivel empresarial.

Los nuevos procesos de compras apuestan por las relaciones a largo plazo, donde la empresa compradora y proveedores corran en paralelo como socios y aliados estratégicos.

Tomado de: https://www.nueva-iso-9001-2015.com/
Publicadas por a la/s No hay comentarios.:
Etiquetas: , , ,

miércoles, 26 de febrero de 2020

CÓMO CONVERTIRSE EN UN CONSULTOR DE LA NORMA ISO9001

ISO 9001 es el sistema de gestión estándar de mayor repercusión en el mundo. Ayuda a muchas empresas a establecer un Sistema de Gestión de Calidad (SGC) y garantizar la calidad de los productos y servicios, así como la satisfacción del cliente. 

Dado que esta norma se utiliza en todo el mundo, es comprensible la demanda constante de las organizaciones que consideran que necesitan un consultor para ayudar a demostrar el cumplimiento de las cláusulas de la ISO9001. Así cómo estas necesidades concretas pueden relacionarse y ser aplicadas a la organización y al sector de esta. Por lo tanto, es lógico pensar que muchas personas desean convertirse en consultor de ISO9001. Así que, ¿cuál es la mejor manera de alcanzar este puesto?

¿Qué requisitos se necesitan?

Al principio de su carrera como consultor ISO9001, tendrá que demostrar su competencia a sus clientes. Esto puede no resultar tarea fácil si no se tiene ninguna referencia. Así, para empezar, se debe contar por lo menos con lo siguiente:

Certificados ISO9001. Por lo menos debería obtener el de auditor líder o el certificado de implementación líder, pero sería mejor si se obtuvieran los dos. La adquisición de estos certificados no es fácil, por lo que si no se tienen conocimientos previos sobre la ISO9001, se recomienda tomar alguna auditoría interna o, al menos, cursos de fundamentos o requisitos de la ISO9001.

Certificado de Gestión de Proyectos. Ya que su trabajo no será más que la entrega de proyectos, se debe aprender cómo ejecutarlos. Por ejemplo, se debe conseguir el Project Management Professional (PMP) o algún otro certificado similar.

Experiencia. El conocimiento teórico no será suficiente, por lo que debe obtener experiencia a través de al menos una de las siguientes:
  • Trabajar como auditor de certificación. La realización de auditorías de certificación le dará una excelente penetración en el hacer y no hacer de la norma ISO9001 y su aplicación.
  • Trabajar para otro consultor. Esta es la mejor manera de aprender acerca de los métodos de aplicación y cómo obtener nuevos clientes.
  • Trabajar como gestor responsable de calidad o de garantía de calidad. Trabajar en una empresa es una excelente manera de aprender el punto de vista del cliente y todas sus dudas.
  • Trabajar como responsable de un SGC. Ser responsable del SGC en una empresa ayudará a entender la norma y ver cómo se ejecutan sus necesidades en la vida real.
ISO 9001 es el sistema de gestión estándar de mayor repercusión en el mundo
¿Qué habilidades se necesitan?

Es evidente que un consultor exitoso requerirá de un conjunto de habilidades especiales, así que vamos a las examinarlos con más detalle:
  • Conocimiento de la norma. Obvio, pero crítico. Un consultor de la norma ISO9001 debe tener un conocimiento detallado de la norma y lo que se espera. Así como estar en la parte superior de cualquier cambio o actualización de la misma.
  • Especial atención a los detalles. Se espera que un consultor pueda captar aquellas cosas que otros trabajadores pueden pasar por alto. Como consultor, se necesita tener una gran atención a los detalles para asegurarse de que se aporta un valor extra a cualquier proyecto.
  • Buen líder. Es probable que como consultor ISO9001 tenga que cerrar la brecha entre la alta dirección y la fuerza de trabajo. Y «vender» los méritos de un proyecto para ambos. Las buenas habilidades de liderazgo pueden ser fundamentales para lograr esto.
  • Buen comunicador. Los mejores planes pueden salir mal con una planificación ineficaz. Por ello debemos asegurarnos de que la comunicación es oportuna, precisa y concisa. La falta de comunicación puede conducir directamente a una falta de conocimiento y competencia en la fuerza de trabajo, por lo que es fundamental para garantizar que esta brecha se cierre.
  • Buenas habilidades de organización. Un proyecto de la norma ISO9001 puede ser complejo y puede no ser lineal. Se puede estar trabajando en varias líneas diferentes a la vez.
  • Buen solucionador de problemas. Por encima de todo, se percibe como la persona que tiene la solución a los problemas en un proyecto de ISO9001, por lo que la capacidad de resolver problemas y dar un buen consejo es clave.
Concéntrese en lo que es mejor para el cliente

Hay que recordar que la reputación es lo que va a traer nuevos clientes. Debemos asegurarnos de que todo lo que se hace, se lleva a cabo en el mejor interés del cliente. Es decir, no se debería recomendar una nueva tecnología a un cliente sólo porque uno de nuestros socios lo comercializa. 

Lo que debe hacer es proteger los intereses de sus clientes y exceder sus expectativas.

Tomado de: https://www.nueva-iso-9001-2015.com/
Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , ,

martes, 25 de febrero de 2020

INDUSTRIA CONECTADA 4.0 Y LA AUTOMATIZACIÓN

La cuarta revolución industrial, o también llamada Industria Conectada 4.0, es el conjunto de tecnologías que permiten la digitalización de las empresas e industrias, y es la responsable de posicionar a las empresas en la era digital.

Cuando hablamos de Industria Conectada 4.0 y de tecnologías, nos referimos esencialmente a la transformación digital de todos los procesos de producción en base a las tecnologías de la información. De esta manera, se aumenta la productividad y competitividad de la empresa.

Existen cuatro puntos básicos que caracterizan a la nueva Industria Conectada 4.0:
  • Automatización.
  • Accesibilidad digital al cliente y al resto de usuarios en poco tiempo.
  • Conectividad
  • Información digital.
Tiene especial importancia a este respecto el relacionado con la automatización e intercomunicación ya que, a escala industrial, es el verdaderamente encargado de interconectar las unidades productivas, creando redes de producción digital y permitiendo acelerar de forma más eficiente todo tipo de recursos. En una

La Industria Conectada 4.0 ya es una realidad y toda organización que no esté, ya no sólo informatizada, sino automatizada, pierde oportunidades de mercado que podrían suponer un avance en su trayectoria. Es más, según cifras oficiales, la industria española representa el 13% del valor añadido del país, empleando al 11% de la población ocupada, por lo que es la principal contribuidora a la balanza comercial positiva.

De la misma manera, hoy en día muchas de las empresas más importantes tanto a nivel nacional como internacional, apuestan por la implantación de Sistemas Integrados basados en la mejora continua, de manera que cumplan muchos de los requisitos previos esenciales que llevan a esta era de la Industria Conectada 4.0 o cuarta revolución industrial.

Es decir, implantar un sistema integrado HSEQ (ISO 9001 de calidad, ISO 14001 de medio ambiente y la reciente ISO 45001 de Seguridad y Salud en el Trabajo) garantiza el camino hacia el éxito y la expansión, y más aún si se automatiza toda la gestión y documentación que ello conlleva.

Industria Conectada 4.0 en España

En España se ha lanzado la iniciativa Industria Conectada 4.0 con objeto de impulsar esta transformación. Sector privado y público colaborarán de manera conjunta y coordinada para llevar a cabo esta actuación, alineándose y complementándose con otras dos iniciativas realizadas por la Agencia Digital y la Agenda para el Fortalecimiento del Sector Industrial.

Con objeto de adquirir perspectiva de la importancia de la iniciativa Industria Conectada 4.0, se van a indicar las líneas maestras que se han adoptado en España para llevar a cabo el plan de acción que ha sido elaborado:
  • Garantizar el conocimiento y desarrollo de competencias de Industria Conectada 4.0, mediante concienciación y comunicación, además de formación académica y laboral.
  • Fomentar la colaboración multidisciplinar a través de entornos y plataformas colaborativos.
  • Impulsar el desarrollo de una oferta de habilitadores digitales a través del fomento del desarrollo de los mismos y el apoyo a empresas tecnológicas.
  • Promover las actuaciones adecuadas para la puesta en marcha de Industria Conectada 4.0 estableciendo un marco regulatorio y de estandarización, y dando apoyo a la adopción de este modelo y los proyectos de Industria Conectada 4.0.
Las organizaciones que no estén informatizadas, pierden oportunidades de mercado.
Industria Conectada 4.0: automatización mediante herramientas tecnológicas

Para la automatización de los procesos en la Industria Conectada 4.0, es preciso manejar herramientas tecnológicas que permitan utilizar de manera informatizada y digitalizada todas las actividades que anteriormente se realizaban manualmente.

Con la automatización promovida por la iniciativa Industria Conectada 4.0, no sólo aumenta su competitividad o la productividad al realizar el trabajo más rápidamente, sino que reduce costes y la gran mayoría de los riesgos que podían poner en riesgo la seguridad y salud del empleado.

Ventajas

Aunque ya hemos comentado algunas de ellas, existen otras ventajas que pueden ser asociadas a la automatización promovida por la iniciativa Industria Conectada 4.0, pero esta vez, mediante el uso de herramientas tecnológicas. Algunas de ellas son:
  • Mayor calidad, como resultado del control sobre los procesos a consecuencia de su digitalización y automatización.
  • Mayor trazabilidad, agilidad y control sobre pedidos y productos, gracias a la informatización de todo el proceso, desde la petición hasta la entrega o, incluso el periodo postventa.
  • Adaptabilidad de la herramienta al tipo de organización, tamaño y requisitos específicos.
  • Centralizar toda la información y documentación generada al estar más disponible.
  • Accesibilidad desde cualquier dispositivo.
  • Mejora de la eficacia y eficiencia, tanto de los procesos como del trabajo realizado.
  • Ahorro de recursos materiales, tiempo y costes.
  • Reducción del riesgo de pérdida de registros y/o documentación generada, así como de la seguridad de la información de la organización.
En definitiva, la Industria Conectada 4.0 y la automatización van encaminadas hacia la mejora continua y a una mayor adaptabilidad a las necesidades y expectativas de los clientes. Todo esto, nos lleva hacia una necesidad urgente por parte de las empresas u organizaciones de adaptarse a esta nueva etapa tecnológica.

Es decir, las empresas u organizaciones del sector industrial que vayan con retraso respecto a la cuarta revolución industrial o Industria Conectada 4.0 deben impulsar desde arriba y desde abajo la transformación digital. Deben considerar entonces que:
  • El cliente debe formar parte del “ADN” de la empresa.
  • Tienen que poder adaptarse a la evolución constante del mundo.
  • Debe realizar la integración de valores, competencias digitales y, evidentemente, de procesos.
  • Es esencial crear un nuevo modelo de negocio.
Tomado de: https://www.isotools.org/
Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , ,

CÓMO HACER LA EVALUACIÓN DE PROVEEDORES Y QUÉ PROVEEDORES DEBES INCLUIR PARA CUMPLIR CON LA ISO 9001

Hay que ver lo que nos gusta valorar, calificar, puntuar… eso sí, siempre a los demás.

Pues con este requisito de la norma ISO 9001 se abre la veda de la evaluación, pero no en un entorno destructivo en el que critiques sin criterios a tus proveedores sino simplemente analizando qué tal ha ido el desempeño de ellos para poder valorar ese producto que te entregan o ese servicio que te prestan.

¿Quieres saber cómo hacer una correcta evaluación de tus proveedores? ¿Quieres saber cómo controlar a aquellos proveedores que tienes subcontratados? Entonces sigue leyendo porque te lo voy a explicar con detalle…

Déjame decirte que con la lectura de este post, aprenderás:
  •  La importancia de hacer un seguimiento de tus proveedores.
  •  A identificar a qué proveedores debes hacer seguimiento.
  •  A preparar la evaluación inicial y la evaluación periódica de proveedores.
  •  A conocer quién debe realizar la evaluación de proveedores.
  •  A saber qué hacer en caso de que la evaluación salga negativa.
  •  Establecer el periodo de evaluación de tus proveedores.

Te animo a seguir leyendo y al final de todo, me evalúas el post 

Importancia de hacer seguimiento/evaluación de nuestros proveedores
Lo primero que debes saber, es que la norma ISO 9001 establece entre sus requisitos la necesidad de contar con unos criterios para la elección, evaluación y reevaluación de tus proveedores y por supuesto dejando evidencia de esta actividad. Con lo cual puedes ir preparando un documento con un formato determinado para hacer esto.

Si te paras a pensar esta exigencia de la norma es completamente lógica ya que para muchas empresas el desempeño de sus proveedores es algo muy crítico, bien sea porque tienen parte de sus procesos subcontratados en proveedores externos o bien porque son proveedores críticos ya que la prestación del servicio o la entrega del producto lleva incorporado a su vez un producto o servicio de un proveedor externo. Imagina una empresa que se dedique a almacenar y custodiar información digital de sus clientes, un centro de datos, ¿crees que el proveedor de servicios a internet de este cliente puede ser crítico? uff imagina qué pasaría si ese centro de datos se queda sin conexión a internet. Esto es un ejemplo muy claro de cómo un servicio de un proveedor se ve incorporado al servicio que presta otra empresa (centro de datos).

A qué proveedores hacer un seguimiento
Si has leído bien el apartado anterior ya te estarás respondiendo a la pregunta de, ¿a qué proveedores debo hacer seguimiento? Pues evidentemente a todos aquellos que, si fallaran, su fallo impactaría de forma negativa en la prestación de nuestros servicios o en la entrega de nuestros productos.

Por ejemplo:

Imagina una empresa que produzca zumos de naranja y manzana, para envasar en botellas de cristal:

Proveedores críticos serían los que suministran las naranjas y las manzanas, ¿verdad? Pero también los que suministran las botellas de cristal. Es evidente que, si cualquiera de esos proveedores falla, la producción se vería seriamente afectada.

Proveedores que no habría que evaluar en este caso serían los que suministren pequeño material de oficina (bolígrafos, lápices, folios…) para las oficinas de la empresa pues un fallo en la entrega de sus productos no impactaría en la producción de la organización.

Esto está claro, ¿verdad?

Evaluación inicial y sus criterios vs Evaluación periódica y sus criterios

La evaluación inicial de proveedores es aquella en la que debes de seleccionar por primera vez a un proveedor por lo tanto deberás establecer una serie de criterios de selección inicial que para ti son importantes a la hora de empezar a trabajar con un proveedor. Quizás sea importante para ti la “situación geográfica” del proveedor o saber que está “certificado con la ISO 9001” o quizás “la experiencia” del proveedor… los criterios para la selección inicial debes ponerlos tú en tu organización. Si tienes un departamento de compras serán ellos lo que tienen esta parte definida seguramente, pregúntales a los compañeros.

La evaluación periódica de proveedores es aquella en la que mides el desempeño periódico del proveedor, es decir, ya lo tienes seleccionado como proveedor aprobado, y ahora evalúas su desempeño en un periodo determinado que tú establezcas. El criterio que utilices para evaluarlos será cuestión tuya. Nosotros en IVE Consultores utilizamos el criterio de “calidad del producto o servicio”, “el cumplimiento de plazos”, “la corrección y orden a la hora de trabajar”, y  “la facilidad de comunicación con el proveedor” para evaluar a nuestros proveedores… pero tú puedes utilizar los criterios que creas más convenientes para tu organización. Establece lo que es importante para tu empresa.

Tanto la evaluación inicial como la periódica la podrás basar en puntuaciones del 0 al 10 y a su vez ponderar cada criterio en función del peso que tú creas tiene ese criterio sobre el total de los criterios. O bien podrás establecer simplemente una puntuación del 0 al 10 para cada criterio y hacer una suma de todos ellos para obtener la puntuación final.

Una vez más te comento que el criterio debe ser de tu organización y lo debes establecer de la forma más conveniente que tú creas para tu empresa.

¿Quién debe hacer la evaluación de proveedores?
Naturalmente deberá de ser la o las personas que tengan relación con los proveedores. Podrá ser el Jefe de Compras, el Jefe de Producción, podrá ser el responsable de la calidad apoyado por los compañeros de la organización que tengan contacto con los proveedores. Tú decides quién o quienes deben de encargarse de realizar las valoraciones.

¿Qué pasa si la evaluación de un proveedor sale negativa?
Vale, has llevado a cabo las valoraciones de tus proveedores y resulta que algunos de ellos han salido mal parados con puntuaciones muy bajas. En este caso podrías comunicar al proveedor dicha circunstancia e indicarle las actividades o procesos en la que no estás satisfecho. Ante esto ¿qué puede pasar?… pues te lo puedes imaginar:

a) Cambia Milagrosamente: Entonces estarás de enhorabuena ya que podrás seguir contando con sus servicios.

b)  No cambia: Está claro que si es un proveedor prescindible no hay que dudar y habrá que dejar de contar con sus servicios/productos. Peeero ¿y si se trata de un proveedor imprescindible o casi?

Por mil y un motivos un proveedor puede ser imprescindible y tendrás que hacer de tripas corazón y seguir contando con sus servicios:

1. Porque el cambio de ese proveedor suponga mucho tiempo y/o dinero.

2. Porque es el único proveedor que dispone de ese servicio/producto que necesitas para tu proceso.

3. Porque tu cliente te lo impone.

4. Porque es el único que te permite el pago aplazado y es un requisito impuesto por la alta dirección.

5. etc…

Por lo tanto, los proveedores que no sean imprescindibles que han salido mal puntuados y que no cambian su desempeño una vez se lo comunicas podrás cambiarlos antes de que su mala gestión o producto produzca un impacto en tu organización. Y en caso de que los proveedores sean imprescindible pues siento decirte que deberás seguir teniendo relación con él.

Cada cuánto tiempo has de realizar una evaluación de proveedores
Perfecto, ya sabes cómo valorar a tus proveedores y quién debe hacerlo, pero  “¿…cada cuánto tendría que valorar nuevamente a mis proveedores?”  Es una pregunta que igual te estas haciendo…. Esa pregunta tiene una respuesta abierta ya que depende de la actividad de tu organización y del peso que tengan los proveedores en la conformidad del producto o servicio de la misma.

Yo propongo generalmente a mis clientes que realicen al menos una valoración anual de sus proveedores, pero este período se podrá acortar e incluso ampliar en función de la actividad que desarrolle la organización.

No es lo mismo una pequeña asesoría fiscal en la cual sus proveedores serán pocos y de poco peso específico en la organización, a una fábrica de automóviles en dónde los procesos productivos requieren de un control exhaustivo de sus proveedores.

Bien estoy terminando este post pero antes de despedirme me gustaría comentarte que he preparado para todos mis lectores una hoja de cálculo para realizar esta evaluación de proveedores. Se trata de un documento excel editable y con el formato ya preparado para asingar una lista con todos los proveedores y los puedas evaluar fácilmente. Así que si no quieres perder mucho tiempo realizando un documento así adquiere este.


¡Te toca!…

Considérame tu proveedor, proveedor de información, ¿qué puntuación me pones del 1 al 10? ¿Qué consideras que debo mejorar? ¿Cuáles son mis puntos fuertes? ¿Y débiles?… espero tu feedback.

Fotografía: Paper boxes in a shopping cart on a laptop keyboard. Ideas about e-commerce

Fuente Fotografía: Shutterstock

Tomado de: https://iveconsultores.com
Publicadas por a la/s No hay comentarios.:
Etiquetas: , ,

lunes, 24 de febrero de 2020

ISO 22301 CONTEXTO DE LA ORGANIZACIÓN, LIDERAZGO Y PLANIFICACIÓN EN LA CONTINUIDAD DE NEGOCIO

La ISO 22301 Gestión de Continuidad de Negocio define las acciones específicas que toda organización debe efectuar para ser compatible con el estándar, siendo estas acciones auditables. 

Estos requisitos son genéricos y aplicables a cualquier tipo de organización, independientemente de su sector y tamaño para el contexto de la organización, liderazgo y planificación en la Continuidad de Negocio.


Cada organización debe diseñar su propio Sistema de Gestión de Continuidad de Negocio, de acuerdo a sus necesidades y exigencias de partes interesadas. Los requisitos legales, regulaciones de la industria, productos y servicios, procesos utilizados, tamaño y estructura de la organización, son parámetros importantes en este diseño.

Dentro de la norma ISO 22301 Gestión de Continuidad de Negocio para el contexto de la organización, liderazgo y planificación, es importante:
  • Entender las necesidades de una organización, estableciendo políticas y objetivos de la Gestión de Continuidad de Negocio.
  • Desarrollar, implementar y operar controles para gestionar la capacidad de manejar los incidentes que interrumpan las actividades.
  • Monitorear el desempeño y eficacia del SGCN, efectuando actividades de revisión periódicas.
  • Aplicar mejora continua en base a la medición de los objetivos.
Las exigencias de documentación que encontramos e en la norma ISO 22301, son las siguientes:
  • Política de continuidad de negocio.
  • Alcance y objetivo de la continuidad de negocio.
  • Lista de requisitos legales y normativos.
  • Evidencia de competencias del personal.
  • Registros de comunicación con las partes interesadas.
  • Análisis de impacto y evaluación de riesgos.
  • Estructura de respuesta a incidentes.
  • Planes de continuidad de negocio.
  • Procedimientos de recuperación y restauración.
Resultados de:
  • Acciones preventivas.
  • Supervisión y medición.
  • Auditoría interna y revisión de la Alta Dirección.
  • Acciones correctivas y mejoras.

ISO 22301 Contexto de la organización, liderazgo y planificación en la Continuidad de Negocio


Cláusula 4 Contexto de la Organización en la práctica
  • Entender la organización y su contexto.
  • Entender las necesidades y expectativas de las partes interesadas: determinando las partes interesadas relevantes para el SGCN y los requisitos legales y reglamentarios.
  • Determinar el alcance del SGCN: especificando y explicando su alcance así como las exclusiones, asegurando que cumpla los requisitos del SGCN. Así mismo, se debe definir el alcance en términos de la naturaleza, tamaño y complejidad de la organización.
  • Sistema de Gestión de la Continuidad de Negocio: establecer, implementar, mantener y mejorar el SGCN de forma continua, incluyendo los procesos necesarios en conformidad con los requisitos de esta norma.
Cláusula 5 Liderazgo en la práctica

Existe un compromiso de la dirección para garantizar:

  • Que los objetivos y políticas del SGCN son compatibles con la estrategia de la organización y se integran a sus procesos de negocio.
  • La provisión de los recursos necesarios, orientando y apoyando a las personas en la comunicación de la importancia del sistema.
  • Que el sistema obtiene los resultados esperados y fomente el mejoramiento continuo.
La política de continuidad de negocio, debe estar disponible, ser comunicada y revisada a intervalos definidos ante cambios significativos. Así mismo, los roles, responsabilidades y autoridad en la organización, deben garantizar que el sistema cumple con los requisitos de esta norma e informar el desempeño del sistema a la Alta Dirección.

Cláusula 6 Planificación en la práctica

Las acciones para cubrir riesgos y oportunidades deben ser:
  • Determinar los riesgos y oportunidades que necesitan ser abordados para que el sistema pueda alcanzar los resultados previstos.
  • Reducir los riesgos (efectos no deseados).
  • Planificar, integrar e implementar las acciones necesarias en los procesos del SGCN.
Los objetivos de la continuidad de negocio se pueden alcanzar:
  • Asegurando que se establecen y se comunican las funciones y los niveles pertinentes.
  • Siendo consistente con la política definida.
  • Considerando el nivel mínimo aceptable por la organización.
  • Monitoreando y actualizando, según sea apropiado.
  • Determinado responsabilidades, actividades a realizar, recursos necesarios y evaluación de resultados.


Tomado de: https://www.isotools.org/
Publicadas por a la/s No hay comentarios.:
Suscribirse a: Entradas (Atom)