Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en enero de 2016
ISOTools Excellence. Estrategia, Procesos, Personas. Resultados Excelentes
ÍNDICE
Contenidos de enero de 2016
www.isotools.org
ISOTools Excellence
4
Software ISO, BSC y BPM
4
Sistema modular
5
Propuesta de valor
6
Caso de éxito
7
Municipalidad de Vitacura
7
Artículos técnicos
11
Los servicios de consultoría ambiental basados en la ISO 14001
11
Fases de implementación de la norma OSHAS 18001
14
Novedades de la ISO 27002 de mejores prácticas en la gestión...
17
Las cuatro perspectivas del BSC en el área de RRHH
20
Los principales riesgos para la continuidad del negocio
23
Cómo poner en marcha un plan de seguridad de la información en...
26
ISO 9001:2015, un nuevo concepto del sistema de calidad
30
Reseña de la guía “El Sistema Único de Acreditación en Salud en Colombia”
32
Principios básicos de seguridad laboral en las empresas
35
Cómo preservar la seguridad de la información en una organización
37
Elementos que componen la Gestión de Riesgos Laborales
39
La gestión de los recursos humanos mediante el BSC
43
¿Qué es el Departamento de Calidad y cuáles son sus funciones?
45
Algunos ejemplos de acciones correctivas en Gestión de Calidad
48
Reseña sobre la guía “Balanced Scorecard: el área de RRHH
50
Certificados para ecoemprendedores ¿Cómo beneficia a la empresa...
53
¿Qué valores añadidos supone la nueva norma ISO 9001:2015?
55
¿Cómo asegurar el mantenimiento de un Sistema de Gestión Ambiental?
57
ISO 45001 para la Gestión de la Salud y Seguridad Ocupacional
60
Gestión de Procesos. Importancia para las organizaciones tecnológicas
62
Empresa Excelente. Enero 2016
2
ÍNDICE
www.isotools.org
¿En qué consiste la evaluación de proveedores? Características...
65
Fases de la consultoría para la implementación de ISO 9001
67
¿Cómo integrar el Balanced Scorecard al área de Recursos Humanos?
71
Hábitos para contribuir al cuidado del medioambiente desde tu...
73
Algunos conceptos para entender la Gestión de Riesgos
75
¿Cuál fue el proceso para elaborar el borrador de ISO versión 2015?
78
Historia y evolución del concepto de Gestión de Calidad
80
¿Qué cambios ha experimentado ISO 9001 desde su primera versión?
83
Empresa Excelente. Enero 2016
VOLVER AL ÍNDICE
3
ISOTools EXCELLENCE
El software más fácil e intuitivo para la gestión ISO, BSC y BPM Compuesta de diferentes módulos, es un software escalable, flexible y adaptable a las necesidades de cada empresa u organización independientemente del tamaño y del sector en el que opere. Es un software que favorece la agilización y la mejora de los procesos, así como la accesibilidad y búsqueda rápida y fácil de la información.
Software ISO ¿QUÉ DICEN NUESTROS USUARIOS?
“Tener mediciones en tiempo real nos proporciona un gran control sobre el sistema, porque identificamos rápidamente dónde están los problemas y esto hace que la toma de decisiones sea oportuna.” Fabiana Iglesias Jefa de Calidad de YAVIC. Panamá.
Este Software ISO se desarrolla un entorno web con el objetivo de dar cumplimiento a los requisitos de las normas ISO. Es un software ideal, facilita a las organizaciones la implementación, mantenimiento y mejora continua de los Sistemas de Gestión ISO como Sistemas de Calidad (ISO 9001) , Medio Ambiente (ISO 14001) , Seguridad y Salud en el Trabajo (OHSAS 18001) y Seguridad de la Información (ISO 27001) .
Software BSC El Software Balance Scorecard es la herramienta perfecta para que la planificación estratégica se ejecute en función de las metas establecidas. El Balanced Scorecard, también conocido como Cuadro de Mando Integral o CMI, facilita el desarrollo, estructura y puesta en marcha de la estrategia a medio y largo plazo de una organización.
Software BPM El Software BPM consigue que las organizaciones administren de un modo más fácil los procesos, simplifica la gestión de proyectos y la gestión de cada uno de los procesos que intervienen. El uso de este software para la gestión por procesos logra impulsar los vínculos con las partes interesadas además de consolidar y mejorar continuamente los procesos.
CONTACTA CON UN CONSULTOR EXPERTO
www.isotools.org
Empresa Excelente. Enero 2016
VOLVER AL ÍNDICE
4
ISOTools EXCELLENCE
Existe un ISOTools único para cada organización Estamos ante un sistema modular y totalmente parametrizable, que se adapta a las necesidades de cada organización. Cuenta con un módulo base que sirve como cimiento de otros módulos de soluciones que cubren distintas áreas, pensados para facilitar y agilizar la gestión de sistemas y modelos, y de esta forma poder dar cumplimiento a los requisitos de los mismos. Sea cual sea tu sector.
MÓDULO BASE
SISTEMAS DE GESTIÓN
MODELOS DE EXCELENCIA
Calidad
Estrategia
Medioambiente y energía
Procesos
Riesgos y Seguridad
Personas
Responsabilidad social
Evaluación y Resultados
CONTACTA CON UN CONSULTOR EXPERTO
www.isotools.org
Empresa Excelente. Enero 2016
VOLVER AL ÍNDICE
5
ISOTools EXCELLENCE
+ 15 años + 15 países + 1000 clientes + 50000 accesos + 75000 usuarios
Mucho más que un software ISOTools Excellence es una consultora con más de 15 años de experiencia que ayuda a las organizaciones comprometidas con la calidad y la excelencia a: %% Optimizar sus modelos y sistemas de gestión aportando soluciones innovadoras para la gestión de la estrategia, los procesos y las personas. %% Facilitar su aplicación, haciéndolos accesibles, ágiles y medibles, y aportando resultados en el corto plazo, gracias a una plataforma tecnológica de desarrollo propio llamada ISOTools.
Somos Consultoría Estratégica
Somos Innovación Tecnológica
ISOTools Excellence está formado por expertos consultores al servicio de los clientes, que muestran de manera personalizada a cada organización, la alternativa más sencilla y práctica de operar generando un impacto real en los resultados y proporcionando una ventaja competitiva sostenible en el tiempo.
Esta labor de consultoría se apoya en su plataforma tecnológica, a través de la cual ofrece soluciones integrales, aplicando continuamente la innovación tecnológica como medio de adaptación a las necesidades del mercado, requisitos normativos y tipología de organización.
CONTACTA CON UN CONSULTOR EXPERTO
www.isotools.org
Empresa Excelente. Enero 2016
VOLVER AL ÍNDICE
6
CASO DE ÉXITO ISOTools
Sector público Chile
Municipalidad de Vitacura e ISOTools Caso de éxito en automatización de Sistema de Gestión de la Calidad ISO 9001 en el sector público La Municipalidad de Vitacura en la Comuna Metropolitana de Santiago de Chile es una administración local, presidida por Raúl Torrealba de Pedregal, que atiende a las demandas de bienes y servicios de carácter público de una población que supera los 80.000 habitantes. Actualmente, cuenta con un personal que se acerca a los 500 trabajadores. En los últimos años, esta municipalidad ha hecho una fuerte apuesta por la calidad. Tal es el caso de que se ha encontrado dentro del reducido número de municipalidades que cuenta con un Sistema de Gestión de la Calidad certificado y está trabajando en la obtención de otras certificaciones en Sistemas de Gestión Ambiental y de la Salud y Seguridad en el Trabajo. Además, es una entidad local que cuenta con mayor número de procesos certificados. Como objetivo final prevén lograr la excelencia en todos los ámbitos en los que la Municipalidad de Vitacura trabaja porque saben que los esfuerzos que realicen, en este sentido, van a repercutir directamente en sus ciudadanos y en su calidad de vida. El Departamento de Calidad está gestionado por Bernardita Cardemil Montt. Se ubica dentro de la Municipalidad que depende de la Dirección de Control y, a su vez, de forma directa, dependiente de la alcaldía junto con otras doce direcciones. El fin de la Municipalidad de Vitacura como organización es la de mejorar la calidad de vida de sus vecinos y colaboradores, satisfaciendo sus requerimientos, mejorando los procesos, generando acciones que garanticen la sustentabilidad de la comuna y optimizando la comunicación directa con el usuario.
www.isotools.org
Empresa Excelente. Enero 2016
VOLVER AL ÍNDICE
7
CASO DE ÉXITO ISOTools
Para mejorar la atención de las demandas de sus ciudadanos, decidieron implementar un Sistema de Gestión de la Calidad basado en la norma ISO 9001.
Problemas que impulsaron a la Municipalidad de Vitacura a automatizar su Sistema de Gestión de Calidad gg Después de 8 años utilizando otra herramienta de automatización, los usuarios finales transmitían de forma reiterada al Departamento de Calidad que la herramienta que utilizaban era poco amigable y difícil de manejar. gg Los responsables recibían numerosas quejas por parte de los trabajadores que usaban el antiguo software ya que no era nada usable lo que suponía un descontento, un desuso generalizado y, por consiguiente, una inadecuada gestión del sistema al no registrarse la información. gg Se habían detectado constantes y repetitivas dudas respecto a cómo trabajar con la anterior herramienta. gg Se planteó la necesidad de convencer a la alta dirección de cambiar de plataforma de trabajo. gg El anterior software era rígido y esto les limitaba mucho el trabajo ya que no detectaban todos los hallazgos que se producían en el Sistema. gg La antigua herramienta no era de difusión masiva. Cada computador requería de un licenciamiento con una clave propia para su uso lo que suponía un elevado costo para la Administración Pública de Vitacura. Asimismo, impedía acceder a los datos del Sistema de Gestión de la Calidad o SGC durante las asambleas debido a que el computador de la sala de reuniones no tenía licencia. Esto implicaba que se tenían que imprimir reportes, sacar la información del Sistema y llevarlo en otro formato o, directamente, no consultar la documentación. gg Dificultad del proceso de implementación e integración de Sistemas de Gestión Ambiental con ISO 14001 y Sistema de Gestión de Seguridad y Salud en el Trabajo con OHSAS 18001, con el Sistema de Gestión de la Calidad ISO 9001. gg El usuario final no llegaba a integrar la herramienta como una parte más de su día a día.
Soluciones que ha aportado ISOTools como respuesta a la problemática que atravesaba la Municipalidad de Vitacura gg Una potente herramienta que facilitase la participación de los trabajadores en la gestión de la calidad y evitar que las acciones se fueran relegando y se trabajase más por obligación que por implicación. gg Una herramienta de automatización de Sistemas de Gestión que fuera más intuitiva, atractiva y fácil de usar para los usuarios finales y que generase confianza en su manejo. De esta forma, llegaban a integrar la herramienta como una parte más de su día a día. gg Una plataforma que hiciera posible una detección eficaz y eficiente de los hallazgos. gg Una solución que permitiera al personal e integrar los Sistemas de Gestión Ambiental con ISO 14001 y de Sistema de Seguridad y Salud en el Trabajo con OHSAS 18001 con el Sistema de Gestión de la Calidad ISO 9001, sin tener grandes variaciones en las funciones desempeñadas. gg Una solución que ofreciera una mejora del trabajo diario de cada uno de los usuarios del Sistema de Gestión. Al tiempo que mejora la calidad de vida de sus vecinos y colaborado-
www.isotools.org
Empresa Excelente. Enero 2016
VOLVER AL ÍNDICE
8
CASO DE ÉXITO ISOTools
res, satisfaciendo sus requerimientos, mejorando los procesos, generando acciones que garantizasen la sustentabilidad de la comuna y optimizando la comunicación directa con el usuario.
Mejoras que se han alcanzado en el Sistema de Gestión de Calidad gracias al software ISO gg ISOTools permitirá a la Municipalidad de Vitacura abordar otros proyectos de mejora importantes como la implantación de la norma ISO 31000 para el Sistema de Gestión de Riesgos. gg El cambio de una tecnología Lotus a un entorno cloud se consiguió gracias al apoyo de los consultores de ISOTools. Este equipo humano ha estado realizando labores de consultoría y asistencia técnica mediante capacitaciones, parametrizaciones y un seguimiento exhaustivo y continuado del proyecto. gg Gracias a que ISOTools es un software 100% parametrizable es posible registrar y comunicar cualquier tipo de hallazgo ya se una incidencia, No Conformidad (NC) o incluso felicitaciones. Por ejemplo, en relación a las felicitaciones ahora todos los funcionarios tienen acceso al Sistema y pueden saber si un ciudadano lo felicitó por su trabajo, lo que mejora la integración de ese empleado en la municipalidad. gg La Municipalidad, gracias al Software ISO de ISOTools, cuenta ahora con una herramienta más personalizable y amigable que les permite incrementar el índice de detección de hallazgos y realizar una adecuada gestión de los documentos y hallazgos del Sistema. gg Han logrado reducir parte de la documentación asociada al Sistema de Gestión quedando solo los documentos realmente necesarios. gg Mayor detección de oportunidades de mejora y una inversión óptima del tiempo en el día a día del Sistema sin tener que llegar a la fecha clave para que el mantenimiento sea diario. gg Ahora es más fácil que los auditores internos se hagan responsables de hacer el seguimiento y cierre de las acciones. gg Como en cualquier otra organización ha habido resistencia al cambio pero, al ser una herramienta más intuitiva y amigable, ha habido mayor manejo de la herramienta que antes y se ha visto que tiene mucha potencialidad. gg Respecto al anterior software, el número de quejas de los usuarios internos se ha reducido totalmente por lo que se entiende que la satisfacción y acogida del Software ISOTools ha sido positiva en todos los departamentos y áreas en los que se han implementado. gg Las dudas y consultas han disminuido gradualmente gracias al manual elaborado por los consultores de ISOTools que reúne las respuestas a todas estas cuestiones. Esto ha favorecido que, en la mayoría de los casos, los usuarios trabajen de forma autosuficiente. No obstante, en aquellas situaciones en las que los trabajadores demanden asistencia, los consultores de ISOTools siguen ofreciendo labores de soporte. gg Ahora los usuarios finales se animan a trabajar más con el Sistema de Gestión y están más implicados con él.
LEE ESTE ARTÍCULO EN EL BLOG http://www.isotools.org/casos-de-exito/automatizacion-de-sistema-de-gestion-de-calidad-iso-9001-en-el-sector-publico-vitacura/
www.isotools.org
Empresa Excelente. Enero 2016
VOLVER AL ÍNDICE
9
Responsable de Calidad: ¿Estás preparado para el futuro? Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
ISO 14001
Los servicios de consultoría ambiental basados en la ISO 14001 La ISO 14001: una guía para la gestión medioambiental Mediante la norma ISO 14001:2015 las empresas pueden adquirir la base sobre la que diseñar e implantar un Sistema de Gestión Ambiental que les permita tener un conocimiento detallado del impacto de cada una de sus actividades sobre el medio ambiente, y poner la medidas necesarias para avanzar hacia un desarrollo sostenible y equilibrado, respetando en todo momento la conservación del entorno y la naturaleza.
Los beneficios de obtener un certificado ISO 14001 En las últimas décadas, el ecologismo y la necesidad de preservar el medio ambiente para asegurar la calidad de vida, e incluso la supervivencia, de las generaciones presentes y futuras se está imponiendo en una parte importante de la sociedad. El Sistema de Gestión Ambiental según la Norma ISO 14001 es un instrumento que las empresas utilizan para lograr un nivel de comportamiento ambiental óptimo que supera con creces el cumplimiento de la legalidad vigente de su país y sector de actividad. Los criterios de la norma proporcionan un medio de asegurar que las repercusiones de las actividades que realizan no se sitúan en contra de su política medioambiental. Un sistema ambiental bien planificado permite, además, que las organizaciones sean capaces de coordinar las diferentes áreas, para así controlar la totalidad de los aspectos ambientales significativos y sus impactos, identificando asimismo las distintas opciones para reducir el consumo de recursos o de energía. Tanto las personas como las organizaciones están cada vez más concienciadas con el ecologismo y la preservación del medio ambiente por el bien de todos. Pero además, las compañías y empresas saben que la obtención de un certificado en la norma ISO 14001 es una forma de crear valor añadido e incluso lograr una mayor rentabilidad empresarial por la mejora de la imagen de marca y otros muchos beneficios,
www.isotools.org
Empresa Excelente. Enero 2016
11
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
como por ejemplo: %% Lograr el reconocimiento y la confianza de clientes y proveedores, tanto nacionales como internacionales, ya que la norma ISO 14001 es un estándar de referencia reconocido internacionalmente. %% Conseguir cerrar un mayor número de contratos con empresas privadas y, sobre todo, públicas. La norma ISO 14001 se están convirtiendo en un requisito imprescindible, o cuando menos puntuable, en muchos concursos de contratación para trabajar para las empresas dependientes de administraciones y entes públicos. %% Posibilidad de captar clientes sensibilizados y concienciados con la cuestión ambiental. %% Reducción de costos de energía eléctrica, combustibles, agua y materias primas. %% Ahorro en el tratamiento de emisiones, vertidos o residuos mediante planes de reducción. %% Asegurar el cumplimiento de los requisitos legales de cada país o sector relacionados con temas ambientales, lo que implica un considerable ahorro en multas y sanciones. %% Aumentar la posibilidades de concesión de subvenciones y otras ayudas, puesto que el cumplimento de los parámetros de calidad ambiental suele ser requisito imprescindible para sumar méritos a la hora de optar a este tipo de incentivos económicos.
El papel de los servicios de consultoría Para conseguir sacar el máximo de partido y beneficios a la puesta en marcha de un Sistema de Gestión Ambiental certificado por la ISO 14001, es importante realizar un planteamiento exhaustivo y diseñado del sistema desde el momento mismo de su planificación, teniendo en cuenta aspectos tan diversos como: los aspectos ambientales de la organización, el establecimiento de criterios, los procedimientos de control operacional o las operaciones de mantenimiento, entre otras cuestiones. Con el fin recibir ayuda y asesoramiento en las diversas acciones que implica el diseño y puesta en marca un Sistema de Gestión Ambiental según la Norma ISO 14001, muchas empresas deciden recurrir a la contratación de servicios de consultoría. Los principales servicios ofrecidos por la consultoras especializadas en la ISO 14001 son los siguientes: %% Elaboración de la documentación del Sistema de Gestión, incluyendo Manual, Procedimientos y Registros necesarios, tras una selección y recopilación de los datos necesarios de la empresa. %% Realización de auditorías internas y ayuda y asesoramiento en la elaboración del informe de revisión por parte de la Dirección. %% Acompañamiento técnico en las auditorías de certificación. %% Impartir actividades formativas en la empresa para la comprensión del sistema de gestión implantado y su adecuada ejecución. %% Servicios de mantenimiento del Sistema de Gestión Ambiental según la Norma ISO 14001. lo que permite una actualización, optimización y mejora continua del circuito. %% Acciones de optimización y rentabilización del tiempo y el esfuerzo empleado en la implantación.
www.isotools.org
Empresa Excelente. Enero 2016
12
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
%% Planificación del control operacional del sistema para conseguir la eliminación o reducción de los impactos adversos contra el medio ambiente asociados a cada actividad de la empresa. %% Poner en marcha protocolos de medición, control y mantenimiento de las acciones llevadas a cabo, recomendando las mejoras necesarias para la optimización de los procesos. %% Implicar a los proveedores y subcontratistas, comunicándoles los procedimientos o requisitos aplicables en cuanto al control operacional cuando trabajan en las instalaciones de la empresa. Esto puede realizarse a través de cláusulas contractuales específicas o de especificaciones técnicas, o bien mediante la entrega de la documentación pertinente.
Para ello, una cuestión vital es que el personal se implique, y esto se consigue evitando que el sistema de gestión suponga una carga adicional de trabajo. Simplemente, debe formar parte de su pauta de trabajo habitual. Si esto se consigue, el control operacional establecido funcionará, lo que permitirá que el sistema siga en marcha de manera fluida y eficaz.
Software de automatización para ISO 14001 Con ISOTools es muy sencillo identificar y evaluar aquellos aspectos del negocio que tienen un impacto en el medio ambiente y planificar medidas preventivas y correctivas. Con la Plataforma Tecnológica ISOTools es muy fácil integrar la última versión de la norma 14001 con otras normas de la familia ISO, consiguiendo sistematizar e integrar dinámicas efectivas de trabajo que impliquen a todos los miembros la empresa y a los grupos de interés.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/01/01/los-servicios-de-consultoria-ambiental-basados-en-la-iso-14001/
Software para Sistema de Gestión Ambiental
Ada la n ptado 140 ueva IS a 01:2 O 015
DESCÚBRELO
www.isotools.org
Empresa Excelente. Enero 2016
13
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
OHSAS 18001
Fases de implementación de la norma OSHAS 18001 A través de la implementación de un Sistema de Gestión de Seguridad y Salud en el Trabajo (SGSST) basado en la norma OHSAS 18001, las empresas pueden conseguir beneficios como: la disminución de la siniestrabilidad laboral, la percepción de un entorno más seguro por parte de trabajadores y grupos de interés o el ahorro de costos en bajas laborales.
Las 5 fases de implantación de SGSST La implementación de un SGSST basado en el estándar OHSAS 18001:2007 es un proceso dividido en 5 fases fundamentales:
Fase 1. Inicio del proyecto Es la fase inicial en la que se definen los objetivos y el alcance del proyecto y otra cuestión fundamental: se confirma el fuerte compromiso por parte de la Dirección de la empresa y, a partir de aquí, se involucran e integran a todos los departamentos y profesionales de la organización. También se seleccionan a los responsables de la seguridad de la empresa, asignándoles unas funciones muy claras y definidas.
Fase 2. Diagnóstico inicial A continuación, se analizan y documentan los aspectos que configuran un Sistema de Gestión de Seguridad y Salud Laboral: %% Si la empresa cuenta con un plan de prevención o unas políticas internas correctamente implantadas. %% Existencia y correcto establecimiento de los programas, procedimientos e instrucciones en salud laboral. %% Se verifica el grado de aplicación de dichos procedimientos y actividades.
www.isotools.org
Empresa Excelente. Enero 2016
14
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2016/01/04/ fases-de-implementacion-de-la-norma-oshas-18001/
Fase 3. Elaboración del plan del proyecto La siguiente fase consiste en la elaboración de un «Plan de Proyecto», en el que se definen: %% El análisis de riesgo. %% La ponderación de los condicionantes. %% Las posibles contingencias.
Fase 4. Implementación Esta fase comienza con la elección de un comité de implantación, formado por varios miembros con el fin de facilitar una mejor integración del funcionamiento del sistema de gestión en todos los estamentos. El principal objetivo de este comité es realizar un seguimiento integral del proyecto para comprobar la interacción de los procedimientos entre las distintas áreas de la empresa y la idoneidad de su aplicación. La norma OHSAS plantea también un estudio contextual basado en tres aspectos básicos: la identificación, el análisis y la evaluación de riesgo, el cual se realiza también en esta fase. A partir de este análisis se estiman una serie de tratamientos que configuran el plan de mejora inicial. Posteriormente, a través de unos controles y auditorías se verifica si las acciones son suficientes y cómo impactan en el riesgo. Teniendo en cuenta todo un conjunto de variables, se estima un riesgo bruto y otro residual con los controles establecidos y, a partir de ahí, se define un plan de tratamiento y un control operacional para cada trabajo o tarea. Aunque no se corresponde con ningún requisito del estándar OHSAS 18001, normalmente se elabora un manual para el correcto desarrollo de todo el sistema de gestión. En dicho manual deben incorporarse: procedimientos, instrucciones o fichas. El Manual de Gestión debe estar disponible para todos los miembros que forman parte de la organización y basarse en la siguiente estructura: %% Presentación. %% Política de Seguridad y Salud en el Trabajo (SST). %% Objetivos y Programas de SST. %% Organización y distribución de las funciones y responsabilidades de todos los elementos de la organización. %% Actividades esenciales del Plan de Prevención y su programación (Evaluación de Riesgos, Vigilancia de la Salud, Formación…). %% Planificación anual de la SST. %% Índice informativo de los procedimientos y de las instrucciones del SGSST.
Fase 5. Cierre del proyecto La última fase consiste en la valoración de las acciones realizadas y de las circunstancias que han tenido lugar, así como de los resultados obtenidos.
www.isotools.org
Empresa Excelente. Enero 2016
15
VOLVER AL ÍNDICE
Diplomado Gestión de la Calidad ISO 9001:2015 Creamos profesionales que puedan actuar como líderes de la implementación del Sistema de Gestión de la Calidad
MATRICÚLATE AHORA
ARTÍCULOS TÉCNICOS
SEGURIDAD DE LA INFORMACIÓN
Novedades de la ISO 27002 de mejores prácticas en la gestión de seguridad de la información Tanto la norma ISO 27001 como la 27002 tienen un objetivo común: proporcionar un marco de referencia para la definición e implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI). Sin embargo, existe una diferencia importante: la ISO 27001 es una norma certificable, mientras que la ISO 27002 es un compendio de recomendaciones y buenas prácticas. A través de un SGSI óptimamente diseñado e implantado es posible identificar, eliminar o minimizar las amenazas y peligros, haciéndolos conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática y estructurada.
Las amenazas se pueden definir como eventos que puede afectar los activos de información y están relacionadas principalmente con: recursos humanos, eventos naturales o fallas técnicas como ataques informáticos externos, infecciones con malware, una inundación, un incendio o cortes de fluido eléctrico. No obstante, es frecuente que el peligro se origine en simples despistes o falta de concienciación por parte de algún trabajador de la empresa: uso de una pulsera imantada, utilizar contraseñas inseguras o facilitarlas a personas no autorizadas, etc.
Aspectos claves y novedosos de la ISO 27002 Con un enfoque en el análisis de procesos, los 114 controles de la norma ISO 27002:2013 la convierten en un estándar actualizado a los nuevas necesidades de las empresas, teniendo en cuenta aspectos novedosos como la continuidad del negocio. Es un estándar especialmente útil para los responsables de diseñar, implantar o mantener el SGSI de cualquier organización, independientemente de su sector y tamaño. Los puntos principales de esta norma son:
www.isotools.org
Empresa Excelente. Enero 2016
17
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
%% Proporciona una base común para desarrollar las normas de seguridad dentro de las organizaciones. %% Provee de prácticas eficaces para la implantación del SGSI adaptadas al contexto actual: protagonismo de las nuevas tecnologías, ataques informáticos cada vez más sofisticados o imperiosa necesidad de restablecer rápidamente el funcionamiento de una empresa cuando ya se ha producido un incidente. %% Proteger adecuadamente a las empresas. %% Maximizar el retorno de las inversiones y oportunidades de negocio. %% Es un estándar flexible y autónomo, lo que garantiza su adaptación a cualquier tecnología o sistema que ya esté siendo utilizado por la empresa.
Los tres requisitos básicos La ISO 27001 entiende que el SGSI de la empresa debe no sólo garantizar, sino también fundamentarse, en tres requisitos básicos: %% Confidencialidad. Que la información sea únicamente accesible por las personas que estén autorizadas para ello. %% Disponibilidad. El acceso a la información debe estar siempre accesible en el momento que se necesite. %% Integridad. La información debe mantenerse completa e inalterada y en ningún caso puede ser manipulada sin autorización.
Estructura de la norma La norma ISO 27002 se compone de 12 secciones que, en conjunto, cubren totalmente la gestión de la seguridad de la información: 1. Evaluación y tratamiento de riesgos y amenazas 2. Política de seguridad 3. Aspectos organizativos para la seguridad 4. Clasificación y control de activos 5. Seguridad ligada al personal 6. Seguridad física y del entorno 7. Gestión de comunicaciones y operaciones 8. Control de accesos 9. Desarrollo y mantenimiento de sistemas 10. Gestión de continuidad de negocio 11. Conformidad con la legislación 12. Gestión de los incidentes de seguridad de la información Dentro de cada sección, se especifican los objetivos de los distintos controles para la seguridad de la información y para cada uno de los controles (un total de 114) se suministra una guía para su implantación.
www.isotools.org
Empresa Excelente. Enero 2016
18
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
Con ISOTools es muy sencillo implantar un SGSI eficaz e integrado con otras normas La Plataforma ISOTools posibilita la automatización de la gestión, de forma eficaz y exhaustiva, de cualquier tipo de riesgo: operacionales, financieros, industriales, legales u operativos, ajustándolos completamente a las necesidades de cada una de las organizaciones y facilitando, en gran medida, la adecuación a la normativa. Con este software es posible llevar a cabo el desarrollo del ciclo completo de cada tipo de riesgo, es decir: identificación, análisis y evaluación del mismo. Además, gracias a su estructura modular permite la integración con otras normas de la familia ISO, relativas tanto a riesgos como a calidad.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/01/05/novedades-de-la-iso-27002-de-mejores-practicas-en-lagestion-de-seguridad-de-la-informacion/
Software para Sistema de Gestión de Seguridad de laInformación DESCÚBRELO
www.isotools.org
Empresa Excelente. Enero 2016
19
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
BSC Y RRHH
Las cuatro perspectivas del BSC en el área de RRHH El BSC como instrumento para ampliar la utilidad de los departamentos de RRHH El Balanced Scorecard (BSC) es un instrumento de gestión especialmente diseñado para lograr una visión más de conjunto de las distintas áreas de la empresa, entre ellas la de Recursos Humanos (RRHH), con una estrategia enfocada a la obtención de resultados concretos e integrado con la misión y visión de las organización. Esto significa que el BSC puede ser una herramienta ideal para estructurar una serie de indicadores del área de RRHH, con el fin de ampliar las funciones de este departamento, yendo más allá del simple reclutamiento y selección de personal. Una aplicación sistemática del BSC puede lograr integrar los objetivos de RRHH con el resto de departamentos y áreas de la empresa, consiguiendo un visión de conjunto que permita a la organización alcanzar una ventaja competitiva.
La adaptación de las cuatro perspectivas del BSC El Balanced Scorecard es un instrumento de gestión basado en cuatro perspectivas (financiera, del cliente, procesos internos y formación), las cuales permiten la alineación de objetivos y su integración con las principales líneas de actuación y de negocio de las empresas. Estas cuatros perspectivas precisan de una cierta adaptación para poder usarse de forma eficaz en RRHH.
Financiera Esta área debe enfocarse en el impacto financiero de la gestión y las prácticas de los RRHH determinando qué valor aporta a la organización.
Cliente Sirve para conocer las percepciones el concepto que tienen los clientes acerca de la efectividad del departamento. Dicho de otro modo: qué visión tienen los clientes de RRHH, profundi-
www.isotools.org
Empresa Excelente. Enero 2016
20
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2016/01/06/lascuatro-perspectivasdel-bsc-en-el-area-derrhh/
zando en el rol que juegan los distintos componentes de RRHH en la línea, o líneas, de negocio de las organizaciones.
Procesos internos Esta área del BSC centra su atención en la medición de la efectividad y eficiencia en la ejecución de los procesos del área de RRHH que son importantes para el funcionamiento y productividad de la organización: calidad, costos, tiempo de ciclo, etc.
Formación Una correcta gestión de las competencias y formación del personal es fundamental para impulsar aspectos básicos en la consecución de objetivos como el liderazgo, el aprendizaje o la innovación.
Ventajas del uso del BSC en el departamento de RRHH %% El BSC ofrece las herramientas necesarias a la Alta Dirección de las empresas para elaborar los enlaces correctos entre el desempeño de los RRHH y los del negocio. %% Permite profundizar en los diferentes indicadores de cada una de las cuatro perspectivas. %% Seleccionar y gestionar los indicadores adecuados para, por ejemplo, medir la satisfacción de los empleados o su nivel de productividad. %% Calcular los costos operativos del departamento. %% El Balanced Scorecard resulta de gran ayuda en la toma de decisiones en el día a día dentro del contexto del área de RRHH. %% Potenciar el enfoque de la organización en los RRHH y en su contribución a las operaciones de negocio. %% En función de criterios objetivos en base a la información recopilada de los indicadores, el BSC ayuda a identificar las iniciativas prioritarias para actualizar los programas de gestión de RRHH críticos para su éxito. %% El BSC ayuda a la reorganización de los departamentos de RRHH, definiendo sus funciones, capacidades y posibilidades. %% Trazar un esquema o mapa estratégico para alinear los indicadores de RRHH con las metas estratégicas del negocio. Para adaptar el BSC a los departamentos de RRHH, es recomendable partir de la visión y misión general del conjunto de la organización y, una vez se tiene clara esta estrategia global, plantear una propuesta concreta para el departamento. Esta propuesta debe estar en línea con la filosofía, cultura y estructura de la organización, elaborando enunciados con la misma claridad que la estrategia corporativa, tratando de representar de manera gráfica las relaciones entre la empresa en general y el departamento de RRHH en particular.
ISOTools, una herramienta perfecta para adaptar el BSC La Plataforma ISOTools es un software que aumenta la eficacia y posibilidades del BSC, convirtiéndolo en un modelo de gestión muy intuitivo, fácil de utilizar y flexible, para que lo puedas adaptar sin gran esfuerzo al departamento de RRHH de tu empresa.
www.isotools.org
Empresa Excelente. Enero 2016
21
VOLVER AL ÍNDICE
Curso online Transición a la nueva ISO 9001:2015. Cambios Clave.
La capacitación por la que se han decidido ya más de 1000 profesionales de la calidad
MATRICÚLATE AHORA
ARTÍCULOS TÉCNICOS
CONTINUIDAD DE NEGOCIO
Los principales riesgos para la continuidad del negocio La importancia de disponer de un Sistema de la Continuidad del Negocio En un entorno cada vez más exigente, las empresas no pueden permitirse sufrir interrupciones importantes en su cadena de producción o línea de negocio. De ahí que disponer de un Sistema de la Continuidad del Negocio (SGCN), basado en un estándar internacional y de prestigio como la norma ISO 22301, se esté convirtiendo en toda una exigencia para las organizaciones. Ante la amenaza u ocurrencia de cualquier evento negativo o alterador, disponer de un SGCN bien diseñado y correctamente implantado es una garantía, para la propia empresa y ante terceros (la ISO 22301 es certificable), de que la organización podrá reanudar sus operaciones y servicios en unos tiempos adecuados.
Principales amenazas para la continuidad del negocio Debido a la espectacular introducción de las Tecnologías de la Información (TI) en prácticamente todas las organizaciones, existe una tendencia generalizada a identificar los pe-
ligros exclusivamente con las amenazas relacionadas con los sistemas informáticos. Pero lo cierto es que existen otras áreas susceptibles de sufrir problemas que puedan comprometer la actividad normalizada y fluida de las empresas.
Se considera que existen 10 grandes áreas de peligro para el negocio: 1. Interrupciones no planificadas en TI y telecomunicaciones. 2. Ciberataques.
www.isotools.org
Empresa Excelente. Enero 2016
23
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
3. Brechas de datos. 4. Malas condiciones climatológicas. 5. Interrupción del suministro de red. 6. Fuego. 7. Incidentes de seguridad. 8. Incidentes de salud y seguridad. 9. Actos de terrorismo. 10. Nuevas leyes o regulaciones. Enmarcadas en algunas de estas áreas, encontramos una serie de situaciones de peligro frecuentes y recurrentes: %% Un deficiente control de acceso a los sistemas informáticos. %% Existencia de vulnerabilidades web. %% Falta de formación y concienciación entre los trabajadores. %% Procesos de gestión ante incidentes de seguridad ineficaces o mal planteados. %% Problemas de adaptación a los cambios regulatorios y normativos. %% Inexistencia o insuficiente control del acceso a la red de los usuarios internos y terceros, tales como proveedores o invitados a la red corporativa. %% Fugas de información. %% Existencia de vulnerabilidades en los filtros informativos que provocan fraudes y robos de información. %% Uso de software inseguro. %% Falta de planificación en la continuidad de negocio.
¿Qué hacer ante una situación de crisis? Cuando se ha producido un evento adverso que puede poner en peligro la continuidad del negocio debe producirse, en primer lugar, una invocación por parte de la Dirección de las acciones que deben activarse para continuar con la actividad. A partir de aquí, ya puede definirse la estrategia más adecuada para restablecer la situación al punto de partida, es decir, que el tiempo que transcurre desde el inicio del incidente hasta que se recupere la actividad normal sea el mínimo posible. Una vez tenemos la estrategia, el siguiente paso consiste en concretar los pasos o acciones que sean necesarias para recuperar la operatividad normal, Un esquema genérico de pasos a ejecutar una vez se ha producido la incidencia puede ser el siguiente: %% Restitución, de activos, suministros y entorno. %% Arranque de los sistemas y servicios. %% Pruebas de comprobación de los sistemas restaurados. %% Puesta en operación.
www.isotools.org
Empresa Excelente. Enero 2016
24
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
%% Retirada de los planes de respaldo. %% Registro de las acciones y sus resultados. En cuanto a los procedimientos utilizados para poner en marcha las acciones preventivas y activas para asegurar la continuidad del negocio, la norma ISO 22301 determina los siguientes requisitos: %% Se debe establecer y documentar los protocolos de comunicación necesarios. %% Los procedimientos deben tener una cierta flexibilidad en lo que respecta a las respuestas. %% Se deben incidir directamente en aquellos procedimientos que sean más críticos en las operaciones. %% Ha de procurarse la disposición de todos los recursos necesarios para ejecutar todas las acciones, tanto preventivas como de reposición de la actividad, una vez se haya producido la interrupción. %% Orientación a la detección de incidentes. %% Disponer de procesos de activación, operación, coordinación y comunicación de respuestas. %% En todo momento debe haber un flujo de comunicación constante.
La Plataforma ISOTools facilita la automatización de la ISO 22301 La Plataforma Tecnológica ISOTools garantiza la continuidad de negocio a través de una solución basada en la automatización y mantenimiento de un SGCN práctico y eficaz, según los requisitos de la norma ISO 22301.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/01/07/los-principales-riesgos-para-la-continuidad-del-negocio/
Software para Sistema de Gestión de la Calidad
Ada la n ptado u 900 eva ISOa 1:20 15
DESCÚBRELO
www.isotools.org
Empresa Excelente. Enero 2016
25
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
SEGURIDAD DE LA INFOMACIÓN
Cómo poner en marcha un plan de seguridad de la información en las empresas La información es uno de los más preciados activos de cualquier empresa, por lo que debe ser protegida ante cualquier amenaza interna o externa. Para ello es necesario desarrollar un Sistema de Gestión de la Infomación (SGSI) basado en un estándar reconocido internacionalmente como la norma ISO 27001 donde, en base a una evaluación inicial de los riesgos, se establezcan los planes adecuados para eliminarlos, o bien mitigarlos o trasladarlos. Aunque la información automatizada (informatizada) constituye solamente una parte de la información manejada por una empresa, pues existen otra serie de soportes como los documentos en papel o los soportes analógicos, es evidente que, a fecha de hoy, la mayor parte de datos gestionados por una empresa se sustentan en la nuevas herramientas de las Tecnologías de la Información y la Comunicación (TICs).
Principales beneficios de un SGSI %% Garantizar el cumplimiento de la legalidad vigente. %% Proteger adecuadamente los objetivos de negocio, asegurando el máximo beneficio y el aprovechamiento de nuevas oportunidades. %% Establecer una metodología de gestión de la seguridad clara y estructurada. %% Mejorar la confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial. %% Identificar las debilidades del sistema y las áreas a mejorar a través de las auditorías internas.
www.isotools.org
Empresa Excelente. Enero 2016
26
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
%% Posibilidad de integración con otros sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001…). %% Garantizar la continuidad de las operaciones necesarias de negocio tras incidentes de gravedad. %% Mejora la imagen de la empresa a nivel internacional. %% Conseguir ventaja competitiva. %% Reducción de costos y mejora de los procesos y servicios. %% Aumentar la motivación y satisfacción del personal.
Las distintas fases de un plan de seguridad de la información Análisis del riesgo de los activos de la información Un SGSI basado en la norma ISO 27001 se fundamenta principalmente en la identificación y análisis de las principales amenazas para, a partir de este punto de partida, poder establecer una evaluación y planificación de dichos riesgos.
Implantación de controles y acciones concretas de prevención y tratamiento de los riesgos En base al análisis anterior, es necesario implantar una serie de acciones de control y prevención de todos los riesgos posibles, con el fin de, siempre que sea posible, eli-
minarlo completamente, o bien mitigarlo hasta niveles aceptables o trasladarlo. Está última opción está relacionada con la contratación de algún tipo de seguro que reduzca las consecuencias económicas de una pérdida o deterioro de la información.
Los controles El objetivo de estos controles es que cada riesgo previamente identificado previamente quede cubierto y pueda ser auditable, De cualquier modo, cada empresa, según su parecer, puede añadir más puntos de control si lo considera conveniente.
Establecimiento del liderazgo y la asignación de responsabilidades y competencias Como toda la familia de normas ISO, la ISO 27001 otorga mucha importancia a la definición de roles y asignación de responsabilidades y competencias a los distintos profesionales de la empresa. Es decir, es necesario definir la estructura organizacional del SGSI. En este cuestión, se establece la figura de Responsable de Riesgo, que no tiene por qué ser la persona que finalmente ejecuta los controles.
El proceso de documentación La norma ISO 27001 pone también mucho énfasis en la elaboración y control de la documentación, estableciendo de manera muy estricta cómo se debe gestionar la misma
y exigiendo que la organización cuente con unos procedimientos en esta cuestión muy concretos y detallados.
Auditorías internas y externas Finalmente, es necesario poner en marcha un programa de auditorías internas con el objeto de comprobar si las medidas están eficazmente implementadas y mantenidas, y si se están consiguiendo los objetivos planteados.
www.isotools.org
Empresa Excelente. Enero 2016
27
VOLVER AL ÍNDICE
Cuadro de Mando Integral: Balanced Scorecard Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
Al tratarse de una norma certificable, también se realizan auditorías externas por parte de una empresa autorizada, las cuales deben ser revisadas periódicamente, con el fin de conseguir y mantener dicha certificación. También se realizan revisiones periódicas del SGSI por parte de la Alta Dirección con el propósito de comprobar el buen funcionamiento del sistema, si se están cumpliendo los objetivos y si se está produciendo un Retorno de la Inversión (ROI).
Con ISOTools es posible automatizar un SGSI basado en la norma ISO 27001 A través de un software de automatización es posible llevar poder llevar a cabo una gestión muy eficaz y exhaustiva de los riesgos relacionados con las seguridad de la información e integrarlos con otro tipo de amenazas: financieras, industriales, legales. operativas, etc. La ISO 27001 es sencilla de implantar, automatizar y mantener con la Plataforma Tecnológica ISOTools.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/01/09/como-poner-en-marcha-un-plan-de-seguridad-de-la-informacion-en-las-empresas/
Software para Sistema de Gestión de Seguridad de laInformación DESCÚBRELO
www.isotools.org
Empresa Excelente. Enero 2016
29
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
CALIDAD
ISO 9001:2015, un nuevo concepto del sistema de calidad Un estándar más preciso y cercano a las nuevas políticas de calidad La gestión de la calidad no es un elemento rígido, sino que necesita renovarse constantemente para poder satisfacer las nuevas necesidades de las empresas y de sus clientes. La nueva norma ISO 9001, publicada en septiembre y denominada ISO 9001:2015, tiene como principal cometido la mejora de los niveles de satisfacción de los clientes. Con este fin, presenta novedades en el enfoque, la estructura y el lenguaje. Tras ochos años de vigencia, el texto actual del estándar incorpora una mayor precisión en algunos conceptos y la inclusión de elementos que favorezcan: %% La implementación de políticas de calidad con un enfoque en la gestión de riesgos y la prevención. %% Las políticas proactivas que permitan estar atentos a las nuevas necesidades de los clientes y satisfacerlas antes que la competencia.
Un nuevo enfoque El enfoque de la nueva norma ISO 9001:2015 se basa en la gestión del riesgos, el Sistema de Gestión de calidad (SGC) y la estructura funcional de la empresa, poniéndose especial énfasis en la interconexión y las relaciones existentes entre estos tres elementos. El análisis de riesgos, con una vocación preventiva, pasa a tener una importancia capital en la filosofía de esta norma. Se pone el acento, por lo tanto, en la necesidad de
identificar los riesgos para poder eliminarlos o minimizar sus consecuencias a través, principalmente, de la puesta en marcha de procesos de mejora continua del sistema.
Pero esto no significa que la prevención pierda importancia sino todo lo contrario, lo que se hace es trasladar al propio sistema de calidad la definición y ejecución de las acciones preventivas, con el fin de ganar en eficacia y rapidez.
www.isotools.org
Empresa Excelente. Enero 2016
30
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
La integración con otras normas La nueva versión de ISO 9001 promueve una mejor integración del estándar con otras normativas similares, lo que se sitúa en línea con el nuevo concepto de calidad, mucho más amplio e integrado con otros elementos corporativos como: la Gestión de los Riesgos, la Responsabilidad Social o la Gestión Medioambiental.
El contexto de organización La estructura de la nueva norma implica algunos cambios respecto a la anterior, ya que incorpora la denominada Estructura de Alto Nivel para las normas ISO. Uno de estos cambios es la inclusión del apartado “Contexto de la organización” (punto 4º), en el cual se pone el acento en la importancia e influencia en la empresa del entorno social y económico, subrayando que es muy importante tenerlo muy en cuenta y realizar un análisis exhaustivo del mismo. En dicho análisis de deben contemplar los puntos fuertes y las amenazas, tanto a nivel interno de la propia como empresa como externo: coyuntura económica, situaciones de crisis, fluctuaciones del mercado, etc.
La perdida de protagonismo de la Dirección El rol de la Alta Dirección de las organizaciones pierde relevancia, siendo sustituido por la implicación de aquellos profesionales de la empresa a los que se les otorga un papel de “Liderazgo” (apartado 5 de la nueva estructura).
Un nuevo lenguaje Por otro lado, la nueva versión de la norma la hace más comprensible, gracias a un lenguaje que puede ser entendido por cualquier usuario, aunque no tenga una preparación técnica previa.
El software de ISOTool facilita la transición a la nueva ISO 9001:2015 La publicación de la nueva ISO 9001:2015 obliga a la adopción de un sistema de transición en aquellas empresas que ya han obtenido una certificación con la norma anterior, la ISO 9001:2008, o se encuentran en pleno proceso de obtención. Las empresas que se encuentran en esta situación pueden realizar fácilmente la adaptación la nueva versión, gracias a la gran flexibilidad, escalabalidad y estructura modular de la Plataforma ISOTools, cuyo software ya está totalmente adaptado a los nuevos requisitos de la norma ISO 9001:2015.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/01/11/iso-90012015-un-nuevo-concepto-del-sistema-de-calidad/
www.isotools.org
Empresa Excelente. Enero 2016
31
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
ACREDITACIÓN EN SALUD
Reseña de la guía “El Sistema Único de Acreditación en Salud en Colombia” La Calidad es uno de los aspectos que más preocupan hoy día, en especial dentro del mundo empresarial, y un factor estratégico clave para diferenciarse y destacar sobre el resto de la competencia. Calidad es sinónimo de saber hacer, de preocuparse por cada uno de los procesos que forman parte de la actividad empresarial, de buscar un resultado óptimo, de mejora continua, excelencia y éxito. Las empresas cada vez son más conscientes del valor que tiene esta propiedad, por eso, cada vez son más las entidades que incorporan la Calidad como principio corporativo. Sin embargo, la calidad debería ser una propiedad inherente dentro de algunos sectores, como es el caso de la Salud. Con el fin de garantizar la calidad en salud, a lo largo de las últimas décadas, han ido surgiendo diferentes iniciativas y desarrollándose normas y estándares diversos, entre los que destacan el Proceso de Mejoramiento Continuo de Calidad (PMC), la Administración Total de la Calidad (TQM), la norma ISO 9001 o el sistema EFQM, creado por la Fundación Europea para la Gestión de la Calidad. Sin embargo, si hay un modelo realmente reconocido dentro de este ámbito, es el desarrollado por la Joint Commission Internacional, organización sin ánimo de lucro que cuenta con la mayor experiencia en el mundo en acreditación de calidad en salud. Este modelo se caracteriza por ser flexible y por su facilidad para adaptarse a las necesidades de cada caso. Entre las prioridades de la norma se encuentran la mejora en la atención al paciente y su seguridad. El modelo de la Joint Commission ha sido una fuente de inspiración para la creación de otros sistemas de certificación, como es el caso del el Sistema de Garantía de Calidad en Salud en Colombia.
www.isotools.org
Empresa Excelente. Enero 2016
32
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2016/01/11/ resena-de-la-guia-elsistema-unico-de-acreditacion-en-salud-encolombia/
El Sistema de Acreditación en Salud Colombiano La preocupación por la gestión de la calidad en el ámbito de la salud en Colombia comenzó a surgir hace unas pocas décadas. Sin embargo, no fue hasta el año 2006 cuando se desarrolló la primera normativa destacable en este sentido, el Decreto 10/11, que define el Sistema de Garantía de la Calidad en Salud en Colombia. Desde entonces hasta nuestros días, se han ido creando y modificando las normas con el fin de mejorar, actualizar y concretar las directrices generales de calidad dentro del sector de la salud en Colombia. El sistema de garantía de calidad en salud es de carácter voluntario. Es decir, todas aquellas instituciones que trabajan en este sector, como es el caso de hospitales, centros de atención, laboratorios o empresas de transporte relacionadas con este ámbito, tienen la opción de decidir, de manera libre, adoptar este sistema o no. El fin de este sistema de gestión de calidad es mejorar la competitividad de aquellas empresas que deciden implantarlo, además de incrementar la calidad en la atención y reforzar la imagen de la institución. Sin embargo, acreditar la calidad en materia de salud exige cumplir una serie de condiciones previas. Condiciones que vienen marcadas por el Sistema Único de Habilitación y que hacen referencia a diversos aspectos relacionados con las capacidades técnicas, financieras, personales o físicas de la empresa. Antes de obtener la acreditación, las empresas deben someterse a auditorías. Estos procesos tienen como fin garantizar que las empresas prestadoras de servicios relacionados con la salud, cumplen con los requerimientos necesarios. Superadas las auditorías, las empresas pueden implementar, de manera voluntaria, los procesos, procedimientos y herramientas que componen el Sistema Único de Acreditación, y que tienen como fin incrementar la calidad de los servicios prestados.
¿Cómo obtener la acreditación en salud? Todas aquellas organizaciones y entidades colombianas que presten servicios relacionados con la salud y que deseen obtener la acreditación que garantiza la calidad en los procesos que llevan a cabo, deberán realizar los siguientes pasos: %% Asumir la voluntad de mejorar. Es el primer paso y uno de los más importantes. No basta con querer obtener la acreditación, hay que poner en marcha los procesos necesarios para que esta acreditación sea posible. Es decir, las empresas deben aunar sus esfuerzos y trabajar para mejorar de forma continua. %% Crear grupos de trabajos. Las organizaciones deben seleccionar a un equipo de trabajo que se encargue de analizar las necesidades y desarrollar un plan de mejora. %% Realizar autoevaluaciones. El propósito de estas evaluaciones internas es identificar las necesidades, aquellos procesos susceptibles de mejora o que aún no estén consolidados e identificar las fortalezas de la empresa, entre otros. %% Someterse a evaluaciones externas. Por último, las empresas deberán informar al organismo competente (ICONTEC) su deseo de acreditarse por medio de un documento en el que describan sus objetivos y las mejoras que se han implementado. Los profesionales de INCOTEC serán los encargados de acreditar que la empresa cumple con los requisitos necesarios mediante una evaluación presencial.
www.isotools.org
Empresa Excelente. Enero 2016
33
VOLVER AL ÍNDICE
Curso online Transición a la nueva ISO 14001:2015. Cambios Clave
Con este curso online aprenderás todo lo que necesitas saber sobre la NUEVA ISO 14001:2015
MATRICÚLATE AHORA
ARTÍCULOS TÉCNICOS
SEGURIDAD LABORAL
Principios básicos de seguridad laboral en las empresas La seguridad laboral como área multidisciplinar La seguridad y salud en el trabajo es un campo interdisciplinar que engloba la prevención de riesgos laborales inherentes a cada actividad, siendo su objetivo principal la promoción y el mantenimiento del más alto grado de seguridad y salud en el trabajo. El estándar internacional OHSAS 1881 establece los requisitos necesarios para implantar un Sistema de Gestión de la Seguridad y Salud en el trabajo orientado, por un lado, a la identificación de los riesgos y, por otro, a la adopción de las medidas más idóneas para prevenir la aparición de accidentes y enfermedades laborales.
Un alcance muy amplio La principal característica del concepto actual de seguridad en las empresa es la amplitud de su alcance, abarcando no solamente la prevención de riesgos y las enfermedades físicas, sino también el bienestar psíquico de los trabajadores, teniendo en cuenta cuestiones como; %% La prevención del estrés. %% La satisfacción personal. %% La obligación por parte de las empresas de dar respuesta a las diversas necesidades de sus empleados, no solo básicas (proporcionales un sustento económico), sino más elevadas (realización persona o sentirse valorado). Para lograr este ambicioso objetivo, es necesaria la interacción con otras áreas científicas como: la medicina del trabajo, la salud pública, la ingeniería industrial, la ergonomía, la química y la psicología.
www.isotools.org
Empresa Excelente. Enero 2016
35
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
Conceptos básicos en seguridad y salud en el trabajo Algunos de los conceptos claves en seguridad y salud laboral son los siguientes: %% Peligro. Se define como cualquier fuente, situación o evento con potencial de producir daño en términos de una lesión o enfermedad, daños materiales o perjuicios al medio ambiente, incluyendo una combinación de todos ellos. Es un término, por lo tanto, muy amplio, puesto que puede englobar cualquier situación que pueda tener un impacto negativo a personas, cosas y a la sociedad en general. %% Riesgo. Es un concepto ligado a la probabilidad de que ocurra un evento o una exposición peligrosa y las posibles consecuencias que pueda tener. Se debe diferenciar entre riesgo bruto (probabilidad de que ocurre un impacto negativo sin que se tome ninguna medida preventiva) y riesgo residual (probabilidad y consecuencias de un riesgo una vez ha sido mitigado por medidas de control o preventivas). %% Evaluación de riesgos. Es el proceso para identificar los peligros derivados de las condiciones de trabajo. Se trata de un examen sistemático de todos los aspectos de las condiciones de trabajo con el objeto de: identificar lo que pueda causar lesiones o daños, eliminar los peligros que puedan ser suprimidos, evaluar los riesgos que no se puedan eliminar inmediatamente y planificar la adopción de medidas correctoras. %% Seguridad. La seguridad consiste en la situación de estar libre de cualquier daño o riesgo, algo que nunca puede garantizarse al cien por cien. %% Salud. Las salud en relación con el trabajo no sólo incluye la ausencia de afecciones o enfermedades, sino también los elementos físicos y mentales directamente relacionados con el trabajo, que puedan afectar negativamente a la salud. %% Enfermedad profesional. Es toda enfermedad contraída como resultado de una exposición durante un período de tiempo a factores (agentes químicos, físicos o biológicos) provenientes de la actividad laboral. En los casos más graves, puede llegar a acarrear dolencias de carácter crónico. %% Accidente laboral. Suceso puntual durante el transcurso del trabajo, pudiendo ocurrir fuera de las instalaciones de la empresa o ser causado por terceros, que produce algún tipo de daño físico o mental. %% Prevención. Son todos los pasos o medidas adoptadas o previstas en las distintas las fases de la actividad de la empresa con el fin de evitar o reducir los riesgos laborales.
La Plataforma ISOTools facilita la automatización de los Sistemas de Gestión de Seguridad y Riesgos Las normas relacionadas con los sistemas de gestión de seguridad y salud en el trabajo (OHSAS 18001) son fáciles de implantan, mantener y automatizar a través de la Plataforma Tecnológica ISOTools. Puedes ampliar información en https://www.isotools.org/normas/riesgos-y-seguridad.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/01/13/como-preservar-la-seguridad-de-la-informacion-en-una-organizacion/
www.isotools.org
Empresa Excelente. Enero 2016
36
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
SEGURIDAD DE LA INFORMACIÓN
Cómo preservar la seguridad de la información en una organización La importancia de los activos de información En la actualidad, los activos de información de las empresas, uno de sus valores más importantes, se encuentran en peligros constantes procedentes de focos diversos. La norma ISO 27001 plantea una solución para preservar la seguridad de la información de una organización mediante el desarrollo de un Sistema de Gestión de Seguridad de la Información (SGSI).
Puesta en funcionamiento de un SGSI La norma 27001 establece las siguientes fases para garantizar la seguridad de la información: %% Análisis del riesgo de los activos de información. %% Definición de un plan de tratamiento de los riesgos o esquema de mejora. %% Establecimiento de puntos de control. %% Determinación del alcance del sistema de gestión. %% Establecimiento del liderazgo y asignación de competencias y funciones.
Análisis del riesgo Un SGSI basado en la norma ISO 27001 se fundamenta principalmente en la identificación y análisis de las principales amenazas para, a partir de este punto de partida, poder establecer una evaluación y planificación de dichos riesgos.
Esquema de mejora En esta fase se tienen que valorar las distintas consecuencias potenciales de cada riesgo para, en base a ello, poder afrontar el riesgo básicamente de tres formas diferentes: eliminarlo, mitigarlo o trasladarlo.
Establecimiento de controles Los puntos de control constituyen el eje fundamental de la seguridad de la información. La norma ISO 27001 establece en su última versión, la ISO/IEC 27001:2013, hasta 113
www.isotools.org
Empresa Excelente. Enero 2016
37
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2016/01/13/ como-preservar-la-seguridad-de-la-informacion-en-una-organizacion/
puntos de control. Aunque cada empresa, según su criterio, puede añadir más puntos de control si lo considera conveniente. Los controles establecidos por la norma se dividen (respetando la numeración que se les asigna en el Anexo A de dicha norma) de la siguiente forma: %% A.10 Administración de las comunicaciones y operaciones. Este grupo de controles tiene como objetivo asegurar la correcta y segura operación de la información, haciendo especial hincapié en documentar todos los procedimientos. %% A.11 Control de accesos. El control de acceso debe regular que el usuario acceda únicamente a los recursos sobre los cuales tenga derecho y a ningún otro. El control de acceso es una de las actividades más importantes de la arquitectura de seguridad de un SGSI. %% A.12 Adquisición de sistemas de información, desarrollo y mantenimiento. En este grupo se incluyen diversos tipos de controles como: requerimientos de seguridad de los sistemas de información, procesamiento correcto en aplicaciones, controles criptográficos o seguridad de los sistemas de archivo, seguridad en el desarrollo y soporte de procesos y administración técnica de vulnerabilidades. %% A.13 Administración de los incidentes de seguridad. Este punto de la norma se subdivide en: reportes de eventos de seguridad de la información y debilidades y administración de incidentes de seguridad de la información y mejoras. En el primer grupo se define el desarrollo de una metodología eficiente, mientras que el segundo es un procedimiento que describe claramente los pasos, acciones, responsabilidades, funciones y medidas concretas en la gestión de incidentes. %% A.14 Administración de la continuidad de negocio. Este grupo de controles tienen como objetivo contemplar todas las medidas enfocadas a que los sistemas no hagan sufrir interrupciones sobre la actividad que realiza la empresa. %% A.15 Marco legal y buenas prácticas. Aquí se recoge no solamente el cumplimiento de los requerimientos legales de cada país o sector, sino también el cumplimento de buenas prácticas en materia de política de seguridad y consideraciones diversas sobre auditorías de sistemas de información.
Alcance de la gestión Por ejemplo, si una empresa tiene dos líneas de negocio: una de asesoramiento contable y otro fiscal, es posible que decida priorizar la primera actividad, la contabilidad, por considerarla más vulnerable en materia de seguridad.
Liderazgo y asignación de funciones En esta fase se identifican los “dueños del riesgo”, segregando tareas y estableciendo roles y responsabilidades. La norma ISO 27001 otorga un peso cualitativo muy importante a la Alta Dirección de la empresa, exigiéndole la máxima implicación y adoptar un rol de líder de todo el proceso.
La Plataforma ISOTools facilita la automatización de la ISO 27001 La Plataforma Tecnológica ISOTools permite implantar y automatizar fácilmente la norma ISO 27001 y aplicar también los requisitos de otras normas de Seguridad de la Información, como por el ejemplo el PMG SSI de los Servicios Públicos de Chile.
www.isotools.org
Empresa Excelente. Enero 2016
38
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
GESTIÓN DE RIESGOS LABORALES
Elementos que componen la Gestión de Riesgos Laborales Gestión de Riesgos Laborales Ninguna actividad comercial está exenta de riesgos. Todas las actividades se enfrentan a condicionantes externos o internos que pueden interrumpir, obstaculizar, dañar o mitigar su efecto en un determinado contexto. Durante mucho tiempo, las empresas pensaron que la mejor manera de enfrentarse a los riesgos era invirtiendo recursos para excluirlos de sus procesos internos. Es decir, se miraba hacia otro lado. El riesgo era lo indeseado, lo que amenazaba la evolución y la continuidad de un negocio, y por ello se le apartaba. Sin embargo, la experiencia demostró que las soluciones más efectivas iban en sentido opuesto. Las empresas obtenían resultados poco eficaces cuando dejaban de lado los riesgos a los que se enfrentaban, además de entrar en costes adicionales para sanear situaciones que no estaban previstas. Gracias a esto, el enfoque evolucionó hacia lo que ahora conocemos como Gestión de Riesgos Laborales, que no es otra cosa que el conjunto de decisiones coordinadas e implemen-
tadas de manera estratégica para dar tratamiento a los riesgos que pueden afectar el desempeño de los trabajadores de una empresa.
Gestionar el riesgo: distintas opciones estratégicas El cambio de enfoque supuso la percepción del riesgo como una parte ineludible de los procesos internos de una organización. Sin embargo, dado que no todos los riesgos tienen el mismo origen, naturaleza o impacto, fue necesario diferenciar las estrategias de gestión. Las tres más habituales son:
www.isotools.org
Empresa Excelente. Enero 2016
39
VOLVER AL ÍNDICE
Taller ISO 9001:2015 Enfoque basado en Riesgos
La capacitación que fortalecerá los Sistemas de Gestión de la Calidad
MATRICÚLATE AHORA
ARTÍCULOS TÉCNICOS
%% Mitigación: el efecto del riesgo es minimizado. Al ser inevitable, la empresa opta por reducir su impacto y gestionar sus consecuencias. %% Eliminación: ocurre pocas veces, pero puede darse el caso de que un riesgo sea suprimido del todo. Para ello, tienen que conjugarse un plan de prevención efectivo y un estudio preliminar sobre el riesgo. %% Reversión: además de mitigar su efecto, en este caso la empresa se centra en los efectos del riesgo y saca lo positivo de ellos. De hecho, en algunos casos, el riesgo puede llegar a convertirse en un valor añadido.
Elementos del proceso de Gestión de Riesgos Laborales Ahora bien, en lo que tiene que ver con el proceso en sí mismo, existen tres aspectos básicos que forman parte de la Gestión de Riesgos:
1) Identificación: Para poder determinar la magnitud de los riesgos a los que se expone una empresa, es necesario que antes se realice una identificación de los mismos. Si el riesgo no está identificado, es difícil definir cómo enfrentarlo. Este paso nace de una evaluación de las actividades comerciales y de todo aquello que las rodea. Por ejemplo, se pueden mirar de cerca aspectos como los siguientes: %% Servicios o infraestructura del lugar de trabajo. %% Actividades cotidianas y no cotidianas. %% Actividades de todo el personal vinculado a la organización.
2) Evaluación: Es el paso inmediatamente posterior a la identificación. Definido el riesgo, es preciso determinar el impacto que tiene para la organización en su conjunto. Si no lo tiene, es porque no alcanza la categoría de riesgo. En general, la evaluación de un riesgo se lleva a cabo siguiendo los siguientes parámetros: %% Probabilidad de que ocurra en un plazo específico. %% Probabilidad del daño. %% Consecuencias y efectos del riesgo. %% Nivel de vulnerabilidad de la organización. A medida que aumentan las probabilidades de que un riesgo se haga efectivo, mayores deben ser las decisiones adoptadas para contrarrestarlos, mitigarlos, revertirlos o, en el mejor de los casos, eliminarlos.
3) Control y seguimiento: La identificación y la evaluación de un riesgo se traducen básicamente en información útil para las empresas. En función de esta información, se implementan las distintas estrategias de actuación. Pero no basta con la toma de decisiones. Cuando el proceso de gestión se poner en marcha, cada organización debe desplegar un plan de control para que las acciones tengan el efecto esperado. El control exige la elección de equipos tecnológicos y de otros recursos para: %% Provocar una evolución en la estrategia de Gestión de Riesgos Laborales.
www.isotools.org
Empresa Excelente. Enero 2016
41
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
%% Sustituir elementos peligrosos en la rutina de trabajo. %% Tomar medidas para la protección colectiva. %% Dar las instrucciones correspondientes a los trabajadores. %% Adaptar el trabajo a cada persona. %% Combatir los riesgos en su origen y no en sus consecuencias. Las labores de control deben proyectarse a largo plazo y no sólo mantenerse durante el proceso de gestión. Deben ser sostenibles, planificadas y llevarse a la práctica de una forma estratégica. Cuando esto ocurre así, hablamos de una política preventiva que es asumida como parte de los principios de la organización.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/01/13/elementos-que-componen-la-gestion-de-riesgos-laborales/
Software para Sistema de Gestión de la Calidad
Ada la n ptado u 900 eva ISOa 1:20 15
DESCÚBRELO
www.isotools.org
Empresa Excelente. Enero 2016
42
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
RRHH Y BSC
La gestión de los recursos humanos mediante el BSC Balanced Scorecard: una herramienta eficaz para la gestión de la estrategia Lejos de ser un concepto teórico, el Balanced Scorecard (BSC) constituye sistema práctico y útil que puede ayudar a las empresas a conseguir una gestión más eficiente que les ayude a resolver tanto los problemas reales en su día a día, como las posibles amenazas de futuro. Para conseguirlo, se recurre a la interrelación de procesos, alineándolos con las expectativas tanto de los clientes internos (empleados) como externos (consumidores o usuarios). En la práctica son numerosas las organizaciones que tienen muchos problemas para implementar de forma práctica la estrategia definida, tanto a nivel global como en sus distintas etapas o departamentos, sobre todo en lo que respecta a su ejecución.
Barreras para ejecutar una estrategia de RRHH En lo que respecta a los objetivos y funciones de los departamentos de Recursos Humanos (RRHH), muchas empresas tienen determinada su estrategia en un nivel suficiente, lo cual imposibilita obtener el éxito en su implementación. A este problema, se le debe añadir el de una mala comunicación de la estrategia entre el plantilla. Los problemas de comunicación son básicamente de dos tipos: o bien no se comunica a todos los miembros de la organización o se hace de forma muy poco efectiva. Otra barrera para la implantación de la estrategia en RRHH es la falta de alineación de la
estrategia de la empresa con las expectativas de los trabajadores de este departamento, debido a un déficit de integración de las diversas áreas.
www.isotools.org
Empresa Excelente. Enero 2016
43
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2016/01/14/la-gestion-de-los-recursoshumanos-medianteel-bsc/
La solución: la implantación de un BSC El BSC o mapa estratégico es un modelo de gestión integrado de alto nivel que aporta una visión de conjunto e interrelacionada. A través de un BSC, las organizaciones establecen la estrategia desde una perspectiva multidimensional y dinámica, basada en el cambio continuo, frente a la definición más estática y unidimensional de otros modelos de gestión o planificaciones estratégicas. Si la estrategia no se encuentra bien definida, las organizaciones no tienen claro hacia dónde dirigirse, se encuentran sin rumbo definido y sin unos parámetros claros a nivel de objetivos y rentabilidad a alcanzar.
Su gran flexibilidad y posibilidades de adaptación, hacen que el BSC pueda ser utilizado en la gestión de los RRHH de cualquier empresa. No obstante, para su diseño y ejecución es necesario realizar una cierta modificación y adaptación del modelo original.
Una posible estrategia de adaptación del BSC a los departamentos de recursos humanos consiste en tomar como base la visión y misión general del conjunto de la organización y, una vez se tiene perfilada con claridad esta estrategia global, plantear una propuesta concreta para el departamento de RRHH donde, a ser posible de forma gráfica, poder visualizar fácilmente la relación entre ambas. Utilizar el BSC ofrece los siguientes beneficios para el departamento de RRHH de una organización: %% Focaliza las acciones del departamento. %% Ayuda a priorizar aquellos aspectos de gestión del personal que contribuyen al éxito de la empresa. %% Sirve para tomar las decisiones más oportunas. %% Integra las labores de RRHH en las estrategias de negocio generales de la empresa. %% Tiene muy en cuenta la opinión de los clientes. %% Ayuda a las empresas a cuantificar objetivamente de qué forma las aportaciones de RRHH sirven para conseguir las metas de la organización. %% Relaciona la estrategia corporativa con la de RRHH. %% Puede ser de gran ayuda en el reclutamiento y selección de personal. %% Tiene una gran capacidad de involucrar a todos los empleados. %% Con el BSC es posible asignar a cada miembro de la plantilla unas funciones y tareas muy concretas y alineadas con los objetivos generales de la organización.
Con ISOTools es posible automatizar todas las etapas del BSC Para poder trabajar eficientemente con el BSC es necesario utilizar un software, como la Plataforma Tecnológica ISOTools, que facilite la visualización de los resultados de cada indicador, permitiendo así una mejor toma de decisiones. Por lo tanto, la utilización de un software de automatización que contemple todas las etapas de un Cuadro de Mando Integral o BSC es imprescindible para la implementación de la estrategia, puesto que actúa sobre los factores de riesgo atenuándolos por completos o minimizándolos.
www.isotools.org
Empresa Excelente. Enero 2016
44
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
CALIDAD
¿Qué es el Departamento de Calidad y cuáles son sus funciones? Norma ISO 9001: Sistema de Gestión de Calidad Trabajar por la mejora de los productos y servicios es un deber de todas las compañías. Para cumplir con los requisitos mínimos en esta materia, la norma ISO 9001 establece los parámetros para la implementación de un Sistema de Gestión de Calidad, que es una forma estratégica de aplicar las soluciones de calidad en cualquier empresa, más allá de su campo de desempeño, tamaño o naturaleza.
Origen y necesidad del Departamento de Calidad La Política de Calidad de una organización no funciona ni se implementa por sí sola. En realidad, es el resultado de un conjunto de esfuerzos coordinados y orientados a un fin específico, que en este caso es la mejora continua de los procesos. Quienes llevan a cabo tales acciones son los integrantes de las empresas, cada uno en su papel y nivel jerárquico, aunque sin duda orientados e impulsados por la alta dirección y los jefes de departamento. Sin embargo, sobre todo si se trata de multinacionales o grandes empresas, este trabajo requiere de mayor coordinación y acciones de seguimiento. Nos referimos a compañías cuyas estructuras resultan especialmente complejas o que cuentan con un elevado número de miembros en cada uno de sus niveles. El Departamento de Calidad es aquella área que se ocupa de asegurar el cumplimiento de la política de la empresas en este campo. Es decir, verifica que los objetivos que se han planteado en las etapas previas se cumplan dentro de los plazos previstos y con los recursos que han sido asignados. No todas las empresas tienen un departamento de este tipo. Sin embargo, más allá de esto, lo importante es que exista un responsable del área, que por lo general se llama «ges-
www.isotools.org
Empresa Excelente. Enero 2016
45
VOLVER AL ÍNDICE
La norma OHSAS 18001 Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
tor de calidad» o «asesor interno de calidad». En él y su equipo recaen las labores de seguimiento y control descritas anteriormente.
Departamento de Calidad, ¿de qué se ocupa? Como todo proceso, la implementación de un Sistema de Gestión de Calidad necesita una autoridad o figura visible dentro del mapa corporativo. No obstante, en aquellos casos en que los procesos son más complejos, esta persona debe estar acompañada de uno o varios grupos de colaboradores. Estos colaboradores son los que conforman el Departamento de Calidad, al que se le delegan funciones como las que mencionamos a continuación: %% Armonizar la Política de Calidad con los requerimientos del Sistema de Gestión de Calidad, como por ejemplo el que establece la norma ISO 9001. O dicho de modo, adaptarse a los marcos propuestos. %% Liderar proyectos para asegurar la calidad en la empresa. Esto incluye elementos como análisis de riesgos, acciones de verificación, elaboración de reseñas de diseño y auditorías. Adicionalmente, este departamento se encarga de direccionar las distintas iniciativas de mejora continua que puedan surgir en los niveles de la organización. %% Impulsar la interacción entre los equipos que participan de una manera u otra en los procesos de mejora continua. Es importante que cada integrante sea consciente del papel que juega en el conjunto de la empresa y que, además, conozca el del resto de colaboradores. En esto también consiste la ejecución estratégica de la Política de Calidad de una organización. %% Administrar la documentación relacionada con los procesos de calidad y los marcos legales y jurídicos que los sustentan. %% Velar por el adecuado entrenamiento y la formación del personal de la empresa. Antes de implementar un Sistema de Gestión de Calidad, es necesario asegurarse de que los trabajadores están bien capacitados para la elaboración de las tareas que se les delegan. %% Participar activamente en los procesos de diseño y elaboración y en el lanzamiento de nuevos productos. Esto ayudará a que el Sistema de Gestión evolucione a partir de soluciones y nuevas prácticas.
Importancia del Departamento de Calidad El Departamento de Calidad es fundamental para la supervisión y el funcionamiento de la Gestión de Calidad de una organización. De él depende la correcta aplicación de la Política de Calidad trazada por la dirección y la alineación de recursos implementados por el capital humano que interviene en el proceso. Para implementar un sistema de este tipo, las empresas pueden recurrir al ciclo PHVA que propone la plataforma ISOTools, cuyo principal objetivo es optimizar los costes, plazos y gestionar los resultados de cada etapa.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/01/16/que-es-el-departamento-de-calidad-y-cuales-son-susfunciones/
www.isotools.org
Empresa Excelente. Enero 2016
47
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
CALIDAD
Algunos ejemplos de acciones correctivas en Gestión de Calidad Norma ISO 9001: Sistema de Gestión de Calidad Aunque cada empresa tenga unas prioridades y unos objetivos concretos, la norma ISO 9001 proporciona un marco común la para implementación de un Sistema de Gestión de Calidad. En últimas, se trata de adaptar lo mejor posible la situación de las empresas a las disposiciones del estándar y velar por su aplicación.
¿Qué es una acción correctiva y cómo se aplica? Dentro de un proceso de Gestión de Calidad, las acciones correctivas son todas aquellas decisiones, medidas, actividades y soluciones orientadas a la eliminación de causas potenciales y reales de un problema. La acción correctiva no debe confundirse con la acción preventiva, que es aquella que se aplica antes de que tengan lugar los fallos. Tal y como su nombre indica, la idea es corregir algo que ha fallado dentro del proceso de calidad y que necesita una intervención urgente, además de soluciones eficaces, entre otros. El objetivo es que estos fallos no vuelven a repetirse. Sin embargo, no siempre es sencillo identificar cuáles son las acciones preventivas más acordes con cada situación. Entre otras cosas, porque los momentos de crisis y ten-
sión no siempre dan margen para el análisis.
En cualquier caso, a la hora de plantearse la ejecución de acciones correctivas en un proceso de calidad, se recomienda tener claros algunos aspectos: a) Apertura: se trata básicamente de tener en cuenta las características de la situación que demanda una solución. Por ejemplo, la naturaleza de la incidencia y sus eventuales efectos, los informes previos, los indicadores de medición y el trabajo desplegado por la dirección.
www.isotools.org
Empresa Excelente. Enero 2016
48
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
b) Análisis: en este segundo paso se identifica la causa de la situación. La idea es describirla con la mayor precisión posible para diseñar una solución eficaz que esté a su altura. c) Planificación: inmediatamente después, se establecen las acciones que permitirán eliminar el fallo que ha sido detectado. Esto suele hacerse a través de un cronograma con plazos, responsables y tiempos asignados. d) Verificación: tras registrar los resultados, el equipo evaluador entra en la etapa de evaluación, que consiste básicamente en verificar si los fallos han sido corregidos y si, sobre todo, las causas del mismo se han eliminado. De no ser así, habrá que implementar nuevas soluciones
Algunos ejemplos de acciones correctivas En general, la acción correctiva tiene que ver con la Responsabilidad Social Corporativa y la mejora continua de las organizaciones. Son estos dos conceptos los que marcan la hoja de ruta una vez se identifican fallos o inconvenientes.
No es, desde luego, un asunto meramente interno. Cuando los efectos de los fallos se extienden a agentes externos de la organización, como por ejemplo los consumidores o la sociedad en general, el asunto adquiere mayor compromiso. Para visualizar mejor el concepto, echemos un vistazo a un ejemplo de acción correctiva:
Hamburguesas Eroski Basic. En febrero de 2013, la cadena de supermercados Eroski recibió una alerta de uno de sus proveedores sobre el posible mal estado de la carne con la que se fabricaban las hamburguesas Eroski Basic. Al parecer, el producto contenía ADN de equino y era un serio riesgo para la salud de los consumidores. La acción correctiva que se puso en marcha se realizó en dos fases: %% En primer lugar, retiraron el producto de la venta de manera inmediata. %% en segundo lugar, verificaron el estado del mismo en un laboratorio independiente. En este caso, tras las respectivas pruebas, se demostró que la carne estaba en buen estado y la organización decidió que el producto podía regresar a los supermercados.
Fundamentos de las acciones correctivas de calidad Una solución oportuna puede garantizar la continuidad de una estrategia de Gestión de Calidad. Atajar fallos y velar por el cumplimiento de las acciones en un proceso de este tipo, es algo que debe realizarse a través de auditorías y acciones puntuales. Para ello, es preciso nombrar a un equipo responsable. La plataforma ISOTools puede ayudarte a que este proceso resulte sencillo y ágil. Sus numerosos recursos hacen más efectivos los mensajes, la gestión de costes y los plazos de ejecución de la implementación del Sistema de Gestión de Calidad.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/01/17/algunos-ejemplos-de-acciones-correctivas-en-gestion-de-calidad/
www.isotools.org
Empresa Excelente. Enero 2016
49
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
RRHH Y BSC
Reseña sobre la guía “Balanced Scorecard: el área de Recursos Humanos y la medición del desempeño” En la actualidad conviven numerosas herramientas y metodologías diseñadas con el fin de mejorar la gestión empresarial. Una de las más populares y valoradas entre los altos cargos directivos es el Balanced Scorecard o Cuadro de Mando Integral, un recurso diseñado por Kaplan y Norton en 1992 con un fin, mejorar el análisis estratégico. Desde su creación, el Balanced Scorecard ha sido una de las herramientas más utilizadas, dada su sencillez y las posibilidades que presenta. Gracias a ella, las empresas pueden visualizar, de manera global, todos los elementos clave que integran la empresa, diseñar una estrategia y tomar decisiones al respecto para asegurar el cumplimiento del plan estratégico. El CMI señala cuatro perspectivas esenciales dentro de la organización: 1. Financiera. Durante décadas fue la única perspectiva que las empresas consideraban para valorar la situación de la empresa y el cumplimiento de sus objetivos. Sin embargo, los creadores del BSC entendieron que una organización no puede basarse sólo en los resultados obtenidos de la contabilidad de la empresa, de su liquidez o del nivel de endeudamiento, aunque son aspectos esenciales que hay que tener siempre en cuenta. 2. Clientes. Juegan un papel fundamental dentro del plan estratégico de cualquier empresa. Los clientes son la razón de ser de cualquier negocio, por eso, las empresas deben diseñar estrategias para conocer a sus clientes, sus hábitos de consumo, su comportamiento en el mercado. La idea es conocer a los clientes para diseñar una propuesta de valor. Sólo así es posible articular un plan estratégico efectivo, que proporcione a la empresa los resultados económicos esperados. 3. Procesos internos. Esta perspectiva hace referencia a las actividades que se desarrollan dentro de la empresa encaminadas a satisfacer a los clientes y obtener un buen balance financiero. El análisis de esta perspectiva debe centrarse en localizar aquellos procesos clave, que dan valor al producto y a la empresa, para afianzarlos y mejorarlos.
www.isotools.org
Empresa Excelente. Enero 2016
50
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2016/01/17/resena-sobre-la-guia-balanced-scorecard-el-area-de-recursos-humanos-y-la-medicion-del-desempeno/
4. Aprendizaje. La última perspectiva que contempla el BSC hace referencia a la posibilidad que tienen las empresas para continuar creciendo y mejorar de forma continua. Dentro de esta categoría el personal de la empresa juega un papel crucial, al igual que los sistemas de información. El éxito de la empresa sólo es posible gracias al buen desempeño de los trabajadores, por eso, el BSC tiene en cuenta esta variable. El objetivo es mejorar y retener el talento humano para que contribuyan a alcanzar los objetivos de la empresa.
Cómo implementar el BSC en el departamento de Recursos Humanos Durante décadas, el BSC ha sido utilizado por las compañías de manera global para llevar a cabo análisis estratégicos y diseñar planes que mejoren los resultados de las empresas. Sin embargo, el BSC puede integrarse dentro de áreas concretas de la empresa, como es el departamento de Recursos Humanos. A través del BSC es posible medir el rendimiento y la productividad de los trabajadores y observar cómo la gestión de recursos humanos influye en los resultados corporativos. Sin embargo, no es la única ventaja que permite el BSC dentro de este departamento. Tal como presenta el ebook “Balanced Scorecard: el área de recursos humanos y la medición del desempeño”, la incorporación de esta herramienta dentro del área de RRHH: %% Facilita la sincronización de los recursos y elementos. %% Mejora la calidad de los procesos. %% Promociona cambios positivos. %% Contribuye a los planes de crecimiento. %% Crea valor añadido y una ventaja competitiva a la empresa. La implementación de BSC dentro del área de RRHH puede convertirse, por tanto, en una herramienta esencial para generar el cambio dentro de la empresa. Pero ¿cómo implementarla dentro de esta área? Para implementar esta herramienta en el departamento de RRHH es necesario seguir una serie de pasos básicos: 1. Definir la estrategia global. El primer paso será determinar la estrategia general de la organización. Se debe precisar la visión y la misión de la empresa y concretar, de forma clara y concisa, el plan estratégico que se desea llevar a cabo. 2. Definir la estrategia dentro del área de RRHH. Esta estrategia debe estar en consonancia con la general y facilitar su consecución. 3. Alinear los objetivos. El tercer paso consistirá en programar los objetivos que se persiguen. Estos objetivos deben ser coherentes con las estrategias definidas, tanto las globales como las específicas del área de RRHH y contribuir a la consecución de ambas estrategias. Es importante que se definan objetivos de las cuatro de manera equilibrada. 4. Seleccionar los indicadores. El siguiente paso será seleccionar una serie de indicadores que ayude a medir la consecución de los objetivos planteados. 5. Elaboración del CMI. Es el último paso para implantar el BSC en este departamento. Este paso consiste en elaborar el documento y señalar de manera clara toda la información precisa. El objetivo es poder reconocer de un vistazo toda la información clave, para que el documento ayude a la toma de decisiones acertadas.
www.isotools.org
Empresa Excelente. Enero 2016
51
VOLVER AL ÍNDICE
Cuadro de Mando Integral: Balanced Scorecard Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
GESTIÓN AMBIENTAL
Certificados para ecoemprendedores ¿Cómo beneficia a la empresa verde? Norma ISO 14001: Sistema de Gestión Medioambiental El compromiso medioambiental de las organizaciones puede ser validado a través de la norma ISO 14001, la cual establece los criterios, objetivos, condiciones y requisitos para la implementación de un Sistema de Gestión Medioambiental. La idea es adoptar una política de impacto medioambiental dentro de la filosofía corporativa.
¿Cuáles son las principales características de un ecoemprendedor? Desde hace algunos años, el término «ecoemprendedor» ha empezado a sonar con fuerza en el ámbito empresarial. Se trata de una nueva forma de designar a aquellos gestores que ponen en marcha negocios bajo los principios de la preservación y el cuidado de los ecosistemas en los que operan o con los que guardan alguna relación. A diferencia de otras empresas que progresivamente se van adaptando a la legislación medioambiental y a los estándares internacionales, los ecoemprendedores inician sus labores comerciales dentro del marco de la responsabilidad medioambiental. Otras de sus características son: %% Sus proyectos de negocio aspiran a mejorar la sostenibilidad del entorno en el que operan. %% Sus actividades generan un impacto ambiental positivo. %% Implementan procesos de mejora continua en el interior de los negocios. No conciben la producción sin la evaluación de su impacto. %% Crean valor en sus entornos; es decir, realizan aportes tanto en el plano del medioambiente como en lo social y económico. %% Emplean las energías limpias y renovables y reproducen hábitos como el reciclaje, el ahorro energético, la rehabilitación de edificios, el bueno uso de los recursos naturales y la alimentación ecológica, entre otros.
www.isotools.org
Empresa Excelente. Enero 2016
53
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2016/01/18/certificados-para-ecoemprendedores-como-beneficia-a-la-empresa-verde/
¿Qué ganan las empresas tras obtener un certificado verde? El término «certificados verdes» hace referencia a todos aquellos estándares o normas que ayudan a las empresas a orientar su política medioambiental y medir el impacto de sus actividades comerciales. La más extendida es, sin duda, la norma ISO 14001, que año tras año es acogida por nuevas empresas. ¿Qué ganan estas organizaciones al implementar un Sistema de Gestión Ambiental en sus procesos internos? Veamos algunos de sus beneficios:
a) Cumplir con requisitos de ciertos clientes. Las empresas certificadas en este terreno no tienen ningún inconveniente a la hora de realizar negocios con proveedores o distribuidores que hagan exigencias medioambientales. De hecho, para numerosas compañías éste es un requisito indispensable. b) Menos barreras internacionales. Lo anterior se puede aplicar de igual forma en el terreno internacional. Cada vez son más las empresas que certifican su compromiso con los entornos y que exigen a sus socios gestos en el mismo sentido. c) Oportunidad para captar nuevos clientes. Pero también puede ser una forma de
abrirse a otros mercados. Por ejemplo, si una empresa hace público su certificado verde, es probable que atraiga clientes sensibles y comprometidos en esta materia. Ya existen, de hecho, redes de empresas y clientes que interactúan según los principios de la conservación y el cuidado del medioambiente.
d) Obtención de méritos en concursos. Los concursos públicos suelen valorar de forma positiva el compromiso medioambiental de una empresa. Si sus esfuerzos son tangibles y están certificados, tienen sin duda una ventaja competitiva a la hora de las convocatorias y las adjudicaciones. Es más, en algunos casos la certificación verde ya es un requisito obligatorio para poder inscribirse en ellas. e) Mayor compatibilidad con la legislación. Cuando las empresas se suman de forma voluntaria a los requisitos de un certificado verde, la adaptación a las leyes en este terreno es mucho más sencilla. Por lo general, los estándares internacionales van en la misma línea que las normativas.
f) Reducción de costes de producción. El compromiso con el medioambiente se refleja
en un uso responsable de la energía, el agua y las materias primas, lo cual, a la vez que mitiga el impacto de las cadenas productivas, supone un ahorro de recursos para las empresas. Responsabilidad también es sinónimo de ahorro.
Sistema de Gestión Medioambiental: de lo micro a lo macro No sólo las grandes compañías o multinacionales deben confirmar su compromiso con los entornos tras la adopción de un Sistema de Gestión Medioambiental. También los emprendedores pueden impulsar acciones en este sentido desde su círculo de acción, el cual, aunque reducido, no es menos importante. Grandes cambios en este terreno han tenido su origen en la escala comunal, local o regional. La implementación de la norma ISO 14001 puede ser en cualquier tipo de empresa, con independencia de su naturaleza, tamaño o actividad. Además, supone un valor añadido para todas las organizaciones que adoptan dicha norma.
www.isotools.org
Empresa Excelente. Enero 2016
54
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
CALIDAD
¿Qué valores añadidos supone la nueva norma ISO 9001:2015? Norma ISO 9001: Sistema de Gestión de Calidad ISO 9001 es el estándar que fija los requisitos mínimos para que las empresas integren en su estructura un Sistema de Gestión de Calidad. Este sistema promueve prácticas que ayudan a mejorar la calidad de los productos o servicios y que, a medio o largo plazo, se convierten en una ventaja competitiva para las organizaciones.
Razones para la revisión de la norma ISO 9001 Desde finales de los años 80, cuando se publicó la primera versión de la norma ISO 9001, la Organización Internacional de Estandarización (ISO) ha realizado cambios en la versión original del estándar. En concreto, dichas revisiones han tenido lugar en los años 1994, 2000, 2008 y, recientemente, 2015. Esto no sólo responde a una política interna de ISO de introducir variantes cada cierto tiempo en el contenido de las normas. También se debe a las exigencias que día a día surgen en temas como la calidad. Los sistemas de Gestión de Calidad no son inalterables. Por el contrario, se modifican casi simultáneamente con el accionar de las organizaciones y los contextos en los que éstas operan. No es un concepto estático; cada tanto evoluciona. De hecho, si se miran los primeros enfoques sobre calidad de productos y servicios, se aprecia un aumento en el compromiso integral de las empresas a la hora de acogerse a los fundamentos del estándar ISO 9001. Es decir, se ha pasado de una serie de acciones concretas a todo un sistema integrado.
www.isotools.org
Empresa Excelente. Enero 2016
55
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2016/01/19/ que-valores-anadidos-supone-la-nueva-norma-iso-90012015/
ISO 9001: 2015: valores añadidos para las empresas En términos generales, la versión 2015 de la norma puntualiza algunas cuestiones sobre la Gestión de Calidad y amplía otras que lo requerían. Veamos las ventajas que dichos cambios suponen para las organizaciones que se acojan a ella: a) Evaluación de riesgos: Hasta la versión 2008, ISO exigía a las organizaciones un plan de prevención de riesgos en lo que se refería al diseño y la fabricación de productos. Sin embargo, con la nueva norma esto ya no será necesario. En cambio, se pedirá una evaluación de riesgos del contexto en el que se opera, bien sea para cuestiones positivas o negativas. La idea es que las empresas asumen el riesgo como oportunidad de mejora. b) Comunicación más integral: La comunicación relativa a los Sistemas de Gestión de Calidad estaba reservada casi en su totalidad a los altos directivos y el personal que participaba en las auditorías. Con la nueva versión, se hace preciso extender los mensajes a todo el personal de la empresa, tanto si son agentes internos como externos. En este aspecto se incluyen a proveedores, distribuidores, consumidores, sociedad en general y todo aquel que pueda resultar afectado de una u otra forma por la actividad empresarial. c) Liderazgo estratégico: En el mismo sentido que el apartado anterior, las organizaciones mejoran su modelo de dirección y adoptan un liderazgo más integral. Son los altos gerentes quienes deben encabezar los procesos de mejora de calidad de los productos y transmitir cada una de las decisiones que el sistema requiera. Este proceso se realiza de manera jerárquica, es decir, desde los niveles más altos s los más bajos. El principal reto es evitar la pérdida de información durante la transmisión de los mensajes. d) Delimitación de requisitos: La nueva versión de la norma ISO 9001 aligera el listado de requisitos. No detalla con precisión cuáles deben tenerse en cuenta y cuáles no. Sin embargo, lo deja a criterio de las organizaciones. Es decir, cada empresa debe establecer si puede obviar o no algún requerimiento siempre y cuando éste no interfiera en el proceso de Gestión de Calidad. Con esto se busca hacer más eficaces los procesos internos y centralizar las acciones en aquello que es verdaderamente importante.
Nuevos aportes al Sistema de Gestión de Calidad Al ser un elemento que se actualiza permanentemente, la calidad debe estar sujeta a revisiones periódicas. Los Sistemas de Gestión de Calidad deben estar a la altura de los retos de los contextos, tal como queda demostrado con las modificaciones incluidas en la versión 2015 de la norma ISO 9001. Si aún desconoces cómo implementar dichos cambios en tu organización, ISOTools te proporciona novedosas herramientas para agilizar el proceso y realizar el seguimiento oportuno a cada una de las acciones requeridas en él.
www.isotools.org
Empresa Excelente. Enero 2016
56
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
GESTIÓN AMBIENTAL
¿Cómo asegurar el mantenimiento de un Sistema de Gestión Ambiental? Norma ISO 14001: Sistema de Gestión Ambiental La norma ISO 14001 aporta los términos, las definiciones y los requisitos necesarios para que las empresas implementen un Sistema de Gestión Ambiental, el cual les ayuda a medir el impacto que sus actividades tienen en los entornos y contribuye a alinear sus políticas con las legislaciones vigentes en la materia.
El valor añadido de un SGMA en las organizaciones La preservación del medioambiente debe estar íntimamente ligada al ejercicio de las empresas, sea cual sea el sector en el que se desempeñen. De ser una preocupación exclusiva de instituciones u organizaciones no gubernamentales, ahora es un elemento común a cualquier actividad comercial o industrial. Implementar un Sistema de Gestión Medioambiental (SGMA) es un proceso al que se suman cada vez más empresas. Este paso requiere de una evaluación previa, pues no todas las organizaciones necesitan las mismas prácticas. Aparte, los riesgos medioambientales varían en función del sector en el que se opere. El compromiso con la preservación no es el mismo para una empresa que se dedique a la explotación del petróleo que otra cuya actividad comercial sea la producción de textiles. El impacto de cada actividad es distinto. Pero una vez se han definido los objetivos y se ha medido el impacto de las acciones, el siguiente paso es elaborar un plan de continuidad, pues parte del éxito de un SGMA está en su capacidad de proyectarse a corto, medio y largo plazo.
www.isotools.org
Empresa Excelente. Enero 2016
57
VOLVER AL ÍNDICE
¿Conoce los cambios y novedades de la nueva versión de ISO 14001? Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
Algunas claves para asegurar el mantenimiento de un SGMA La certificación de la norma ISO 14001 es apenas el inicio el proceso. A partir de ahí, las empresas deben garantizar la continuidad del sistema de Gestión Medioambiental, algo que puede hacerse siguiendo algunas claves: %% Mantenerse al tanto de las actualizaciones. Es importante no quedarse atrás en lo que tiene que ver con las actualizaciones de las normas. Por ejemplo, la última revisión de la norma ISO 14001 ha sido publicada en septiembre de 2015 y profundiza algunos aspectos del proceso de implementación. De igual modo, es preciso conocer los avances y las modificaciones que se recojan en cada una de las legislaciones ambientales vigentes. %% Integrar el SGMA a otros procesos internos. Si bien aborda una cuestión puntual, el SGMA no funciona por sí solo. Es necesario integrarlo a los procesos que tengan lugar en la organización, con lo cual se tendrá un mejor control de las tareas que forman parte de las cadenas de producción y elaboración. La idea es que nada quede por fuera de los objetivos medioambientales que tracen las empresas en el momento de implementar un SGMA. %% Realizar auditorías periódicas. Así como son necesarias las auditorías que se realizan antes de la certificación, la empresa debe invertir recursos en dar continuidad a estas en las fases posteriores al proceso. Es la mejor forma para garantizar que las actividades de la empresa cumplen con las pautas y el marco establecidos por la norma ISO 14001 sobre el cuidado del medioambiente. Sin un debido seguimiento y monitorización, los avances iniciales pueden perder efecto y el proceso acabará ralentizándose. En últimas, tal como sucede con la gestión de calidad, hablamos de un proceso de mejora continua. %% Difundir la certificación ISO. Otra forma de garantizar la continuidad de un SGMA es difundiendo la certificación ISO 14001 a proveedores, clientes y otros agentes que, de alguna manera u otra, estén involucrados en el proceso de gestión ambiental. Se trata no sólo de emplear la certificación como un recurso de marketing, sino también como una invitación a que el resto de agentes se sumen al proceso de preservación. Recordemos que las políticas ambientales tienen, sobre todo, una aplicación externa.
Importancia de mantener un SDMA en las empresas Una vez se ha implantado un Sistema de Gestión Medioambiental, las empresas deben velar para que éste se mantenga en el tiempo. Esto se logra a través de un conjunto de prácticas de seguimiento, monitorización y, sobre todo, adaptación a los contextos en los que opere cada organización. Para garantizar que un SGMA tenga continuidad y se adapte eficazmente a la estructura de tu empresa, puedes emplear la plataforma ISOTools, la cual proporciona recursos que permiten una correcta verificación de las acciones implementadas y la oportuna actualización de los cambios incluidos en la norma ISO 14001:2015.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/01/20/como-asegurar-el-mantenimiento-de-un-sistema-de-gestion-ambiental/
www.isotools.org
Empresa Excelente. Enero 2016
59
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
ISO 45001
ISO 45001 para la Gestión de la Salud y Seguridad Ocupacional Un nuevo estándar internacional para la gestión de la salud y seguridad ocupacional ya está en desarrollo y se espera su publicación para octubre de 2016. El segundo borrador del comité de ISO 45001 — Occupational health and safety management standard systems — requirements with guidance for use, está abierto con los comentarios del Reino Unido solicitados para el 1 de mayo, acorde con la nueva redacción de la norma para reflejar los comentarios recibidos en la consulta pública de septiembre de 2014. BSI, organismo nacional de estandarización del Reino Unido, ha trabaja do con expertos alrededor del mundo para desarrollar el segundo borrador y ahora invita a las partes interesadas a registrar sus comentarios en línea vía https://drafts.bsigroup.com/Home/DetaiIs/54548. Éstos serán considerados por un panel de expertos del Reino Unido antes de que BSI envíe su posición nacional al comité internacional. La salud y seguridad son prioridad alrededor del mundo. A pesar de la amplia regulación, las guías y estándares existentes, las enfermedades relacionadas con el trabajo siguen provocando decesos de millones de personas en todo el mundo cada año, con cientos de miles causados por accidentes de trabajo. El comité internacional desarrollador de ISO 45001 incluye observadores de 14 países y alrededor de 20 organismos de enlace, todos con el conocimiento y experiencia práctica en temas de salud y seguridad ocupacional y los desafíos que esto enfrenta. El nuevo estándar reemplazará la ampliamente utilizada OHSAS 18001, mientras que también toma en cuenta otros documentos clave y puntos de discusión alrededor del mundo. Finalmente, intenta proporcionar un marco simple y claro para las organizaciones de todos los tipos y tamaños que desean mejorar su desempeño en salud y seguridad ocupacional y
www.isotools.org
Empresa Excelente. Enero 2016
60
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
proteger a aquellos que trabajan en su nombre o a quienes pueden afectar las actividades de la organización. ISO 45001 se desarrolla a través de un enfoque colaborativo, consecuente y tomando en cuenta la visión de grandes y pequeñas organizaciones, organismos de gobierno, sindicatos comerciales y trabajadores representantes de organizaciones. Para asegurar que la entrada más amplia posible es recibida de los interesados, BSI ha tomado un inusual paso al poner los borradores disponibles al público en cada etapa del desarrollo. Esto sólo pasaría una vez a la mitad del proceso. ISO 45001 ha sido escrito con una estructura principal y texto común definido por ISO para ser utilizado por todos los estándares de sistemas de gestión. La estructura principal garantizará que el nuevo estándar está alineado con las revisiones de ISO 9001 e ISO 14001, ayudando así a aquellos que implementan varios sistemas de gestión. “La salud y seguridad ocupacional es un asunto de importancia para todos los negocios alrededor del mundo, sin importar el tamaño o sector. No es un asunto que pueda ser ignorado especialmente cuando literalmente significa vida o muerte para muchos”, señaló Anne Hayes, jefa de desarrollo de mercado para gobernabilidad y riesgos en BSl. Fuente: Revista contacto
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/01/21/iso-45001-norma-para-la-gestion-de-la-salud-y-seguridad-ocupacional-que-reemplazara-a-la-ohsas-18001/
Software para Sistema de Gestión de Seguridad y Salud Laboral DESCÚBRELO
www.isotools.org
Empresa Excelente. Enero 2016
61
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
PROCESOS
Gestión de Procesos. Importancia para las organizaciones tecnológicas Gestión de Procesos No recuerdo a ciencia cierta si era el tercer o cuarto curso que le impartía al grupo gerencial de tecnologías de información y comunicaciones, en una importante empresa clasificada como institución promotora de la salud, dentro de las instalaciones del Club de Ingenieros de la ciudad de Bogotá, en Colombia. Lo que sí recuerdo con exactitud fue el momento en que uno de los participantes me cuestionó acerca de la importancia que tienen los procesos de negocio y el concepto de cadena valor para la gestión de la organización, y en particular para el soporte y entrega de servicios tecnológicos. En ese instante se desató una interesante y profunda discusión entre los asistentes, de la cual me pude percatar que el grupo gerencial rescataba un tema crucial para las organizaciones, más allá de toda la jerga procesal y de mejores prácticas tecnológicas —tratadas durante los cursos—, y que tiene que ver con la trascendental pero a la vez obtusa ‘gestión de procesos’.
¿Vigente o no? Era claro entonces para el grupo gerencial que dentro de los temas tratados a lo largo de las sesiones impartidas por un servidor, temas como estrategia, diseño, operación o mejora continua de servicios tecnológicos; no se podían aislar, comprender y aterrizar al ámbito de trabajo de cada uno de los asistentes sin ponerlos en la justa dimensión de las organizaciones clientes o usuarias de los servicios, de la propia naturaleza de estos y, por consiguiente, de sus procesos de negocio (sin importar si se trata de una organización pública o privada). Así, el foco hacia el cliente y el negocio, hacia sus procesos y la adecuada gestión de estos, cobraba relevancia para un entorno como el tecnológico, y en el cual dejar en segundo plano al hardware y el software resulta francamente difícil.
www.isotools.org
Empresa Excelente. Enero 2016
62
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
Entre algunos otros temas, por demás polémicos e Interesantes que se discutieron con todo el grupo gerencial, se trajeron a la mesa de los argumentos los siguientes: %% ¿Qué es un proceso de negocio y qué no lo es? %% ¿Cómo llevar a cabo una identificación, mapeo y control práctico de los procesos de negocio? %% ¿Debe invertir una organización en la gestión de sus procesos o no? %% ¿Qué ha pasado en los últimos años con la evolución de las áreas de procesos, de proyectos y de planeación estratégica de las organizaciones?ç %% ¿Cuál es la importancia de los procesos de negocio, que son soportados por servicios tecnológicos? %% ¿Cómo se puede determinar el valor de los servicios tecnológicos, en función de los procesos de negocio que soportan? %% ¿Cuál es el impacto causado por los cambios que se dan en los procesos de negocio, a nivel de las estrategias tecnológicas definidas para prestar servicio a las organizaciones? %% ¿Cómo vincular las especificaciones de tiempos de atención, comunicación y escalamiento, capacidad, disponibilidad, seguridad y continuidad de los servicios tecnológicos, con la organización y sus procesos de negocio?
Más que sólo documentación De todas las preguntas formuladas por el grupo, así como de sus temas implícitos, lo más destacable fue el hecho de que una efectiva y eficiente gestión de procesos venía a ser la solución a muchas de las interrogantes. Sin embargo, también vino a ser la razón por la cual esta institución promotora de la salud no podía fundamentar el cambio cultural que había decidido emprender años atrás, con el fin de soportar y entregar servicios tecnológicos de calidad y a precios competitivos. La gestión de procesos era la respuesta que estaba buscando esta institución para enfrentar de mejor manera sus problemas en cuanto a la entrega de servicios tecnológicos con calidad, que satisfagan las necesidades de sus clientes y usuarios. La inquietud que surgía en el grupo era sobre cómo lograr que un área de procesos fuera más allá de la simple generación de documentación de los procesos de negocio, y del establecimiento de una metodología de documentación corporativa. En este punto, la discusión volvió a tomar un nivel interesante de argumentos, ya que el sentir del grupo era que justo esa era la razón por la cual la gestión de procesos se encontraba como algo que podría ser útil y estar vigente para la organización, pero que a su vez se volvía torpe, burocrática y poco pragmática con el paso del tiempo, para finalmente perder su utilidad y vigencia. Por: David Mondragón Tapia | Fuente: Revista contacto
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/01/22/gestion-de-procesos-importancia-para-las-organizaciones-tecnologica/
www.isotools.org
Empresa Excelente. Enero 2016
63
VOLVER AL ÍNDICE
La adopción de un enfoque basado en procesos Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
CALIDAD
¿En qué consiste la evaluación de proveedores? Características generales ISO 9001: Sistema de Gestión de Calidad Si se trata de mejorar la calidad, todas las piezas de la cadena productiva deben estar alineadas. Esto es lo que se denomina acción estratégica, que es la base de la norma ISO 9001 para implementación de un Sistema de Gestión de Calidad en las organizaciones, incluidos proveedores, distribuidores y clientes.
El papel del proveedor: suministro y seguridad A la vista de los consumidores, los proveedores suelen jugar un papel secundario en los procesos de diseño y elaboración. La mayoría de las personas reconoce los productos que adquiere, pero no se siente capaz de mencionar a los proveedores, distribuidores o terceros agentes que intervienen en su producción. En el caso de los proveedores, que son aquellos que proporcionan a las empresas las materias primas o los materiales básicos para sus productos o servicios, ese anonimato no es sinónimo de intrascendencia.
De la calidad y la eficacia de las piezas o materiales proporcionados por éstos depende, en gran medida, la calidad de los productos que se elaboren más adelante. Es claro que a mayor calidad de los insumos, mayor será la calidad de los artículos o
servicios que se comercialicen. En este caso, la relación es proporcional.
Un ejemplo claro lo encontramos en el sector automotriz. Muchos conductores en el mundo se decantan por una u otra marca en función de las piezas con las que están ensamblados los modelos. Aunque se trate de pequeños detalles, a los ojos de un cliente se constituyen en elementos de peso.
www.isotools.org
Empresa Excelente. Enero 2016
65
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
¿Cómo evaluar a los proveedores de tu empresa? Para garantizar la calidad en tu empresa es imprescindible que tus proveedores también asuman este compromiso. Sólo así se puede alcanzar la Calidad Total y la Excelencia.
La relación entre una empresa y sus proveedores debe estar basada en la confianza. El empresario parte de la idea de que los materiales e insumos que adquiere son de
buena calidad, mientras el proveedor responde con un buen servicio. Ambos son, en últimas, piezas de una misma cadena de producción. Sin embargo, para cumplir con ciertos estándares de calidad, las organizaciones deben realizar un control de todas etapas de la cadena de suministro, entre ellas el contacto con los proveedores. Este paso es especialmente sensible en sectores como la salud, la alimentación y otros que guardan relación con la seguridad de los clientes. Para garantizar una adecuada evaluación, la norma ISO 9001 recomienda seguir estos criterios: %% Calidad: es el principal criterio de evaluación de un proveedor. Tiene que ver con el estado del producto y con la correspondencia entre lo que se pide y lo que llega a manos de la empresa solicitante. Fiabilidad de plazos: se refiere al grado de cumplimiento del proveedor a la hora de la entrega de los artículos. Los incumplimientos y las demoras suelen ser las principales causas para el cambio de proveedores. Flexibilidad: además de la fiabilidad y la puntualidad, al proveedor se le suele evaluar por su capacidad de adaptarse a las necesidades de las empresas. Esto no quiere decir que trabaje exclusivamente en función de ellas; simplemente, que tenga en cuenta algunas dinámicas o condicionantes que pueden surgir en las primeras etapas de producción. Información: este criterio apunta a todo aquello que rodea la acción misma del suministro. Por ejemplo, las facturas, la calidad de las ofertas, los datos que acompañan a los suministros, entre otros. Competitividad: del mismo modo, la empresa debe evaluar el lugar que ocupa el proveedor en el sector en el que opera. Para ello, no sólo se debe ponderar la relación producto-precio, sino, sobre todo, la calidad de las materias. Muchas empresas cometen el error de decantarse por el proveedor que ofrece los precios más bajos del mercado, lo cual no siempre es una ventaja. Es preciso decidirse por aquel cuyos productos sean más oportunos y eficientes.
El proveedor y la importancia de su función estratégica En muchas cadenas de producción, el proveedor juega un papel fundamental a la hora de garantizar la Gestión de Calidad. Es el que ofrece la materia prima o los elementos básicos para la fabricación y el diseño de productos o servicios. Por tanto, las tareas de control deben iniciarse en aquella primera toma de contacto.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/01/23/en-que-consiste-la-evaluacion-de-proveedores-caracteristicas-generales/
www.isotools.org
Empresa Excelente. Enero 2016
66
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
CALIDAD
Fases de la consultoría para la implementación de ISO 9001 ISO 9001: Sistema de Gestión de Calidad La implementación de la norma ISO 9001 está precedida por la elaboración de análisis y diagnósticos sobre la situación concreta de cada empresa, que por lo general se llevan a cabo a través de auditorías internas. Un Sistema de Gestión de Calidad debe tomar como base objetivos claros y concisos y necesidades identificadas previamente.
¿Cuándo recurrir a la consultoría sobre Gestión de Calidad? Antes de adoptar un Sistema de Gestión de Calidad, todas las organizaciones tienen que realizar un trabajo de diagnóstico de situación, que en líneas generales es la evaluación de los procesos internos y de cómo pueden llegar a adaptarse a los indicadores que proponen normas como la ISO 9001. Dicho proceso puede hacerse de dos maneras: %% De forma interna, es decir, con el personal que forma parte de cada compañía. %% De manera externa, a través de una asesoría externa. La consultoría en Gestión de Calidad es un servicio cada vez más demandado y en el que se han especializado numerosas firmas. La mayoría de las empresas que recurren a él buscan alguno de estos objetivos:
www.isotools.org
Empresa Excelente. Enero 2016
67
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
%% Elaboración de una Política de Calidad Corporativa. %% Actualización de parámetros e indicadores. %% Asesoría y orientación. %% Preparación para auditorías externas y certificaciones. %% Control y medición de resultados.
Principales fases de la consultoría en Gestión de Calidad Como es lógico, cada empresa tiene unas necesidades concretas a la hora de recurrir a la consultoría en Gestión de Calidad. La naturaleza del producto, el proceso de diseño y elaboración y el personal responsable suelen ser aspectos que marcan las diferencias entre un proceso y otro. Aun así, si lo miramos desde un punto de vista genérico, este tipo de consultoría tiene unas fases claramente definidas. Veamos en qué consisten:
1) Estudio inicial: La consultoría parte de un análisis preliminar que suele reflejarse en un informe donde se describen los procesos internos de la organización. Es la primera toma de contacto entre el consultor y la empresa, lo cual implica un plazo razonable para su adaptación y asimilación del entorno. Traducido a acciones concretas, este paso requiere de observación, información, realización de entrevistas y, en suma, una inducción lo más completa posible.
2) Formación: Tanto el consultor como la dirección serán los encargados de formar a cada uno de los trabajadores que vayan a participar en el proceso. Aunque las decisiones deben comunicarse al grueso de la compañía, lo más idóneo es que se designe a un responsable y a un grupo de colaboradores.
3) Documentación: Para algunas empresas, la consultoría supone un primer acercamiento al tema de la Gestión de Calidad. En estos casos, tras el análisis preliminar, el consultor debe elaborar un documento que incluya el Plan de Calidad de la organización y participar en su proceso de aprobación y discusión. Todo lo que venga después estará basado en dicho documento.
4) Revisión de la dirección: A continuación, y teniendo en cuenta los parámetros establecidos en la norma ISO 9001, el consultor inicia una auditoría interna para preparar a la compañía de cara al proceso de certificación, trabajar en el cumplimiento de los requisitos y en la adaptación de los indicadores sugeridos. Estas labores deben quedar consignadas en un informe de logros y actividades que, a corto plazo, servirá de base para acoger la auditoría de un organismo como ISO.
5) Certificación: Ahora bien, en otros casos la consultoría no se limita a actuar en la etapa previa del proceso de certificación. Si las partes así lo convienen, el consultor puede acompañar a la empresa en las auditorías de la Organización Internacional de Estandarización y en fases posteriores. Su labor consistirá en realizar el debido seguimiento de las acciones y en el aporte de sugerencias.
www.isotools.org
Empresa Excelente. Enero 2016
68
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
La consultoría de calidad: elaboración de diagnósticos En algunas ocasiones, cuando las empresas no tienen claros sus objetivos o prioridades en Gestión de Calidad, es necesario recurrir a los servicios de consultoría. El objetivo es obtener el criterio de un especialista y trazar una ruta que permite a la organización avanzar en su compromiso con la mejora continua. La consultoría en temas de calidad puede apoyarse en herramientas como ISOTools, que permite una visión integrada de las empresas y hace más sencilla la elaboración de diagnósticos, tanto en las fases previas como en las posteriores.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/01/24/fases-de-la-consultoria-para-la-implementacion-de-iso-9001/
Software para Sistema de Gestión de la Calidad
Ada la n ptado u 900 eva ISOa 1:20 15
DESCÚBRELO
www.isotools.org
Empresa Excelente. Enero 2016
69
VOLVER AL ÍNDICE
Curso online Transición a la nueva ISO 9001:2015. Cambios Clave.
La capacitación por la que se han decidido ya más de 1000 profesionales de la calidad
MATRICÚLATE AHORA
ARTÍCULOS TÉCNICOS
RRHH Y BSC
¿Cómo integrar el Balanced Scorecard al área de Recursos Humanos? Balanced Scorecard en el área de Recursos Humanos También denominado Cuadro de Mando Integral (CMI), es un mapa estratégico que ayuda a visualizar las cuatro áreas básicas de un negocio. En este caso, se trata de llevar estas cuatro esferas al terreno de los Recursos Humanos y evaluar cuál es el impacto de las decisiones que se toman desde este departamento.
Los Recursos Humanos: principios y acciones principales El principio sobre el que se asienta el área de Recursos Humanos de cualquier empresa, es el que considera que las personas son su capital más importante. Éstas, apoyadas en elementos de carácter económico y material, conforman la capacidad productiva de la organización, es decir, la esencia corporativa. Al área de Recursos Humanos le corresponde gestionar todo lo relacionado con esta capacidad productiva, desde las condiciones contractuales y jurídicas que sirven para la contratación de nuevos trabajadores hasta el diseño del clima laboral. Como se aprecia, es una amplia gama de elementos a tener en cuenta por los jefes del área, los cuales están en permanente contacto con el personal de las organizaciones. Su objetivo último es servir de vínculo entre las inquietudes de éstos y los intereses de las empresas y aspirando a un equilibrio entre ambos. Por supuesto, la evaluación del rendimiento ocupa un renglón importante dentro de sus funciones. Para cualquier empresa, es fundamental saber cómo se desenvuelven sus trabajadores y cómo reaccionan ante las decisiones o cambios. A esto es a lo que se denomina como evaluación del rendimiento.
Manos a la obra: aplicar el Balanced Scorecard a RR.HH Mucho se ha escrito sobre la funcionalidad que tiene el Balanced Scorecard en el área de los Recursos Humanos. Aunque en esencia es una herramienta más integral, esto no excluye la posibilidad de que pueda servir para la medición del desempeño.
www.isotools.org
Empresa Excelente. Enero 2016
71
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2016/01/25/ como-integrar-el-balanced-scorecard-al-area-de-recursos-humanos/
Para empezar, la herramienta requiere de ciertas adaptaciones. Sus cuatro áreas básicas (Financiera, Clientes, Procesos internos y Aprendizaje) deben abandonar el enfoque genérico de negocio para centrarse en la medición del desempeño de los trabajadores y la eficacia de las políticas de Recursos Humanos. Este proceso de adaptación, que en ningún caso altera la esencia del cuadro de mando original, está compuesto por varias etapas. Veamos cuáles son:
1) Definición estratégica: El primer paso consiste en definir la estrategia, es decir, el plan en el que debe quedar claro lo que se busca con el proceso de medición del desempeño, así como las acciones requeridas y los recursos. En este punto, la empresa debe contestar al qué y al cómo, todo ello tomando como referencia la misión y la visión.
2) Objetivos: Pero no basta con enunciar lo que se quiere de la evaluación de forma genérica. Es importante puntualizarlo en objetivos a corto, mediano y largo plazo. Los objetivos de un proceso de estas características nunca tendrán un corto alcance, pues la idea es que se conviertan en algo estructural.
3) Delegación de objetivos: Los directivos serán los encargados de liderar el proceso de evaluación. Sin embargo, en una etapa inmediatamente posterior, es necesario que transfieran los objetivos a cada uno de los jefes de sección o departamento. Este efecto cascada busca que ninguno de los trabajadores se quede fuera del proceso de medición.
4) Obtención de datos: Una vez se hayan definido el formato para la evaluación y se tenga claro qué acciones se monitorizarán, es imprescindible asegurarse de que las fuentes de información son las adecuadas. Un error en este paso puede resultar determinante, pues condicionará los resultados que arrojara el proceso. Es decir, lo fundamental es asegurarse de que la información recolectada es la correcta y que los métodos desplegados para ello no han sufrido alteraciones significativas.
5) Revisiones: El proceso no termina con la implementación del Balanced Scorecard. Cuando ya esté en marcha la evaluación, es necesario diseñar un plan de seguimiento y monitoreo que garantice el cumplimiento de los objetivos propuestas al comienzo. Si esto supone soluciones o correctivos, se deben aplicar sobre la marcha.
Enfoque estratégico para la medición del desempeño La medición del desempeño a través de la herramienta de Balanced Scorecard supone la adopción de un enfoque estratégico, es decir, un conjunto de acciones planificadas que recorran la organización desde la esfera directiva hasta sus cargos más bajos. Una evaluación eficaz de este elemento no puede ceñirse a un área o departamento; debe atravesar toda la estructura corporativa. A la hora de aplicar el Balanced Scorecard, una herramienta eficaz para monitorizar y evaluar las acciones es el software de ISOTools, que suministra recursos innovadores para que el proceso de implementación resulte sencillo y ágil.
www.isotools.org
Empresa Excelente. Enero 2016
72
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
GESTIÓN AMBIENTAL
Hábitos para contribuir al cuidado del medioambiente desde tu empresa Norma ISO 14001: Sistema de Gestión Ambiental Medir el impacto ambiental de las actividades de las empresas es una necesidad en el contexto actual. La norma ISO 14001 estable los requisitos mínimos para implementar un Sistema de Gestión Ambiental, que es el que proporciona el denominado «enfoque verde» para el cuidado y la preservación del medioambiente.
¿En qué consiste el enfoque verde de una empresa? Los compromisos medioambientales de las empresas aumentan año tras año. No sólo se trata de cumplir con legislaciones que recogen requisitos y buenas prácticas en este sentido, sino también de asumir un compromiso individual basado en el cuidado y el respeto de los entornos en los que se opera. Hablar de «enfoque verde» es hacer referencia a una mirada empresarial que confirme tal compromiso y lo refleje en prácticas y en la adopción de estándares internacionales, como por ejemplo la norma ISO 14001 sobre Gestión Ambiental. El enfoque verde, que también puede definirse como una cultura responsable en temas de recursos naturales, tiene algunos principios como: %% El medioambiente no es un elemento más de productividad. %% La relación empresa-entorno debe ser equilibrada. %% Todas las áreas de la empresa tienen que estar alineadas. %% Adopción de leyes específicas y estándares internacionales. %% Establecimiento de buenas prácticas cotidianas.
www.isotools.org
Empresa Excelente. Enero 2016
73
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2016/01/26/ habitos-para-contribuir-al-cuidado-del-medioambiente-desde-tu-empresa/
¿Cómo promover el cuidado medioambiental desde la empresa? Las soluciones estratégicas son, sin duda, las más significativas y en las que las empresas deben poner mayor empeño para contribuir al cuidado de los ecosistemas y medir el impacto de sus actividades en el medioambiente. No obstante, estos sistemas se pueden alimentar de pequeños hábitos y prácticas. El enfoque verde es mucho más que una mirada o una concepción teórica; es, también, la adopción de medidas como: 1) Ahorrar energía: el uso responsable de energía puede hacerse a través de equipos de bajo consumo. Por ejemplo, en la climatización y la iluminación. En la actualidad, la energía tipo LED se posiciona como una alternativa viable para el ahorro. También se puede optar por la desconexión de los aparatos cuando no estén en funcionamiento. 2) Establecer una política de reciclaje: en función de la actividad de la empresa, es preciso que se establezca un plan de reciclaje que practiquen todos sus miembros. No sólo en cuanto al papel, el plástico y otros materiales de la cadena productiva, sino también en el mobiliario y los componentes electrónicos. Este punto debe ser mucho más exigente cuando el desempeño de la empresa suponga un contacto directo con los recursos naturales y los ecosistemas en general. 3) Hacer un buen uso del papel: los formatos digitales son una buena alternativa para reducir el uso del papel. Además, una buena idea para reutilizar las hojas que ya han sido usadas, pero que pueden tener extender su ciclo de vida, consiste en establecer puntos de reciclaje en distintos lugares de la empresa. De este modo se crea un hábito entre los distintos miembros de la misma. 4) Trabajar con empresas afines: es importante crear una red de empresas que estén comprometidas con el enfoque verde. De esta manera, las prácticas se realizan dentro de un marco de cuidado y preservación de los entornos y alientan a que otras compañías se unan a esta política. 5) Crea tu «oficina verde: el espacio físico de las empresas debe estar diseñado con base a principios ecológicos. Por ejemplo, los materiales empleados en la construcción deben ser renovables o reciclados. Si tal cosa no fuese posible, las empresas deberán procurar que sus sedes respondan a principios de la arquitectura bioclimática, es decir, aquella que saca el máximo provecho de elementos como la luz solar o la calefacción natural. El espacio físico debe reflejar el compromiso medioambiental asumido por las organizaciones.
La promoción de un Sistema de Gestión Medio Ambiental Un Sistema de Gestión Medio Ambiental (SGMA) debe ser implementado de manera estratégica e involucrar a cada una de las áreas de una organización. Sin embargo, cada empresa puede contribuir al cuidado de los ecosistemas adoptando una serie de hábitos que repercutan en su día a día. Para optimizar la implementación y gestión de un SGMA, puedes recurrir a las múltiples herramientas que ofrece el software ISOTools, las cuales optimizan los pasos del proceso y vinculan los requisitos de la norma ISO 14001 con los de otros estándares afines, como la OSHAS 18001, la ISO 27001 y la ISO 9001.
www.isotools.org
Empresa Excelente. Enero 2016
74
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
GESTIÓN DE RIESGOS CORPORATIVOS
Algunos conceptos para entender la Gestión de Riesgos La Gestión de Riesgos Corporativos La prevención de riesgos corporativos va mucho más allá de cumplir con la normativa vigente en materia de seguridad laboral. Cualquier empresa, con independencia de su tamaño o sector, puede sufrir riesgos que amenacen la continuidad de la compañía. Las organizaciones deben identificar, analizar y evaluar cada uno de estos riesgos, con el fin de establecer las medidas necesarias para eliminar los riesgos o mitigar sus efectos sobre la empresa.
¿Por qué es importante un plan de prevención de riesgos? Aún no acaba de ser desterrado aquel mito de que la prevención de riesgos laborales es un mero trámite o una obligación legal. Muchos empresarios lo conciben así, cuando en realidad se trata de la mejor inversión que pueden hacer para garantizar el principal capital de las empresas, que es, desde luego, el trabajador. Sin embargo, la Prevención de Riesgos va mucho más allá y afecta a toda la organización en general. La gestión de riesgos abarca todas aquellas medidas que se toman para evitar que una compañía, independiente de las labores a las que se dediquen, vea amenazada su integridad y su seguridad. Las amenazas pueden provenir desde cualquier frente. Las compañías se exponen a diversos riesgos. En la mayoría de los casos se trata de riesgos relacionados con fallos en los procesos que pueden provocar desde una pérdida considerable de dinero para la empresa hasta poner en riesgo la salud de los trabajadores o incluso de los propios clientes. Las acciones de Prevención de Riesgos suele ser incluidas en un documento que se denomina Plan de Prevención de Riesgos. En él, cada empresa menciona los riesgos en los que se enmarca su actividad comercial y describe las acciones y las estrategias que desplegará para mitigar su efecto o eliminarlas.
Conceptos complementarios al Plan de Riesgos Laborales A la hora de elaborar un Plan de Riesgos Laborales, es importante que sus autores usen un lenguaje común que facilite la comprensión del documento. De lo contrario, el texto tendrá múltiples y variadas interpretaciones.
www.isotools.org
Empresa Excelente. Enero 2016
75
VOLVER AL ÍNDICE
Taller ISO 9001:2015 Enfoque basado en Riesgos
La capacitación que fortalecerá los Sistemas de Gestión de la Calidad
MATRICÚLATE AHORA
ARTÍCULOS TÉCNICOS
Un Plan de Riesgos no puede tener varias lecturas. Debe ser preciso, exhaustivo, directo y claro en el tema de la prevención. Algunos términos que vale la pena precisar antes de dedicarse de lleno a su redacción son los siguientes: %% Amenaza: son aquellos factores externos que pueden provocar daños sociales, medioambientales y económicos. Existen tres tipos de amenazas: naturales, originadas por la acción humana o mixtas. La característica principal de una amenaza es que está plenamente identificada y es posible evaluar y gestionar su impacto en las organizaciones; a las amenazas no identificadas es imposible incluirlas en un Plan de Prevención. %% Riesgo: en cambio, por riesgo se entiende la probabilidad de que una empresa pueda sufrir daños ambientales, sociales o económicos en un período específico. El nivel del riesgo depende de la naturaleza de la amenaza y de la vulnerabilidad de la organización. Los riesgos se diferencian de los obstáculos en que, de llegar a materializarse, tienen un impacto significativo sobre la actividad del negocio y, en algunas ocasiones, ponen en duda su continuidad. Recuerda que el riesgo también puede suponer una oportunidad para la empresa, que habrá que aprovechar para sacar el máximo partido. %% Emergencia: se trata de una alteración puntual de diverso tipo, cuyo origen puede ser tanto interno como externo, y ante la que es preciso desplegar una serie de recursos y soluciones de aplicación inmediata. Las emergencias son la materialización de una amenaza. %% Desastre: al igual que las emergencias, se trata de situaciones excepcionales y que requieren una atención inmediata, aunque con la diferencia de que generan un impacto mucho mayor en los entornos. Los desastres pueden encadenar varias emergencias y suelen superar la capacidad de respuesta de los afectados, ya sean comunidades, poblaciones o empresas. %% Vulnerabilidad: es la predisposición de las organizaciones a sufrir daños en un contexto determinado. Este concepto engloba desde condiciones geográficas, geológicas y climatológicas hasta la política interna de prevención que cada una de las empresas implemente. En función de estos factores, la vulnerabilidad será mínima, media o máxima, tres categorías que, por supuesto, también se definen según la naturaleza de la actividad realizada.
Elementos de un Sistema de Gestión de Riesgos y Seguridad Para garantizar una gestión de riesgos eficaz en una empresa, antes es preciso conocer algunos conceptos que guardan relación con esta área de prevención de Riesgos Laborales. Son términos como emergencia, riesgos, vulnerabilidad, desastre y amenaza, los cuales integran cualquier plan de prevención. Adaptarse a estándares como la norma ISO 31001 o la OSHAS 18001, que será sustituida en breve por el estándar ISO 45001, es un requisito esencial para garantizar la seguridad de tus trabajadores y de toda la empresa en general.
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools.org/2016/01/27/algunos-conceptos-para-entender-la-gestion-de-riesgos/
www.isotools.org
Empresa Excelente. Enero 2016
77
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
CALIDAD
¿Cuál fue el proceso para elaborar el borrador de ISO versión 2015? Norma ISO 9001: Sistema de Gestión de Calidad Los Sistemas de Gestión de Calidad implican requisitos de dirección, recursos, análisis, medición, referencias normativas y objetivos, elementos que se incluyen en la norma ISO 9001. Este estándar busca mejorar la calidad de productos y servicios y dotar a las empresas de una ventaja competitiva en sus respectivos mercados.
Principales cambios de la nueva versión de ISO 9001 La nueva versión de la norma ISO 9001 mantiene los principios básicos para adoptar un Sistema de Gestión de Calidad en una organización. Las modificaciones tienen que ver con aspectos puntuales para mejorar o agilizar el proceso de certificación. Veamos algunos de ellos y en qué consisten: Cláusulas: las 8 cláusulas de la norma se convierten en 10. El objetivo de este cambio es facilitar la adaptación de ISO 9001 con otros estándares relacionados con la gestión de la calidad. %% Contexto: propone un enfoque del contexto en el que se analice el impacto de éste en los procesos de Gestión de Calidad. %% Riesgos: las empresas deben realizar un análisis de los riesgos que podrían incidir en su actividad, tanto positiva como negativamente. %% Liderazgo: el Sistema de Gestión de Calidad debe ser liderado por la dirección de la organización y sostenerse en el tiempo. %% Requisitos: se reduce la documentación exigida por ISO. Ahora se hará énfasis en el cumplimiento de los objetivos.
Etapas del proceso de revisión de ISO 9001: 2015 El organismo encargado de realizar el proceso de revisión de las normas es el Comité Técnico de ISO. Dicho proceso se divide en seis etapas:
www.isotools.org
Empresa Excelente. Enero 2016
78
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2016/01/28/cualfue-el-proceso-paraelaborar-el-borradorde-iso-version-2015/
1) Propuesta de nuevos temas: La norma es revisada por los expertos del Comité Técnico para dilucidar si es preciso añadir o complementar sus elementos.
2) Borrador de Trabajo: Una vez definidos los temas que se añadirán, el Comité establece un grupo de trabajo que es el encargado de realizar un primer borrador del nuevo texto. Estos grupos suelen subdividirse a su vez en comités que trabajan sobre elementos concretos de la nueva versión y se encargan de consultar a los expertos. Al final, se elabora un único borrador que reúne el trabajo de las distintas delegaciones.
3) Borrador del Comité: El texto regresa a los miembros del Comité Técnico de ISO, que deliberan sobre los cambios introducidos y realizan las observaciones pertinentes. El objetivo de este paso es lograr un consenso sobre el contenido técnico del texto.
4) Proyecto de Norma Internacional: Una vez revisado, el texto se registra como Proyecto de Norma Internacional, rótulo que le permite pasar a manos del Secretariado Central de ISO. La versión modificada es revisada por nuevos expertos durante los siguientes tres meses, plazo en el que deben acuñarse comentarios y consideraciones que deben tener en cuenta los miembros del Comité Técnico. Si es preciso, se realiza una nueva ronda de aprobación.
5) Proyecto final: El texto regresa al Secretariado Central de ISO, que debe hacerlo circular entre sus miembros durante dos meses. Al final de ese plazo, el mismo Secretariado realiza una votación para aprobar o no su estatus de Norma Internacional.
6) Norma Internacional: En el momento en que el Secretariado Central da su visto bueno, el texto entra en la etapa de publicación, la cual incluye correcciones editoriales. Una vez finalizadas dichas correcciones, ISO hace pública la nueva versión. A partir de este momento, inicia un proceso de pospublicación en el que deben quedar claras las condiciones del tránsito entre una versión y otra de la norma, tal como ha sucedido con la norma ISO 9001. Esto es especialmente útil para las organizaciones que han iniciado su proceso de certificación mientras se realizaba la revisión.
Actualización del Sistema de Gestión de Calidad La Organización Internacional de Estandarización (ISO) tiene como objetivo la revisión de sus estándares cada cuatro años. En el caso de la norma ISO 9001, esto es casi una necesidad dada la rápida evolución que ha venido experimentado el término de calidad y la necesidad de ahondar aún más en la implementación de los Sistemas de Gestión de Calidad que aboguen por mejores productos y servicios. Para facilitar el proceso de transición de una versión de la norma a otra, puedes usar la herramienta que ofrece ISOTools, basada en la lógica del ciclo PHVA para una mejor gestión del proceso.
www.isotools.org
Empresa Excelente. Enero 2016
79
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
CALIDAD
Historia y evolución del concepto de Gestión de Calidad Norma ISO 9001: Sistema de Gestión de Calidad El estándar ISO 9001, cuya última versión ha sido publicada en septiembre de 2015, está dirigido a cualquier organización que desee implementar voluntariamente un Sistema de Gestión de Calidad. El nuevo texto responde a las múltiples exigencias que este concepto plantea en el campo empresarial actual.
¿A qué nos referimos cuando hablamos de calidad? Lo que en la actualidad conocemos como Gestión de Calidad es el conjunto de acciones, medidas y soluciones orientadas a la mejora continua de los procesos internos de una organización, tomando como objetivo principal el aumento del nivel de satisfacción de un grupo de clientes o consumidores. Hasta ahí no decimos nada nuevo. No obstante, esta definición, que en principio es la más aceptada entre especialistas y profesionales del campo, es en realidad producto de un conjunto de circunstancias y condiciones específicas. La calidad no siempre ha sido tal como la conocemos ahora. Este concepto ha sufrido importantes cambios a lo largo de las décadas, especialmente desde que se asumió como una necesidad en el campo empresarial. Por lo tanto, la norma ISO 9001, que acaba de ser actualizada, no es otra cosa que el reflejo de todas aquellas circunstancias. ¿Cuándo empezó tal evolución? ¿Cuáles son las etapas más imp0rtantes? ¿Qué enfoques se han destacado?
www.isotools.org
Empresa Excelente. Enero 2016
80
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2016/01/30/ historia-y-evolucion-del-concepto-de-gestion-de-calidad/
Gestión de Calidad: períodos de evolución En términos generales, la historia y evolución del término de calidad puede dividirse en cinco etapas básicas. Repasemos cada una de ellas:
1) Industrialización: Para entender el concepto de calidad es preciso remitirnos al siglo XIX, en los años de la Revolución Industrial, cuando el trabajo manual es reemplazado por el trabajo mecánico. En la Primera Guerra Mundial, las cadenas de producción adquieren mayor complejidad y simultáneamente surge el papel del inspector, que era la persona encargada de supervisar la efectividad de las acciones que los operarios realizaban. Es el primer gesto de control de calidad.
2) Control estadístico: La segunda etapa se sitúa entre 1930 y 1950. Las compañías ya no sólo dejan ver su interés por la inspección, sino también por los controles estadísticos. Estos procesos se vieron favorecidos por los avances tecnológicos de la época. Se pasó de la inspección a un control más global.
3) Primeros sistemas: Entre 1950 y 1980, las compañías descubren que el control estadístico no es suficiente. Hace falta desglosar los procesos en etapas y, tras un período de observación, detectar los fallos que se originen en ellas. En estos años surgen los primeros sistemas de calidad y las compañías ya no dan prioridad a la cantidad productos obtenidos; ahora el énfasis está en la calidad.
4) Estrategias: A partir de los años 80 y hasta mediados de los 90, la calidad se asume como un proceso estratégico. Este es quizá uno de los cambios más significativos que ha tenido el concepto, pues a partir de este momento se introducen los procesos de mejora continua. La calidad, que ahora ya no es impulsada por inspectores sino por la dirección, se contempla como una ventaja competitiva. Además, toma como centro de acción las necesidades del cliente. Los Sistemas de Gestión se consolidan y la implicación del personal aumenta.
5) Calidad total: A partir de los años 90 y hasta la fecha, la distinción entre producto y servicio desaparece. No hay diferencias entre el artículo y las etapas que lo preceden; todo forma parte de un nuevo concepto que entra en escena: la Calidad Total, es decir, el proceso en su conjunto. Adicionalmente, la figura del cliente adquiere mayor protagonismo que en la etapa anterior y su relación con el artículo, que ahora llega incluso a etapas de posventa, se convierte en el principal indicador de calidad. Los sistemas se perfeccionan y se adaptan.
La calidad, un concepto en permanente evolución La norma ISO 9001 es el punto de encuentro de numerosos esfuerzos por establecer un marco común para la Gestión de Calidad. Vigente desde los años 80, ha incorporado mejoras y avances en función de las necesidades y, sobre todo, de la propia evolución del concepto de calidad empresarial. ISOTools es una herramienta tecnológica que facilita la implementación de la última versión de la norma ISO 9001, publicada en septiembre de 2015, además del optimizar el proceso de transición entre ésta y la versión del año 2008.
www.isotools.org
Empresa Excelente. Enero 2016
81
VOLVER AL ÍNDICE
Responsable de Calidad: ¿Estás preparado para el futuro? Descargue este e-book gratuito
DESCARGAR AHORA
ARTÍCULOS TÉCNICOS
CALIDAD
¿Qué cambios ha experimentado ISO 9001 desde su primera versión? ISO 9001: Sistema de Gestión de Calidad El estándar ISO 9001 es uno de los más reconocidos a nivel internacional. A través de esta normativa de carácter voluntario se establecen los requisitos mínimos que las organizaciones deben cumplir para garantizar la calidad de sus servicios y productos. Sin embargo, estos requisitos han ido cambiando y adaptándose a lo largo de estos años.
ISO y la gestión de la Calidad La Organización Internacional de Estandarización surgió ante la necesidad de elaborar normas que tuviesen un alcance mundial, sobre todo tras el aumento del comercio que se registró a partir de los años 50. La gestión de calidad ha sido una preocupación constante para los miembros de ISO. A inicios de la década de los 80, esta preocupación se materializó en investigaciones y trabajos de los integrantes de los distintos comités, lo que en 1987 trajo como resultado la publicación del primer paquete normativo ISO 9000. En él se incluyeron tres modelos normativos orientados a unificar los criterios para la implementación de un sistema de Gestión de Calidad en las empresas. Dichos modelos fueron ISO 9001, ISO 9002 e ISO 9003. Sin embargo, para una mejor aplicación de la norma, en el año 2000 ISO llevó a cabo una revisión del estándar y decidió unificar el paquete normativo en el estándar ISO 9001, que es desde entonces el principal referente en temas de calidad a nivel internacional.
ISO 9001, evolución y adaptación continua El estándar ISO 9001 es actualmente la norma más prestigiosa y mejor valorada en el terreno de la Gestión de Calidad. Aunque no es el único estándar vigente en el mundo, cada día son más las organizaciones que se acogen a sus requisitos para optimizar sus procesos internos y mejorar la calidad de sus productos y servicios. No obstante, dicho reconocimiento no se ha forjado de la noche a la mañana. Todo lo contrario, ha sido el resultado de un largo proceso evolutivo en el que ISO ha tenido que atender las distintas necesidades de las organizaciones y los cambios en el contexto empresarial de las últimas décadas. En concreto, los avances tecnológicos y la tecnificación de los procesos han provocado que los estándares sean revisados periódicamente para adaptarse a cada momento.
www.isotools.org
Empresa Excelente. Enero 2016
83
VOLVER AL ÍNDICE
ARTÍCULOS TÉCNICOS
LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2016/01/31/ que-cambios-ha-experimentado-iso-9001-desde-su-primera-version/
Para entender mejor el proceso evolutivo que ha tenido la norma ISO 9001, repasemos las principales fases de su desarrollo:
1987 – aparición de la normativa ISO 9001: Integrada en el paquete normativo ISO 9000, la norma ISO 9001 se ocupó de fijar las directrices para el diseño, el desarrollo, la producción y la instalación de lo que más adelante se llamaría un Sistema de Gestión de Calidad. Aunque el paquete en sí mismo abordaba el concepto desde un enfoque limitado, a largo plazo se convirtió en la base sobre la que se asentarían los estándares que ahora conocemos. La norma estaba compuesta de cuatro capítulos y 20 apartados.
1994 – posicionamiento: En este año, ISO realiza la primera revisión al paquete normativo, dentro del cual ISO 9001 ya se destaca como el estándar más representativo. Aunque no se hacen mayores variantes, la revisión sirve para impulsar el reconocimiento de la norma, que a esa altura ya cuenta con 38.000 organizaciones certificadas en Europa y cerca de 46.000 en el mundo entero.
2000 – unificación de la norma: Se trata de un año estratégico. El comité de ISO trabaja de cara a la unificación del estándar y decide eliminar los modelos ISO 9002 e ISO 9003. A partir de entonces sólo se hablará de ISO 9001 como norma de Gestión de Calidad. A la vez, se apuesta por un enfoque basado en los procesos internos y no en los requisitos, que era como antes se aplicaba el estándar. También se introducen los ocho principios básicos de gestión de calidad, el término de mejora continua y se incrementa la compatibilidad con otras normas similares, como por ejemplo ISO 14001.
2008: énfasis: Ocho años más tarde, ISO realiza una nueva revisión a la norma ISO 9001 con el objetivo de puntualizar alguno de los requisitos incluidos en el texto anterior. Sin embargo, el resultado de este proceso no trae cambios significativos. La idea que se perseguía era hacer más sencilla su implementación.
2015: nuevos retos: La versión 2015 de la norma, que fue publicada el pasado septiembre, profundiza en algunos aspectos de la versión 2008 y realiza cambios estructurales. Entre ellos podemos destacar el énfasis en el modelo de liderazgo, los riesgos de la actividad, el modelo de comunicación y las partes interesadas. Aparte, se pide un mayor análisis del contexto en el que opera cada organización, se reduce la documentación para el proceso de certificación, se modifican a siete los principios básicos de gestión y la terminología del texto se hace compatible con otros estándares.
La ventaja de implementar un Sistema de Gestión de Calidad Implementar un Sistema de Gestión de Calidad basado en la normativa ISO 9001 es un valor añadido para tu organización. Este tipo de sistemas de gestión se centran en la satisfacción del cliente y en la mejora continua para alcanzar la calidad. Esto se traduce en una mejora de la eficiencia y de la eficacia de la organización en general, una mayor y mejor reputación o el ahorro de recursos, entre otros beneficios.
www.isotools.org
Empresa Excelente. Enero 2016
84
VOLVER AL ÍNDICE
¿QUIÉNES SOMOS?
Presencia mundial, apoyo local
ISOTools Chile www.isotools.cl +56 2 2632 1376
ISOTools Colombia www.isotools.com.co +57 1 3470048
ISOTools México www.isotools.com.mx +52 5536263909
ISOTools Argentina
ISOTools Brasil
ISOTools Ecuador
ISOTools España
+54 11 4943 6310
+55 11 2677 – 4528
+593-2-2236970
+34 957 102 000
ISOTools Guatemala
ISOTools Bolivia
ISOTools Panamá
ISOTools Costa Rica
+57 1 3470048
+511 4444932
+57 1 3470048
+57 1 3470048
ISOTools Portugal
ISOTools Rep. Dominicana
ISOTools USA
ISOTools Uruguay
+351 253 273 245
+1 829 956 1217
+1 3057777950
+598 – 2623 6656
www.isotools.org
ISOTools Perú www.isotools.pe +52 5536263909
Empresa Excelente. Enero 2016
85
VOLVER AL ÍNDICE
Quality & Performance Management Software Fácil, flexible y altamente personalizable
www.isotools.org (+34) 957 102 000
