Vous êtes sur la page 1sur 81
Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en septiembre de 2015 ISOTools Excellence.
Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en septiembre de 2015 ISOTools Excellence.
Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en septiembre de 2015 ISOTools Excellence.
Empresa Excelente Los mejores artículos publicados por ISOTools Excellence en septiembre de 2015 ISOTools Excellence.

Empresa

Excelente

Los mejores artículos publicados por ISOTools Excellence en

septiembre de 2015

ISOTools Excellence.
ISOTools Excellence.

Estrategia, Procesos, Personas. Resultados Excelentes

por ISOTools Excellence en septiembre de 2015 ISOTools Excellence. Estrategia, Procesos, Personas. Resultados Excelentes

ISOTools EXCELLENCE

Existe un ISOTools único para cada organización

Estamos ante un sistema modular y totalmente parametrizable, que se adapta a las nece- sidades de cada organización. Cuenta con un módulo base que sirve como cimiento de otros módulos de soluciones que cubren distintas áreas, pensados para facilitar y agilizar la ges- tión de sistemas y modelos, y de esta forma poder dar cumplimiento a los requisitos de los mismos. Sea cual sea tu sector.

MÓDULO BASE

de los mismos. Sea cual sea tu sector. MÓDULO BASE SISTEMAS DE GESTIÓN MODELOS DE EXCELENCIA
Calidad
Calidad
Medioambiente y energía
Medioambiente
y energía
Riesgos y Seguridad
Riesgos y Seguridad
Responsabilidad social
Responsabilidad
social
Estrategia Procesos
Estrategia
Procesos
Personas Evaluación y Resultados
Personas
Evaluación y
Resultados

ISOTools EXCELLENCE

+ 15 años

+ 15 países

+ 1000 clientes

+ 50000 accesos

+ 75000 usuarios

Mucho más que un software

ISOTools Excellence es una consultora con más de 15 años de experiencia que ayuda a las

organizaciones comprometidas con la calidad y la excelencia a:

% Optimizar sus modelos y sistemas de gestión aportando soluciones innovadoras para la gestión de la estrategia, los procesos y las personas.

% Facilitar su aplicación, haciéndolos accesibles, ágiles y medibles, y aportando resultados en el corto plazo, gracias a una plataforma tecnológica de desarrollo propio llamada ISOTools.

tecnológica de desarrollo propio llamada ISOTools. Somos Consultoría Estratégica ISOTools Excellence está

Somos Consultoría Estratégica

ISOTools Excellence está formado por ex- pertos consultores al servicio de los clien- tes, que muestran de manera personaliza- da a cada organización, la alternativa más sencilla y práctica de operar generando un impacto real en los resultados y proporcio- nando una ventaja competitiva sostenible en el tiempo.

Somos Innovación Tecnológica

Esta labor de consultoría se apoya en su plataforma tecnológica, a través de la cual ofrece soluciones integrales, aplicando continuamente la innovación tecnológica como medio de adaptación a las necesida- des del mercado, requisitos normativos y tipología de organización.

CASO DE ÉXITO ISOTools

SECTOR TELECO- MUNICACIONES PERÚ

Media Networks e ISOTools Excellence

Media Networks es una unidad de B2B de Telefónica Digital, fue fundada en 2008 y tiene su sede en Lima, Perú.

Media Networks se dedica a proveer servicios mayoristas de tv de pago e internet satelital, soluciones audiovisuales, generación de contenidos y ad sales a empresas y operadores.

Cuenta con multitud de operadores en diversos puntos del mundo como son España, Esta- dos Unidos, Brasil, México, Chile, Colombia, Argentina, Paraguay, Ecuador, Bolivia, Venezuela, Centroamérica y Perú.

“Media Networks tomó conciencia del elevado número de horas que le dedicaba a la gestión de acciones correctivas y al seguimiento de las mismas, por lo que la organización optó por la automatización de sus Sistema de Gestión de Calidad”

Tras valorar el alcance de su problemática, Media Networks, estimó necesario automatizar el Sistema de Gestión de Calidad o SGC para lograr sus objetivos de un modo gradual, eficaz y eficiente.

Problemas que impulsaron a Media Networks a automatizar su sistema de gestión de calidad

g

Inversión de un elevado número de horas al seguimiento de las acciones correctivas deri- vadas de auditorías y de no auditorias. Esas horas se restaban del tiempo que se debería invertir en mejora continua.

g

El sistema de Gestión no estaba automatizado y, por tanto, existía una gestión manual de la documentación, lo que implicaba descontrol de la misma.

g

La carencia de una gestión por procesos dificultaba el seguimiento y medición de los mis- mos.

g

Existía una gran dificultad en el manejo de la información que proporcionan las encuestas, debido a su volumen y al inconveniente de tener que hacerlo de forma manual.

CASO DE ÉXITO ISOTools

“El equipo de mejora continua de Media Networks, ha podido gestionar con ISOTools el sistema de tal manera que han reducido el tiempo de dedicación a la gestión burocrática del sistema, documentación, seguimiento a usuarios de tareas sin realizar y tratamiento de datos, invirtiendo dicho tiempo en revisar el sistema y proponer ideas para poder avanzar en el camino de la mejora continua”

Cómo ISOTools ha conseguido llevar a cabo exitosamente la automa- tización del Sistema de Gestión de Calidad

A continuación vamos a ver cómo ISOTools dio respuesta a la problemática que atravesaba Media Networks:

Módulos que aplicó ISOTools

Módulo base + Módulo Calidad + Previsión de futura integración

Soluciones que ha aportado ISOTools

g

La facilidad de uso de ISOTools permite a los usuarios navegar de forma ágil y sencilla sin tener grandes conocimientos.

g

Gracias al gestor documental es posible realizar la aprobación online de los documentos y que mande recordatorios a las personas involucradas.

g

La aplicación de gestión por procesos, permite visualizar y trabajar con todo lo relacionado con el proceso: indicadores, cargos, objetivos, etc.

g

La aplicación de encuestas posibilita al usuario realizar tantas encuestas como desee y gestionar los resultados de las mismas de manera automatizada.

ARTÍCULOS TÉCNICOS

RRHH y RSC

Recursos Humanos y Responsabilidad Social Corporativa

La importancia de la Recursos Humanos y Responsabilidad Social Corporativa

Los Recursos Humanos y Responsabilidad Social Corporativa (RSC) es un concepto cada vez más relevante en el mundo empresarial y de los negocios. pudiéndose entender esta últi-

ma como un conjunto de respuestas, debidamente planificadas y alineadas con los objetivos de la empresa, en relación a los efectos de la actividad de la organización sobre las personas

y el medio ambiente.

Por lo tanto, cuando hablamos del conjunto recursos humanos y responsabilidad social corporativa en las empresas nos referimos a todas aquellas acciones enfocadas a eliminar

o minimizar los impactos negativos o perniciosos que su actividad genera sobre el medio am-

biente y la sociedad, incluyendo también acciones solidarias con el objeto de lograr un reparto más equitativo de la riqueza y los recursos. En definitiva, una sociedad más justa donde prime la igualdad de oportunidades.

El papel de los Recursos Humanos y Responsabilidad Social Corporativa

En la integración por parte de las empresas y organizaciones en temas sociales y ambientales juega un extraordinario papel las políticas de los departamentos de recursos humanos y responsabilidad social corporativa, especialmente en lo que hace referencia a su relación con los grupos de interés o stakeholders: clientes, proveedores, patrocinadores, sindicatos y, por supuesto, también los propios trabajadores.

La creciente expansión de las empresas, no sólo las de gran tamaño sino también muchas pymes (pequeñas y medianas empresas), hacia otros países en busca de nuevos mercados, expansión de negocios, búsqueda de materias primas e incluso implantación de centros de producción, implica nuevos y difíciles retos para la gestión de los recursos humanos y res- ponsabilidad social corporativa.

ARTÍCULOS TÉCNICOS

ARTÍCULOS TÉCNICOS LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2015/09/01/ relacion-recursos-hu-

En este contexto, cada vez más global y diverso, desde RRHH se deben aplicar una serie de criterios que ayuden a hacer crecer la empresa siguiendo unos parámetros de responsabili- dad y respeto a las distintas costumbres y culturas y el medio ambiente donde las empresas operan o influyen.

Estos son los principales criterios que se deben seguir desde desde el punto de vista de recur- sos humanos y responsabilidad social corporativa:

% Garantizar el respeto a las diferentes culturas, ambientes de trabajo y desarrollo tecno- lógico.

% Reconocer estas diferencias y gestionarlas a través de un programa adecuado de recur- sos humanos y responsabilidad social corporativa.

% No olvidar las necesidades propias de los empleados en las estrategias de recursos hu- manos y responsabilidad social.

% Mantener un compromiso de salarios y reparto de beneficios justo y razonables.

% Poner en marcha políticas que incentiven la conciliación familiar.

% Ejecutar métodos de medida de evaluación de desempeño y sistemas de evaluación y entrenamiento que sean proporcionales y adecuados.

Automatización y Balanced Scorecard

Se puede afirmar que para el éxito de una política de RSC es necesario que los responsables de del proyecto recursos humanos y responsabilidad social corporativa trabajen en es- trecha colaboración, estableciendo una definición conjunta de objetivos y herramientas de implantación y seguimiento que incluyan los indicadores más adecuados.

Para ejecutar de manera eficaz esta estrategia de conexión entre las acciones de recursos humanos y responsabilidad social corporativa, se hace imprescindible la obtención de la información precisa para la definición de la estrategia y la elaboración de documentos y me- morias de sostenibilidad y responsabilidad social. Todo ello puede ser agilizado y optimizado con la utilización de un software de automatización especializado.

Los procesos de automatización se pueden aplicar en todo tipo de empresas, con indepen- dencia de su tamaño y sector, siendo sus principales ventajas:

% Gestionar con rapidez y eficacia todo el proceso de RSC.

% Permite definir, medir y evaluar los requisitos relacionados con los recursos humanos y responsabilidad social, entre ellos: condiciones de trabajo infantil, seguridad y salud, derecho de sindicación o medidas disciplinarias.

Para aumentar aún más la efectividad en este tipo de procesos, es aconsejable utilizar el mo- delo de gestión conocido como Balanced Scorecard (BSC) con el objeto de tener alinear ob- jetivos con acciones concretas e integrarlo todo con la visión y metas generales de la empresa, teniendo en cuenta además los intereses de todos los actores implicados.

Los proceso de automatización son perfectamente válidos tanto en pequeñas como grandes empresas y sirven para gestionar con rapidez y eficacia la comunicación, medición y evalua- ción de los requisitos de responsabilidad que se contemplan: trabajo infantil, seguridad y sa- lud, derecho de sindicación y de negociación colectiva, discriminación, medidas disciplinarias, factores medio ambientales, gestión de subvenciones o incentivos fiscales, etc.

Implantación de los estándares de seguridad alimentaria Descargue este e-book gratuito DESCARGAR AHORA
Implantación de los
estándares de seguridad
alimentaria
Descargue este e-book gratuito
DESCARGAR AHORA

ARTÍCULOS TÉCNICOS

ISO 31000

ISO 31000: una herramienta para evaluar la gestión de riesgos

La ISO 31000 es una norma internacional que establece una serie de principios para el dise- ño implementación y mantenimiento de la gestión de riesgos de una manera sistemática. Su origen data del año 2009, cuando fue publicada por la Organización Internacional de Norma- lización (ISO) en colaboración con el IEC.

Objetivos y características

Su principal objetivo es facilitar a las organizaciones la gestión y evaluación de los riesgos de una manera efectiva a través de la implantación de un marco de trabajo para poder in- tegrar el proceso de gestión de riesgo en cada una de las actividades de la organización. Uno de los aspectos más interesantes e innovadores de esta ISO 31000 es la concepción del riesgo como un elemento que provoca incertidumbre en los objetivos y no sólo un impacto negativo real en el momento en que se produce.

Esta nueva visión del riesgo implica las necesidad de poner en marcha todas las medidas preventivas necesarias, no solo para reducir los accidentes laborales, sino incluso las posibili- dades de que estos se puedan llegar a producir.

La norma ISO 31000 se puede aplicar a cualquier tipo de riesgo: financieros, de estructura, operacionales, de mercado, de imagen, reputación corporativa o seguridad de la información, entre otros.

Por lo tanto, se trata de una norma de amplio alcance que no está pensada para sistemas de riesgo concreto, ni tampoco para un grupo en particular de empresas, sino para funcionar a modo de referencia y establecer una serie de buenas prácticas para el conjunto de operacio- nes relacionadas con el manejo y valoración de todos los riesgos posibles de una organización.

ISO 31000: Estructura y principios

La ISO 31000 está estructurada en base a tres elementos clave con el fin de establecer un flujo de trabajo en relación a la gestión y evaluación de riesgos sistemático y eficaz:

ARTÍCULOS TÉCNICOS

1) Principios para la gestión de riesgos

Con el objetivo de ganar eficacia, la ISO 31000 se rige por, entre otros, los siguientes principios básicos: creación de valor, máxima integración con todos los procesos de la organización, influir en la toma de decisiones, disminuir la incertidumbre, tener en cuenta los factores huma- nos y culturales, facilitar la mejora continua y ser un norma transparente, inclusiva, dinámica y sistemática.

2) La estructura soporte o marco de trabajo

Integración del proceso de gestión de riesgos con la Dirección de las empresas para garantizar su implicación y compromiso con el proyecto. En esta cuestión, la ISO 31000 recomienda de- sarrollar, implementar y mejorar de forma continua un marco de referencia con el propósito de integrar el proceso de gestión de riesgos en: la estrategia, política, valores y cultura de toda la organización.

3) Proceso de gestión de riesgos

Proceso dividido en tres etapas: establecimiento del contexto, valoración de riesgos y trata- miento de los mismos. A su vez, la valoración de los riesgos está constituida de manera pro- gresiva por la identificación, análisis y evaluación de los mismos.

En definitiva, se trata de establecer tanto el contexto interno como el externo, es decir, los entornos correspondientes en los que la organización intenta alcanzar sus objetivos, así como poner en marcha el proceso para la gestión de los riesgos y la definición de sus criterios de evaluación.

ISO 31000: Cómo tratar los riesgos

En lo que se refiere al tratamiento específico y concreto de cada riesgo, la norma da una lista de acciones susceptibles de aplicarse:

% Evitar el riesgo de raíz suspendiendo la actividad que lo provoca.

% Remover la fuente de riesgo.

% Tratar de minimizar su probabilidad o consecuencias.

% Compartir el riesgo con terceros.

La Plataforma ISOTools facilita la automatización de la ISO 31000

La Plataforma Tecnológica ISOTools facilita la implementación, automatización y mantenimien- to de las actividades de la gestión de riesgos según ISO 31000 a través de un software fácil de manejar e intuitivo que sigue una estructura modular.

Uno de los aspectos más destacables de ISOTools es el manejo efectivo de la documentación, optimizando recursos y costos y mejorando la comunicación.

ARTÍCULOS TÉCNICOS

ISO 27001

Protección frente a los virus por correo

La norma ISO 27001: metodología para gestionar la entrada de virus por correo

Una de las formas más eficaces de gestionar la entrada de virus por correo y la seguridad de la información de una empresa en general es la adopción de la norma ISO 27001. La revi- sión más reciente de esta norma es la publicada en 2013 que responde al nombre de ISO/IEC 27001:2013. En el año 2005 se publicó la primera versión, que fue desarrollada en base a la norma británica BS 7799-2.

La norma ISO 27001 está redactada por los mejores especialistas en cuestiones de segu- ridad corporativa como: robo de información o infección de virus por correo y troyanos. Además, dicha norma puede implementarse en cualquier tipo de organización, con indepen- dencia del sector, tamaño, que sea publica o privada o que tenga o no fines lucrativos.

En base a la ISO 27001 es posible establecer unas líneas de actuación en materia de seguri- dad informática como las siguientes:

% Definir controles de acceso a la información a través de le red y revisar periódicamen- te el sistema.

% Formar adecuadamente a todo el personal en materia de seguridad, haciendo hin- capié en consejos de protección y acciones para evitar poner en riesgo el sistema informá- tico de la empresa y la información que gestiona, especialmente en lo que hace referencia a los datos de terceros.

% Actualizar y revisar periódicamente el sistema

% Instalar un software antivirus y definir un procedimiento sobre su uso.

Otro punto muy importante es definir, con exhaustividad y máximo detalle, una política de gestión y utilización del correo electrónico, en especial una norma de control y descarga de los ficheros adjuntos para evitar la entrada de virus, troyanos o software malicioso.

Cómo evitar los virus por correo electrónico

El correo electrónico es una de las herramientas más eficaces, útiles y profundamente uti- lizadas por las empresas, tanto para comunicarse internamente, es decir entre los propios trabajadores, como con el exterior.

ARTÍCULOS TÉCNICOS

Sin embargo, la entrada de virus por correo, especialmente a través de los archivos ad- juntos, es un peligro elevado frecuente que hay que gestionar. Existen una serie de factores imprescindibles para usar el email corporativo con las máximas garantías de seguridad. Lo más importante es definir una política de utilización del correo electrónico y comunicarla efec- tivamente a todos los miembros de la empresa. Dicha política ha de definir y normativizar los siguientes aspectos:

% Obligatoriedad de instalar un antivirus. Tener siempre operativo y actualizado un buen programa antivirus es indispensable par defender los equipos y sistemas informá- ticos de las empresas frente a los virus. Estos programas analizan el equipo con el fin de detectar y eliminar cualquier tipo de software malicioso que pretenda entrar en el sistema informático de la empresa a través del correo electrónico o sus archivos anexados.

% Formar debidamente a los empleados y, sobre todo, concienciarlos en la necesidad de que no abran mensajes de correo electrónico de remitentes desconocidos. Muchos virus se envían en archivos adjuntos a mensajes de correo electrónico y se propagan en cuanto este se abre. Ante la duda, es mejor no abrir estos mensajes, en especial si contie- nen fotos o vídeos, y en todo caso utilizar siempre un programa antivirus por seguridad.

% Usar un bloqueador de elementos emergentes en el explorador. De esta forma, conseguiremos añadir capas de seguridad tanto si estamos consultando el contenido del cuerpo de un correo electrónico como si navegamos en otras webs de la red. Las ventanas emergentes son pequeños pop-ups del explorador que se abren de forma involuntaria y que en ocasiones contienen códigos inseguros o malintencionados. Por este motivo, es interesante bloquearlas para evitar problemas. La mayoría de navegadores incluyen la po- sibilidad de bloquear los elementos emergentes.

% Actualizar todos los software y sistema operativos (Windows, Linux, iOS). Las últimas actualizaciones incorporan los últimos avances en seguridad, por lo que un software des- actualizado u obsoleto aumenta las posibildades de infección por virus a través del correo o de otras formas.

% Usar un firewall. El firewall de Windows o cualquier otro firewall puede ayudar a alertar sobre actividades sospechosas que indican que un virus o troyano intenta conectarse al equipo, actuando de barrera o muro de contención.

% Utilizar la configuración de privacidad del navegador. Con este sistema se evita que un sitio web pueda usar información privada sin permiso e instalar anuncios personaliza- dos, fraudes y robos de identidad.

% Activar el Control de cuentas de usuario (UAC). De esta forma, cuando se vayan a realizar cambios en el equipo que requieran permiso de nivel de administrador, el UAC lo notificará y el usuario tendrá que aprobar el cambio de manera manual. Este sistema es muy eficaz de cara a impedir que un virus que ya ha entrado en el equipo llegue a realizar cambios no deseados.

% Borrar la memoria caché de Internet, el historial del navegador y las cookies. Aun- que en ocasiones es muy útil que el ordenador almacene este tipo de información para acelerar o repetir las futuras búsquedas, también puede favorecer la entrada de algún software potencialmente peligroso.

ARTÍCULOS TÉCNICOS

ISO 45001

ISO 45001. Cuándo se publicará

ISO 45001: la futura referencia sobre Seguridad y Salud Laboral

La nueva norma internacional para el Sistema de Gestión de Seguridad y Salud Ocupa- cional será ISO 45001,que sustituirá a la actual OHSAS 18001. El primer borrador realizado por la Organización Internacional de Normalización (ISO) data del mes de julio de 2014 y se le conoce como ISO/CD 45001 o Committee Draft. Recientemente se ha elaborado el ISO/ DIS 45001, que es un documento donde los interesados podrán realizar los comentarios y sugerencias que crean oportunos.

ISO 45001. Estructura

La futura norma ISO 45001 intentará convertirse en un punto de referencia para pequeñas, medianas y grandes empresas, sean del sector que sean, de cara a una gestión más efectiva de la Seguridad y Salud en el Trabajo. Nace con vocación de globalidad y el deseo de ser válida para todas las políticas y prácticas en distintas situaciones, jurisdicciones, culturas y/o países.

Con el objeto de conseguir estas metas, la ISO 45001 tendrá la siguiente estructura básica dividida en 10 puntos:

% Alcance.

% Referencias normativas.

% Términos y definiciones.

% Contexto de la organización.

% Liderazgo.

% Planificación.

% Soporte.

% Operación.

% La evaluación del desempeño.

% Mejora.

¿Qué aportará ISO 45001?

Comparada con la OHSAS 18001, la nueva norma aporta básicamente un enfoque distin- to, centrándose no tanto en la identificación de los peligros sino en la detección preventiva de los riesgos para poner en marcha los controles pertinentes. Otras novedades son:

Responsable de Calidad: ¿Estás preparado para el futuro? Descargue este e-book gratuito DESCARGAR AHORA
Responsable de Calidad:
¿Estás preparado para
el futuro?
Descargue este e-book gratuito
DESCARGAR AHORA

ARTÍCULOS TÉCNICOS

ARTÍCULOS TÉCNICOS LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2015/09/04/ % Se revisa el concepto de

% Se revisa el concepto de lugar de trabajo. La nueva norma probablemente ampliará la idea de lugar de trabajo más allá del espacio físico donde el trabajador lleva a cabo sus tareas, por lo que las responsabilidades en seguridad ocupacional se ampliarán a otras ubicaciones relacionadas con la actividad laboral del empleado.

% También se modifica la definición de riesgo, alineándola y conectándola directamente

iso-45001-cuando-pu- con el resto de normas ISO.

% Se potenciará la idea de que esta norma, además de promover las seguridad y salud de los trabajadores, puede también mejorar la rentabilidad y productividad de las em- presas que la adopten.

% Se revisa el concepto de trabajador para evitar contradicciones en determinados paí- ses.

% Incluirá la Estructura de Alto Nivel, la cual estará presente dentro de poco en normas como ISO 9001 e ISO 14001. Se trata de una estructura común que facilitará la integración de los sistemas de gestión.

¿Que conceptos se mantienen y cuáles se eliminan en ISO 45001?

La ISO 45001 mantiene conceptos de la norma anterior como: establecer políticas y objeti- vos, realizar auditorías internas o hacer revisiones por la dirección. Sin embargo, se elimina el concepto de acción preventiva, debido a que la nueva estructura de la norma introduce la obligación de gestionar los riesgos de la organización y usar el sistema de gestión como una herramienta preventiva en sí misma.

También se eliminan «documentación» y «registros», que pasan a denominarse de una forma común: «información documentada». Este cambio se debe a una nueva forma de procesar la información, con un enfoque más actual y práctico.

Los nuevos conceptos de ISO 45001

La norma trae consigo dos conceptos bastante novedosos:

% Contexto de la organización. Este nuevo concepto de ISO 45001 está referido a deter- minar factores internos y externos que puedan causar un impacto en nuestro negocio, como por ejemplo nuevos materiales o nuevas tecnologías. La idea que subyace a la intro- ducción de esta nueva esfera de actuación es que cualquier cambio puede provocar un nuevo riesgo, que es necesario detectar y controlar.

% Liderazgo. Se refuerza el papel protagonista y la importancia del compromiso de la alta dirección en la definición de la estrategia, política y objetivos de la seguridad laboral y en su implantación y seguimiento.

En el momento que la nueva norma se publique, esta puede ser de especial interés para aquellas empresas que:

% Deseen mantener y mejorar de un modo continuo su desempeño en Seguridad y Salud en el Trabajo.

% Busquen implantar un Sistema de Gestión de Seguridad y Salud Laboral reconocido a nivel internacional .

% Quieran alinear todas las operaciones con la política de seguridad de la organización.

ARTÍCULOS TÉCNICOS

BALANCED

SCORECARD

Balanced Scorecard: ejemplo de operativización de algún objetivo

Trabajar con una herramienta como Balanced Scorecard, no siempre es fácil. En algunos casos nos encontramos con pequeñas dificultades que nos pueden generar grandes insegu- ridades y una situación de atasco en cuanto a la definición y concreción del diseño de nuestro Cuadro de Mando Integral.

Por ejemplo, es frecuente que al trabajar la traducción operacional de un objetivo de nuestro Balanced Scorecard, ésta labor puede verse truncada por grandes preguntas y dudas que nos nublen nuestra concepción ideal de un objetivo que encaja perfectamente en una de nuestras líneas estratégicas y define exactamente lo que queremos lograr.

Por ello y para andar sobre seguro, a continuación se va a comentar una de las mejores ma- neras recomendadas para la definición progresiva de los aspectos operativos de un objetivo.

Un objetivo, en el Balanced Scorecard y en cualquier otro aspecto en el que podamos definir objetivos, es aquello que queremos lograr, es decir, son aquellas cuatro o cinco palabras que suponen un logro o propósito para una organización. Si pensamos en el equivalente de un individuo, podemos poner algunos ejemplos que nos aclaren el concepto.

Así, en el ejemplo un alpinista el objetivo puede ser alcanzar la cima de una montaña, o si ge- neralizamos algo más podemos pensar el objetivo habitual de los fumadores: dejar de fumar. Incluso, también se puede hablar de ese objetivo que a casi todos se nos ha pasado por la mente en algún momento: perder peso.

A la hora de intentar operativizar un objetivo, debemos desgranar el mismo en varios as- pectos concretos que nemotécnicamente podemos recordar como la regla de las 3M: un objetivo se ha de traducir en una Medida (un KPI o medida que me asegure que he logrado el objetivo), una Meta (o cuál es el valor que voy a alcanzar en un plazo determinado) y un Me- dio (o aquellas acciones organizadas que se ponen a disposición del objetivo para alcanzarlo).

Para el objetivo de “perder peso” trabajaríamos con cada M paso a paso:

% Nuestra medida serían las libras o kilogramos que vamos perdiendo o directamente nues- tro peso con medidas semanales. Se ha de indicar la unidad, así como la frecuencia de medida.

% En el caso de la meta tendríamos que es reducir 10 libras o su equivalente en 4,5 kilos para diciembre de este año. Aquí es importante que la cifra dada como meta se refiera al tiempo en el cual la deberemos haber alcanzado.

ARTÍCULOS TÉCNICOS

% Por último, en el caso del medio, podemos definir claramente dos grupos de acciones que conformarían nuestro proyecto para perder peso: por un lado encontraríamos el plan de ejercicios que vamos a ejecutar en el gimnasio y la dieta que seguiremos para perder peso y adoptar hábitos de alimentación saludables.

Traslademos estos conceptos a un objetivo empresarial. Por ejemplo, en nuestro Balanced Scorecard, supongamos que tenemos un objetivo en la perspectiva de clientes orientado a la sostenibilidad del negocio como línea estratégica. Nuestro objetivo puede ser retener a los clientes actuales.

Para este caso podemos trabajar con las siguientes 3M genéricas:

% La medida será el número de clientes que repiten su compra con nuestros productos cada mes.

% La meta puede ser, alcanzar al menos el 90 % de repetición de compra para finales del año presente.

% Los medios de los que puede disponer la organización pueden incluir una serie de accio- nes de fidelización de los clientes organizadas y planificadas.

Aunque tengamos muy claro de forma teórica cómo hacer esta operativización, en la defini- ción de las medidas, metas y medios nos podemos encontrar con algunas situaciones que lleven al fracaso todo el planteamiento en la práctica. Entre los errores habituales en los que podemos incurrir se pueden destacar:

% Que se defina una medida que no sea viable, es decir, emplear indicadores cuya comple- jidad o medios requeridos dificulten su medición o simplemente, que no se puedan medir.

% Que no tengamos una referencia sobre la que definir la meta, de tal modo que el valor que tomemos sea demasiado ambicioso o un valor demasiado fácil de cumplir para el que los esfuerzos sean mínimos. En el primer caso, podemos caer en la desesperación de ver el objetivo siempre como muy difícil de alcanzar y que perdamos la motivación. En el caso de metas fáciles, hay que replantearse si ese realmente ese objetivo se traduce en esa meta o si éste debería formar parte de la estrategia de la organización.

% Que no dispongamos de medios para poder alcanzar el objetivo o que no estén correcta- mente definidos y alineados con el objetivo.

Ante lo anterior, se establece como recomendación general que la operativización de un objetivo se haga desde el conocimiento profundo de la organización, de sus formas de trabajo y teniendo en cuenta que hay que realizar una alineación correcta con el resto de objetivos del Balanced Scorecard, y con la visión, misión y valores de la organización.

ARTÍCULOS TÉCNICOS

SISTEMAS

DE GESTIÓN

Análisis de un ejemplo concreto de un manual de calidad

Ejemplo Manual de Calidad

Un ejemplo de Manual de Calidad válido para la mayoría de empresas podría estar compuesto por:

Estructura

% Sección 1: Alcance

% Sección 2: Referencias normativas

% Sección 3: Definiciones

% Sección 4: Sistema de Gestión de la Calidad

% Sección 5: Responsabilidad de la Dirección

% Sección 6: Gestión de los recursos

% Sección 7: Realización del producto

% Sección 8: Medidas, análisis y mejoras

Total aproximado de páginas: 35

Procedimientos

% Control de la documentación

% Control de registro de calidad

% Responsabilidad de la Dirección

% Competencia, toma de conciencia y capacitación

% Infraestructuras

% Planificación de procesos de realización del producto

% Procesos relacionados con el cliente

% Diseño y desarrollo

% Control de compras

ARTÍCULOS TÉCNICOS

% Control de producción y prestación de servicio

% Identificación y rastreabilidad

% Propiedad del cliente

% Preservación del producto

% Control de dispositivos de seguimiento y medición

% Seguimiento, medición y análisis de la satisfacción del cliente

% Auditorías internas

% Seguimiento y medición de procesos de realización del producto

% Control del producto no conforme

% Estadísticas

% Análisis de causas de las reclamaciones e incidencias

% Acciones correctivas

% Acciones preventivas

Formularios

% Lista maestra de documentos

% Hoja de inventario de software

% Formulario de petición de cambio de documento

% Lista de verificación para la revisión de documentos

% Tabla de registros de calidad

% Tabla de monitoreo, medición y análisis del SAC

% Lista maestra de procesos clave

% Plan de acción de capacitación

% Registro de capacitación en grupo

% Hoja electrónica de capacitación

% Tabla de planificación de calidad

% Plan de diseño

% Registro de revisión de diseño

% Cambios de diseño

% Informe de calidad del proveedor

% Solicitud de acción correctiva al proveedor

% Lista de proveedores aprobados

% Lista de calibración de equipos

% Plan de auditoría interna

% Informe de auditoría interna

% Procedimientos aplicables por área de trabajo

La adopción de un enfoque basado en procesos Descargue este e-book gratuito DESCARGAR AHORA
La adopción de un enfoque
basado en procesos
Descargue este e-book gratuito
DESCARGAR AHORA

ARTÍCULOS TÉCNICOS

% Lista de verificación de auditoría

% Tabla de monitoreo, medición y análisis de realización del producto

% Solicitud de acción correctiva/preventiva

La herramienta ISOTools ofrece diversas funcionalidades con las que es posible automatizar el Sistema de Gestión de Calidad y simplificar todo el proceso, especialmente en lo que se refiere a la gestión de todos los documentos relacionados con la norma, incluido por supuesto el Manual de Calidad.

Este software, de estructura modular y un funcionamiento muy intuitivo, permite optimizar su Sistema de Gestión de Calidad basándose en los estándares normativos más utilizados, y con una filosofía de trabajo fundamentado en la mejora continua y la búsqueda de la excelencia.

ARTÍCULOS TÉCNICOS

SEGURIDAD

DE LA

INFORMACIÓN

Beneficios de aplicar la norma ISO 27001

Cómo aumentar los beneficios de la certificación

La norma ISO 27001 es uno de los principales estándares internacionales para la gestión de la seguridad de la información, lo que permite asegurar de un modo eficaz todos los datos importantes de la empresa, tanto financieros como confidenciales, eliminando o minimizando el riesgo de accesos ilegales o sin permiso de terceros que podrían realizar un mal uso de dicha información.

La información confiere valor y prestigio a una empresa siempre que se gestione de la forma adecuada, ya que de lo contrario puede generar desconfianza en clientes y provee- dores e incluso incurrir en multas, sanciones y problemas legales.

Ventajas de su aplicación

La ISO 27001 es una norma certificable, lo que permite a las organizaciones demostrar su compromiso y conformidad con los mejores estándares y prácticas en materia de segu- ridad de la información, generando confianza en clientes y proveedores. Esto implica un buen número de beneficios adicionales:

% Comunicar a clientes, proveedores y grupos de interés que la seguridad es una de las prioridades de la empresa.

% Identificar los principales riesgos en materia de seguridad informática y establecer contro- les para gestionarlos o eliminarlos.

% Clasificar los riesgos en función de su gravedad y posibilidades reales de que se lleguen a producir.

% Adaptar y alinear los controles a todas las áreas de la empresa.

% Crear confianza en los clientes y partes interesadas de que sus datos están debidamente protegidos.

% Cumplir con los requisitos y demostrar conformidad y compromiso con los mismos.

% Cumplimiento de las leyes y reglamentos pertinentes reduciendo así la posibilidad enfren- tarse a multas y sanciones.

% Proporcionar el marco más adecuado para la gestión de la seguridad de la información.

% Proteger la reputación de la empresa.

ARTÍCULOS TÉCNICOS

ARTÍCULOS TÉCNICOS LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. % Ahorrar costes por la reducción de

% Ahorrar costes por la reducción de incidentes.

% Implementar procedimientos para permitir la detección oportuna y a tiempo de brechas de seguridad.

% Asegurar que los usuarios que sí están autorizados tengan acceso a la información en el

org/2015/09/08/benefi- momento en que lo necesitan.

% Conseguir ventaja competitiva.

% Se fortalece la organización interna y los procesos de mejora continua.

Consejos para obtener la certificación

Con la obtención de un sistema certificado ISO/IEC 27001 es posible mantener la confiden- cialidad de la información de una empresa al mismo tiempo que se obtiene una certifica- ción que demuestra que se tienen bajo control la seguridad de la Información a través de los sistemas más adecuados de detección y eliminación de los riesgos.

Algunos consejos para implantar con éxito esta norma son:

% Pedir asesoramiento a profesionales y consultoras especializadas.

% Obtener el compromiso y máximo apoyo de la directiva.

% Hacer partícipe a todos los integrantes de la empresa con una buena comunicación inter- na, formación e incentivos.

% Comparar la actual gestión de seguridad de la compañía con los requisitos de la norma ISO/IEC 27001.

% Obtener y tener en cuenta la opinión de clientes y proveedores sobre el sistema actual de gestión de seguridad de la información.

% Establezcer un equipo de implantación para conseguir los mejores resultados con una clara asignación de funciones, plazos y responsabilidades.

% Revisar con regularidad el sistema de seguridad para garantizar la mejora continua.

Cómo aumentar los beneficios de la certificación

Es importante tener en cuenta que la gestión de la seguridad de la información no acaba con la certificación. Las normas incluidas en la familia ISO 27000, como todas las de la familias ISO, pueden cambiar, crecer y evolucionar en paralelo al sistema de gestión de seguridad de su empresa.

Para sacar el máximo provecho de una certificación de la norma ISO es fundamental man- tenerse al día en lo que respecta a los cambios en previsiones y reglamentos. La única forma que tiene una empresa de estar siempre en vanguardia en materia de seguridad es realizar constantes revisiones de su sistema de seguridad, actualizando el sistema en función de los últimos avances de la serie de normas ISO 27000 y las últimas novedades tecnológicas para proteger la información importante y/o confidencial de las empresas.

ISOTools le ayuda a implantar la norma ISO 27001

La Plataforma ISOTools le ayuda a proteger la información que maneja su empresa con un sistema certificado ISO/IEC 27001, lo que le permitirá demostrar que su empresa está po- niendo todos los medios para garantizar seguridad de la información mediante un sistema eficaz y automatizado.

ARTÍCULOS TÉCNICOS

SEGURIDAD

DE LA

INFORMACIÓN

Cómo conseguir la eficiencia energética con la norma ISO 50001

Una norma enfocada en la optimización del uso energético

Un Sistema de Gestión Energética hace referencia a la parte de una empresa u organiza- ción dedicada a desarrollar e implantar su política energética, de forma que se logre la mejor eficiencia y optimización en el uso de la energía necesaria para sus diferentes activida- des.

En el año 2011 se publicó la norma ISO 50001, con un objetivo muy claro: ayudar a las empresas a establecer unos sistemas, proceso y protocolos que permitan la mejora del rendimiento en el uso de la energía, es decir, conseguir la máxima eficiencia energética, entendida como la reducción del consumo de energía sin que por ello se vean afectados los servicios generados y la calidad de vida.

La optimización del uso energético por parte de una empresa lleva aparejado una serie de be- neficios adicionales como son: la reducción de costes y de las emisiones contaminantes, el respeto al medioambiente y el fomento del desarrollo sostenible.

Cómo ahorrar energía con la ISO 50001

Esta norma establece los requisitos que debe poseer un sistema de gestión energéti- ca, con el fin de realizar mejoras continuas y sistemáticas del rendimiento energético de las organizaciones. La norma ISO 50001 no fija metas u objetivos concretos, sino que los límites los tienen que definir las propias organizaciones, partes interesadas y las autoridades reguladoras.

Tomando como base la ISO 50001, es posible avanzar en lo referente a la eficiencia energética, ahorrar costos y eliminar o minimizar las emisiones de gases de efecto invernadero. Para con- seguir estos objetivos, es necesario el seguimiento de las siguientes líneas de actuación:

% Desarrollar una línea coherente y eficiente de consumo de energía.

% Gestionar activamente y buscando la mejora continua en el uso de energía y su coste.

% Buscar un equilibrio entre la reducción de las emisiones y las operaciones que la empresa tiene que llevar a cabo.

% Gestionar todos aquellos factores (actividades, productos y servicios) que, directa o indi- rectamente, interactúan con el uso de la energía.

ARTÍCULOS TÉCNICOS

En la práctica, cualquier organización, independientemente de su tamaño, sector o situa- ción actual de la gestión de la energía, puede implementar el estándar ISO 50001. La forma más lógica e idónea de actuación es el establecimiento de un punto de partida en base a la situación actual y luego ir mejorando de acuerdo a los objetivos propuestos por la propia empresa y sus capacidades.

Se trata de una norma certificada, por lo que permite demostrar ante los propios trabaja- dores, clientes, grupos de interés (skateholders) y la sociedad en general el compromiso de la empresa con el medio ambiente, el uso racional de las materias primas y los recursos energé- ticos y el desarrollo sostenible.

Estructura de la norma ISO 50001

La estructura de la norma ISO 50001:2011 está basada en cuatro puntos básicos: ámbito de aplicación, referencias normativas, términos y definiciones y requisitos del sistema, lo que permite su integración en otros sistemas de gestión ya existentes en la organización.

Adicionalmente, la ISO 50001:2011 incluye también anexos informativos. Estos orientan sobre la mejor manera de poner en práctica los requisitos anteriores a través de un cuadro comparativo de los requisitos de la norma ISO 50001 con otras normas ISO de sistemas de gestión.

Al tratarse de un sistema certificado, se asegura el control y seguimiento sistemático de los aspectos energéticos y la mejora continua del desempeño energético a través de auditorias de carácter periódico. Esto contribuye a un uso de la energía mucho más eficiente y sostenible, otorgando un plus de confianza en el sistema de gestión y mejorando la imagen global de la empresa.

Software para ISO 50001

El Sistema de Gestión Energético se basa en el ciclo de mejora continua PDCA (Planifi- car-Hacer-Verificar-Actuar), siendo compatible con otras medidas de ahorro y eficiencia ener- gética. Del mismo modo, esta nueva norma se ha diseñado de manera similar a otras normas de sistemas de gestión como ISO 14001 o ISO 9001, por lo que resulta una herramienta com- plementaria, compatible e integrable con estos otros sistemas de gestión.

La Plataforma ISOTools, basada en software flexible adaptable y de uso sencillo, facilita la au- tomatización de la adopción de la norma ISO 50001.

Cuadro de Mando Integral: Balanced Scorecard Descargue este e-book gratuito DESCARGAR AHORA
Cuadro de Mando Integral:
Balanced Scorecard
Descargue este e-book gratuito
DESCARGAR AHORA

ARTÍCULOS TÉCNICOS

SEGURIDAD

DE LA

INFORMACIÓN

Riesgo laboral: definición y conceptos básicos

Riesgo laboral y la norma OHSAS 18001

Se entiende como riesgo laboral a los peligros existentes en una profesión y tarea pro- fesional concreta, así como en el entorno o lugar de trabajo, susceptibles de originar acci- dentes o cualquier tipo de siniestros que puedan provocar algún daño o problema de salud tanto físico como psicológico. La mejor forma de evitar los riesgos laborales es a través de su prevención mediante la implementación de un Sistema de Gestión y Seguridad en el Trabajo, cuyos requisitos se encuentran establecidos por la norma OHSAS 18001.

El riesgo laboral se denominará grave o inminente cuando la posibilidad de que se mate-

rialice en un accidente de trabajo es alta y las consecuencias presumiblemente severas

o importantes.

La Prevención de Riesgos Laborales

La Prevención de Riesgos Laborales (PRL) consiste en un conjunto de medidas y activida- des que se realizan en las empresas para detectar las situaciones de riesgos e implemen- tar las medidas necesarias para eliminarlas o minimizar sus efectos. Se trata también de un conjunto de técnicas orientadas a reconocer, evaluar y controlar los riesgos ambien- tales que pueden ocasionar accidentes y/o enfermedades profesionales.

Estas medidas pueden ser de muchos tipos: información y concienciación de los traba- jadores, dotación de Equipos de Protección Individual (EPI), mejora de las infraestructuras y entornos de trabajo o medidas para evitar el estrés o el acoso laboral (mobbing).

La prevención laboral requiere también analizar y evaluar, mediante un conjunto de técnicas, las modificaciones mecánicas, físicas, químicas, biológicas, psíquicas, sociales, etc. que se producen en el medio laboral, con el fin de determinar en que grado, positivo o nega- tivo, afectan a la salud del trabajador.

Factores de riesgo

Los factores de riesgo tienen una relación o dependencia directa de las condiciones de seguridad. Éstas siempre tendrán su origen en alguno de los cuatro aspectos del trabajo siguientes:

% Local de trabajo: instalaciones eléctricas, de gases, prevención de incendios, ventilación, temperaturas, etc.

ARTÍCULOS TÉCNICOS

% Organización del trabajo: carga física y/o mental, organización y planificación del traba- jo, monotonía, repetitividad, ausencia de creatividad, aislamiento, participación y aporta- ción de ideas, turnicidad, etc.

% Tipo de actividad: en este factor influyen tanto los equipos de trabajo utilizados como la labor a realizar, como por ejemplo la manipulación de cargas o las posturas repetitivas.

% Materias primas: materiales inflamables, productos químicos peligrosos, etc.

Principios básicos del PRL

Los principios por lo que se rige la prevención de riesgos pueden dividirse en tres gran- des grupos, que en conjunto engloban conceptos como análisis de la situación, identificación y riesgos y formación de todos los empleados:

% Un accidente laboral no es un suceso inevitable y que tenga que ocurrir irremedia- blemente, sino la manifestación de un error en la ejecución de un trabajo o la falta de suficientes medidas preventivas.

% Un análisis correcto de las distintas tareas permite identificar riesgos y evitarlos.

% La información y formación de los trabajadores es vital para evitar riesgos.

La OSHAS 18001

Básicamente es un documento en el que quedan reflejados todos los requisitos nece- sarios para implantar eficazmente un sistema de gestión de la seguridad y la salud en el trabajo que permita a las organizaciones identificar, controlar y prevenir los riesgos in- herentes a su actividad.

Entre muchas de las ventajas de OHSAS18001, encontramos la similitud que existe en la estructura documental con otras normas ISO como ISO 9001 o ISO 14001 y la estructura en forma de bloques que dan lugar a la mejora continua: política de seguridad y salud en el traba- jo, planificación, implementación y funcionamiento, verificación y acción correctiva y revisión por la dirección.

La Plataforma ISOTools facilita la automatización de los Sistemas de Gestión de Seguridad y Riesgos

La complejidad de las normas relacionadas con los sistemas seguridad y salud en el trabajo (OHSAS 18001), provoca que para una implantación rápida y eficaz sea muy recomendable el uso de un software de automatización como el de la Plataforma Tecnológica ISOTools.

Con ISOTools es muy sencillo gestionar los riegos de cualquier empresa, preservando la se- guridad y salud de los trabajadores y cumpliendo en todo momento con la legislación vigente.

ARTÍCULOS TÉCNICOS

SEGURIDAD

DE LA

INFORMACIÓN

¿En qué consiste la norma ISO 27001?

La norma ISO 27001 ayuda a preservar la seguridad informática

La información es la columna vertebral de las organizaciones, por lo que necesita ser convenientemente protegida ante cualquier amenaza que puede poner en peligro las em- presas, tanto públicas como privadas y de cualquier sector, pues en caso contrario podría quedar seriamente dañada la salud empresarial. Un remedio eficaz contra estos peligros lo constituye la norma ISO 27001.

Hoy en día, las organizaciones empresariales se enfrentan con un alto número de riesgos e inseguridades procedentes de una amplia variedad de fuentes, entre las que destacan las Tecnlogías de la Información (TICs) e Internet.

La adopción de la norma ISO 27001 del “Sistema de Gestión de la Seguridad de la Informa- ción” es una solución ideal y muy completa, ya que no solo protege contra riesgos lógicos y previsibles como: virus informáticos o ataques por parte de hackers, sino que también evalúa riesgos físicos como incendios, inundaciones, sabotajes, vandalismos o accesos indebidos e indeseados, que también pueden comprometer la seguridad de los datos informáticos y el software.

La evaluación del riesgo según la ISO 27001

El análisis y gestión de los riesgos propuesto por la ISO 27001 se basa en procesos de nego-

cio y servicios de Tecnologías de Información, por lo que se convierte en una herramienta muy útil para evaluar y controlar una organización con respecto a los riesgos de sus sistemas de información.

Este enfoque exige, en primer lugar, un análisis y gestión de los riesgos de sistemas de información realista y orientado a los objetivos de la organización y, posteriormente, se evalúa el riesgo y se aplican los controles adecuados establecidos por los estándares de la UNE ISO/IEC 27002.

Funcionamiento

Este sistema de gestión se basa en el ciclo ciclo PHVA (Planear ,Hacer, Verificar, Actuar) con el fin de establecer, implementar, mantener y mejorar el Sistema Gestión de la Seguridad en la Información, así como se dar cumplimiento de manera complementaria a las buenas prácticas

o controles establecidos en la ISO 27002.

Pero además existen una serie de indicadores y métricas para medir de forma objetiva la eficacia y eficiencia de los controles, de manera que se configure un sistema activo y totalmente integrado con la organización empresarial y sus objetivos.

ARTÍCULOS TÉCNICOS

Cabe destacar que cada vez que se incorpora una nueva herramienta o aplicativo infor- mático en la empresa se debe actualizar el plan de riesgos y los controles establecidos, con el fin de ajustar al máximo las medidas de control para detectar, eliminar o mitigar los riesgos y amenazas.

La certificación

La ISO 27001 es certificable, lo que supone que una tercera parte independiente respaldará el cumplimiento de las normas. Esto supone una gran ventaja y un plus de valor añadido en una economía cada vez más globalizada, ya que la certificación en seguridad genera confianza entre clientes y proveedores, lo que supone aumentar las posibilidades de conseguir más cuota de mercado y mejorar la imagen de marca a todos los niveles.

Un aspecto especialmente destacable de esa norma es que se trata de un sistema abierto al que, en cualquier momento, se le puede incorporar cualquier tecnología nueva que decida utilizar la empresa, lo cual es fundamental en un sector tan dinámico y cambiante como es Internet y las TIC.

La norma ISO 27001 contribuye a fomentar las actividades de protección de la infor- mación en empresas de cualquier sector y tamaño, mejorando la seguridad de la información y generando confianza frente a terceros, puesto que permite a la empresa exponer su voluntad de cumplir en todo momento con la legislación vigente y su máxima impli- cación con la protección de datos y la seguridad informática.

Software para ISO 27001

La ISO27001 se transforma en una norma sencilla de definir e implementar gracias a la Plata- forma Tecnológica ISOTools, un software que permite automatizar todo el sistema y mantener el Sistema Gestión de la Seguridad en la Información,

Al mismo tiempo, da cumplimiento de manera complementaria a las buenas prácticas o con- troles establecidos en ISO 27002 y permite aplicar los requisitos de otras normas de Seguri- dad de la Información como PMG SSI de los Servicios Públicos de Chile, entre otros.

ARTÍCULOS TÉCNICOS

CMI

Cuadro de Mando Integral:

indicadores

Si por algo se caracteriza un Cuadro de Mando Integral (CMI) es por su apoyo constante en los elementos que ayudan a orientar a la organización hacia la consecución de la visión que sus socios y gerentes tienen de la misma.

Entre los aspectos que definen un Cuadro de Mando Integral, se encuentran los indicado- res que básicamente son información que va a ayudar a la toma de decisiones. Un indica-

dor puede ser cualquier elemento que pueda ser medible, pero en cualquier caso va a ser el input que la gerencia va a utilizar para analizar la situación actual respecto a la esperada

y marcar las acciones que sean más adecuadas para avanzar en el sentido esperado.

En un Cuadro de Mando Integral, los indicadores no son elementos aislados. Como en cualquier herramienta de gestión, las relaciones con otros aspectos son patentes. Por una parte, a nivel global, la misión, la visión y los valores de la organización van a actuar como marco conceptual y paraguas bajo el cual todos los demás elementos han de ajus- tarse (líneas estratégicas, objetivos, indicadores, iniciativas, etc.).

En el nivel más directo, el de los objetivos, los indicadores han de ser la herramienta para valorar su grado de consecución. De este modo, los indicadores han de ser parámetros que aporten información representativa, suficiente y fiable sobre el estado de situa- ción de un objetivo.

La alineación entre objetivos e indicadores de un Cuadro de Mando Integral ha de ser máxima porque una incorrecta definición de un indicador puede llegar a que las medicio- nes realizadas no sean de utilidad o a que se malgaste tiempo en iniciativas que no apor- tan empuje a la organización como para lograr la consecución de sus objetivos.

Como ya se ha dicho, los indicadores han de ser representativos del objetivo con el que se relacionan. No siempre se han de utilizar indicadores cuantitativos, ya que muchos

objetivos, sobre todo los asociados a aspectos intangibles de la estrategia, han de recurrir

a mediciones cualitativas o indicadores mixtos que igualmente sirven para aportar infor- mación crucial para la toma de decisiones.

Es importante destacar que todos los objetivos que componen un cuadro de mando in- tegral han de contar con al menos un indicador asociado. En el caso de objetivos con

más de un indicador, se deberá asociar un peso específico a cada uno de ellos. El criterio

a emplear para asignarlo será el grado de aportación que hace el elemento medido por el indicador en la consecución del objetivo.

¿Sabe cómo identificar, calcular y tratar los riesgos en su sistema ISO 27001? Descargue este
¿Sabe cómo identificar,
calcular y tratar los riesgos
en su sistema ISO 27001?
Descargue este e-book gratuito
DESCARGAR AHORA

ARTÍCULOS TÉCNICOS

Pero, por ejemplo, ¿podemos definir siete indicadores para un objetivo? Esta posibilidad existe, pero no es nada recomendable. Si bien esta cantidad de información puede ser de gran ayuda para conocer el estado de un determinado objetivo, el sentido común nos dice que no es recomendable definir más de 2 o 3 indicadores clave para cada objetivo. Esto se debe a que los procesos de medición y análisis se complican de forma exponencial y la toma de decisiones se puede ver retrasada y obstaculizada.

Por otra parte, otra duda del gestor de la estrategia es la de si debe comunicar todos los indicadores de la organización, así como sus mediciones. En este sentido, la comprensión de la estrategia de la organización que se realiza sobre el mapa estratégico, trabaja sobre los objetivos, de tal forma que se llegue a visualizar cómo se produce el impacto y arrastre de un objetivo hacia otro.

Para el caso de los indicadores, esta visión global de más alto nivel no es tan necesaria y, es más, no es recomendable. Se deben comunicar solo aquellos indicadores de interés para las personas a las que se trasladan. Esto es porque actúan directamente (es un objetivo suyo), empujan (sus acciones son causa de la consecución de otro objetivo) o se ven afec- taos por su estado (provienen de objetivos de los que son efecto).

No hay que perder de vista la necesidad de medir, pero también la de comparar con re- ferencias establecidas, es decir, con metas. Muchas veces, el gestor de la estrategia se encuentra con que ha establecido un indicador para los que no sabe cómo definir la meta correspondiente. En estos casos caben dos opciones, bien intenta buscar datos históricos con los que aproximarse al valor deseado, o bien, fija un valor tentativo hasta contar con una visión de cuál debe ser esta meta.

Si se ha mencionado anteriormente que existe una relación entre los indicadores y la in- versión hecha en las diversas iniciativas estratégicas es porque estas últimas han de actuar como palanca para que el valor del indicador se acerque cada vez más a su co- rrespondiente meta y, por lo tanto, que el objetivo se alcance. Sin iniciativas claras que se orienten a indicadores y objetivos concretos, difícilmente una organización podrá presen- ciar cómo su visión y todos (o casi todos) los objetivos de su cuadro de mando integral se hacen realidad.

Como última reflexión que es recurrente a la hora de hablar de indicadores, se ha de men- cionar que solo lo que es medido es susceptible de ser mejorado. Esta es una conclu- sión fruto de la siguiente lógica de pensamiento:

% Si no medimos, no controlamos.

% Si no controlamos, no podemos dirigir y decidir.

% Si no podemos dirigir y decidir, no mejoramos.

Ergo, los indicadores son la clave para poder medir, controla, dirigir y mejorar.

ARTÍCULOS TÉCNICOS

ISO 11540

Normas ISO para minimizar el riesgo de asfixia

Debido a la creciente preocupación derivada del riesgo de asfixia que podían provocar productos como las tapas para la escritura y los materiales de marcado, ISO (Internatio-

nal Organization for Standardization) elabora en 1993 la primera versión de la norma ISO

11540.

Hay numerosas normas ISO destinadas a garantizar aspectos más genéricos como la calidad, el medio ambiente, la seguridad y salud en el trabajo, la continuidad del negocio pero como la ISO 11540, también las hay más específicas y destinadas a cubrir aspectos más concretos pero no por ello menos importantes.

Como ya hemos mencionado, la ISO 11540 se publicó por primera vez en el año 1993 y no ha sido hasta el 2014 cuando dicha norma se ha sometido a un proceso de revisión y por lo tanto ya disponemos del texto publicado en su última versión se puede comprar desde la propia página web de ISO.

Esta norma se encarga de especificar los requerimientos necesarios para minimizar el ries- go de asfixia de tapas para la escritura y los instrumentos de marcado. En concreto, hace referencia a instrumentos que en condiciones estándares o predecibles son suscepti- bles de ser empleados por niños con edades comprendidas hasta los 14 años.

Cabe destacar que la norma ISO 11540:2014 no se puede aplicar en aquellas herramientas de escritura que son utilizadas en estos casos por adultos, como ejemplo podemos citar las plumas o los bolígrafos técnicos profesionales. Se debería extremar la precaución y evitar que estos materiales sean utilizados por niños, por tanto deben estar claramente etiquetados para tal objetivo.

Hemos creído interesante escribir un artículo sobre esta norma ISO y sobre todo escribir sobre un ejemplo de uno de los bolígrafos de marca internacional más utilizados en todo el mundo, los bolígrafos BIC.

El típico bolígrafo BIC es el preferido de muchas oficinas y escuelas de todo el mundo, a pesar de su protagonismo, tiene que compartir fama con una de sus partes, la tapa o capuchón. Y es que la tapa de los BIC se ha convertido en el objeto antiestrés preferido de los consumidores.

Entre las características del bolígrafo destaca que tiene un cuerpo transparente que te per- mite ver cuanta tinta le queda en el tubo. Este tubo tiene una forma hexagonal ideada para que no ruede sobre la superficie en la que se le deposite y permita escribir con comodidad. Además estos bolígrafos cuentan con una tapa de color en función del color de la tinta.

ARTÍCULOS TÉCNICOS

Seguro que recordáis que estos bolis cuentan con una particularidad, y sí, como estáis pen- sando nos referimos al hoyo o agujero que tienen en la tapa. El motivo por la que el bolígrafo lleva ese agujero en el capuchón es para mejorar la seguridad de las personas que hagan uso de él y no por estética como se puede pensar. La empresa BIC menciona que todas las tapas de sus bolígrafos están fabricadas según las normas ISO 11540 y la BS 7272-1, las cuales persiguen reducir el riesgo de que niños de hasta 14 años puedan tragarse una de estas tapas.

En el peor de los casos, si un niño ingiere este producto podría seguir respirando ya que el aire continuaría fluyendo dentro de la garganta y de este modo se reduciría el riesgo de muerte como consecuencia de una falta de oxígeno. Gracias a esto, el aire como hemos comentado seguiría circulando y permitiría la llegada de ayuda médica sin consecuencias graves. Como valor añadido, previenen que este lápiz explote y la tinta salga del tubo que lo contiene.

Pero los bolígrafos BIC tienen más curiosidades, por último nos gustaría destacar que tienen un pequeño orificio en la mitad del tubo de plástico. El objetivo de este hoyo es mantener la presión de dentro y fuera de manera igualada, básicamente previenen las fugas de tinta. Por ejemplo, sin este agujero no podríamos utilizarlos correctamente dentro de un avión o de un edificio muy alto ya que la diferencia atmosférica haría que la tinta saliese.

Si empleamos cifras, podríamos decir que el 90% de todos los bolígrafos fabricados están ven- tilados para evitan dichas fugas y aquellos que no poseen esta ventilación emplean sistemas de sellado y están presurizados.

Software para normas ISO

El Software ISOTools está diseñado para la automatización de cualquier norma ISO como puede ser en este caso la ISO 11540:2014, permitiendo de un modo sencillo y organiza- do el cumplimiento de sus requisitos y mejores prácticas de gestión y alcanzando una gestión ágil de la seguridad.

Del mismo modo este software hace posible la integración de la ISO 11540 con otras normas ISO como: ISO 9001, ISO 14001 y OHSAS 18001.

ARTÍCULOS TÉCNICOS

BALANCED

SCORECARD

Principales indicadores de evaluación del desempeño

El Balanced Scorecard: una herramienta metodológica para evaluar el desempeño

Una de las principales herramientas metodológicas con que cuentan las empresas para traducir la estrategia en un conjunto de medidas, ligadas a objetivos concretos y con vi- sión de conjunto, que ayudan a monitorizar el desempeño de una organización es el Balanced Scorecard (BSC).

Además de favorecer la administración de la compañía, si se implementa de la forma adecuada y siguiendo las etapas correctas con el BSC es posible conseguir otra serie de ventajas como:

% Lograr que los empleados se alineen con la visión de la empresa.

% Comunicar de forma efectiva a todo el personal los objetivos corporativos y la forma de cumplirlos.

% Redefinir la estrategia en base a resultados.

% Traducción de la visión y estrategias en acciones concretas.

% Favorecer la creación de valor futuro.

% Mejorar la capacidad de análisis y la introducción de unos indicadores cuantificables y útiles.

% Mejorar el desempeño laboral, la rentabilidad y la productividad individual y colec- tiva.

¿Qué es el desempeño y cómo se mide?

Definido de una forma muy general, el desempeño es la forma en que lo trabajadores realizan su trabajo. Para evaluarlo se utilizan una serie de indicadores (indicadores de desempeño) que sirven para analizar factores como: rendimiento, productividad, habilidades organizativas, capacidad de liderazgo y de trabajo en equipo, etc.

Por lo tanto,un indicador de desempeño es la expresión cuantitativa construida a partir de una serie de variables objetivas y medibles que proporcionan un medio sencillo y fiable para medir logros, reflejar los cambios vinculados con las acciones del programa y monitorear re- sultados.

ARTÍCULOS TÉCNICOS

Indicadores estratégicos e indicadores de gestión

Los indicadores pueden ser de dos tipos: indicadores estratégicos e indicadores de gestión.

Indicador estratégico

Las principales características de un indicador estratégico son:

% Miden el grado de cumplimiento de los objetivos de las políticas de las empresas.

% Contribuye a corregir o fortalecer las estrategias y la orientación de los recursos.

% Impactan de manera directa en las estrategias y áreas de enfoque de las organizacio- nes.

Indicador de gestión

Se considera que un indicador es de gestión cuando:

% Mide el logro de los procesos y actividades y los avances conseguidos.

% Incluye datos sobre actividades y componentes.

Ejemplos de indicadores

Para cada perspectiva del BSC (financiera, del cliente, interna o de innovación y aprendizaje) se utilizan unos indicadores diferentes. Estos son los más utilizados:

Perspectiva financiera

% Cuota de mercado.

% Crecimiento de los ingresos.

% Tasa de beneficios.

% Retorno de la inversión.

% Valor económico agregado.

% Rentabilidad sobre capital empleado.

% La gestión de costes de funcionamiento.

% Coeficiente de explotación y las tasas de siniestralidad.

% Objetivos corporativos.

% Supervivencia.

% Rentabilidad.

% Crecimiento.

% Ahorro de costes de proceso.

% Aumento del retorno sobre los activos.

% Crecimiento de las ganancias.

% Flujo de caja.

% Coeficiente de rentabilidad neta.

Los Modelos de Excelencia en Latinoamérica Descargue este e-book gratuito DESCARGAR AHORA
Los Modelos de Excelencia
en Latinoamérica
Descargue este e-book gratuito
DESCARGAR AHORA

ARTÍCULOS TÉCNICOS

ARTÍCULOS TÉCNICOS LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2015/09/14/ principales-indica-

% Ingresos por ventas.

% Crecimiento en los ingresos por ventas.

% Reducción de costes.

% Precio de la acción.

% Rentabilidad de los fondos de los accionistas.

% Crecimiento en los ingresos por ventas.

% Reducción de costes.

% Precio de la acción.

% Rentabilidad de los fondos de los accionistas.

Perspectiva del cliente

% Índice de satisfacción del cliente.

% Índice de reincidencia en las compras.

% Cuota de mercado.

% Entregas a tiempo.

% Cantidad de quejas.

% Tiempo medio para procesar los pedidos.

% Pedidos devueltos.

% Compras efectuadas por nuevos clientes.

% Valor percibido del dinero.

Perspectiva interna

% Mejoras en la eficiencia.

% Reducción de los costes unitarios.

% Reducción de residuos.

% Aumento de la utilización de la capacidad de los empleados.

% Aumento de la productividad.

% Porcentaje de productos defectuosos.

% Cantidad de residuos reciclados

Perspectiva de la innovación y aprendizaje

% Número de nuevos productos.

% Porcentaje en las ventas de nuevos productos.

% Inversión en capacitación.

% Número de habilidades estratégicas aprendidas.

% I + D como porcentajes de las ventas.

% Número de sugerencias de los empleados.

ARTÍCULOS TÉCNICOS

RIESGOS

CORPORATIVOS

Principales tipos de riesgos corporativos

La gestión integral de riesgos

Toda empresa u organización, con independencia del tipo de negocio que desarrolle, está expuesto a muchos y variados tipos de riesgos. En ocasiones, algunos de estos riesgos no se deben a falta de previsión de la empresas ni por defectos en la estructura organizacional, sino que están ligados al tipo de actividad. De cualquier modo, la adopción de un adecuado sistema de Gestión de Riesgos y Seguridad siempre es una garantía para detectar a tiempo, eliminar o minimizar sus consecuencias.

Tipos de riesgos

Existen muchas clases de riesgos, algunos son originados desde el ámbito externo de las compañías (competencia, entorno macro económico, fluctuaciones del mercado), mien- tras otros corresponden a factores internos de la propia empresa.

Riesgos estratégicos

Son los inherentes al propio negocio como: los riegos competitivos relacionados con el precio, el servicio o la calidad de los productos propios o de la competencia o los riesgos de liquidez o de crédito.

Riesgos internos

Estos suelen ser debidos a problema de organización y planificación de las empresas, o bien a la falta de recursos para crear un buen clima laboral con empleados suficientemente motivados e identificados con la empresa.

Dentro de estos riesgos se incluyen problemas con las auditorías externas y riesgos de recursos humanos: conflictos con los trabajadores, situaciones de fraude, falta de capacita- ción, sistema de promoción ineficaz, etc.

Capítulo aparte dentro de la organización interna de la empresa merecen los riesgos de los sistemas de información, entre los que destacan los virus informáticos y ataques de hackers. Con este tema las organizaciones deben ser especialmente sensibles para evitar los robos de datos informáticos confidenciales para la empresa o información de terceros.

Riesgos laborales

Otro tipo de riesgos son los que accidentes o enfermedades laborales que pueden sufrir los empleados, los cuales se pueden clasificar el siguiente modo:

ARTÍCULOS TÉCNICOS

Riesgos Físicos: Su origen se encuentra en los distintos elementos del entorno de los lugares de trabajo: humedad, calor, frío, ruido, iluminación, vibraciones, etc., que pueden llegar a cau- sar molestias o lesiones a los trabajadores.

Riesgos Químicos: Son aquellos cuyo origen se encuentran en la presencia y manipulación de agentes químicos, los cuales pueden producir desde pequeñas alergias a graves problemas de salud como asfixias.

Riesgos Biológicos: Son susceptibles de tener lugar cuando se trabaja con agentes infeccio- sos.

Riesgos Ergonómicos: Se refieren a la postura que mantenemos mientras trabajamos, que de no ser adecuada puede provocar problemas de salud pasajeros o crónicos.

Factores psicosociales: Son los que se producen por una excesiva carga de trabajo o un clima negativo, pudiendo desembocar en depresión, fatiga profesional, ansiedad, estrés, etc.

Dentro de los riegos laborales existen una serie de índices de referencia que se deben tomar en consideración:

Frecuencia: Indica el número de accidentes que han ocurrido en un período determinado de trabajo. Es un índice que indica, por lo tanto, la cantidad de accidentes en un rango de fechas concretos.

Gravedad: La gravedad en la siniestralidad se calcula tomando como referencia las jornadas de trabajo perdidas a causa de los accidentes ocurridos.

Duración media: Indica el tiempo de baja laboral promedio que ha causado cada accidente.

La Plataforma ISOTools facilita la automatización de los Sistemas de Gestión de Seguridad y Riesgos

La Plataforma Tecnológica ISOTools permite la automatización y sencilla implantación de las normas relacionadas con la seguridad corporativa. Entre ellas descantan: los sistemas de gestión de seguridad de la información (ISO 27001), seguridad y salud en el trabajo (OHSAS 18001), seguridad alimentaria (ISO 22000), seguridad vial (ISO 39001), continuidad del negocio (ISO 22301) y cadena de suministro(ISO 28001).

ISOTools permite una gestión integral de todos los riesgos corporativos tanto los inhe- rentes a la propia empresa como los que pueden ocurrir por causas externas. Además, todas las normas en los que se basan los sistemas de gestión y seguridad, son compatibles con nor- mas como la ISO 9001 y la ISO 14001 y, por lo tanto, este software permite la una integración fácil y eficaz.

ARTÍCULOS TÉCNICOS

SEGURIDAD

LABORAL

La formación y la información en riesgos laborales

La importancia de la formación en la seguridad laboral

A la hora de gestionar un Sistema de Gestión de Seguridad y Salud Ocupacional, cuyos requisitos son establecidos por la norma OHSAS 18001, uno de los aspectos fundamen- tales es el de la información y formación de todos los trabajadores.

Las normativas de Prevención de Riesgos Laborales tienen como uno de sus objetivos prioritarios el fomento una auténtica cultura preventiva, lo cual solo se puede con- seguir con la involucración de todos los integrantes de una empresa, desde directivos a trabajadores.

Información y formación

La información y la formación en prevención de riesgos laborales son dos elementos esenciales de la actividad preventiva, los cuales deben tener unos objetivos muy bien definidos, tanto a corto como a medio plazo. El objetivo inmediato debe ser aportar al trabajador los conocimientos y habilidades necesarios para garantizar que sea capaz de realizar su trabajo con el mínimo riesgo para su salud. A largo plazo, se trata de lo- grar una cultura preventiva y la máxima implicación y concienciación de todos en este tema. Esta información se basa en instrucciones y consejos para que el trabajo se realice de forma segura.

La formación es más complejo, puede definirse como comunicaciones orales o escritas que se imparten al trabajador con el objeto de que incremente su habilidad y compe- tencia para el desempeño de la actividad laboral en óptimas condiciones de seguridad y salud.

Características de la información y formación

% Debe ser impartida por personal especializado y competente.

% Ha de ser suministrada a todos los trabajadores de la empresa, independientemen- te de su relación laboral, ya sean indefinidos o de duración determinada, así como también a los trabajadores autónomos que prestan servicios en la empresa.

% En lo que se refiere a cuándo ha de ser impartida, esta formación ha de darse tanto en el momento de la contratación como periódicamente, y también al cambiar las con-

ARTÍCULOS TÉCNICOS

diciones de trabajo tanto por las funciones desempeñadas por el trabajador, como por la introducción de nuevos equipos de trabajo y tecnologías.

% Las formación debe combinar la parte teórica con la práctica.

% Ha de ser eficaz y para ello debe seguir las siguientes pautas: identificar que formación necesita la empresa, decidir las prioridades formativas y elegir los métodos y recursos para la formación.

La evaluación de la formación

Con el fin de comprobar su eficacia, esta formación debe ser evaluada tanto al comien- zo como al final de la acción formativa y después de haber transcurrido un tiempo. La evaluación puntual es la más utilizada, pero también la menos útil, ya que su objetivo es comprobar si el alumno recuerda una serie de datos, lo que no implica que esta infor- mación haya sido integrada eficazmente en la conducta del alumno. Por este motivo, lo recomendable es realizar un evaluación continua a lo largo del tiempo.

Los instrumentos de evaluación son múltiples y de muy diversa índole, siendo los siguientes los más utilizados:

% Cuestionarios de escalas actitudinales.

% Entrevistas personales a los trabajadores y jefes jerárquicos.

% La observación del trabajo cotidiano, al objeto de comprobar si se aplican los cono- cimientos adquiridos.

% El análisis de los controles activos y reactivos: investigación de los daños a la salud, inspecciones de seguridad, auditorias de prevención, etc.

La información y la formación en prevención de riesgos laborales son dos herramientas fundamentales en un tema que no ataña solo las empresas, sino también a la sociedad en general.

La Plataforma ISOTools facilita la automatización de la OHSAS 18001

La norma OHSAS-18001, sirve de guía para la implantación y automatización de un Sistema de Gestión de Seguridad laboral y es muy fácil de implantar con la Plataforma Tecnológica ISO- Tools. La OHSAS 18001 es compatible con normas como la ISO 9001 y la ISO 14001 y por tanto este software permite la integración con estas normas de manera fácil gracias a su estructura modular.

Para el próximo año 2016 está previsto que se publique la norma ISO 45001, un nuevo estándar que permitirá una mayor eficacia y flexibilidad de los sistemas de gestión de riesgos De cual- quier modo, al utilizar la lógica y parámetros del ciclo PHVA con ISOTools será muy sencillo realizar la transición entre ambas normas.

Responsabilidad Social Corporativa (RSC) Descargue este e-book gratuito DESCARGAR AHORA
Responsabilidad Social
Corporativa (RSC)
Descargue este e-book gratuito
DESCARGAR AHORA

ARTÍCULOS TÉCNICOS

GESTIÓN

AMBIENTAL

ISO publica la nueva norma ISO 14001

El 15 de septiembre de 2015 se publicó la versión 2015 de la ISO 14001, una norma que sirve como referencia a nivel internacional para los Sistemas de Gestión Ambientales.

Esta norma ISO que es empleada por cualquier tiempo de organización de ámbito público y privado e independientemente de la actividad desarrollada, sirve para garantizar el compro- miso de estas organizaciones con el medio ambiente.

ISO (International Organization for Standardization) nos ha dado la noticia, que venía anun- ciando desde que el pasado 4 de septiembre cuando se aprobó la nueva ISO 14001 con un 98% de los votos. El proceso de revisión de la norma se inició hace tres años y en él han participado 121 expertos procedentes de 88 países que han formado parte del comité ISO/ TC 207/SC 1.

Hay que destacar que este estándar internacional tiene gran presencia mundial, en concreto, más de 300.000 organizaciones hacen uso de ella.

Ahora es el momento del cambio, estas organizaciones deberán aplicar los nuevos requisitos. ISO, ha dado un plazo de no de más de 3 años (hasta septiembre de 2018) para que de forma progresiva, las empresas que cuenten con una certificación ISO 14001 renueven su certificado según la nueva versión.

Con esta revisión, la Organización Internacional de Normalización, ha querido principalmente facilitar la integración entre normas ISO. De este modo, organizaciones públicas y privadas que dispongan de más de un Sistema de Gestión implementado según los requisitos de una norma ISO, verá que la integración es mucho más sencilla gracias al Anexo SL que marca una estructura común para todos estos estándares.

ARTÍCULOS TÉCNICOS

Como ya hemos ido viendo a medida que se han ido publicando los borradores de la norma ISO 14001, esta nueva versión incorporará requisitos que hasta el momento no existían. En la ISO14001 también veremos como otros requisitos que se encontraban en la versión 2004 ahora desaparecen o se modifican de posición.

Hay que destacar que esta norma ISO incluye en la nueva edición requisitos que fomentan la protección del medio, a través de acciones para la prevención de la contaminación y el uso responsable de recursos.

Con el paso del tiempo, el factor ambiental ha ganado más peso dentro de las organizaciones hasta llegar al punto de convertirse en un componente decisivo en la estrategia empresarial. Por eso en la ISO 14001 de 2015, el liderazgo es uno de los requisitos más importantes junto con la mejora de la comunicación interna y externa, la cual es más integra y comprensible.

El contexto de la organización es un punto a destacar en esta nueva versión, es muy útil a la hora de establecer el contexto en el que una organización está llevando a cabo su actividad y que puede repercutir en su proyecto de sistema de gestión.

Con la nueva ISO 14001, el lenguaje será más claro y adaptado a todo tipo de organizaciones independientemente de los servicios y/o productos que presten.

Gracias a la nueva edición de esta norma ISO para Sistemas de Gestión Ambientales, la gestión del riesgo hace que el diseño del propio sistema tenga un carácter preventivo. Con ello desa- parece la cláusula que hacía referencia a la acción preventiva.

Por último y en referencia con los cambios de la nueva ISO 14001, queremos hablaros del desempeño ambiental y al enfoque del ciclo de vida. Estos aspectos velan por influir positiva- mente en los impactos ambientales que están vinculados con acciones como la producción de un producto o la prestación de un servicio, entre otros.

Como ya sabemos, las normas ISO son documentos elaborados para concretar buenas prác- ticas que habría que emplear en aspectos fundamentales del desempeño empresarial y que cuentan con una revisión periódica para estar adaptada a los tiempos actuales.

Las normas ISO son elaboradas por expertos de cada una de las materias a tratar y se convier- ten en una herramienta imprescindible cuando se decide iniciar un nuevo proceso.

Aunque las ventajas de obtener un certificado de Gestión Ambiental según la norma ISO 14001 son cuantiosas, queremos destacar tres. En primer lugar, gracias a esta certificación las organizaciones pueden transmitir el grado de compromiso que poseen con el medio ambien- te, además permite alcanzar importantes beneficios económicos a través de la optimización del uso de recursos y de procesos, por último permite minimizar los riesgos de ámbito legal.

Desde ISOTools ayudaremos a todas las organizaciones que lo requieran en la implementa- ción o adaptación a la nueva ISO 14001:2015 a través de la automatización, ya que para sep- tiembre del año 2018, toda organización que no haya superado la auditoría externa según los requisitos de la norma ISO 14001:2015 perderá la certificación.

A continuación os dejamos una infografía sobre cómo lograr en 7 pasos una certificación ISO 14001.

ARTÍCULOS TÉCNICOS

ARTÍCULOS TÉCNICOS www.isotools.org Empresa Excelente. Septiembre 2015 47

ARTÍCULOS TÉCNICOS

GESTIÓN

AMBIENTAL

Principales novedades del enfoque de ciclo de vida

ISO 14001 Sistemas de Gestión Ambiental

El análisis del ciclo de vida de la norma ISO 14001 es una herramienta empleada para deter- minar el impacto medioambiental generado por un producto o servicio en cada una de sus etapas, desde el contacto con los proveedores de materias primas hasta el almacenaje, la distribución, la venta y la desaparición del producto.

La preocupación ambiental desde la empresa

Para hacerlo correctamente, la norma propone tener en cuenta todas las actividades, servi- cios, recursos y productos empleados en las fases de producción y, por supuesto, en cada uno de los procesos internos de la organización.

La preocupación ambiental es un elemento recurrente en el escenario comercial actual, en el que cada día aumentan las exigencias de proveedores, inversionistas o empresas de un mismo mercado en torno a la conservación y el cuidado de los recursos naturales, los ecosis- temas y los entornos en general.

Asimismo, cada vez son más las empresas interesadas en obtener la certificación de la norma ISO 14001 y demostrar su compromiso con los objetivos medioambientales y la transparencia y la responsabilidad social empresarial.

¿Qué es la norma ISO 14001 y cuáles son sus parámetros?

La Organización Internacional de Normalización (ISO) prepara para la segunda mitad de este año una nueva actualización de la norma 14001, que es la se encarga de establecer una serie

ARTÍCULOS TÉCNICOS

ARTÍCULOS TÉCNICOS LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2015/09/18/ principales-noveda-

de especificaciones para implementar modelos de gestión de calidad en temas medioambien- tales.

Vigente desde 1996, ha sido un factor determinante para que muchas organizaciones se pon- gan al día en la materia. Entre sus principales ventajas se cuentan el aumento de la repu- tación para las empresas, el ahorro de costes, los procesos de mejora continua y la puesta en marcha de sistemas integrados de salud y seguridad.

Aunque los avances son innegables, ISO quiere que la nueva versión de la norma 14001 ahon- de aún más en temas como la transparencia corporativa, la rendición de cuentas, el desarrollo sostenible y el buen uso de los recursos naturales. Veamos de qué tratan estas actualizacio- nes y qué cambios suponen:

% La nueva versión de la norma integra el proceso de gestión ambiental a la estrategia corporativa de cada compañía. Es decir, toma como punto de partida el análisis de amenazas y oportunidades para determinar en cuáles puntos de la cadena de producción persisten elementos que pueden causar un efecto adverso en los ecosistemas. El enfoque es meramente preventivo.

% Incorpora el término «información documentada». Hasta ahora, los documentos re- lacionados con el tema de cuidado y conservación del ecosistema se llamaban «registros indicados». Sin embargo, con esta modificación ISO pretende darle un valor más alto a la información sobre desempeño ambiental de cada empresa, que en muchos casos resulta demasiado compleja y presenta dificultades a la hora de adaptarlos a las compañías.

% Para la nueva versión de la ISO 14001, más importante que la adopción de los requisi- tos en temas de conservación y cuidado del medioambiente son las evidencias de mejora. Es decir, está más orientada a desglosar las cadenas de valor de las empresas y, una vez hecho esto, establecer indicadores que ayuden a visualizar el comportamiento de las mismas y sus avances.

% Para lograr una mejor alineación con las directrices sobre gestión de calidad de la familia ISO 9000, esta nueva versión de la norma incluye aspectos contemplados en el borrador de la norma ISO 9001. El objetivo es que tanto la gestión de la calidad como la gestión medioambiental vayan de la mano y no haya lugar a contradicciones.

¿Cómo mejorar el análisis de ciclo de vida?

Además de estas modificaciones, la norma ISO 14001 sobre gestión ambiental propone una serie de prácticas para mejorar el análisis de ciclo de vida de los productos en cada una de sus etapas de producción. Repasemos las más importantes:

% Tener en cuenta requisitos ambientales para la compra de productos.

% Establecer controles para que los requisitos se cumplan.

% Comunicar los requisitos a proveedores y agentes externos.

% Suministrar información sobre el impacto ambiental de los productos.

Los Sistemas de Gestión Ambiental permiten valorar el impacto medioambiental de los pro- ductos y servicios de las organizaciones y, a la vez, ayudan a optimizar los recursos empleados en los procesos internos. Además, ayudan a que las empresas pongan en práctica el concepto de responsabilidad social.

Implementar estos sistemas no resulta sencillo, en especial cuando no cuentas con las herra- mientas precisas. El uso de un software especializado puede ayudarte es esta tarea y facilitar tanto su implementación como su seguimiento y control.

ARTÍCULOS TÉCNICOS

ESTRATEGIA

Planes estratégicos institucionales

El funcionamiento de las entidades públicas precisa de un direccionamiento claro en el que

se defina de forma transparente a la ciudadanía los resultados que se espera alcanzar a me- dio y largo plazo, es decir, su estrategia. En este sentido, la adecuada confección de un plan estratégico institucional y su traslado a un Balanced Scorecard permite trabajar de manera focalizada hacia unos objetivos determinados.

Las instituciones públicas, sean del ámbito que sean, ya sea sanidad, educación, defensa, eco- nomía, etc., están tradicionalmente condicionadas por el contexto político, debido a que en muchos casos, la definición de sus prioridades, de sus presupuestos y de las estrategias en sí de los partidos gobernantes suponen un giro hacia un sentido u otro.

Por ello y para lograr durante el mandato la consecución de los compromisos adquiridos con la ciudadanía en los períodos electorales, se tiende a trabajar sobre un plan estratégico ins- titucional con el cual poder alcanzar esos objetivos de forma ordenada, medida y ajustada a los recursos disponibles. Tanto es así, que estos planes suelen ajustarse a una duración de 4

a 5 años para abarcar todo el período de gobierno y actuar como comunicación y garante de una gestión bien hecha.

Con un plan estratégico institucional, las organizaciones públicas cuentan con una potente herramienta de comunicación interna y externa y de medición de su desempeño de forma interna y con vistas a los gobernantes.

La formalidad del documento que suele rodear al plan estratégico institucional se acompaña también de elementos con capacidad de difusión como Mapas Estratégicos y Cuadros de Mando Integral que permiten interpretar la estrategia a seguir y conocer la contribución que cada departamento o área va a realizar en el siguiente período implicando a las personas que forman parte de la misma.

ARTÍCULOS TÉCNICOS

ARTÍCULOS TÉCNICOS LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2015/09/19/ planes-estrategi -

Por otro lado, cuentan con una definición pormenorizada del contexto de la organización, a través del cual se justifica la adopción de una determinada estrategia frente a otras. Ade- más, trabajan con objetivos de tipo general que se concretan en objetivos específicos, que pueden corresponder unidades organizacionales concretas, a un área geográfica de acción determinada, a un colectivo específico, etc. De este modo, se puede hacer el aterrizaje de las estrategias con lo que se favorece la comprensión e interpretación de los objetivos genéricos.

Hay que recordar que estos objetivos vienen acompañados de unas metas o valores a alcan- zar concretos y de unos indicadores, que si se definen de forma adecuada, bien relacionada con los objetivos y sin posibles ambigüedades, suponen una potente arma de comunicación de una adecuada gestión llevada a cabo en la institución.

Cabe destacar que con el plan estratégico institucional, las organizaciones definen las herra- mientas para alcanzar los objetivos. Esto significa que, además de continuar con sus procesos del día a día, se van a realizar iniciativas específicas, es decir, proyectos que van a impulsar a la mejora interna y a la obtención de los resultados esperados.

No se entenderá un plan estratégico sin su traslado a la operativa de la organización, acom- pañado siempre de una definición de los recursos dispuestos a tal fin. Por lo tanto, el presu- puesto desglosado en cada una de las partidas o iniciativas es otra forma de ver en qué está focalizándose la organización en términos de inversión y esfuerzos económicos y aportar una mayor transparencia en la gestión económica de la organización considerada.

Aunque se ha mencionado siempre como referencia a las instituciones públicas, también el plan estratégico se puede extender a otro tipo de organizaciones, que aunque su titularidad no sea pública. Es el caso de asociaciones y fundaciones de carácter privado a las que, el poder de comunicación de este tipo de documentos formales y focalización en medio y largo plazo, puede reportar mayor confianza frente a sus diversos grupos de interés.

Con todo ello, esta credibilidad y pensamiento de futuro, puede trasladarse hasta el asegura- miento de la supervivencia de la organización frente a otras instituciones que no cuenta con esta perspectiva del largo plazo y que no se preparan para lo que les depara el futuro.

¿Acaso esta no es una razón fundamental para pensar en trabajar en el diseño e implementa- ción de un Plan estratégico institucional?

ISOTools, plataforma de gestión de la estrategia.

ISOTools es el software BSC que ayuda a las instituciones públicas a gestionar su Cuadro de Mando Integral. Permite el despliegue de la estrategia en cada uno de los departamentos y áreas de acción, con lo que favorece la comprensión de la aportación de cada uno de ellos a la estrategia global.

En una sola herramienta, la institución puede contar con una visión global del mapa, pudiendo visualizar los objetivos, medir los indicadores y gestionar las iniciativas puestas en marcha. Con ello, la gerencia puede entrar en detalle del grado de consecución de los objetivos e im- plementar cambios y mejoras que eviten desviaciones de la ruta marcada.

Además, la automatización de muchos de los elementos de gestión de la estrategia permite optimizar procesos y focalizar los recursos en la acción.

ARTÍCULOS TÉCNICOS

AUDITORÍA

INTERNA

¿En qué consisten las auditorías internas de calidad?

ISO 9001 Sistemas de Gestión de Calidad

Se le llama auditoría de calidad al proceso de revisión, evaluación y validación por el que deben pasar las organizaciones que deseen acogerse a las directrices de la norma ISO 9001 en temas de calidad. También para aquellas que, habiendo sido certificadas, se propongan renovar dicha certificación.

Principales tipos de auditorías

ISO establece dos tipos de auditorías: internas y externas. La primera es la que realiza la propia empresa como parte del proceso de autoevaluación y preparación para la segunda, que recae en manos de auditores externos.

En principio pueden parecer más sencillas las auditorías internas que las externas. Sin embar- go, no es así del todo. Autoevaluarse exige una metodología y unos criterios bien definidos si se quiere garantizar la independencia y la eficacia del proceso. Esta labor puede realizarse de dos maneras:

% Por integrantes de la propia organización, es decir, personas vinculadas laboralmente a las actividades. Esta metodología tiene la ventaja de que dichas personas conocen de cerca los procesos internos, sus singularidades, dinámicas y resultados. El reto está en mantener la distancia.

% Por auditores externos contratados por la empresa a través de servicios de consulto- ría o similares. En este caso se gana en imparcialidad, pero, a la vez, se pierde la valoración de quienes están involucrados en los procesos.

ARTÍCULOS TÉCNICOS

ARTÍCULOS TÉCNICOS LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2015/09/20/ en-que-consis-

Para la norma ISO 9001, las auditorías internas de calidad constituyen un importante paso en el proceso de certificación de las empresas, pues se trata del primer indicador para determinar sus avances en dicha materia. Es decir, a través de éstas se identifican pro- blemas y se implementan las mejoras pertinentes.

¿Cómo realizar una auditoría interna?

Por obvio que parezca, vale la pena recordar que las auditorías de calidad tienen como objetivo medir el grado de calidad de un sistema u organización. En otras palabras, su nivel de alineación, los recursos empleados, los materiales, la comunicación entre sus distintas secciones o departamentos, el tipo de gestión, etc.

Los pasos básicos que debe tener una auditoría interna, más allá del tipo de empresa o com- pañía, son los siguientes:

1. Definir el grupo de auditores: tanto si son parte de la compañía o no, es necesario dejar claro quiénes llevarán a cabo las labores de auditoría. Lo ideal es que todos los integrantes de la empresa estén al tanto.

2. Crear un plan de auditoría: el grupo de auditores y los directivos de las empresas de- ben elaborar un plan de acción con fechas, horarios y plazos para que la auditoría pueda llevarse a cabo. En esta fase también se suele solicitar la documentación que haga falta.

3. Fijar el alcance de la auditoría: inmediatamente después, debe quedar claro cuáles serán las áreas auditadas dentro de la organización. Por lo general, cuando se trata de auditorías de calidad, el análisis se extiende a cada una de las secciones que intervie- nen directa o indirectamente en los procesos. Se trata de una evaluación estructural y no parcial.

4. Entrevistas de campo: en esta etapa, los auditores pasan del plan fijado al campo de evaluación. Realizan entrevistas, miran de primera mano los procesos y, al finali- zar, contrastan sus observaciones con la documentación respectiva. En este mo- mento del proceso es cuando se confirma la calidad de un sistema o, por el contrario, quedan en evidencia sus fallos. Cualquier disfunción o error debe quedar debidamente documentado.

5. Conclusiones: el proceso de auditoría interna concluye con una reunión en la que audito- res y auditados discuten en torno a los resultados. Luego, el grupo evaluador prepara un informe escrito con recomendaciones, observaciones, valores atípicos y una calificación numérica del sistema de calidad de la organización. Este documento será el que la empresa tome como referencia para implementar las mejoras que haga falta, así como para saber si está o no en condiciones de iniciar un proceso de auditoría externa por parte de los especialistas de ISO 9001.

Importancia de los Sistemas de Gestión de Calidad

La calidad no se obtiene de la noche a la mañana. Depende de la implementación de Sistemas de Gestión de Calidad que ayuden a optimizar los procesos internos en una organización y a la consecuente evaluación y medición de resultados.

La herramienta ISOTools contribuye a cubrir esta necesidad. Su objetivo principal es facilitar el seguimiento y la evaluación de los procesos.

ARTÍCULOS TÉCNICOS

SEGURIDAD

Y SALUD

LABORAL

¿Qué es un EPI y cuáles son sus características básicas?

OHSAS 18001 Sistemas de Gestión de Seguridad y Salud en el Trabajo

La normativa OHSAS 18001 es la que fija los requisitos que deben cumplir las empresas en materia de seguridad y salud en el trabajo, es decir, todas aquellas actividades que hacen par- te de su labor corporativa y suponen riesgos.

Cuando hablamos de EPI, nos referimos a los Equipos de Protección Individual o a los dis- positivos de que dispone una persona para resguardarse de los riesgos que pueden surgir durante su desempeño laboral. Con el fin de precisar aún más el concepto, cabe hacer una clasificación de tres modelos básicos de EPI. Veamos en qué consiste cada uno:

1. Riesgos menores

Son los que protegen a las personas de pequeños choques mecánicos, golpes o radiación so- lar. Por ejemplo, los más comunes son los guantes, las gafas y los casos básicos para la cabeza.

2. Riesgos graves

Este tipo de dispositivos aumenta el nivel de protección ante situaciones con un riesgo de accidentes más altos. Entre los dispositivos más empleados están los casos con ventilación y los camprones.

3. Riesgos mortales

Finalmente, los riesgos mortales o mayores son aquellos que pueden perjudicar seriamente la salud o causar la muerte de los trabajadores. En este apartado se incluyen los equipos para prevenir las caídas de altura: bloqueadores, arneses, descensores, cintas, anillos, cuerdas, mosquetones, poleas, placas multianclaje, estacas de nieve y pitones.

ARTÍCULOS TÉCNICOS

ARTÍCULOS TÉCNICOS LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2015/09/21/que- es-un-epi-y-cuales-son-

Los EPI y los programas de evaluación

Los EPI deben formar parte de la política empresarial de las organizaciones en lo que respecta

a la seguridad laboral. Esta política se expresa a través de un programa en el que tienen que

incluirse elementos como la evaluación de los principales peligros, la selección y adecuación de los equipos y la educación y formación de todos aquellos trabajadores que deben utilizar los EPI.

Sin embargo, debe quedar claro que el uso de este tipo de herramientas es preciso sólo cuando existan riesgos reales que no hayan podido evitarse por medios técnicos o me- diante procedimientos de organización del trabajo.

Los programas de evaluación son el paso previo a la implementación de los EPI. Su objetivo principal es eliminar los riesgos derivados de la actividad laboral y para ello debe con- templar varios elementos asociados:

Evaluación real del peligro. Es decir, un diagnóstico de cuáles acciones o dinámicas que hacen parte del ejercicio laboral pueden suponer riesgos para los trabajadores. En muchos casos, dichos riesgos suelen estar asociados al entorno en el cual se desarrollan las labores. No se le debe restar importancia a esta fase, pues de ella depende el tipo de EPI que luego se implemente.

Selección del EPI. Esta etapa depende de la información recolectada en el punto anterior y de los estudios especializados que existan al respecto. Aparte, se recomienda acudir a direc- trices y normas de selección de equipos. Todos los fabricantes de EPIs proporcionan dicha información en sus productos. En todo caso, los tres indicadores más usados para determinar

la elección de uno u otro sistema de protección son: la naturaleza y magnitud del riesgo,

el grado de protección y el nivel admisible de exposición.

Ajuste. Una vez seleccionado el tipo de EPI, el siguiente paso es adaptarlo a las necesida- des de los trabajadores en cuestión de tamaños, tallas o materiales. Entre mejor adaptado estén los dispositivos del EPI, mayor será la protección del personal de la compañía.

Formación. Los responsables del área de Riesgos Laborales y del programa de evaluación deben suministrar la información, la formación y el aprendizaje necesario para que los usuarios del EPI lo empleen de manera eficaz. Es decir, deben conocer por qué se usan dichos implementos de protección, cuándo se usan y las ventajas que se derivan de su empleo. Cuando estos elementos se han explicado oportunamente, la continuidad del pro- grama de prevención está casi garantizada. Se asume como una verdadera necesidad y no como una obligación.

Mantenimiento y reparación. Cuando se elige un EPI para una empresa, es fundamental evaluar los costes de mantenimiento, reparación y sustitución. También en este caso se sue- len aplicar indicadores como la contaminación del propio dispositivo o el riesgo de exposición.

Importancia de los Sistemas de Gestión de Riesgos y Seguridad

Implementar un Sistema de Gestión de Riesgos y Seguridad contribuye a minimizar los riesgos derivados de la actividad laboral. Es una manera de asegurar a tus trabajadores y de optimizar las actividades y los procesos internos.

Con ISOTools puedes hacer frente a estos retos y a otras necesidades de tu empresa u organiza- ción, favoreciendo los procesos y facilitando la búsqueda de información.

ARTÍCULOS TÉCNICOS

SEGURIDAD

Y SALUD

LABORAL

4 documentos en pdf para aprender sobre seguridad informática

La seguridad informática es una rama de la ingeniería de sistemas que se encarga de coordinar acciones para proteger la integridad y la privacidad de la información que ha sido almacenada en un sistema informático. La normativa ISO 27001 se encarga de plantear prácti- cas para la implementación de sistemas que permitan mitigar los riesgos a los que se exponen dichos sistemas.

¿En qué consiste la seguridad informática?

Proteger la integridad de la información no sólo es una cuestión de almacenamiento. Está bien ordenarla y clasificarla, pero no es suficiente. Las amenazas que rondan a los datos tienen estrategias sofisticadas. Los virus informáticos, por ejemplo, son programas dañinos que se instalan en la memoria RAM de los ordenadores del usuario e impiden el normal acceso a la información que allí reposa.

También están los denominados hackers o profesionales del saqueo informático, que se en- cargan de bloquear los sistemas para acceder a bases de datos confidenciales y usar dicha información para fines desconocidos.

Todas las empresas tienen información de carácter confidencial. En mayor o menor medida, las empresas deben poner en marcha sistemas de protección para no verse afecta- das por estos sofisticados programas de saqueo, sobre todo cuando la información implica un elemento importante dentro de sus actividades comerciales.

Cualquier sistema de seguridad informática que se ponga en marcha en una empresa u orga- nización debe apuntar a cuatro principios básicos:

1. Confidencialidad:

Habla del carácter privado de los datos almacenados en un sistema informático. Es especial- mente aplicable cuando los equipos operan físicamente distantes del centro de operaciones de la empresa.

ARTÍCULOS TÉCNICOS

ARTÍCULOS TÉCNICOS LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2015/09/22/4-do- cumentos-en-pdf-pa-

2. Integridad:

Se refiere a la validez y la consistencia de la información. Los sistemas deben, por lo tanto, evitar duplicidades y velar por una buena sincronización.

3. Disponibilidad:

Se trata de la continuidad de acceso a los datos por parte los usuarios. El objetivo es velar por la permanencia del sistema informático.

Algunos PDF’s sobre la seguridad informática

Para conocer más de cerca todo lo relacionado con la seguridad informática y el buen trata- miento de los datos y la información, existen algunos textos que pueden ayudarte a ampliar tus conocimientos. Reseñemos cuatro de los más destacados:

1. ‘Seguridad Cibernética en América Latina y el Caribe’

Editado por la Organización de Estados Americanos (OEA), este texto habla de las tendencias en materia de seguridad informática en los países de América Latina y el Caribe. Dedica un apartado al planteamiento de prácticas efectivas para luchar contra hackers y otras amenazas y especifica el grado de protección en el que se encuentran 29 países de la zona.

2. ‘Seguridad informática: mitos y realidades’

Este texto es de la Asociación Latinoamericana de Profesionales de la Seguridad Informática (ALAPSI) tras la VII reunión de responsables en el área, que tuvo lugar en la ciudad de San Pedro Sula (Honduras). Habla de la relación entre los sistemas de seguridad informática e Internet y plantea soluciones efectivas que provienen de las nuevas tecnológicas. A la vez, desmonta algunos mitos que en la actualidad impiden que muchas empresas se sumen a la lucha generalizada contra los sistemas piratas y de robo de información.

3. ‘Gestión de incidentes en Seguridad Informática’

Tras realizar un repaso general del tema, el proyecto AMPARO pone el foco en cómo gestionar los incidentes que se puedan presentar en torno a la seguridad informática. Para ello, enuncia una serie de procesos y esboza recomendaciones y modelos que pueden ser aplicados en las organizaciones ante incidentes de estas características.

4. Reporte se seguridad: América Latina 2015

Editado por el Laboratorio de Investigación de ESET Latinoamérica, este texto examina las principales preocupaciones de las empresas en los países de la zona y realiza un ejercicio comparativo entre unos y otros. Además, ahonda en el tipo de incidentes y en las medidas que tomaron las organizaciones para reducir los efectos negativos de virus y otros ataques informáticos. En el apartado final, los autores exponen los principales avances en la materia y esbozan un panorama general de la seguridad informática en un capítulo dedicado a las conclusiones extraídas tras el trabajo documental del reporte.

Función de los Sistemas de Riesgos Corporativos

La seguridad informática hace parte de las actividades vinculadas a los Sistemas de Riesgos Corpo- rativos. Este modelo de gestión está centrado en minimizar, reducir y, en la medida de lo posible, eliminar las principales amenazas a las que se exponen las compañías durante la ejecución de sus labores diarias.

ARTÍCULOS TÉCNICOS

SEGURIDAD

Y SALUD

LABORAL

¿Cómo beneficia la gestión por competencias a tu empresa?

El modelo de Gestión por Competencias permite la evaluación de los integrantes de las em- presas en función de habilidades afines. Las personas son el principal activo de cualquier organización y es necesario que éstas se desenvuelvan en los cargos o puestos de trabajo que mejor encajen con su perfil profesional.

Competencias: ¿qué son y cómo funcionan?

Las empresas están cada día más abocadas a mantener la calidad de sus procesos y al au- mento de la productividad. Es decir, buscan mecanismos para introducir mejoras en cada una de las áreas que integran la pirámide corporativa.

Para ello, antes es fundamental comprender el concepto de Talento Humano, el cual no sólo se refiere, como creen muchos, a aquellas capacidades excepcionales o singulares con las que cuentan algunos trabajadores.

Tampoco a los que poseen una altísima cualificación. El término es mucho más amplio y seña- la el conjunto de conocimientos que forman parte de una organización, más allá del cargo que desempeñen las personas o su grado de responsabilidad. O dicho en otras palabras, Talento Humano es todo lo que hace posible una empresa.

La gestión por competencias plantea un modelo organización de los trabajadores en función de comportamientos relacionados. De esta manera, se espera que el desempeño sea más eficaz. No hay nada más perjudicial que la delegación de funciones en integrantes con perfiles poco apropiados.

Las competencias dependen de la estructura de cada empresa y de sus necesidades. Sin em- bargo, las más recurrentes son las siguientes:

% Selección de empleados.

% Remuneración.

% Formación y capacitación.

% Evaluación de resultados.

% Promoción interna.

ARTÍCULOS TÉCNICOS

ARTÍCULOS TÉCNICOS LEE ESTE ARTÍCULO EN EL BLOG https://www.isotools. org/2015/09/23/ como-beneficia-la-ges -

Para la implementación de un modelo como éste, es preciso que las directivas lleven a cabo un proceso de comunicación y pedagogía continuo. Dicha labor recae casi siempre en el de- partamento de Recursos Humanos.

Gestión por competencias. ¿En qué beneficia a mi empresa?

Además de la organización de la estructura corporativa en áreas y elementos afines, la imple- mentación de un sistema de competencias ayuda a:

1. Mejora la gestión de los cambios internos:

Al establecer parámetros de selección y organización, los cambios relacionados con el perso- nal se gestionan más eficazmente. Sin un modelo por competencias, la probabilidad de come- ter fallos aumenta de manera considerable. Esto puede suponer, por ejemplo, que a mediano o largo plazo salgan a flote inconvenientes con la delegación de responsabilidades.

2. Facilita la evaluación continua del personal:

Las competencias valoran directamente a los integrantes de las organizaciones. Sus resulta- dos son mucho más palpables, pues las áreas están más enfocadas a las tareas específicas. No hay dispersión de criterios.

3. Desarrolla el liderazgo de capacitación:

Cuando se agrupa a una serie de personas en torno a una serie de funciones o responsabi- lidades, la empresa debe acompañarlos en dicho proceso. Los líderes de sección o departa- mento asumen un rol más activo que con otros modelos de organización empresarial. La idea es capacitar a los colaboradores hasta que alcancen niveles altos de cualificación.

4. Optimiza el modelo de retribución interno:

Pero la eficacia no sólo se hace evidente en el plano organizacional. También en aspectos como el económico. El modelo por competencias permite que cada uno de los trabajadores sea derivado a puestos de su competencia y formación, con lo cual su retribución salarial puede tasarse con parámetros más ecuánimes y equitativos. Es una buena herramienta para evitar el recurrente problema de la brecha salarial entre unos departamentos y otros.

5. Mejora el nivel de satisfacción laboral:

Si el modelo aboga por enfocarse en las habilidades de cada integrante y, con base en eso, mejorar su remuneración, está claro que el nivel de satisfacción de los trabajadores hacia la empresa aumentará. Se sentirán cómodos dentro del clima laboral y aumentarán su produc- tividad y desempeño.

Estrategia del modelo de Gestión por competencias

Implantar un sistema por competencias debe hacerse a través de un diagnóstico del área de Recursos Humanos de la empresa, el diseño del modelo teniendo en cuenta las necesidades específicas y el desarrollo del mismo.

Si todavía no sabes cómo hacerlo, la plataforma tecnológica ISOTools te brinda todas las apli- caciones necesarias para emplear el modelo en el organigrama de tu empresa. Por ejemplo, puedes conocer las competencias de cada puesto de trabajo o preparar preguntas para el momento de la auditoría correspondiente.

ARTÍCULOS TÉCNICOS

GESTIÓN DE

LA CALIDAD

La ISO 9001:2015 se ha publicado

El 23 de septiembre de 2015, ISO (International Organization for Standardization) ha pu- blicado la quinta versión de la norma ISO 9001. Si queremos hacer mención a la primera ISO 9001, hay que trasladarse al año 1987 cuando fue publicada y se convirtió en un estándar internacional de referencia para los Sistemas de Gestión de la Calidad (SGC).

Las normas ISO son revisadas periódicamente con el objetivo de adaptar los requisitos

a los cambios que se producen en el mercado y a las necesidades expresadas por los consu- midores.

Como se esperaba, ISO ha dado la noticia, cumpliendo con las fechas previstas para su pu- blicación. Pero hasta que hemos podido ver a la luz el documento final de la norma, se ha trabajado mucho durante los últimos tres años. En concreto el proceso de revisión de la nor- ma se inició en junio del año 2012, en esa reunión el comité ISO/TC 176 SC/2 se encargó de elaborar un documento de trabajo en el que quedaban incluidos los cambios que presentaría la norma. Durante ese mismo año, en diciembre, se aprobó el borrador de especificaciones y WD.

Tras esto el comité empieza a elaborar el borrador CD, en el calendario lo situamos a media- dos de 2013. Después de ser sometido a comentarios y a una votación, en junio del año 2014 se desarrolla el borrador DIS de la norma ISO 9001. En junio de un año después se logra la aprobación del último borrador, el FDIS.

A partir del 23 de septiembre, aquellas organizaciones del sector público y privado que tengan

implantado un Sistema de Gestión de la Calidad según los requisitos de la ISO 9001 versión 2008, deberán comenzar el proceso de transición hacia la nueva ISO 9001:2015 y llevar a cabo la implementación de los nuevos requisitos previstos en esta reciente versión.

La IAF (International Accreditation Forum), en colaboración con el ISO/TC 176/SC 2/WG 23 se ha encargado de elaborar un documento que sirve como guía para realizar con éxito

ARTÍCULOS TÉCNICOS

la transición de la norma ISO 9001: 2008 a ISO 9001: 2015. LA finalidad de este documento es la prestación de asesoramiento a las partes interesadas en los acuerdos que hay que lle- var a cabo para la transición a tener en cuenta antes de la implementación de la norma ISO

9001:2015.

Las organizaciones tienen que entender que no deben esperar al último momento para pro- ceder a la transición de ISO 9001:2008 a ISO 9001:2015, ya que el riesgo de perder la certifi- cación se incrementa y esto puede suponer importantes perjuicios para la empresa.

En estos momentos, las personas involucradas en los Sistemas de Gestión de la Calidad requieren de suficiente información para realizar la transición correctamente.

Los responsables o cordinadores de calidad deberían saber que el Foro Internacional de Acreditación (IAF) junto con el Comité de ISO sobre Evaluación de la Conformidad

(CASCO) han establecido una fase de transición de tres años desde la fecha de publicación de

la norma ISO 9001 versión 2015.

Como es de suponer, las certificaciones ISO 9001 versión 2008 dejaran de ser válidas una vez transcurridos estos tres años desde el 23 de septiembre de 2015.

A continuación citaremos las recomendaciones que se encuentran en este documento para

aquellas organizaciones que emplean la norma ISO 9001: 2008.

% Detectar las brechas de la organización para saber actuar y lograr el cumplimiento de los nuevos requisitos.

% Elaborar un plan de implementación.

% Facilitar formación y sensibilización apropiadas para todas las partes que generan un im- pacto en la eficiencia de la organización.

% Renovar el Sistema de Gestión de la Calidad con el que se cuente con el objetivo de cumplir los requisitos propuestos en la nueva ISO 9001 2015, además de verificar su eficacia.

Pero realmente, ¿qué cambios tendrá la nueva versión de ISO 9001?

A continuación haremos un breve resumen de los principales cambios que estarán presentes

en la norma ISO 9001 versión 2015:

Estructura

Se podría decir que es uno de los cambios más importantes que veremos en esta edición 2015. La estructura de la ISO 9001 se regirá por la Estructura de Alto Nivel que ya siguen otras normas como la ISO 27001, publicada en 2013.

ARTÍCULOS TÉCNICOS

Enfoque basado a procesos

E apartado referido al enfoque basado a procesos lo encontramos en el 4.4 “Sistema de

Gestión de la Calidad y sus procesos”. Este enfoque hace posible que se afiance la gestión

y el control de las relaciones que existen entre los procesos y la estructura funcional de la empresa.

Lenguaje

Desde la primera publicación la norma ISO 9001 se ha podido aplicar a cualquier organización sin que implique un problema el sector al que pertenece, pero ISO ha visto conveniente em- plear un lenguaje simple y compresible por cualquier lector.

Análisis del contexto

Surge un nuevo apartado, el 4. Contexto de la organización, que contempla la importancia

de considerar y realizar un análisis del entorno social y económico por el que está influenciada

la empresa. También considera la necesidad de tener en cuenta las relaciones con las partes

interesadas internas y externas.

Pensamiento basado en riesgo

Este pensamiento se extiende tanto en la definición, implementación, mantenimiento y me- jora continua del sistema. Aunque en la norma no se especifica, se puede emplear la ISO 31000 para gestionar el riesgo.

Acciones preventivas

Las acciones preventivas desaparecen, ya que es el Sistema Gestión se convierte en sí en un instrumento preventivo del SGC.

Partes interesadas

Además de los clientes, ahora también se tienen en cuenta las necesidades expresadas por las partes interesadas 4.2 “Comprensión de las necesidades y expectativas de las par- tes interesadas”.

Representante de la Dirección

Ya no es imprescindible el representante de la dirección y el peso reside en la dirección y así se ve en el apartado 5. “Liderazgo”.

Gestión del conocimiento

Para todo lo vinculado con la gestión del conocimiento, deberemos acudir al nuevo 7.1.6 “Co- nocimiento organizacional”, la entidad será la responsable de definir que conocimiento es necesario para que la operatividad del sistema sea la adecuada.

Procesos externalizados

Los temas de subcontratación de procesos o subprocesos a terceros se puede observar en el punto 8.4 “Control de los productos y servicios suministrados externamente”.

Competencia del personal

La competencia del personal se trata en la cláusula 7.2 “Competencia”, para definir crite- rios de cada puesto de trabajo y las competencias asociadas a este.

ARTÍCULOS TÉCNICOS

La automatización del Sistema de Gestión de la Calidad según la ISO

9001:2015

Con la publicación de la ISO 9001 2015, la preocupación por lograr con éxito la transición de la ISO 9001:2008 a la 2015 incrementa por momentos entre los responsables y coordinadores de calidad. Pensando en estas empresas que ya cuentan con un certificado ISO 9001:2008 y que requieren de la adaptación de su SGC a la nueva versión, ISOTools ha actualizado su software a los nuevos requisitos de la norma ISO 9001:2015.

ISOTools es un software escalable, flexible y adaptable a cada organización, teniendo en cuenta el tamaño y el sector en el que desarrolle su actividad.

Este software facilita el proceso de implementación, automatización y mantenimien- to de un Sistema de Gestión de la Calidad que opere según los requisitos establecidos por normas ISO como ISO 9001 y como hemos dicho, ya se encuentra actualizado según la última versión publicada a finales de septiembre de 2015.

Está basado en los procesos y el ciclo PHVA (Planear – Hacer – Verificar – Actuar) para alcanzar una mayor efectividad en la gestión de la documentación, también logra mejoras en la comunicación y minimiza tiempos y costos, consiguiendo un impacto real sobre la eficiencia, los costos y los resultados de la organización.