Empresa Excelente - ISO Software · > Resultados Excelentes: Ese es el principal beneficio que se...

Los mejores artículos publicados por ISOTools Excellence enfebrero de 2015

EmpresaExcelente

ISOTools Excellence. Software ISOEstrategia, Procesos, Personas. Resultados Excelentes ISO 9001:2015

ISOTools Empresa ExcelenteLos mejores artículos publicados porISOTools Excellence en febrero de 2015

2

Más información en nuestra web www.isotools.org

El camino hacia la Excelencia

ISOTools Empresa ExcelenteLos mejores artículos publicados por

ISOTools Excellence en febrero de 2015

3

ISO 9001:2015, la herramienta AMFE para garantizar una Gestión de la Calidad

ISOTools da a conocer su plataforma en el Seminario de Seguridad Laboral en Perú

ISO 27001: El papel de la alta dirección en un SGSI

OHSAS 18001: Fases para su implementación

ISO 14001: Procesos para la gestión de una auditoría de certificación

ISO 9001:2015 Análisis del contexto interno y externo del SGC

La norma ISO 45001 queda paralizada tras no alcanzar los suficientes votos

ISO 27001: Pasos para la implantación de la política de seguridad y los procedimientos

Cuadro de mando integral: una estrategia basada en la interrelación de objetivos

ISOTools Excellence celebra el Kick-Off Internacional “Resultados Excelentes 2015” en Colombia

Norma ISO 26000: una guía para integrar la responsabilidad social en todo tipo de organizaciones

La gestión de procesos como estrategia de mejora de la calidad

Cómo gestionar la calidad en los centros de salud

¿En qué consiste el ciclo PHVA de mejora continua?

Principales cambios en la nueva norma ISO 9001

¿Qué es el Balanced Scorecard?, conoce su funcionamiento y ventajas

Modelos de gestión de calidad aplicados a la salud

Claves para ejecutar un plan de responsabilidad social

¿Para qué sirven y cómo se implantan los indicadores de calidad?

Norma ISO 22000: Garantía de seguridad alimentaria

¿QUIÉNES SOMOS Y QUÉ HACEMOS?

ÍNDICE DE CONTENIDOS

Contenidos febrero 2015

LA PLATAFORMA TECNOLÓGICA

6

8

10

12

14

16

18

20

22

24

26

28

30

32

34

36

38

40

42

44

4

5


4


Expertos consultores al servicio de los clientes, que muestran de manera personalizada a cada organización, la alternativa más sencilla y práctica de operar generando un impacto real en los resultados y proporcionando una ventaja competitiva sostenible en el tiempo.

ISOTools apoya la labor de consultoría en su plataforma tecnológica, a través de la cual ofrece soluciones integra-les, aplicando continuamente la innovación tecnológica como medio de adaptación a las necesidades del merca-do, requisitos normativos y tipología de organización.

Consultoría Estratégica Innovación Tecnológica

Somos ISOTools Excellence, una consultora que ayuda a las organizaciones comprometidas con la calidad y la ex-celencia a optimizar sus modelos y sistemas de gestión, aportando soluciones innovadoras para la gestión de la estrategia, los procesos y las personas, facilitando su apli-cación, haciéndolos accesibles, ágiles y medibles, y apor-tando resultados en el corto plazo, gracias a una plata-forma tecnológica de desarrollo propio llamada ISOTools.

¿Quién está detrás del software para la gestión de la excelencia nº 1 a nivel mundial?

QUIÉNES SOMOS Y QUÉ HACEMOS



5

Software ISO, BSC y BPM

Desarrollada en entorno Web con el objetivo de cumplir los requisitos de las normas ISO y de modelos de Acre-ditación y Excelencia, ISOTools resulta una herramienta ideal para implantar, mantener y mejorar continuamente los Sistemas de Calidad, Medio Ambiente, Riesgos Labo-rales, Seguridad de la Información, Seguridad Alimentaria, Modelos de Acreditación, Modelos de Excelencia como EFQM, Modelos de Planificación Estratégica: Balanced Scorecard, entre otros.


> Resultados Excelentes: Ese es el principal beneficio que se obtiene del uso de ISOTools, el motivo por el que fue creado y el motor que impulsa a todos los que se encuentran detrás de la herramienta.

> Eficacia y Efectividad. La información se encuentra centralizada, lo que aumenta la eficacia en la gestión.

> Máximo retorno de la inversión: Invertir en ISOTools es invertir en mejora, y la mejora siempre deriva en be-neficios.

> Impacto positivo en el medio ambiente: Reduciendo el consumo de papel se respetan los recursos natura-les.

> Facilidad en la toma de decisiones: La herramienta ofrece una visión global de la organización que facilita la toma de toma de decisiones y las hace más certeras.

> Gestión del conocimiento y mejora continua: ISOTools fortalece la retención del conocimiento sobre la propia organización y ayuda a las organizaciones a gestionar su información, de una manera sistemática y eficiente, permitiendo de esta forma el establecimiento de programas de mejora continua.

> Ahorro de tiempo y costes: Se le puede dedicar más tiempo y recursos a lo que verdaderamente importa.

> Mejora del trabajo en equipo: Y eso se ve reflejado en los resultados.

> Satisfacción de los clientes: Los clientes son lo más im-portante de su negocio. Con las mejoras obtenidas por el uso de ISOTools la satisfacción de los clientes está garantizada.

¿Por qué elegir ISOTools?

> Fácil de usar. ISOTools es, ante todo, usable e intuitivo. Diseñado para ser fácil. Cuenta con potentes funciones de roles y personalización.

> Flexible. Sea cual sea el tamaño de su organización o sector, ISOTools puede configurarse para satisfacer sus necesidades.

> Funcional. En pocas palabras, esta aplicación líder po-see múltiples funcionalidades y características.

> Accesible. En su modalidad de contratación Cloud, ISO-Tools le permite llevar a cabo sus gestiones desde cual-quier lugar con conexión a internet.

> Integrable. ISOTools es un sistema de módulos fácil-mente integrables que le convierten en una herramien-ta escalable y adaptable.

> Confiable. ISOTools garantiza la integridad, seguridad y confidencialidad de los datos, salvaguardándolos me-diante copias de seguridad.

> Fiable. ISOTools es una herramienta con un gran ba-gaje, lo que la convierte en una solución de confianza ampliamente testeada.

> Multidispositivo. Posibilita la gestión 360° de su orga-nización desde cualquier lugar utilizando dispositivos móviles, ordenadores de sobremesa o tablets.

> Asequible. No es necesaria una gran inversión. ISO-Tools es una de las soluciones más rentables del mer-cado en su área.

> Multiligüe. Toda la información de la plataforma está disponible en varios idiomas

¿Cómo es ISOTools?

MÓDULO BASE

SISTEMAS DE GESTIÓN NORMALIZADOS

MODELOS DE GESTIÓN Y EXCELENCIA

SOLUCIONES PARA TODOS LOS SECTORES


6


Cuando las organizaciones implanten el estándar ISO 9001:2015 será para adoptar un Sistema de Gestión de la Calidad de carácter preventivo. Con ello, no queremos decir que con la ISO 9001:2008 no sea así. Lo que se quie-re decir es que con la nueva versión, este enfoque se re-fuerza gracias a la gestión de riesgos.

En este post, planteamos otra herramienta que podemos emplear para llevar a cabo esta gestión, la metodología AMFE o AMEF. Describiremos el proceso de evaluación, identificación y prevención de diferencias. El mecanismo AMFE o AMEF es uno de los más utilizados para la gestión de riesgos y la planificación de la calidad.

Esta metodología AMFE se caracteriza por los siguientes aspectos:

Carácter preventivoEste carácter de prevención se establece gracias a la apli-cación de esta metodología que nos ayuda a anticiparnos a la ocurrencia del fallo y actuar ante posibles problemas.

SistematizaciónEl enfoque estructurado que hay que adoptar para aplicar AMFE garantiza que todas las posibilidades de fallo se han tenido en cuenta o han sido consideradas.

ParticipaciónLa elaboración de un AMFE debe ser un trabajo en equipo, además requiere de la puesta en común de los conoci-mientos de cada una de las áreas afectadas.

Estas características son las que hacen que sea una meto-dología de las más empleadas.

Para realizar un AMFE se establecen 11 pasos que se de-ben seguir y que describimos a continuación:

Paso 1: Selección del grupo de trabajo

En el caso de la gestión de riesgos para ISO 9001:2015, el equipo de trabajo estará formado por personas que ten-gan amplia experiencia y estén totalmente involucrados en el Sistema de Gestión de la Calidad.

Se establecerá un coordinador de grupo que controle la técnica AMFE y se encargue de organizar las reuniones del equipo y efectúe su realización.

Paso 2: Establecer el objeto y límites del AMFE

En este paso, abordaremos el objeto del AMFE que es el Sistema de Gestión de la Calidad ISO 9001:2015 y expon-dremos los límites en el campo de su aplicación.

Es importante en este paso el hecho de realizar un cono-cimiento básico del objeto de estudio, por parte de todos los componentes del grupo. Si hiciera falta, elaboraríamos un diagrama de flujo que clarifique el proceso a todos los participantes.

Paso 3: Aclarar las funciones del proceso analizado

Lo esencial en este apartado es contar con un conoci-miento exacto y amplio de las funciones del objeto de es-tudio, es decir, del Sistema de Gestión de la Calidad ISO 9001:2015 con el fin de identificar los modos de fallo des-tacables.

ISO 9001:2015, la herramienta AMFE para garantizar una Gestión de la Calidad



7


Paso 4: Determinar los modos de fallo potenciales

Como mencionábamos en el paso 3, ahora toca identificar los modos de fallos potenciales para cada función espe-cificada.

Se trata de un paso complicado por lo que deberemos utilizar todos los datos que puedan ayudarnos a realizar estas tareas, como por ejemplo:

• AMFES anteriores y similares.

• Estudios de fiabilidad.

• Evaluación y datos sobre reclamaciones realizadas por los clientes.

• Conocimientos de los expertos.

Paso 5: Determinar los efectos potenciales del fallo

Este paso trata sobre la identificación de todas las posi-bles consecuencias que puedan existir para cada modo potencial de fallo determinado y que puedan comprome-ter al cliente. Cada modo de fallo puede dar lugar a varios efectos potenciales.

Paso 6: Determinar las causas potenciales de fallo

Para cada modo de fallo, especificado anteriormente, se reconocerán en este paso todas las posibles causas que puedan darse, tanto directas como indirectas.

Se recomienda utilizar diagramas causa-efecto, diagramas de relaciones u otras herramientas de análisis de relacio-nes de causalidad.

Paso 7: Identificar sistemas de control actuales

Es el momento de buscar los controles diseñados para predisponer las causas del fallo que ya hemos identifica-do. En este caso, esta información la podemos obtener del análisis del Sistema de Gestión de la Calidad según ISO 9001.

Paso 8: Determinar los índices de evaluación para cada modo de fallo

Los índices de evaluación son tres: el índice de gravedad (G), el índice de ocurrencia (O) y el índice de detección (D).

• Índice de Gravedad (G): Analiza la gravedad o conse-cuencia de que se materialice un determinado fallo, es decir, del efecto.

Para llevar a cabo el análisis utilizaremos una escala del 1 al 10 en base a una tabla que aparece en el Anexo 1 de AMFE, aplicando el criterio de mayor o menor impacto en el Sistema de Gestión de la Calidad basado en la norma ISO 9001.

Cada una de las causas potenciales de un mismo efecto será analizada con el mismo índice de gravedad.

• Índice de Ocurrencia (O): Estima la probabilidad de que se produzca el modo de fallo por cada una de las causas potenciales en escala del 1 al 10, fundamentada en una tabla del Anexo 2 del AMFE. En su evaluación se consi-derarán los controles que se utilizan para prevenir que se dé la causa potencial de fallo.

• Índice de Detección (D): Para cada causa, este índice evalúa la probabilidad de detectarla y el modo de fa-llo resultante antes de que llegue al cliente. También se evalúa del 1 al 10 en base a una tabla del Anexo 3 del AMFE.

La determinación de D supone que la causa de fallo ha sucedido y evaluará la capacidad de los controles para de-tectarlo o el modo de fallo resultante.

Paso 9: Calcular los Números de Prioridad de Riesgo (NPR).

El cálculo que realizamos es para cada causa potencial y de cada uno de los modos de fallo potenciales. El modo de realizarlo es multiplicando los índices de evaluación anteriores: Gravedad (G), Ocurrencia (O) y Detección (D).

El resultado oscilará entre 1 y 1000, siendo 1000 el mayor riesgo potencial.

Paso 10: Proponer acciones de mejora.

En aquellos casos en los que se alcancen valores de NPR crecidos debemos llevar a cabo acciones de mejora para poder aminorarlos. Se pueden usar medidas correctivas o medidas de contingencia.

Paso 11: Revisar AMFE.

Periódicamente debe revisarse el AMFE, incluyendo el análisis de los índices de Gravedad, Ocurrencia y Detec-ción y el cálculo del NPR para comprobar si las acciones o medidas de mejora están siendo o han sido eficientes.

Todos estos pasos descritos a lo largo de este post son los fundamentales para realizar un AMFE y poder poner en práctica en la gestión de riesgos de ISO 9001:2015. En este sentido, esta lectura nos ayudará a priorizar los pro-blemas potenciales y marcar la pauta a seguir para evitar efectos negativos.

http://www.isotools.org/2015/02/02/iso-90012015-herra-mienta-amfe-para-garantizar-gestion-calidad/

VERSIÓN ONLINE

Publicaci%C3%B3n%20mensual%20que%20recoge%20los%20mejores%20post%20publicados%20en%20el%20blog%20corporativo%20de%20ISOTools%20Excellence.%20

Publicaci%C3%B3n%20mensual%20que%20recoge%20los%20mejores%20post%20publicados%20en%20el%20blog%20corporativo%20de%20ISOTools%20Excellence.%20


8


La Cámara Oficial de Comercio de España en Perú acogió el pasado 29 de enero el Seminario titulado “Seguridad Laboral” con la colaboración de ISOTools Perú como em-presa asociada a la cámara española.

El encuentro tenía como objetivo presentar los principa-les requisitos exigidos por la Ley 29783 de Seguridad y Salud en el Trabajo (SST) y la forma de cumplimiento así como las disposiciones complementarias como son el Re-glamento de la Ley y sus modificaciones.

La entidad ISOTools participó en el Seminario con la ex-

posición a cargo del Director de ISOTools Perú, Amaru Aragón, y la Project Manager de ISOTools España, Estela Carmona.

Los asistentes conocieron de cerca la plataforma ISOTools con la que pudieron apreciar un ejemplo práctico de la forma de gestionar los registros y documentos obligato-rios y el control del Sistema de Seguridad y Salud Laboral. Además, se mostraron muy interesados por conocer de-talles de casos o problemáticas que están atravesando y la forma de enfrentarlos para optimizar el cumplimiento.

ISOTools da a conocer su plataforma en el Seminario de Seguridad Laboral en Perú

http://www.isotools.org/2015/02/03/isotools-plataforma-seminario-seguridad-laboral-peru/VERSIÓN ONLINE

http://www.isotools.org/2015/02/03/isotools-plataforma-seminario-seguridad-laboral-peru/



9


¿Se imagina un software capaz de convertir su sistema o modelo de gestión en algo sumamente ágil y sencillo?


10


La implicación de la alta gerencia de la organización es uno de los principales componentes para poder implementar un Sistema de Gestión de Seguridad de la Información (SGSI) según la norma ISO 27001.

Desde un primer momento, tenemos que asumir que el Sistema de Gestión de Seguridad de la Información afecta a la gestión del negocio y requiere que todas las ac-ciones futuras y las decisiones que se tomen solo las pue-dan desarrollar la alta dirección de la organización.

No podemos considerar que el Sistema de Gestión de Se-guridad de la Información o SGSI sea una cuestión mera-mente tecnológica o técnica de los niveles inferiores de la empresa sino todo lo contrario, la gerencia debe tener la responsabilidad de gestionar los riesgos y los impactos del negocio.

Desde el punto de vista del alcance del Sistema de Gestión de Seguridad de la Información, el término dirección de la organización debe estar contemplado siempre. Las tareas fundamentales del Sistema de Gestión de Seguridad de la Información que ISO 27001 asignan a la dirección en que se detallan los siguientes elementos:

Compromiso con la dirección

La alta dirección de la entidad debe comprometerse con la implementación, establecimiento, operación, monitori-zación, mantenimiento, revisión y mejora del Sistema de Gestión de Seguridad de la Información. Para ello, se pueden llevar a cabo las siguientes iniciativas:

• Desarrollar una política de seguridad de la información.

• Garantizar el cumplimiento de planes y objetivos de Sis-tema de Gestión de Seguridad de la Información.

• Constituir roles y responsabilidades de seguridad de la información.

• Informar a la empresa la importancia de alcanzar los ob-jetivos de seguridad de la información y de cumplir con la política de seguridad.

• Designar todos los recursos necesarios para llevar a cabo el SGSI.

• Determinar todos los criterios de aceptación de riesgos y sus correspondientes niveles.

• Asignar los recursos suficientes para todas las fases del SGSI.

• Garantizar que se realizan todas las auditorías internas.

• Llevar a cabo revisiones periódicas del SGSI.

Asignación de recursosPara que se realicen todas las actividades vinculadas con el Sistema de Gestión de la Seguridad de la Información, es fundamental designar los recursos necesarios. Es tarea de la alta dirección la de garantizar que cuentan con los suficientes medios para:

• Operar, establecer, implementar, monitorizar, revisar y mantener el Sistema de Gestión de Seguridad de la In-formación.

• Poder asegurar que todos los procedimientos de segu-ridad de la información apoyan a los requerimientos de negocio.

• Detallar todos los requerimientos necesarios para cum-plir con la legislación vigente.

• Suministrar todos los controles implementados de una

ISO 27001: El papel de la alta dirección en un SGSI



11


forma correcta.

• Desarrollar todas las revisiones cuando sea necesario.

• Mejorar la eficiencia del Sistema de Gestión de Seguridad de la Información.

Formación y concienciaciónPara conseguir el éxito de un Sistema de Gestión de Segu-ridad de la Información basado en la norma ISO-27001 es fundamental contar con dos elementos muy básicos como son la formación y la concienciación en Seguridad de la In-formación.

Por ello, la alta gerencia de la organización debe garanti-zar que todos los empleados tengan sus responsabilidades asignadas y definidas en el SGSI. Por lo que se deberá:

• Decidir las competencias necesarias que debe tener cada trabajador de la empresa en función de las tareas que vaya a desempeñar.

• Complacer las necesidades mediante planes de forma-ción.

• Analizar y evaluar la eficiencia de las acciones que ha de-sarrollado.

• Conservar todos los registros de estudios, formación, ha-bilidades, experiencia y cualificación.

La alta dirección tiene que garantizar que todos los emplea-dos relevantes se involucren y se conciencien de la impor-tancia de las actividades relacionadas con la seguridad de la información y el grado de contribución a la consecución de los objetivos del Sistema de Gestión de Seguridad de la Información.

Revisión de Sistema de Gestión de Seguridad de la InformaciónLa tarea que se le debe a signar a la alta dirección de la organización es que, al menos una vez al año, revise el Sis-tema de Gestión de Seguridad de la Información, para poder garantizar que continúa siendo eficaz, eficiente y adecuado. Para ello, la gerencia debe recibir una serie de información para ayudarle en esa toma de decisiones y en-tre ellas destacamos las siguientes:

• Amenazas o vulnerabilidades que no sean trasladadas adecuadamente en evaluaciones de riesgos anteriores.

• Los resultados de las mediciones de eficacia.

• Resultados de las auditorías y revisiones del SGSI.

• Controlar todas las partes interesadas.

• Productos, técnicas o procedimientos que puedan ser

útiles para mejorar el rendimiento y eficiencia del SGSI.

• Comunicar el estado de las distintas acciones preventivas y correctivas.

• El estado de las acciones iniciadas a raíz de las diversas revisiones anteriores de la dirección de la organización.

• Cualquier cambio que puede afectar al Sistema de Ges-tión de Seguridad de la Información.

• Obtener recomendaciones de mejora.

Por otra parte, si nos centramos en todas las informacio-nes, la gerencia tiene que revisar el Sistema de Gestión de Seguridad de la Información y tomar las decisiones relativas y oportunas a:

• Enriquecer y desarrollar la eficiencia del Sistema de Ges-tión de Seguridad de la Información.

• Actualización del plan de tratamiento de riesgos y de la evaluación de riesgos.

• Cambiar los controles y procedimientos que afecten a la seguridad de la información. De esta forma, obtendre-mos como respuesta cambios internos o externos en los requisitos de los negocios.

• Necesidad de recursos.

• Mejorar la forma de medir la eficacia de los controles.

http://www.isotools.org/2015/02/04/iso-27001-papel-alta-di-reccion-sgsi/

VERSIÓN ONLINE

Los directivos tienen que garantizar que los empleados se involucren en los SGSI

http://www.isotools.org/2015/02/04/iso-27001-papel-alta-direccion-sgsi/

http://www.isotools.org/2015/02/04/iso-27001-papel-alta-direccion-sgsi/


12


La norma OHSAS 18001 se puede aplicar en cualquier tipo de empresa, independientemente del sector que sea y el tamaño que tenga. En ocasiones, nos encontramos perdi-dos a la hora de implantar un Sistema de Gestión de Se-guridad y Salud en el Trabajo (SG-SST) y no sabemos por dónde empezar. Desde este post, vamos a describir una secuencia de 10 fases que pueden ayudarnos a poner en marcha este proyecto.

Fase 1: Conformidad de la direcciónEn esa fase, la alta dirección será la protagonista de la Gestión de la Seguridad y Salud en el Trabajo y, por ello, resulta imprescindible que contemos con el compro-miso e involucración de la gerencia en la implementación de la norma OHSAS-18001.

Como empresa, debemos tener claro con qué fin se inicia este proceso de implementación de la norma. El objetivo es llevar a cabo un sistema de gestión basado en la OH-SAS18001 para lograr la mejora continua de la seguridad y salud en el trabajo.

Fase 2: Plan de PrevenciónAntes de la implementación de la norma, si la organización cuenta con un Plan de Prevención se debe analizar para después comprobar si está correctamente instalado o si solo es un documento inservible.

Fase 3: Nombramiento del responsableLa empresa tiene la obligación de designar ciertos miem-bros de la alta dirección para que gestionen el correcto funcionamiento del Sistema de Gestión de Seguridad y Salud en el Trabajo. Deben tratarse de personas que

tengan la suficiente autoridad para poder actuar como les convenga en cualquier situación que se produzca en el desarrollo del sistema.

Sin embargo, la persona nombrada como responsable, en ocasiones, podrá delegar determinados deberes y funcio-nes sin eludir su responsabilidad de dirigir la gestión de la Seguridad y Salud en el Trabajo en la organización.

Fase 4: Comité de implantaciónLa puesta en marcha del Sistema no debería recaer solo en la figura de una única persona. Es por ello, que se re-comienda crear un Comité aunque no sea un requisito propio de la norma. De esta forma, se consigue integrar el funcionamiento del Sistema de Gestión de Seguridad y Salud Ocupacional según la norma OHSAS 18001 en todos los estamentos.

El fin de este Comité será comprobar la interacción de los procedimientos entre las distintas áreas de la empresa y lo idoneidad de su aplicación.

Fase 5: Manual de gestión, procedimientos, instruccio-nes y fichas

Aunque no se trate de un requisito de la norma OH-SAS-18001, normalmente es necesario elaborar un ma-nual para el desarrollo del sistema de gestión.

Este manual estará formado por instrucciones, procedi-mientos y/o fichas que deben ser didácticas, aplicables y simples.

Deberá estar disponible y accesible para que cualquier miembro de la empresa pueda consultarlo y se compon-drá al menos de:

OHSAS 18001: Fases para su implementación



13


• Presentación.

• Política de SST.

• Programas y objetivos de Seguridad y Salud en el Tra-bajo.

• Constitución de las funciones y responsabilidades de cada uno de los componentes de la organización.

• Actividades del Plan de Prevención y su programación como evaluación de riesgos, vigilancia de la salud, for-mación…

• Planificación anual de la Seguridad y Salud en el Trabajo.

• Información de las instrucciones y procedimientos del Sistema de Gestión de Seguridad y Salud en el Tra-bajo según la OHSAS-18001.

Fase 6: Formación

En esta fase se pretende que las personas encargadas de realizar las actividades en la empresa estén capacitadas para que las realicen correctamente.

Nos referimos a sesiones de formación tales como: char-las divulgativas a los empleados, cursos para la línea de mando, etc.

Fase 7: Implantación del sistema

Antes de todo, es fundamental, fijar una fecha que sea comunicada a todos los componentes de la empresa y, a partir de ahí, el Comité de Implantación y otros miembros que hayan designado la alta dirección comenzarán a rea-lizar el seguimiento de la aplicación y funcionamiento del Sistema de Gestión.

Este personal elegido deberá portar una solución en caso de que surgiera duda o conflicto.

Fase 8: Auditoría interna

Esta es una de las fases de obligado cumplimiento. Pasa-remos a este apartado una vez que el Sistema de Ges-tión de SST fundamentado en la OHSAS 18001 esté co-rrectamente implantado.

El procedimiento de auditoría interna deberá incluir quién está capacitado para llevar a cabo estas actividades, y las actitudes y aptitudes que deberán tener.

La periodicidad de una auditoria interna deberá ser, por lo menos, una vez al año. Realizada dicha auditoría interna, se generará un informe de auditoría, señalando todos los hallazgos encontrados.

Fase 9: Revisión por la dirección

Tras la finalización de la fase 8, se procederá a mostrar los

resultados del informe generado a la alta dirección para que efectúe su revisión, quedando ésta debidamente do-cumentada.

Es aconsejable que la revisión por parte de la dirección sea trimestral aunque en la norma no está especificado como un requisito obligatorio.

Fase 10: Auditoría externa y certificación

Esta última fase es voluntaria y consiste en someter al Sis-tema de Gestión de Seguridad y Salud en el Trabajo basado en el estándar OHSAS-18001 a una auditoría ex-terna, que será realizada por una organización externa y ajena a la entidad.

La finalidad de la auditoría externa y certificación es la ve-rificación de la correcta implantación del estándar OHSAS 18001.

Este tipo de auditorías se realizan normalmente en dos fases:

• Fase inicial y revisión de la documentación.

• Fase de certificación.

Una vez que el Sistema de Gestión de Seguridad y Salud Laboral está certificado, anualmente se ejecutará una au-ditoría externa de seguimiento, y cada 3 años se llevará a cabo otra auditoría, en este caso, de renovación del cer-tificado.

http://www.isotools.org/2015/02/05/ohsas-18001-fases-pa-ra-implementacion/

VERSIÓN ONLINE

Las 10 fases para implementar un Sistema de Gestión de Seguridad y Salud en el Trabajo

http://www.isotools.org/2015/02/05/ohsas-18001-fases-para-implementacion/

http://www.isotools.org/2015/02/05/ohsas-18001-fases-para-implementacion/


14


Cuando una organización implementa un Sistema de Ges-tión Ambiental según la norma ISO 14001, debe tomar la última decisión de certificarlo ya que para ello, la organiza-ción debe solicitar la certificación al organismo acreditado para tal fin.

En el momento en el que se ha seleccionado a la empresa certificadora, la organización debe definir un plan de alcan-ce de la certificación solicitada, es decir, debe exponer el conjunto de actividades específicas que realiza durante los emplazamientos de la organización y bajo una gerencia muy bien definida.

Igualmente, la organización tiene que comprometerse con la empresa certificadora a la hora de aprobar las medidas que hagan falta para que se pueda desarrollar la pertinente evaluación y utilizar la certificación que consiga de acuerdo con lo que establezca el certificador.

Es importante también que la organización que solicita la auditoría facilite todos los datos requeridos por el certifi-cador. Por ello, antes de efectuar la auditoría de certifica-ción, la empresa certificadora tiene que ser consciente de:

• Los datos generales que hacen referencia a la empresa corporativa, es decir, el nombre, recursos humanos y téc-nicos, dirección, etc.

• La estructura general y el alcance del Sistema de Gestión Ambiental a certificar.

• Documentación de los elementos fundamentales del Sis-tema de Gestión Ambiental (manual, procedimientos y otros documentos).

Cuando la documentación necesaria se encuentra en co-nocimiento de la empresa certificadora, ésta gestionará un

plan de actividades de análisis y comunicará al solicitante la relación de miembros que conformarán al equipo audi-tor para que éste muestre su conformidad.

La organización certificadora tiene que designar un equipo auditor competente para analizar toda la documentación recogida del solicitante y para desarrollar la auditoria en su nombre. La empresa de certificación en el momento de de-signar el equipo auditor debe asegurarse de que disponen de las competencias técnicas para poder desempeñar su tarea de la mejor forma posible y que no presente ningún interés que pueda modificar su criterio y proceder de un modo parcial y diferenciador.

La misión del equipo auditor, durante todo el proceso de auditoría, es examinar la estructura de la organización, los procedimientos de la misma y la política ambiental ya que deben confirmar que cumples con todos los requisitos apli-cables dentro del alcance de la certificación y comprobar, de este modo, que los procedimientos se encuentran es-tablecidos y permiten tener la confianza necesaria en su Sistema de Gestión Ambiental.

La auditoría ISO 14001Para desarrollar la auditoría de certificación del Sistema de Gestión Ambiental basado en la norma ISO14001 se suele dividir en dos fases:

Fase I

Por lo general, esta fase no se lleva a cabo en las propias instalaciones de la empresa solicitante ya que durante su ejecución se realizan principalmente funciones de revisión de la documentación del Sistema de Gestión Ambiental.

Cuando se inicia esta fase, el solicitante entregará toda la

ISO 14001: Procesos para la gestión de una auditoría de certificación



15


documentación relacionada con el Sistema de Gestión Ambiental a la entidad certificadora para que ésta pueda reflexionarla con detenimiento.

La revisión llevada a cabo por la empresa de certificación se encuentra encaminada a asegurar que el solicitante se ha identificado y evaluado todos sus aspectos ambientales de una forma adecuada, que posee de todas las licencias y permisos de carácter ambiental necesarios, el diseño de sus Sistema de Gestión Ambiental satisface su política ambiental, que ha realizado una auditoría interna y las re-visiones por la gerencia se han realizado correctamente y responde a las comunicaciones importantes de las partes externas interesadas.

Dependiendo de la empresa certificadora, durante esta pri-mera fase pueden ser exigidos todos los registros las No Conformidades del sistema y registros de las revisiones por la dirección o de comunicaciones, para su evaluación detallada, aunque por lo general suele llevarse a cabo la Fase II.

Fase II

El objetivo principal de esta etapa es identificar y recoger toda la información necesaria para realizar la auditoría y confirmar que el Sistema de Gestión Ambiental se en-cuentra conforme con todos los requisitos de la norma y se alcanzan los objetivos derivados de la política de la em-presa.

En esta etapa se tiene que realizar obligatoriamente en las instalaciones del solicitante y se analizará la implementa-ción de todos los elementos de la norma, con excepción de los que ya se encuentren completamente auditados y de una forma satisfactoria durante la Fase I.

El equipo auditor, después de una reunión inicial, visitará las instalaciones y centrará sus investigaciones en los si-guientes aspectos:

• Reconocer los aspectos ambientales y la posterior deter-minación de su importancia.

• Métodos que aseguran el cumplimiento con los requisi-tos legales y otros suscritos por la organización.

• Las metas y objetivos derivados del proceso de evalua-ción.

• El control operacional.

• La medición, seguimiento, información de resultados y la revisión frente a los objetivos y metas fijados.

• Determinar y analizar las no conformidades y la puesta en práctica de acciones preventivas y correctivas.

• Auditoría interna y revisión por la gerencia.

• Compromiso de la dirección con la política ambiental.

• Relacionar la política, los aspectos ambientales y sus im-pactos asociados, objetivos y metas, responsabilidades, programas, procedimientos, resultados de la actuación, auditorías internas y revisiones.

Una vez finalizada la auditoria in situ, el equipo auditor tiene que mantener una reunión con la alta dirección de la or-ganización antes de abandonar sus instalaciones. En esta reunión, se comentará o se dejará por escrito todos los re-sultados de la auditoría en lo que se refiere al cumplimiento por parte de la organización que formule las preguntas que crea oportunas sobre los criterios y las conclusiones en los que se basa el equipo auditor.

Terminado el proceso de auditoría in situ, el equipo au-ditor tiene que hacer entrega a la entidad de certificación un informe donde se recojan todos los hallazgos referentes al cumplimiento por parte de la organización de todos los requisitos de la certificación.

Sistema de Gestión AmbientalAunque no es obligatorio, la certificación ISO 14001 para el Sistema de Gestión Ambiental de la organización es un elemento diferenciador que permite distinguir a una em-presa de un sector de su competencia.

http://www.isotools.org/2015/02/09/iso-14001-procesos-pa-ra-la-gestion-de-una-auditoria-de-certificacion/

VERSIÓN ONLINE

Las fases clave para desarrollar una auditoría de certificación ISO 14001

http://www.isotools.org/2015/02/09/iso-14001-procesos-para-la-gestion-de-una-auditoria-de-certificacion/

http://www.isotools.org/2015/02/09/iso-14001-procesos-para-la-gestion-de-una-auditoria-de-certificacion/


16


El estándar ISO 9001:2015 se centra especialmente en el análisis del contexto, tanto interno como externo.

Concretamente, si echamos un vistazo a la ISO/DIS 9001 vemos cómo la norma muestra la necesidad de determinar las cuestiones internas y externas convenientes al propó-sito de la empresa y que pueden afectar a su capacidad para alcanzar los resultados previstos de su Sistema de Gestión de la Calidad.

Asimismo, hace referencia a qué elementos pueden formar parte del contexto de la organización tanto interno como externo.

El conocimiento del contexto externo puede verse facili-tado al considerar cuestiones que surgen del entorno le-gal, tecnológico, competitivo, cultural, social, de mercado y económico.

Por otro lado, cuando nos referimos al conocimiento del contexto interno puede verse facilitado al tener en cuenta cuestiones relacionadas a los valores, conocimientos y des-empeño de la empresa.

Análisis externoAdemás de los factores que ya hemos mencionado, que aparecen en el ISO/DIS 9001, podemos tener en cuenta otros como:

• El progreso económico del país, desarrollo, relaciones internacionales, crecimiento, cambios demográficos y culturales…

• Principios tecnológicos como avances, descubrimientos…

• Factores relacionados con los grupos objetivos de la em-presa en cuestión como cambios en las necesidades de los usuarios, cambios en las percepciones o expectativas de los usuarios, cambios derivados de demandas ciuda-danas…

• Aspectos y circunstancias inter-institucionales: orienta-ciones de modernización de la gestión pública, interac-ción con el ministerio…

Para controlar y valorar estos factores podemos utilizar herramientas como el POAM (Perfil de Oportunidades y

Amenazas del Medio). Hay que recordar que hasta el mo-mento, ISO 9001 no exige ningún tipo de herramienta. Este mecanismo permite identificar y valorar las oportunidades y amenazas poderosas de la empresa.

Según su impacto o importancia, un grupo estratégico po-drá determinar si el factor en cuestión supone una oportu-nidad o amenaza para la organización.

Se trata de una base que, para definirla, se deben seguir los siguientes pasos:

• Determinar aspectos que puedan ser posibles amenazas u oportunidades de la empresa.

• Reunir, por factores, dichos elementos.

• Clasificar el factor como oportunidad o como amenaza.

• Priorizar y calificar las oportunidades y las amenazas.

• Considerar el impacto que tiene la oportunidad y/o la amenaza en la empresa y su actividad.

• Reconocer amenazas y oportunidades de acorde a su im-pacto de negocio.

Además de la matriz POAM podemos utilizar lo que se denomina análisis competitivo. Este análisis es un proceso que consiste en relacionar la empresa con su entorno. Es de gran utilidad porque sirve para identificar fortalezas y debilidades de la empresa, al igual que oportunidades y amenazas de su mercado objetivo. Para ello debemos co-nocer:

• El éxito y la naturaleza de los cambios que pueda tener nuestra competencia.

• La respuesta que pueda dar la competencia ante nuevos movimientos estratégicos de otras empresas.

• La adaptación y reacción de nuestros competidores ante posibles cambios en su entorno.

Análisis internoEl contexto interno, factor a incluir en el Sistema de Ges-tión de la Calidad de ISO 9001 versión 2015, de una empresa está condicionado por unos factores esenciales, algunos expuestos más arriba, y que condicionan el des-

ISO 9001:2015 Análisis del contexto interno y externo del SGC



17


empeño de la misma.

Entre estos factores podemos destacar:

• Procesos, funciones.

• Tecnología disponible.

• Recursos financieros.

• Leyes orgánicas.

• Recursos humanos.

• Cultura organizacional, compromisos, valores.

• Áreas relevantes.

• Estructura formal.

• Redes de comunicación, tanto formales como informales.

Las organizaciones, por un lado, se sirven de auditorías para evaluar el desempeño de la organización compara-do con el de la competencia. Normalmente, el análisis inter-no de la empresa complementa y valida dicha evaluación con un estudio detallado del entorno y de su competencia.

De otro lado, existen herramientas como el Perfil de Ca-pacidad Interna (PCI) que se utiliza para analizar las for-talezas y debilidades en relación con las oportunidades y amenazas que le presenta el medio externo.

El Perfil de Capacidad Interna o PCI aborda cinco cate-gorías:

• Capacidad directiva.

• Capacidad competitiva.

• Capacidad financiera.

• Capacidad tecnológica.

• Capacidad de talento humano.

La elaboración de un PCI pasa por una serie de pasos, estos son:

Recoger toda la información sobre todas las capacida-des objeto de análisis: Es importante conseguir y proce-sar información sobre cada una de las capacidades que van a formar parte del PCI.

Formar los grupos estratégicos: Los grupos estratégicos podemos formarlos de diferentes modos:

• Según la estructura organizacional.

• Por grupos estratégicos.

• Participación total.

En relación a este último tipo se procede a desarrollar una encuesta general, haciendo partícipe a todos los miembros de la empresa. Los resultados de estas encuestas se ana-

lizan en grupos por áreas funcionales y se integran en un diagnóstico corporativo.

Cuanto más amplia es la participación, mayor es la integra-ción y el compromiso que existen con el plan estratégico.

Identificar fortalezas y debilidades.

Una de las tareas es que será imprescindible identificar todas las fortalezas y debilidades existentes en la organi-zación. Una recomendación es desarrollar una tormenta de ideas, completa y exhaustiva, en la que formen parte todos los grupos estratégicos. Debido a que los componen-tes que participan en el diagnóstico estratégico conocen sobradamente a la empresa, con este ejercicio de tormenta de ideas las fortalezas y debilidades identificadas serán las más correctas.

• Aglutinar las debilidades y fortalezas identificadas en di-rectivas, financieras, competitivas, tecnológicas o de ta-lento humano.

• Calificar y priorizar las fortalezas y debilidades.

Tras la lluvia de ideas, se deben seleccionar los factores claves que representen las fortalezas y debilidades de la organización.

Normalmente se realiza un análisis de Pareto que nos permite identificar el 20% de los factores que explican el 80% de fortalezas y debilidades de la entidad.

Si optamos por la encuesta general de la que hablábamos anteriormente, la priorización la podemos realizar median-te un análisis equilibrado de los resultados.

La calificación será realizada usando la escala alta, media y baja. Si se realiza en grupo se deberá llegar a un consenso para obtener la calificación definitiva.

• Considerar y calificar el impacto de las mismas en el ne-gocio.

• Interpretar la matriz identificando sus fortalezas y debili-dades según el impacto en la empresa.

Estos son algunos ejemplos que las empresas pueden em-plear para realizar el análisis del contexto y así responder a uno de los requisitos de la futura ISO 9001:2015, aunque existen otros. La organización es la que en última instancia tiene que decidir que mecanismo utilizar.

http://www.isotools.org/2015/02/10/iso-90012015-anali-sis-contexto-interno-y-externo-sgc/

VERSIÓN ONLINE

http://www.isotools.org/2015/02/10/iso-90012015-analisis-contexto-interno-y-externo-sgc/

http://www.isotools.org/2015/02/10/iso-90012015-analisis-contexto-interno-y-externo-sgc/


18


El estándar ISO 45001, o mejor dicho su primer borrador, fue sometido el pasado mes de octubre a votación.

Esta norma pretende conseguir que las empresas mejoren su cumplimiento en Seguridad y Salud en el Trabajo (SST) a largo plazo a través de:

• Previsión o reducción del riesgo de incidentes que impli-can daños físicos o mentales a los empleados que des-empeñan determinadas actividades en una empresa.

• Garantizar, satisfacer y actuar conforme a los requisitos legales.

• Asegurar que los cambios no conlleven a nuevos riesgos o peligros en materia de Seguridad y Salud en el Trabajo (SST).

• La promoción de prácticas de trabajo seguras.

• Conseguir beneficios operacionales y financieros que pueden derivarse de una mejora en el desempeño de la SST.

En esta votación, el proyecto de norma internacional en materia de Seguridad y Salud en el Trabajo (SST) no con-siguió la mayoría de los dos tercios de votos que necesitaba para seguir adelante, por tanto, el proyecto tendrá que revi-sarse de nuevo y someterse a una nueva votación.

Los sindicatos han recibido esta noticia con bastante ale-gría ya que ven al texto de la normativa ISO-45001 especial-mente desfavorable para los trabajadores.

A mediados del citado mes de octubre, la Confederación Sindical Internacional (CSI) puso un recurso contra el pro-yecto de norma internacional de Seguridad y Salud en el Trabajo ISO45001. Esta confederación considera que se trataba de un texto que iba en contra de los convenios de

la Organización Internacional del Trabajo (OIT). Según la CSI, sólo cuatro de los 83 expertos que participaron en el grupo de trabajo que desarrolló el proyecto de norma procedían de las organizaciones de trabajadores.

En todo este proceso, la CSI no está sola ya que tiene el apoyo de las federaciones sindicales internacionales de trabajadores que están siguiendo el desarrollo de la nor-ma y criticando duramente. Llegando, incluso, a cuestionar su elaboración.

La Confederación Sindical Internacional interpreta que el proyecto de ISO 45001 centra demasiada, o casi toda, la responsabilidad en los trabajadores en caso de que ocurra un incidente que afecte a la Seguridad y Salud en el Tra-bajo, rechazando la gestión y participación de la misma por parte de los propios trabajadores.

Esto se traduce en que la CSI ve a la norma como un siste-ma que conduce a culpabilizar a los trabajadores.

La Confederación Sindical Internacional (CSI) notificó en un comunicado de prensa que la seguridad fundamentada en el comportamiento no resuelve los problemas relacionados con la Seguridad y Salud en el Trabajo, sino que los re-chaza.

No obstante, constataron que el texto del proyecto de ISO-45001 era especialmente complaciente con las organiza-ciones.

Para sorpresa y disgusto de la OIT, cuando vieron la versión presentada en julio de 2014 del proyecto de norma, se die-ron cuenta de que las referencias a la responsabilidad de la empresa en materia de SST habían desaparecido.

Se sorprendieron porque en agosto de 2013, la OIT firmó con la ISO un memorándum de emprendimiento que seña-

La norma ISO 45001 queda paralizada tras no alcanzar los suficientes votos



19


laba que la norma que se elaborase no debía ir en contra de los convenios de la OIT. En estos convenios se estipula que los empleadores deben asegurar la Seguridad y Salud de los Trabajadores.

Esta firma fue la clave para que los expertos comenzaran la elaboración de este estándar.

Según consideró la OIT tras la publicación del primer borra-dor de la norma ISO 45001, ISO no ha respetado el acuer-do.

Los aspectos que la OIT le reclama a ISO son:

• La promoción del enfoque basado en el comportamien-to. Este comportamiento no conforma una gestión res-ponsable de la SST sino un sistema que responsabiliza al trabajador. Este enfoque no dará solución a los proble-mas de esta materia.

• Descarta cualquier referencia de los trabajadores, siendo éstos para la OIT la principal parte interesada en la re-dacción de normas de SST.

• Desplazar la participación de los trabajadores a un encar-go secundario.

• El papel de los representantes de los trabajadores. ISO solo lo menciona una vez, añadiendo la frase “cuando proceda”.

• La rescisión de la responsabilidad de que el gerente pro-porcione seguridad en el trabajo.

• La eliminación de la referencia a la responsabilidad de la gerencia.

• Transformación de la jerarquía de controles. Se ha supri-mido de lo alto de la lista la eliminación de riesgos.

• La alta dirección tendría un control absoluto y ninguna responsabilidad. Este enfoque no es coherente con las leyes de SST ni con las prácticas aceptada de gestión de SST.

• La seguridad fundada en el comportamiento no tiene ningún protagonismo.

Los implicados y entendidos en la materia opinan que este fallo podría solucionarse si hubiera una mayor participa-ción de gobierno, sindicato y la organización en los comités de ISO.

La elaboración de esta norma es un tema delicado pues se trata de una norma que se ocupará de la Seguridad y Salud de los Trabajadores. En caso de una mala elabo-ración conllevaría a lugares de trabajo poco saludables e inseguros y a la ocurrencia de muchos más accidentes en el lugar de trabajo.

Este contratiempo no significa que se vaya a abandonar el proyecto, aunque los sindicatos van a estar pendientes de todo.

En breves líneas, la norma ISO 45001 pretende establecer los requisitos para implantar un Sistema de Gestión de la SST que ayude a prevenir los riesgos laborales y aquellos relacionados con la salud en las organizaciones, apostando por la mejora continua. Cuando se llegue a la futura pu-blicación del estándar, ésta aglutinará nuevos conceptos como:

• Contexto de la organización: se refiere a determinar los factores internos y externos que pueden suponer un riesgo para la empresa.

• Liderazgo: en este apartado aborda el reforzamiento del papel de la alta dirección en el liderazgo del SG, incluyen-do aquellos otros como los colaboradores y el personal.

• Información documentada: se busca el modo de pro-cesar tanta documentación para asegurar la correcta im-plementación de este proceso.

http://www.isotools.org/2015/02/11/norma-iso-45001-que-da-paralizada-tras-no-alcanzar-suficientes-votos/

VERSIÓN ONLINE

La OIT firmó con ISO un memorándum para que la norma no fuese en contra de sus convenios

http://www.isotools.org/2015/02/11/norma-iso-45001-queda-paralizada-tras-no-alcanzar-suficientes-votos/

http://www.isotools.org/2015/02/11/norma-iso-45001-queda-paralizada-tras-no-alcanzar-suficientes-votos/


20


Durante la lectura de este post conocerá mejor cómo debe realizar una política o un procedimiento de seguridad en el momento de implementar un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001.

Gracias a la experiencia y a los conocimientos que tenemos sobre este tema, podemos mostrarle los pasos que se de-ben de seguir y que pueden ser utilizados en cualquier tipo de empresa, independientemente de su actividad o tama-ño. Asimismo, se pueden aplicar a otros tipos de Sistemas de Gestión que no tienen por qué estar relacionados con el estándar ISO 27001.

En primer lugar, debemos de estudiar los requisitos del sistema, es decir, tenemos que saber si hay alguna legis-lación que nos obligue a incluir algún elemento específico por escrito (como, por ejemplo, pudiera ser el contrato de un cliente). Igualmente, debemos conocer la legislación que nos influye y, sobre todo, los documentos con los que ya cuenta nuestra entidad. Sin olvidar, todos los requisitos de la norma ISO-27001, siempre y cuando se tenga la inten-ción de cumplirlas.

En segundo lugar, debemos tener en cuenta todos los re-sultados recibidos del análisis de riesgos que determinará todos los temas que se deben abordar en el documento -hablamos del grado-, es decir, es probable que sea nece-sario clasificar la información de acuerdo a la confidencia-lidad.

Este último paso puede tener menor importancia depen-diendo de si el procedimiento o la política no se encuentra relacionada con la seguridad de la información o la con-tinuidad del negocio. Los principios de gestión de riesgos se pueden aplicar a distintas áreas de la empresa, como pueden ser:

• Gestión de la Calidad ISO 9001

• Gestión Ambiental ISO 14001, etc.

El siguiente y tercer paso es alinear y optimizar los docu-mentos del Sistema de Gestión de Seguridad de la In-formación basado en la ISO 27001 ya que es fundamental conocer la cantidad total de documentos. Lo buen es ad-ministrar un solo documento, especialmente si el grupo de lectores se dirige al mismo. No es aconsejable redactar un documento de cien páginas ya que no se puede adminis-trar de una forma coherente.

Es importante tener en cuenta el cuidar minuciosamente la alineación de los documentos con otros que se encuen-tren redactados de forma muy similar, ya que es posible de-finir los temas que ya han sido definidos en otro documen-to. Por ello, es muy importante conocer si se debe ampliar el documento ya existente o redactar uno nuevo.

En el caso de que tengamos que redactar un nuevo docu-mento sobre un tema que ya se encuentre en otro, debes asegurarte de no repetirte y no escribir el mismo tema en los dos documentos. En este caso, sería una pesadilla ac-

ISO 27001: Pasos para la implantación de la política de seguridad y los procedimientos



21


tualizar los dos documentos. En el momento que sea nece-sario, es mucho mejor que un documento haga referencia a otro pero sin repetir lo mismo.

El cuarto paso sería el de la estructura del documento, es decir, la empresa tiene que definir un formato para todos sus documentos, debe tener disponible una plantilla con las fuentes, los encabezados, los pies de página, la distancia en los márgenes y demás aspectos predeterminados.

En el caso de que ya tenga implementada la norma ISO 27001, tiene que respetar el procedimiento para contro-lar los documentos. El tipo de procedimiento no define el formato en el que se debe encontrar el documento sino que genera las reglas para su aprobación, distribución, etc.

El quinto paso será el de redactar el documento. El crite-rio que debemos seguir es que cuanto más pequeña sea la organización y menores los riesgos, menos complejo será el documento. No nos sirve de nada redactar un extenso y completo documento que nadie leerá. Las personas que lean el documento, le prestarán la atención adecuada en función del tiempo del que dispongan y la cantidad de lí-neas que se encuentre.

Un buen sistema es involucrar a los empleados en la re-dacción o facilitándoles que aporten información a la hora de redactar el mismo. De esta forma, comprenderán lo ne-cesario que es.

El sexto paso es conseguir la aprobación del documento ya que, una vez que esté redactado, lo importante es que se apruebe el documento. Además, se debe conocer quién es la persona con suficiente poder en la organización para poder aprobar el documento.

La persona con suficiente poder para aprobarlo debe com-prenderlo, aprobarlo y requerir activamente su implemen-tación. Parece un aspecto sencillo pero no lo es. Este paso es el que genera más fracasos durante la implementación.

El último paso que debemos seguir es la capacitación y la concienciación de sus empleados.

Este paso puede ser el más importante pero, por desgra-cia, es el que más se olvida. Los empleados deben encon-trarse mucho más involucrados en el proceso ya que si solo reciben cambios que le van a hacer trabajar más no lo van a recibir con el suficiente interés.

Por todo esto, es fundamental explicarles a los trabajado-res por qué es necesaria la política de seguridad de la información o los procedimientos. Tanto es así que es im-portante no solo para la organización sino también para todas las personas que trabajan en ésta.

De vez en cuando hace falta capacitar a los empleados ya que sería incorrecto que asumieran responsabilidades sin contar con la preparación y conocimientos necesarios.

Aunque parezca que se ha llegado al final de la implemen-tación de sus documentos, no es así. No es suficiente con-tar con una política de seguridad y un procedimiento perfecto, sino que lo más importante es mantenerlo.

El documento debe ser actualizado y mejorado continua-mente, y de eso, se tiene que responsabilizar alguien. Nor-malmente suele ser la misma persona que lo redacta.

No es suficiente con contar con una buena plantilla para poder redactar los documentos necesarios, sino que se necesita un enfoque sistemático para poder contar con la política de seguridad o los procedimientos exitosos. Lo necesario es realizar un enfoque sistemático a la hora de llevar a cabo la implementación del Sistema de Gestión de Seguridad de la Información según la norma ISO-27001.

Como conclusión debemos tener claro que el documento no es un fin en sí mismo, es solo una herramienta para po-der realizar las actividades y los procesos sin problemas.

http://www.isotools.org/2015/02/12/iso-27001-pasos-im-plantacion-politica-seguridad-procedimientos/

VERSIÓN ONLINE

Los 7 pasos para implantar la política de seguridad y los procedimientos de un SGSI

http://www.isotools.org/2015/02/12/iso-27001-pasos-implantacion-politica-seguridad-procedimientos/

http://www.isotools.org/2015/02/12/iso-27001-pasos-implantacion-politica-seguridad-procedimientos/


22


El cuadro de mando integral (CMI), también conoci-do como Balanced Scorecard (BSC) es un modelo de gestión estratégica que permite a las empresas tener una visión general, conjunta e interrelacionada de los distintos objetivos de la empresa. Para ello, esta herra-mienta se apoya en una serie de indicadores (tangibles e intangibles) que permiten ligar los objetivos de la empresa con planes de acción concretos.

Los CMI son herramientas de control empresarial orien-tadas a la monitorización de los objetivos de la empresa y de las diferentes áreas de negocio a través de indica-dores. Es por ello que muchas veces se identifica al CMI con una solución software, lo cual no es del todo correcto puesto que, aunque se trata de un método con una clara orientación informática, se trata en realidad de un sistema de gestión muy amplio e influyente en la implantación de la estrategia global de la empresa.

De manera sintética, un CMI consistiría en un sistema de gestión estratégica dividido en seis fases o etapas:

• Formular una estrategia empresarial clara y consis-tente y comunicarla a la organización de la empresa.

• Definir los objetivos estratégicos y operacionales a través de la selección adecuada de los indicadores más representativos y eficaces.

• Coordinar y relacionar los diversos objetivos de las distintas unidades organizacionales o departamentos de la empresa.

• Ligar esos objetivos a acciones concretas.

• Identificar y coordinar las iniciativas estratégicas nece-sarias para llevar a cabo esas acciones.

• Sistematizar y medir las acciones llevados a cabo, proponiendo sobre la marcha las acciones correctivas oportunas.

Las ventajas del CMILa principal ventaja del CMI, y que además constituye su elemento diferencial y característico respecto a otros mo-delos o herramientas de gestión, radica en que permite alcanzar una visión mucho más global y completa de la gestión estratégica de la empresa, permitiendo la identi-ficación de objetivos e interrelacionarlos con los intereses generales de la organización.

La visión global afecta también a los indicadores utilizados, los cuales van más allá de los aspectos exclusivamente cuantitativos o tangibles (número de ventas, rentabili-dad), valorando también aspectos igualmente importantes en el medio y largo plazo como: la satisfacción de los clien-tes, la gestión ambiental o el bienestar de los empleados.

Cuadro de mando integral: una estrategia basada en la interrelación de objetivos



23


La amplia visión y variedad de perspectivas de los CMI, posibilitan la consecución de una serie de variados e im-portantes beneficios:

• Relacionar los objetivos de los distintos departamentos y alinearlos con la estrategia de la empresa, la cual pue-de enfocarse en la dirección deseada: ganar más cuota de mercado, alcanzar el liderazgo en su sector de activi-dad, internacionalizarse, etc.

• Clarificar la estrategia de la empresa y concretarla mu-cho más, pasando de una mera declaración de intencio-nes a la definición de objetivos concretos, asociados a las acciones específicas para lograrlos.

• Planificar y definir objetivos realistas, ya que están basa-dos en la medición de numerosos indicadores o facto-res de influencia.

• Facilita el proceso de definición de las actuaciones o acciones a llevar a cabo, simplificando además la imple-mentación de las mismas.

• Obtener una visión de la empresa desde distintas pers-pectivas: financiera, punto de vista del cliente, por pro-cesos y de aprendizaje e innovación.

• Potenciar el feedback, la comunicación interna y el aprendizaje. El CMI permite generar iniciativas, dar y recibir feedback y adquirir conocimientos sobre cómo evoluciona la empresa y el nivel de cumplimiento res-pecto al plan estratégico previsto.

• Se gana en inmediatez y flexibilidad. Este sistema se ca-racteriza por el dinamismo y la medición sistematizada y constante de indicadores para saber si se están cum-pliendo los objetivos y previstos y, de no ser así, poner en marcha correcciones de forma rápida y efectiva.

• Se ayuda a potenciar la responsabilidad global e indivi-dual de todos los integrantes de la empresa y a ganar en coherencia interna, tanto a nivel de estrategia global corporativa como en las competencias, responsabilida-des y funciones de cada empleado.

¿Cómo se implanta un CMI?Antes de empezar el proceso se debe tener muy claro que el CMI debe ser implantado a todos los niveles organi-zacionales. De no hacerlo así, el extraordinario potencial de esta herramienta de gestión se verá mermado enor-memente, al quedar acotado a sólo unas determinadas áreas o responsables. Un segundo aspecto previo es la elección, desde la etapa más embrionaria del proyecto, de distintos individuos responsables de su propia área de actuación según el rol que les haya sido asignado.

A partir de aquí, ya se puede comenzar el proceso de im-plantación del CMI, siguiendo una hoja de ruta con las siguientes paradas:

• Análisis estratégico de la empresa, donde se es-tablezca un punto de partida o situación actual de la organización a todos los niveles: situación financiera, posición en el mercado y en relación a la competencia, tipo de estructura y de procesos, contexto externo, etc.

• Estudio de las necesidades de la empresa, como por ejemplo: crecimiento necesario, mejora de la producti-vidad u optimización de los procesos y sistemas de pro-ducción.

• Señalización de las variables críticas en cada área funcional.

• Definición de las medidas a tomar y los medios de control con sus indicadores correspondientes.

• Finalmente, configuración de un cuadro de mando en función de las necesidades y la información ob-tenida. En dicho cuadro debe constar de forma muy gráfica y clara información relevante sobre, como mí-nimo, las siguientes cuestiones: objetivos estratégicos, indicadores, acciones a realizar y asignación de respon-sabilidades.

El valor añadido del CMIAdemás de ser una herramienta muy eficaz para la clarifi-cación de estrategias empresariales orientada y alineadas a unos objetivos bien definidos y planificados, la implan-tación de un CMI supone un valor añadido adicional, rela-cionado con la visión global y por lo tanto más integral y cohesionada que este sistema es capaz de proporcionar.

El CMI es un modelo de gestión que se encuentra en con-sonancia con una economía cada vez más globalizada, sensible e influenciada por los cambios macroeconómicos y los factores externos. De manera coherente con esta vi-sión de anchas miras y múltiples perspectivas, este sis-tema es muy útil para encontrar soluciones de conjunto, entendiendo las empresas como un todo configurado por la suma de sus distintas áreas o departamentos.

http://www.isotools.org/2015/02/16/cuadro-de-mando-inte-gral-una-estrategia-basada-en-la-interrelacion-de-objetivos/

VERSIÓN ONLINE

http://www.isotools.org/2015/02/16/cuadro-de-mando-integral-una-estrategia-basada-en-la-interrelacion-de-objetivos/

http://www.isotools.org/2015/02/16/cuadro-de-mando-integral-una-estrategia-basada-en-la-interrelacion-de-objetivos/


24


El equipo directivo internacional de ISOTools Excellence se reunió durante los días 18,19 y 20 de febrero en Co-lombia para presentar su proyecto Kick-Off “Resultados Excelentes 2015”.

Los Kick-Offs son eventos organizados por las empre-sas para incentivar las relaciones profesionales con sus trabajadores o entre socios corporativos. El kick- off de ISOTools de este año tiene como objetivo presentar el ejercicio económico del 2014 y las novedades que se de-sarrollarán durante este 2015.

En este evento, ISOTools Colombia ejerció como anfi-trión y participaron los directivos de las distintas filiales locales de la compañía en el mundo: Chile, Perú, México, Brasil, Argentina, Uruguay, Ecuador, Bolivia, Portugal, Cos-ta Rica y Panamá.

En este meeting se abordaron los siguientes temas:

Presentación de los resultados 2014

El pasado año, ISOTools Excellence cerró 2014 con un crecimiento de sus resultados económicos del 25 por ciento gracias a su constante innovación y a la labor y el compromiso del equipo humano con sus clientes.

ISOTools continúa trabajando por mejorar y ayudar a las organizaciones comprometidas con la excelencia aportán-doles soluciones de innovación para optimizar la gestión de sus procesos y estrategia.

Roadmap 2015

Para este año 2015, ISOTools Excellence sigue apostando por la innovación y la mejora continua. En relación a ello, se darán a conocer los avances en la nueva versión del Software ISOTools, el cual ya está totalmente actuali-zado para dar cumplimiento a cada uno de los requisitos de la Futura ISO 9001:2015.

Presentación de “ISOTools Strategy”, la novedosa he-rramienta de innovación tecnológica para la Ejecución Estratégica

Ante la dificultad de implantar y desplegar eficazmente un Sistema de Gestión Estratégica en las empresas, se pre-sentará ISOTools Strategy, una novedosa herramienta de innovación tecnológica que simplifica, agiliza y optimiza la Ejecución Estratégica de las organizaciones siempre usan-do como base Strategy Excellence Model.

ISOTools Excellence celebra el Kick-Off Internacional “Resultados Excelentes 2015” en Colombia



25


Este modelo está formado por 6 etapas:

• Enfoque Estratégico: se establece a través de un am-plio despliegue de herramientas de análisis, las cuales se encargan de aportar claridad y consistencia a los ob-jetivos de la empresa. El proceso para el desarrollo de la estrategia se forma con la definición de lo que que-remos conseguir, la forma en que vamos a conseguirlo y lo que vamos a obtener de ello. Esto quiere decir que es necesario establecer la misión, visión y valores de la organización y su contexto.

• Planificar y organizar la estrategia: En esta segunda fase la organización deberá hacer una planificación y organización de la estrategia empresarial empleando mapas estratégicos y hojas de ruta.

• Alineación y despliegue de la organización: Se rea-lizará desdoblando los mapas estratégicos y los BSC relacionados a todas las unidades organizacionales. La alineación de los empleados se realiza mediante un pro-ceso de comunicación formal y relacionando los objeti-vos personales y los incentivos de los empleados con los objetivos estratégicos. El proceso de alineamiento crea sinergias y unidad en toda la organización. Es clave el rol corporativo y la conexión entre las estrategias de las unidades de negocio y de servicio.

• Vincular y adaptar los procesos: Es la cuarta etapa del modelo, en ella se identifica las necesidades de la orga-nización para relacionar y adaptar los procesos adecua-damente

• Control y aprendizaje de los problemas, las barreras y los desafíos. Este proceso integra la información so-bre las operaciones y la estrategia a una estructura de reuniones periódicas de revisión y control. Presentar el mapa estratégico y realizar una visión general de la estrategia de la empresa. Revisión de los objetivos es-tratégicos, indicadores e iniciativas que impactan a los mismos para la toma de decisiones.

• Analizar y adaptar, a través de datos operacionales internos y nuevos datos externos del entorno y la competencia, generando de este modo un nuevo ciclo integrado de planificación de la estrategia y ejecución operacional. Esta fase permite adaptar la estrategia a los cambios del entorno y comenzar de nuevo el mo-delo.

Presentación de los resultados de la aplicación ISO-Tools Mobile

Esta aplicación creada por ISOTools pretende facilitar el trabajo de los auditores de los sistemas de gestión en te-

rreno. El dispositivo IOS o Android permite acceder, en todo momento, a una check list desde la cual se inspeccio-nan una serie de elementos durante la ejecución de una auditoría además de ayudar a los auditores a examinar detalladamente todos aquellos elementos que tengan que controlar.

Asimismo, ISOTools Mobile envía al responsable encar-gado de la evaluación un informe de reporte, estadísticas y tiempo dedicado sobre el desarrollo de la gestión de la auditoría. Cuenta también con un apartado inteligente de sistemas de alerta que avisa al responsable sobre las no conformidades de la auditoría y ofrece distintas propues-tas de acciones correctivas.

Apertura de una nueva filial ISOTools USA

ISOTools Excellence, con presencia a nivel mundial y siem-pre bajo el desafío de aportar apoyo local a sus clientes, comienza el año con una nueva filial local en Estados Uni-dos, ISOTools USA.

Novedades del proyecto 123 aprende.com

123 aprende es un nuevo proyecto de ISOTools que va di-rigido, sobre todo, a directivos y auditores en Sistemas de Gestión. Esta iniciativa global de capacitación está respal-dada y promovida por la Escuela Europea de Excelencia, organismo acreditado por el Servicio Nacional de Capaci-tación y Empleo (SENCE) del Ministerio de Trabajo y Previ-sión Social del Gobierno de Chile.

Durante este 2014 se han celebrado interesantes cursos sobre la norma ISO 9001 que han tenido una gran acepta-ción entre los participantes.

Para terminar, durante este Kick-Off “Resultados Exce-lentes 2015” se tratarán también las novedades y avances de las filiales locales de la compañía como la consolidación en el mercado como líder en soluciones corporativas mó-viles en Chile; el fuerte crecimiento en el sector público y privado en Perú o el posicionamiento TOP como una de las mejores alternativas a la fuerte competencia en sof-tware para la Gestión de la Calidad en Colombia.

http://www.isotools.org/2015/02/16/isotools-excellence-ce-lebra-kick-off-internacional-resultados-excelentes-2015/

VERSIÓN ONLINE

http://www.isotools.org/2015/02/16/isotools-excellence-celebra-kick-off-internacional-resultados-excelentes-2015/

http://www.isotools.org/2015/02/16/isotools-excellence-celebra-kick-off-internacional-resultados-excelentes-2015/


26


La Responsabilidad Social Corporativa o Empresarial (RSC) es un término muy general que hace referencia al comportamiento responsable de las empresas en ma-teria de respeto a los derechos humanos y el medio am-biente. La norma ISO 26000 surge en el año 2004 con el objetivo de unificar criterios y dar coherencia al marco teórico de la RSC.

Las múltiples formas de entender y usar este amplio concepto han provocado muchas confusiones sobre el alcance del mismo y, especialmente, si los principios y preceptos de la RSC han de ser adoptados de forma obligatoria o seguidos de manera voluntaria.

Una guía práctica para integrar e implementar la responsabilidad social en las empresasLa ISO 26000 se ha desarrollado como una guía práctica para diseñar e implantar programas de responsabili-dad social en las empresas, compañía y organizaciones en general, con un enfoque en grupos de interés y un sistema de aplicación pensado para ser implementado de una forma gradual. Esto la diferencia de otras normas ISO, como la ISO 9001 de gestión de calidad o la ISO 14001 so-bre medio ambiente, que están conceptualizadas para una aplicación completa en un único proceso de implantación.

Una norma dividida en 7 temas fundamentalesSegún los principios de la norma ISO 26000, las organiza-ciones deben rendir cuentas de sus actividades y deci-siones a la sociedad en general, y para ello han de tratar de prevenir posibles daños y repararlos en la medida de lo posible si ya se han producido. Con el fin de determinar cuáles son estos ámbitos de responsabilidad, se estable-cen una serie de directrices sobre 7 temas fundamen-tales:

• Gobernanza de la organización.

• Prácticas justas de operaciones.

• Medio ambiente.

• Derechos humanos.

• Prácticas laborales.

• Temas de consumidores

• Involucramiento de la comunidad y desarrollo social.

Esquema de la norma ISO 26000La Norma ISO 26000 se divide en 7 capítulos, 2 anexos y una bibliografía, que pueden sintetizarse de la siguiente forma:

Norma ISO 26000: Una guía para integrar la responsabilidad social en todo tipo de organizaciones



27


• Capítulo 1. Define el objeto y campo de aplicación de esta norma internacional e identifica ciertas limitaciones y exclusiones.

• Capítulo 2. Explica una serie de términos clave de vital importancia para comprender qué es la responsabili-dad social y cómo usar esta norma.

• Capítulo 3. Donde se describen los factores más impor-tantes de influencia y desarrollo de la RSC.

• Capítulo 4. Se introducen y explican los principios de la responsabilidad social.

• Capítulo 5. Aborda dos prácticas de RSC: el reconoci-miento por parte de una organización y la identificación y el involucramiento de las partes interesadas.

• Capítulo 6. Explica las materias fundamentales relacio-nadas con la RSC y sus asuntos asociados.

• Capítulo 7. Proporciona orientación sobre cómo poner en práctica la responsabilidad social en una organiza-ción.

• Anexo A. Presenta un listado no exhaustivo de inicia-tivas y herramientas voluntarias relacionadas con la responsabilidad social, que abordan aspectos de una o más materias fundamentales o de la integración de la

RSC en toda la organización

• Anexo B. Contiene las abreviaturas utilizadas en esta norma.

• Bibliografía. Incluye referencias a instrumentos inter-nacionales reconocidos y normas ISO como fuente de consulta.

La ISO 26000 intenta ir más allá de lo que la Ley estable-ce como mínimos con el fin de contribuir al bienestar, la salud y el medio ambiente, Para ello, establece pautas de actuación y recomendaciones para las empresas con el objetivo de que se conviertan en el centro neurálgico des-de el cual conseguir un mundo más justo, equilibrado y respetuoso con la naturaleza, que avance hacia un pro-greso sostenible.

Por otro lado, también se fomenta el trabajo en equipo entre todos los actores implicados para que mediante un análisis colectivo de la situación se defina, de manera con-sensuada y con vocación internacional, un marco común sobre qué significa ser socialmente responsable y se determinen las acciones concretas más adecuadas para poder avanzar en esa línea.

En definitiva, la norma ISO 26000 RS se fundamenta en un esfuerzo colectivo de largo alcance, donde tienen cabida temas tan diversos como: la organización sindical, la protección de especies en extinción o la recuperación de barrios degradados. Es, por lo tanto, una guía con vo-cación integradora, que trata de dar coherencia a una serie de temas muy heterogéneos, intentando sistema-tizar acciones y concienciar a las empresas sobre la nece-sidad de defender y potenciar el desarrollo sostenible y la justicia social.

La plataforma ISOTools facilita la automatiza-ción de la ISO 26000ISOTools ofrece una eficaz solución para la implemen-tación, mantenimiento y automatización de los Sistemas de Gestión de la Responsabilidad Social basados en los principios de la norma ISO 26000.

http://www.isotools.org/2015/02/17/nor-ma-iso-26000-una-guia-para-integrar-la-responsabili-dad-social-en-todo-tipo-de-organizaciones/

VERSIÓN ONLINE

http://www.isotools.org/2015/02/17/norma-iso-26000-una-guia-para-integrar-la-responsabilidad-social-en-todo-tipo-de-organizaciones/




28


La planificación, depuración y control de los procesos de trabajo, lo que se conoce como gestión por procesos constituye una óptima estrategia de mejora de la cali-dad, puesto que sirve para aumentar el rendimiento y la capacidad de las organizaciones. Por otro lado, la gestión de procesos permite indagar de forma regular sobre la ca-lidad que percibe el cliente y las posibilidades de mejorar el servicio que recibe.

La calidad percibida por el cliente está directamente relacionada por la forma en que la organización reali-za todas sus actividades: contratación, mantenimiento, control del servicio, gestión de la documentación, forma-ción del personal, etc. Por este motivo, un enfoque de la gestión de calidad dirigida a los procesos es toda una garantía de eficiencia y consecución de rápidos y ópti-mos resultados en los indicadores de calidad.

La implantación de la gestión de procesos se ha revelado como una de las herramientas de mejora de la gestión, y por lo tanto de la calidad, más efectivas y válidas para todo tipo de negocios, empresas, compañías y organizaciones.

Todas las actividades de las empresas, desde la planifi-

cación del circuito de compras hasta la forma de gestionar una reclamación, pueden considerarse como procesos. Por lo tanto, para que una empresa pueda operar de ma-nera eficaz es necesario que identifique y gestione nu-merosos procesos interrelacionados entre sí, de ma-nera que dichos procesos se ayuden mutuamente y, en la medida de lo posible, la finalización de cada uno de ellos aporte valor añadido al siguiente.

La adopción de la ISO 9001 supone una base metodo-lógica de gran consistencia para la implantación de un enfoque basado en la gestión por procesos que ayude a mejorar la calidad de las organizaciones. Según dicha nor-ma, para la consecución de mejores resultados es nece-sario cumplir escrupulosamente los requisitos de los clientes en cada momento, planificar los conceptos de manera que aporten valor e incidir en el control y medi-ción objetiva de los resultados.

Otras de las ventajas de obtener un certificado de la norma ISO 9001 son: tener la posibilidad de avanzar hacia otras certificaciones (gestión del medio ambiente, seguridad o responsabilidad social), cumplir con los requisitos de mu-

La gestión de procesos como estrategia de mejora de la calidad



29


chos clientes que cada vez demandan más proveedores certificados, aumentar las posibilidades de incrementar ventas en el conjunto de países de la Unión Europea, me-jorar los sistemas de calidad propios y, en general, gene-rar una mayor confianza entre proveedores y clientes.

Pasos a seguir para mejorar los procesosUna estrategia práctica y útil para lograr una optimiza-ción de la gestión de procesos que ayude a mejorar la ca-lidad estaría compuesta de las diversas etapas o fases:

1) Constituir un equipo de trabajo

La misión de este grupo de profesionales es analizar ob-jetivos y proponer actividades y medidas para alcanzarlos, por lo que debe estar formado por personas suficiente-mente capacitadas.

2) Elaborar un mapa de procesos

Consiste en una representación gráfica de los proce-sos, tras un trabajo previo de identificación y clasificación en tres grandes grupos: procesos clave, estratégicos y de soporte. Esta tarea es especialmente útil para comprender la interrelación e interactuación de los distintos procesos.

3) Determinar los factores clave para la empresa

Una vez identificados los procesos y representados grá-ficamente, el siguiente paso es determinar los errores o áreas de mejora y, en general, todos aquellos factores que restan eficacia a la organización, provocan retrasos o falta de fluidez en los circuitos e incidiendo negativa-mente en el servicio ofrecido al cliente.

4) Establecer un panel de indicadores

Antes de implantar las mejoras necesarias, es importan-te seleccionar los indicadores (aumento de las ventas, encuestas de satisfacción, tiempos de fabricación de pro-ductos…) que vamos a utilizar para corroborar y demos-trar de manera objetiva los resultados obtenidos.

5) Iniciar el ciclo de mejora

En función del análisis realizado, las representaciones grá-ficas, los indicadores seleccionados y los factores clave se deben determinar e implantar una serie de acciones de mejora concretas, con unas fechas determinadas y revisables cada cierto tiempo, con el fin de entrar en un circuito de mejora continua.

Con la adopción de un sistema de gestión de la calidad basado en procesos, las organizaciones tienen la gran oportunidad de demostrar su capacidad para proporcio-nar tanto productos como servicios que satisfagan los re-quisitos de los clientes y los reglamentos aplicables.

La plataforma ISOTools facilita la aplicación de la gestión por procesosSi el objetivo de su empresa es implantar una modelo de gestión por procesos que la conduzca hacia la excelen-cia, ISOTools le ofrece una eficaz solución mediante su avanzada plataforma tecnológica.

http://www.isotools.org/2015/02/18/la-gestion-de-proce-sos-como-estrategia-de-mejora-de-la-calidad/

VERSIÓN ONLINE

http://www.isotools.org/2015/02/18/la-gestion-de-procesos-como-estrategia-de-mejora-de-la-calidad/

http://www.isotools.org/2015/02/18/la-gestion-de-procesos-como-estrategia-de-mejora-de-la-calidad/


30


El desarrollo socio económico, con el consiguiente au-mento del nivel y la esperanza de vida ha supuesto una marcada evolución en la asistencia sanitaria en países como Colombia, México, Chile o Perú, caracterizada por un notable aumento de la calidad en las prestaciones y derechos de los pacientes y en un creciente interés por adaptar modelos de acreditación.

En los últimos años, a raíz del auge de Internet, a estos factores de desarrollo se le debe sumar un fácil e intenso acceso a información médica muy específica e espe-cializada por parte de cualquier persona. Esto ha pro-vocado un cambio de rol en muchos pacientes, que han pasado de una actitud pasiva producto, en parte, de la desinformación a la exigencia de que se le expliquen con detalle alternativas, métodos terapéuticos, riesgos y posi-bilidades en unos términos técnicos que muchas veces le son familiares.

Este nuevo contexto ha provocado un tipo de usuario de la sanidad mucho más exigente e informado, conoce-dor de sus derechos y con ciertos conocimientos de las alternativas para tratar su enfermedad. Este cambio de paradigma supone todo un reto para el colectivo de los profesionales relacionados con el ámbito de la salud (médicos, enfermeras, administrativos, gestores), que sólo van a poder dar la respuesta adecuada mediante un au-

mento de la calidad y eficacia de la gestión sanitaria.

Principales indicadores de calidad asistencialComo ocurre con cualquier otro servicio, el principal in-dicador de la calidad sanitaria o asistencial es la satisfac-ción del cliente. Lo que ocurre es que en dicha satisfac-ción, además de por cuestiones como el trato correcto y la competencia profesional, está muy condicionada por dos atributos complejos y difíciles de satisfacer al cien por cien especialmente en la sanidad pública: la accesibi-lidad y la disponibilidad.

La accesibilidad sería el nivel de facilidad con el que los pacientes obtienen cuidados médicos, superando barre-ras geográficas, organizativas o de cualquier otro tipo. Y ligado a la accesibilidad, el atributo de disponibilidad hace referencia al estado operativo de los servicios sanitarios de cualquier especialidad o naturaleza. Lógicamente, las personas desean disponer de cualquier tipo de terapia o cirugía de manera inmediata, en el momento en que lo precisen.

Otros atributos relacionados con la calidad asistencial se-rían: la competencia profesional, la atención dispensada, la efectividad, la eficiencia o la seguridad.

Modelos de gestión de la calidad

Cómo gestionar la calidad en los centros de salud



31


Por lo tanto, para poder ofrecer servicios de calidad, a la altura de las actuales expectativas de los usuarios, los centros de salud deben reunir las siguientes caracte-rísticas: ser eficaces, eficientes, seguros y ofrecer un servicio adecuado a la demanda con el máximo nivel de disponibilidad y un óptima accesibilidad.

Para gestionar la calidad sanitaria, existen dos tipos de modelos: normalización y certificación y acreditación.

1. Normalización y certificaciónSon normas que surgen fruto del consenso de las partes implicadas y aprobada por un Organismo de Normaliza-ción reconocido, que en muchos países latinoamericanos es AENOR INTERNACIONAL. A través de diversos comi-tés técnicos, se estudian y plantean las necesidades de cada sector, el sanitario en este caso. La certificación supone una garantía adicional, ya que un tercero ase-gura que se cumplen una serie de normas de calidad y que el usuario va a recibir el servicio correcto, regulado y especificado.

2. Acreditación

Es un modelo de gran utilidad en servicios de carácter muy técnico como laboratorios, puesto que una tercera parte autoriza la competencia de una determinada enti-

http://www.isotools.org/2015/02/19/como-gestionar-la-cali-dad-en-los-centros-de-salud/

VERSIÓN ONLINE

dad para la realización de una actividad muy concreta y definida.

Sea cual sea el modelo o modelos de gestión de calidad elegido, que por otro lado pueden combinarse y comple-mentarse, lo importante es que todos ellos inciden en la idea de que «todo es mejorable», y por ello evalúan la gestión de los procesos analizando tanto el sistema de calidad utilizado como los resultados obtenidos.

Sin duda, todo un aliciente para superarse cada día en el trato con el paciente con el fin de lograr ese nivel de excelencia en el trato y los tratamientos capaz de satisfa-cer las nuevas exigencias de los usuarios de los sistemas sanitarios.

http://www.isotools.org/2015/02/19/como-gestionar-la-calidad-en-los-centros-de-salud/

http://www.isotools.org/2015/02/19/como-gestionar-la-calidad-en-los-centros-de-salud/


32


En la actualidad, las empresas tienen que enfrentarse a un nivel tan alto de competencia que para poder crecer y desarrollarse, y a veces incluso para lograr su propia su-pervivencia, han de mejorar continuamente, evolucionar y renovarse de forma fluida y constante. El ciclo PHVA de mejora continua es una herramienta de gestión pre-sentada en los años 50 por el estadístico estadounidense Edward Deming.

Tras varias décadas de uso, este sistema o método de gestión de calidad se encuentra plenamente vigente (ha sido adoptado recientemente por la familia de normas ISO) por su comprobada eficacia para: reducir costos, optimizar la productividad, ganar cuota de mercado e in-crementar la rentabilidad de las organizaciones. Logrando, además, el mantenimiento de todos estos beneficios de una manera continua, progresiva y constante.

Las fases del ciclo PHVALas siglas del ciclo o fórmula PHVA forman un acrónimo compuesto por las iniciales de las palabras Planificar, Hacer Verificar y Actuar. Cada uno de estos 4 conceptos corres-ponde a una fase o etapa del ciclo:

• Planificar: En la etapa de planificación se establecen obje-

tivos y se identifican los procesos necesarios para lograr unos determinados resultados de acuerdo a las políticas de la organización. En esta etapa se determinan también los parámetros de medición que se van a utilizar para controlar y seguir el proceso.

• Hacer: Consiste en la implementación de los cambios o acciones necesarias para lograr las mejoras planteadas. Con el objeto de ganar en eficacia y poder corregir fá-cilmente posibles errores en la ejecución, normalmente se desarrolla un plan piloto a modo de prueba o testeo.

• Verificar: Una vez se ha puesto en marcha el plan de me-joras, se establece un periodo de prueba para medir y valorar la efectividad de los cambios. Se trata de una fase de regulación y ajuste.

• Actuar: Realizadas las mediciones, en el caso de que los resultados no se ajusten a las expectativas y objetivos predefinidos, se realizan las correcciones y modificacio-nes necesarias. Por otro lado, se toman las decisiones y acciones pertinentes para mejorar continuamente el de-sarrollo de los procesos.

Un ciclo sin finLa principal característica de un ciclo PHVA es que no tiene

¿En qué consiste el ciclo PHVA de mejora continua?



33


un punto y final en el momento en que se obtenga un deter-minado resultado, sino que se crea una rueda continua en la que el ciclo se reinicia una y otra vez de manera periódica, generando de esta forma un proceso de mejora continua. Cada ciclo terminado, además de para conseguir mejoras hasta un cierto nivel en un determinado circuito o área de la empresa, debe servir también como fuente de aprendizaje para mejorar en cada paso y aprender de los errores. Esto significa que siempre se debe buscar la optimización de las acciones por medio del análisis de: indicadores, logros obtenidos y programas de mejora ya implementados.

Ventajas y desventajas del ciclo PHVALas principales ventajas para las organizaciones de esta herramienta de gestión son:

• Por lo general, se consiguen mejoras en el corto plazo y resultados visibles.

• Se reducen los costos de fabricación de productos y prestación de servicios.

• Es un sistema que favorece una cuestión hoy en día vital para todas las empresas: incrementar la productividad y enfocar a la organización hacia la competitividad.

• Contribuye a la adaptación de los procesos a los avances tecnológicos.

• Permite detectar y eliminar procesos repetitivos.

Entre sus puntos débiles encontramos:

• Cuando el mejoramiento se concentra en un área especí-fica de la organización, se puede perder la perspectiva de interdependencia que existe entre los distintos de-partamentos y áreas de las organizaciones.

• Requiere de cambios importantes en toda la organiza-ción, lo que puede acarrear inversiones importantes en infraestructuras o recursos humanos.

Es importante subrayar y no perder nunca de vista que la mejora continua consiste en desarrollar ciclos de mejora a todos los niveles de manera periódica, sin que la con-secución de un determinado objetivo suponga el fin de proceso, sino más bien un desafío para seguir mejoran-do y lograr la excelencia. En esto consiste su verdadera esencia y filosofía.

http://www.isotools.org/2015/02/20/en-que-consiste-el-ci-clo-phva-de-mejora-continua/

VERSIÓN ONLINE

http://www.isotools.org/2015/02/20/en-que-consiste-el-ciclo-phva-de-mejora-continua/

http://www.isotools.org/2015/02/20/en-que-consiste-el-ciclo-phva-de-mejora-continua/


34


La norma ISO 9001 surgió para cubrir la necesidad de normalizar los Sistemas de Gestión de Calidad de las entidades, tanto públicas como privadas.

La creciente preocupación por parte de los clientes y de determinadas organizaciones, por la calidad de los ser-vicios y productos ofrecidos, así como de la atención al cliente, llevaron a crear esta norma.

En ella se recogen los requisitos básicos que debe cum-plir cualquier entidad, con independencia de sus caracte-rísticas, tamaño y sector, que desee certificar la Calidad en sus procesos.

Esta certificación supone una garantía para los clientes, principalmente, y proporciona a la empresa un valor aña-dido y un criterio de diferenciación, fundamental para poder competir hoy día y garantizar la supervivencia de la empresa.

La norma ISO 9001 fue creada en la década de los 80. Desde entonces ha sufrido varias reformas con el propó-sito de adaptarse a las particularidades y necesidades del momento, provocadas por las transformaciones sociales, tecnológicas, políticas y económicas.

Cada cinco años, aproximadamente, se revisan las nor-mas, a fin de garantizar su adecuación a las nuevas cir-cunstancias y su compatibilidad con las nuevas normas

que puedan haberse establecido.

La última revisión de la norma ISO 9001 se realizó en el año 2008, año en el que la norma sufrió una ligera modifi-cación. Desde entonces, los avances y cambios, bien a ni-vel tecnológico, social como económicos, han provocado que esta norma no se ajuste a las necesidades y deman-das del mercado y de la sociedad.

La nueva versión, cuyo borrador ha sido aprobado recientemente, entrará en vigor a lo largo del próximo 2015. Esta nueva norma pretende dar respuesta a las nuevas necesidades, introduciendo cambios sustanciales en su contenido.

Cambios en la nueva ISO 9001Son varias las novedades que incorpora la nueva norma ISO 9001:2015 frente a la actual.

Estructura

A primera vista se pueden visualizar cambios en su es-tructura, que se adapta a la establecida en el Anexo SL, publicado en 2012. Acorde a este documento, la estruc-tura de la norma se compone de una introducción y 10 apartados, los tres primeros son de carácter informativo y los siete restantes de requerimientos.

• Se incorpora el Contexto de la Organización, como

Principales cambios en la nueva norma ISO 9001



35


un nuevo apartado. En éste se señala la necesidad de conocer los factores internos y externos que puedan influenciar en la gestión de la calidad.

• La cláusula de “Responsabilidad de la Dirección” pasa a denominarse “Liderazgo”, reforzando la idea de que los cargos directivos se involucren en el desarrollo de los Sistemas de Gestión de la Calidad.

• La “Realización de productos” ha pasado a denominarse “Operaciones”, concepto mucho más amplio, que hace referencia a productos y servicios.

LenguajeOtro de los cambios fundamentales ha sido los relaciona-dos con la redacción y utilización de términos. La nueva norma ha incorporado, revisado y ampliado términos y conceptos diversos, y utilizado un lenguaje más compre-sible y global.

Algunos de los términos modificados han sido;

• Cliente lo sustituye por” partes interesadas” o “stakehol-ders”, un concepto más amplio, en el que proveedores, inversores, colaboradores, también forman parte.

• Ya no hace referencia a los productos, sino a los servi-cios prestados, enfocándose así al sector servicios.

• La nueva norma sustituye las referencias a “registro” y

http://www.isotools.org/2015/02/21/principales-cam-bios-en-la-nueva-norma-iso-9001/

VERSIÓN ONLINE

“documentos” por “información documentada”, término más genérico y flexible.

• Introduce el concepto de “gestión del cambio” muy vin-culado con los modelos de Excelencia.

Otros cambios• Nuevo enfoque basado en riesgos. Desaparecen las

referencias a la acción preventiva y se habla de riesgos y oportunidades. El termino riesgo se define como un efecto de la incertidumbre, que puede ser negativo o positivo. Además, está condicionado por un factor, la probabilidad de que se produzca ese riesgo o no.

• Enfoque basado en procesos. La nueva norma pro-fundiza en el enfoque basado en procesos, especifican-do algunos requisitos para adoptar este tratamiento.

• Mejora continua. El borrador incide en la necesidad de aprovechar las oportunidades de mejora continua por parte de las organizaciones, utilizando para ello herra-mientas que ayuden en la gestión de la calidad.

http://www.isotools.org/2015/02/21/principales-cambios-en-la-nueva-norma-iso-9001/

http://www.isotools.org/2015/02/21/principales-cambios-en-la-nueva-norma-iso-9001/


36


El Balanced Scorecard (BSC) es una herramienta de ges-tión que permite implementar la estrategia de una empre-sa a partir de una serie de medidas de actuación, permi-tiendo un control permanente sobre todos los factores de la organización, interrelacionando objetivos y rela-cionándolos con acciones concretas.

Desde que Rober Kaplan y David Norton empezaron a di-vulgarlo en 1992, este sistema ha sido ampliamente re-conocido y profusamente utilizado por organizaciones de todo el mundo. En la actualidad, se calcula que un 60% de las grandes corporaciones de EEUU han incorporado el BSC a sus proyectos de gerencia estratégica y, gracias a sus excelentes resultados, su uso se está extendiendo a muchas empresas y compañías europeas y asiáticas.

Anteriormente, el enfoque de las empresas se limitaba a su perspectiva financiera. Con la aparición del BSC, los procesos, la atención al cliente y las variables de carác-ter más intangible comienzan a considerarse aspectos clave y no meros factores secundarios en la evaluación de

una empresa, compañía u organización.

El BSC se desarrolla por la necesidad de las organizacio-nes de disponer de una herramienta o modelo de ges-tión estratégica que les permita tener una visión general, conjunta e interrelacionada de la empresa.

Otro aspecto destacable del BSC es que no limita el con-trol y la visión de la empresa a la perspectiva finan-ciera, sino que la extiende también a otras perspectivas y enfoques: punto de vista del cliente (perspectiva del clien-te), circuitos de funcionamiento interno de la empresa (perspectiva de procesos) y también al enfoque desde el punto de vista del aprendizaje y la innovación (perspectiva de aprendizaje).

¿Cómo funciona el Balanced Scorecard?El proceso de creación de un BSC comienza con la deter-minación de los siguientes parámetros:

• Objetivos a alcanzar por la organización.

¿Qué es el Balanced Scorecard?, conoce su funcionamiento y ventajas



37


• Indicadores o mediciones más adecuados para poder controlar el grado de alance de los objetivos.

• Metas concretas en relación a los resultados específicos de dichas mediciones.

• Acciones, iniciativas proyectos o programas que se van a implementar para lograr dichas acciones.

Una vez fijados todos estos factores, el siguiente paso es colocar todas estas mediciones, metas y objetivos en un panel o cuadro, utilizando para ellos un software especí-fico donde se monitorea el progreso de cada uno de ellos.

Los datos, que normalmente se obtienen de los sistemas informáticos de la empresa, se presentan de manera esquemática y muy gráfica en un panel similar al que utilizan los pilotos de aviones, por lo que también se le conoce como «Cuadro de Mando Integral».

Sus ventajasLa esencia del BSC es que posibilita una visión global de

la empresa desde distintas perspectivas, huyendo de enfoques demasiado lineales y rígidos, que impiden de-tectar las interrelaciones entre las necesidades y objetivos de diferentes áreas o departamentos.

Esta concepción de la empresa como un todo integral y relacionado, conduce a otra serie de ventajas:

• Permite tener una visión y control de cómo el funcio-namiento de cada área y miembro de la empresa in-fluye en el resto de la organización.

• Establecer una vinculación entre los objetivos de la empresa y las acciones necesarias para lograrlos.

• Una vez ejecutadas las acciones de mejora, detectar cómo influyen en otras áreas de la empresa, lo que permitirá ejecutar correcciones adicionales si es ne-cesario.

• Implantar un modelo de gestión flexible e interacti-vo, acorde a los actuales requerimientos y exigencias del mercado.

• Incorporación de perspectivas distintas a las finan-cieras, como la perspectiva del cliente o la interna o de procesos de negocio.

• Disponer de una una imagen muy clara y gráfica del status de la organización en cada momento en cuanto a metas, resultados y acciones en desarrollo o ya im-plantadas.

• Ayuda a tomar las decisiones más acertadas en el mo-mento oportuno para maximizar la rentabilidad y pro-ductividad de la empresa.

• Facilita la comunicación entre dirección, mandos in-termedios y empleados para que todos tenga una idea muy clara de los objetivos, específicos y generales, de la empresa y de las acciones necesarias para lograrlos.

El valor añadido más importante del BSC es que permite detectar, de manera objetiva y cuantitativa, la forma en que cada acción llevado a cabo por la empresa influye en otros circuitos, lo cual implica tomar a su vez otra serie de medidas, entrando así en un provechoso ciclo de mejora continua.

http://www.isotools.org/2015/02/23/que-es-el-balanced-sco-recard-conoce-su-funcionamiento-y-ventajas/

VERSIÓN ONLINE

http://www.isotools.org/2015/02/23/que-es-el-balanced-scorecard-conoce-su-funcionamiento-y-ventajas/

http://www.isotools.org/2015/02/23/que-es-el-balanced-scorecard-conoce-su-funcionamiento-y-ventajas/


38


En los últimos tiempos, se viene observando un creciente interés por la calidad en los servicios de salud a todos los niveles y por los modelos de acreditación. Entre la administración. los profesionales del ámbito sanitario y los pacientes se está produciendo un debate en relación a la gestión de la calidad, propiciado por unos usuarios cada vez más exigentes e informados.

Sin embargo, hay una cierta confusión en los términos y conceptos relacionados con la calidad aplicada a la salud, existiendo visiones distintas y ciertos desacuerdos entre los actores implicados sobre cómo enfocar, medir y gestionar dicha calidad.

En este sentido, los modelos de gestión pueden ser de gran ayuda como referencia y base metodológica a la hora de aplicar acciones de gestión de calidad en los distintos centros de salud públicos y privados: hospitales, clínicas, centros de atención primaria, etc.

Principales modelos de gestión y su integración en la salud

Podemos distinguir entre tres grandes tipos de mode-los que pueden ser utilizados en la gestión sanitaria como mecanismo de detección de problemas, uso de indicado-res de evaluación y definición e implantación de acciones de mejora:

• Modelo ISO.

• Modelo JCAHO.

• Modelo EFQM.

Modelo ISOISO son las siglas de International Organization for Stan-darization, un organismo internacional creado en 1947 por 25 países para facilitar la organización y coordinación internacional de las normas, con el objetivo inicial de faci-litar el intercambio comercial.

Poco a poco, las normas ISO se han ido extendiendo a todo tipo de actividades como guía y referencia de gestión de la calidad, basándose en 8 grandes principios:

• Organización enfocada al cliente.

Modelos de gestión de calidad aplicados a la salud



39


• Liderazgo.

• Participación del personal.

• Enfoque del proceso.

• Enfoque del sistema hacia la gestión.

• Mejora continua.

• Toma de decisiones en base a datos objetivos.

• Relación beneficiosa con los proveedores.

En lo que se refiere a la aplicación de las normas ISO en el ámbito de la salud, se está realizando un gran esfuerzo de adaptación a los servicios de salud, especialmente a ni-vel de terminologías. En general, la adopción de este siste-ma suele resultar satisfactorio, especialmente en aquellos servicios sanitarios más automatizados y rutinarios.

Modelo JCAHOEste modelo responde a las siglas Joint Comission on Ac-creditation of Health Care Organizations, organismo crea-do en 1951 en base a un acuerdo entre distintas organi-

zaciones sanitarias norteamericanas.

Su filosofía y esquema de funcionamiento es similar a las normas ISO, con la particularidad de que está enfocado específicamente al ámbito sanitario. El proceso de acre-ditación de este modelo pretende servir de ayuda para la mejora continua y el enriquecimiento profesional, y no únicamente como un mecanismo de reconocimiento ex-terno.

Tanto en España como en diversos países latinoamerica-nos, la acreditación JCAHO la gestiona la Fundación Avedis Donabedian (FAD). Cabe destacar que desde el año 2012 existe una sede en Bogotá (Colombia) para Latinoamérica de la FAD, cuyo objetivo de convertirse en un entidad de referencia que aporte valor y ayude a potenciar, consoli-dar y desarrollar el sistema de salud y la mejora de la ca-lidad que reciben los ciudadanos de toda Latinoamérica.

Modelo EFQMEFQM son las siglas de una entidad fundada en 1988 por 14 grandes empresas europeas conocida como European Foundation for Quality Management. Al contrario de los modelos anteriores, el objetivo principal del EFQM no es conseguir la certificación externa, sino la excelencia em-presarial. Este sistema no sólo posibilita lograr los máxi-mos objetivos de calidad en el trabajo ejecutado, sino que también permite optimizar los recursos empresariales para lograr la excelencia en la gestión.

La filosofía de este modelo es lograr la excelencia en la gestión a través de la autoevaluación continua de una serie de indicadores, por lo que no se utilizan normas ni estándares. Se trata de un modelo ampliamente utilizado en los sistemas sanitarios de la mayoría de países euro-peos, incluido España, teniendo también un gran segui-miento y aceptación en muchos países latinoamericanos como México y Chile.

A modo de conclusión, cabe añadir que, aunque el úni-co modelo específico para servicios de salud es el JCAHO, los tres tienen un nivel de adaptación y flexibilidad que los convierte en válidos para ser utilizados como he-rramienta de control, dinamización y ejecución de planes efectivos de mejora continua de la gestión sanitaria.

http://www.isotools.org/2015/02/24/modelos-de-ges-tion-de-calidad-aplicados-a-la-salud/

VERSIÓN ONLINE

http://www.isotools.org/2015/02/24/modelos-de-gestion-de-calidad-aplicados-a-la-salud/

http://www.isotools.org/2015/02/24/modelos-de-gestion-de-calidad-aplicados-a-la-salud/


40


Con el objetivo de unificar criterios y dar coherencia al marco teórico de la responsabilidad social corporativa (RSC), en junio del año 2004, la Organización Internacional de Estandarización, más conocida como ISO, decidió ela-borar un protocolo de RSC: la norma ISO 26000.

La responsabilidad social corporativa o empresarial (RSC) es uno de los desafíos más importantes al que se enfrentan hoy en día las empresas y organizaciones de cualquier tamaño o sector de actividad.

La creciente sensibilidad de los consumidores y la so-ciedad en general por el medio ambiente y el desarrollo sostenible obligan a las compañías a tener en cuenta los criterios de sostenibilidad en sus decisiones estraté-gicas.

Para ganarse el favor y la simpatía de los clientes, mejorar su imagen de marca y potenciar la satisfacción y el orgullo de pertenencia a la empresa de los propios empleados, las organizaciones deben realizar una contribución posi-tiva para la sociedad, el entorno y el medio ambiente.

Las acciones de RSC son la respuesta perfecta al com-promiso ético de las empresas en favor del desarrollo sostenible, la repartición justa de la riqueza y la conserva-ción medioambiental. Si además son capaces de comuni-car con eficacia sus acciones, su imagen de marca y em-presarial gana muchos enteros.

El problema es que afrontar, definir, implantar y comuni-

car un plan de RSC no es una tarea fácil. Discernir entre el mero cumplimiento de la normativa vigente en aspec-tos como la protección del medio ambiente y las acciones voluntarias, que son las que realmente forman parte de la RSC, no siempre es sencillo. Además, también han de definirse con exactitud las líneas a seguir e integrarlas en una estrategia coherente y bien planificada.

Con el objetivo de unificar criterios y dar coherencia al marco teórico de la RSC, en junio del año 2004, la Orga-nización Internacional de Estandarización, más conocida como ISO, decidió elaborar un protocolo de RSC: la norma ISO 26000 RS.

¿Cómo implantar la RSC en la organización?Para abordar un plan de RSC es necesario abordar una estrategia dividida en las siguientes fases:

A) Reflexionar sobre el alcance e impacto de un plan de RSC

Antes de ponerse a diseñar una estrategia de RSC es im-portante abrir un debate dentro de la empresa donde se reflexione, se aporten ideas y se recopile información so-bre:

• Cuáles son los problemas que preocupan actualmente a la sociedad y qué puede aportar la empresa para su solución.

• Buscar ejemplos novedosos e impactantes de acciones

Claves para ejecutar un plan de responsabilidad social



41


de responsabilidad social puestas en práctica por otras empresas y tomarlos como referencia.

B) Elaborar una estrategia

La etapa de reflexión anterior nos va a proporcionar la base suficiente sobre la que definir una estrategia, en la que además deberemos tener en cuenta:

• El punto inicial en el que se encuentra en la empresa.

• Los recursos disponibles, tanto económicos como hu-manos y de infraestructuras, en este momento y en cor-to y medio plazo.

• Identificar y dialogar con grupos de interés: clientes, ac-cionistas, ONGs, etc.

• Definir objetivos y priorizarlos.

• Formular un plan con acciones concretas teniendo en cuenta factores claves como: visión y política de la em-presa, códigos de conducta, misión, valores y objetivos estratégicos.

C) Desarrollar los programas

Tomando como pilar básico las estrategias definidas, se deben definir una serie de programas de actuación donde se concreten:

• Acciones a ejecutar.

• Fechas de realización.

• Responsables.

• Medios disponibles.

• Indicadores de medición que ayuden en el análisis de resultados.

D) Comunicación de las acciones

Tan importante es llevar a cabo unos buenos planes de responsabilidad social como comunicarlos eficazmente tanto a nivel interno (los propios empleados) como ex-terno (los clientes y la sociedad general). De esta forma obtendremos beneficios como: mejorar la imagen de mar-ca y de producto, potenciar la satisfacción y el bienestar de los empleados, conseguir la lealtad de los clientes rea-les, facilitar la consecución de nuevos clientes y mejorar las relaciones con clientes, proveedores y la sociedad en general.

Existen diversos canales para lograr una comunicación eficaz:

• Utilizar la Intranet, el correo electrónico corporativo o la comunicación personal para mantener debidamente informados a los propios profesionales de la empre-sa de los avances en nuestra estrategia de RSC.

• Publicitar las acciones de responsabilidad social a los clientes, proveedores, y sociedad en general a través de: anuncios publicitarios, notas de prensa en los medios de comunicación, la página web y/o el blog corporativos, folletos, carteles e incluso con información insertada en las etiquetas o embalajes de los productos.

Las diferentes dimensiones de la RSC

La RSC es un concepto muy amplio que incluye dimen-siones de actuación muy diversas: recursos humanos, seguridad y salud en el trabajo, gestión del impacto am-biental, acciones solidarias a favor de grupos o colectivos desfavorecidos, investigación médica o derechos huma-nos constituyen los ejemplos más comunes, aunque la lista no termina aquí.

La plataforma ISOTools facilita la automatiza-ción de la ISO 26000ISOTools ofrece una eficaz solución para la implementa-ción, mantenimiento y automatización de los Sistemas de Gestión de la Responsabilidad Social basados en los prin-cipios de la norma ISO 26000.

http://www.isotools.org/2015/02/25/claves-para-ejecu-tar-un-plan-de-responsabilidad-social/

VERSIÓN ONLINE

http://www.isotools.org/2015/02/25/claves-para-ejecutar-un-plan-de-responsabilidad-social/

http://www.isotools.org/2015/02/25/claves-para-ejecutar-un-plan-de-responsabilidad-social/


42


Los indicadores de calidad son una herramienta de me-dición que permiten realizar un seguimiento de los pro-cesos de mejora continua, comprobando si se están consiguiendo los objetivos fijados y, si se detectan desvíos significativos entre las expectativas y los resultados, realizar las modificaciones oportunas.

Los indicadores son un factor absolutamente clave en la gestión de la calidad pues permiten evaluar la calidad de los procesos, productos y servicios para asegurar la sa-tisfacción de los clientes y, en general, la buena marcha de las organizaciones. Resultan también de gran ayuda para tomar las decisiones empresariales más acertadas.

Características de los indicadoresLo ideal es utilizar un número de indicadores no muy alto pero suficientemente representativo de las áreas más im-portantes o que requieren un mayor control o supervisión. Por otro lado, deben tener las siguientes características:

• Ser objetivos y realistas y capaces de actuar sobre las dimensiones realmente significativas de los procesos.

• Deben ser suficiente relevantes.

• Aportar una visión veraz sobre múltiples aspectos em-presariales, tanto de carácter cuantitativo sobre cues-tiones relativas a la finanzas y contabilidad, como tam-bién sobre aspectos más intangibles, como por ejemplo la imagen que la empresa proyecta al exterior.

• Efectistas, es decir, centrados sobre el verdadero impac-to de la calidad.

• Deben poderse representar en forma de gráficos de fácil interpretación.

• Fáciles de manejar y calcular.

Tipos de indicadoresEn función del objeto de medición podemos distinguir tres tipos de indicadores:

• Indicadores de calidad del proceso. Sirven para regis-trar el nivel de cumplimento de las acciones de mejora implantadas.

• Indicadores de calidad del servicio. Miden la calidad final de los servicios ofrecidos a los clientes.

• Indicadores de opinión. Reflejan el nivel de satisfacción del cliente con respecto al servicio recibido o el producto adquirido.

Con el fin de conseguir un control global de las actividades, un sistema de indicadores de calidad debería contemplar los tres tipos de indicadores.

¿Cómo se implantan?El proceso de implantación de los indicadores comienza con una adecuada selección de los mismos, priorizan-do aquellos que sirvan para medir las áreas más críticas o influyentes en la satisfacción o respuesta de los clientes.

¿Para qué sirven y cómo se implantan los indicadores de calidad?



43


También deben cubrirse con indicadores especialmente las áreas que se sospeche que están funcionado de forma deficiente o por debajo de las expectativas u objetivos marcados por la Dirección de la empresa.

En lo que respecta al número, deben utilizarse los nece-sarios para mantener una visión clara e inequívoca del estado o situación a controlar, sin pecar ni por defecto ni por exceso.

Un vez seleccionados los indicadores, se les debe relacio-nar con objetivos concretos y diseñar un sistema de pe-riodicidad, recogida, anotación y análisis de datos.

A continuación, el responsable de equipo de los procesos afectados debe ubicar dichos indicadores de la forma más idónea para poder realizar correctamente las medi-ciones e interpretar los datos de la forma fácil y rápida.

Se deben evitar implantar indicadores que puedan dar da-tos erróneos o falsas alarmas, puesto que no harían otra cosa que interferir el normal funcionamiento del proceso de mejora continua.

Ejemplos de indicadoresLógicamente, los indicadores varían mucho según la acti-vidad a controlar, pero a modo de ejemplo citaremos los siguientes:

• Nivel de cumplimiento de plazos para una determinada tarea.

• Número de reclamaciones de los clientes.

• Tiempo de espera del cliente en ser atendido.

• Grado de fidelización de los clientes: segundas compras o repetición de visitas.

• Tiempo de solución de averías o reparaciones.

• Tiempo de espera del cliente para recibir atención tele-fónica.

Los indicadores y el cuadro de mando integralLos indicadores constituyen un elemento fundamental del denominado cuadro de mando integral (CMI), un modelo de gestión estratégica muy utilizado por las organizacio-nes porque permite tener una visión general, conjunta e interrelacionada de los distintos objetivos de la organi-zación y de las acciones para lograrlos.

Los indicadores son utilizados por el CMI para seguir y monitorizar las acciones concretas puestas en marcha con el fin de materializar una serie objetivos estratégicos y operacionales, estando estos enfocados a solucionar los problemas y necesidades detectados en la empresa.

http://www.isotools.org/2015/02/26/para-que-sirven-y-co-mo-se-implantan-los-indicadores-de-calidad/

VERSIÓN ONLINE

Los indicadores deben ser objetivos

y realistas y capaces de actuar sobre

las dimensiones realmente

significativas de los procesos

http://www.isotools.org/2015/02/26/para-que-sirven-y-como-se-implantan-los-indicadores-de-calidad/

http://www.isotools.org/2015/02/26/para-que-sirven-y-como-se-implantan-los-indicadores-de-calidad/


44


La norma ISO 22000 es la norma internacional de siste-mas de gestión de seguridad alimentaria que especifica los requisitos que se deben cumplir en la totalidad de la cadena de suministros de alimentos, para asegurar que lleguen en perfecto estado al consumidor.

La ISO 22000 se crea con el objetivo básico de garan-tizar la seguridad alimentaria. De forma paralela, se mejora la protección del consumidor y se fortalece su confianza. Así mismo, se establecen requisitos y pará-metros de gestión eficaces y se mejora el rendimiento de los costos a largo plazo de la cadena alimentaria.

La obtención por parte de una empresa de esta norma demuestra públicamente su compromiso por un tema tan sensible para la sociedad y la opinión pública como es el de la seguridad alimentaria, colocando a la organiza-ción en situación de ventaja a la hora de ser seleccionada como proveedor.

Es una certificación basada en una serie de buenas prác-ticas que se sitúan en la vanguardia en cuanto a mani-pulación de alimentos, sistemas de gestión integrados y aumento de la comunicación interactiva entra las partes implicadas.

Entre los objetivos que se persiguen con esta norma po-demos destacar: reforzar la seguridad alimentaria, fomen-tar la cooperación entre las industrias agroalimentarias, los gobiernos nacionales y organismos transnacionales, asegurar la protección del consumidor y fortalecer su

confianza, establecer requisitos de referencia o elementos claves para los sistemas de seguridad alimentaría y

mejorar el rendimiento de los costos a lo largo de la cade-na de suministro alimentaría.

Ámbito de aplicación de la ISO 22000La norma ISO 22000 ha sido diseñada para poder ser implantada en cualquier organización siempre que tenga algún tipo de relación con la cadena alimenta-ria, con independencia de su tamaño, sector y ubicación geográfica

Al implicar a la totalidad de la cadena de suministros, la ISO 22000 es susceptible de ser adoptada por organi-zaciones de agricultores y ganaderos, así como empresas procesadoras, de envasado, transporte y punto de venta. Así mismo, se extiende a los proveedores de productos no alimenticios y servicios, como la limpieza o fabricantes de equipo.

Al igual que ocurre con otras normas de carácter y alcan-ce internacional, todos los requisitos de la norma ISO 22000 son genéricos para así ser aplicables a todas las organizaciones que operan dentro de la cadena de su-ministro alimentario. De esta forma, todas las empresas tienen la posibilidad de diseñar e implantar un sistema de gestión de seguridad alimentaría eficaz, independien-temente de su ámbito de actuación y del tipo, tamaño y clase de producto.

Norma ISO 22000: Garantía de seguridad alimentaria



45


Los beneficios de la obtención de la ISO 22000La obtención la norma ISO 22000 implica una serie de ventajas para las empresas que van más allá del pres-tigio que supone poder acreditar la superación de una se-rie de requisitos en seguridad alimentaria, ya que permite una gestión más eficiente, identificar riesgos o proteger la marca, entre otros muchos beneficios.

El conjunto de beneficios para las organizaciones de la norma ISO 22000 en sus diferentes áreas de influencia sería:

• Conseguir ventaja competitiva frente a otras empresas o proveedores.

• Al tratarse de una normativa internacional, posibilita la armonización de las normas y legislaciones existentes en cada país.

• Identificar riesgos.

• Gestionar la empresa de manera más eficiente y ren-table.

• Facilitar la implantación de sistemas de mejora conti-nua.

• Prevenir fallos en la seguridad de los alimentos.

• Facilitar el cumplimiento de la normativa legal.

• Fomentar la comunicación y la colaboración entre todas las partes interesadas.

• Establecer una gestión sistemática de los requisitos pre-vios.

• Ahorrar costos y tiempos de producción.

• Eliminar o reducir al máximo la retirada de productos por no cumplir las normas sanitarias o higiénicas.

• Minimizar el número de reclamaciones de los consumi-dores.

• Integrar la gestión alimentaria con otras normas ISO de sistemas de gestión, para cumplir con los parámetros de calidad en aspectos medio ambientales o de segu-ridad y salud.

• Dar respuesta a los requisitos demandadas por institu-ciones públicas y privadas.

La norma ISO destaca por su enfoque práctico, y una do-ble orientación. Por una parte, proteger y aumentar la confianza de los consumidores en un derecho básico y fundamental, como es el de consumir siempre alimentos en óptimo estado. Y la otra vertiente tiene que ver con la mejora de procesos en las empresas, ganando en eficien-cia, transparencia, competitividad y rentabilidad.

http://www.isotools.org/2015/02/27/norma-iso-22000-garan-tia-de-seguridad-alimentaria/

VERSIÓN ONLINE

La ISO 22000 facilita conseguir

ventaja competitiva frente a otras empresas

o proveedores.

http://www.isotools.org/2015/02/27/norma-iso-22000-garantia-de-seguridad-alimentaria/

http://www.isotools.org/2015/02/27/norma-iso-22000-garantia-de-seguridad-alimentaria/

Sotware ISO, BSC y BPM

www.isotools.org(+34) 902 361 231

• España • México • Panamá • Perú • Portugal • Uruguay • Venezuela • Ecuador

• Argentina • Bolivia • Brasil • Chile • Colombia • Costa Rica• Rep. Dominicana • Estados Unidos

Presencia GlobalApoyo Local

Empresa Excelente - ISO Software · > Resultados Excelentes: Ese es el principal beneficio que se...

Documents

Transcript of Empresa Excelente - ISO Software · > Resultados Excelentes: Ese es el principal beneficio que se...