2 - revista empresa excelente - febrero 2015

8/16/2019 2 - Revista Empresa Excelente - Febrero 2015

1/46

Los mejores artículos publicadospor ISOTools Excellence en

febrero de 2015

EmpresaExcelente

ISOTools Excellence. Software ISO

Estrategia, Procesos, Personas. Resultados Excelentes ISO 9001:2015


2/46


3/46

ISOTools Empresa Excelente

Los mejores artículos publicados por

ISOTools Excellence en febrero de 2015

3

ISO 9001:2015, la herramienta AMFE para garantizar una Gestión de la Calidad

ISOTools da a conocer su plataforma en el Seminario de Seguridad Laboral en PerúISO 27001: El papel de la alta dirección en un SGSI

OHSAS 18001: Fases para su implementación

ISO 14001: Procesos para la gestión de una auditoría de certicación

ISO 9001:2015 Análisis del contexto interno y externo del SGC

La norma ISO 45001 queda paralizada tras no alcanzar los sucientes votos

ISO 27001: Pasos para la implantación de la política de seguridad y los procedimientos

Cuadro de mando integral: una estrategia basada en la interrelación de objetivos

ISOTools Excellence celebra el Kick-O Internacional “Resultados Excelentes 2015” en Colombia

Norma ISO 26000: una guía para integrar la responsabilidad social en todo tipo de organizacionesLa gestión de procesos como estrategia de mejora de la calidad

Cómo gestionar la calidad en los centros de salud

¿En qué consiste el ciclo PHVA de mejora continua?

Principales cambios en la nueva norma ISO 9001

¿Qué es el Balanced Scorecard?, conoce su funcionamiento y ventajas

Modelos de gestión de calidad aplicados a la salud

Claves para ejecutar un plan de responsabilidad social

¿Para qué sirven y cómo se implantan los indicadores de calidad?

Norma ISO 22000: Garantía de seguridad alimentaria

¿QUIÉNES SOMOS Y QUÉ HACEMOS?

ÍNDICE DE CONTENIDOS

Contenidos febrero 2015

LA PLATAFORMA TECNOLÓGICA

6

810

12

14

16

18

20

22

24

2628

30

32

34

36

38

40

42

44

4

5


4/46




4

Más información en nuestra web www.isotools.org

Expertos consultores al servicio de los clientes, quemuestran de manera personalizada a cada organización,la alternativa más sencilla y práctica de operar generandoun impacto real en los resultados y proporcionando unaventaja competitiva sostenible en el tiempo.

ISOTools apoya la labor de consultoría en su plataformatecnológica, a través de la cual ofrece soluciones integra-les, aplicando continuamente la innovación tecnológicacomo medio de adaptación a las necesidades del merca-do, requisitos normativos y tipología de organización.

Consultoría Estratégica Innovación Tecnológica

Somos ISOTools Excellence, una consultora que ayuda alas organizaciones comprometidas con la calidad y la ex-celencia a optimizar sus modelos y sistemas de gestión,aportando soluciones innovadoras para la gestión de laestrategia, los procesos y las personas, facilitando su apli-cación, haciéndolos accesibles, ágiles y medibles, y apor-tando resultados en el corto plazo, gracias a una plata-forma tecnológica de desarrollo propio llamada ISOTools.

¿Quién está detrás del softwarepara la gestión de la excelencia

nº 1 a nivel mundial?

QUIÉNES SOMOS Y QUÉ HACEMOS


5/46




5

Software ISO, BSC y BPM

Desarrollada en entorno Web con el objetivo de cumplirlos requisitos de las normas ISO y de modelos de Acre-ditación y Excelencia, ISOTools resulta una herramientaideal para implantar, mantener y mejorar continuamentelos Sistemas de Calidad, Medio Ambiente, Riesgos Labo-rales, Seguridad de la Información, Seguridad Alimentaria,Modelos de Acreditación, Modelos de Excelencia comoEFQM, Modelos de Planicación Estratégica: BalancedScorecard, entre otros.


>

Resultados Excelentes: Ese es el principal benecioque se obtiene del uso de ISOTools, el motivo por elque fue creado y el motor que impulsa a todos los quese encuentran detrás de la herramienta.

> Ecacia y Efectividad. La información se encuentracentralizada, lo que aumenta la ecacia en la gestión.

> Máximo retorno de la inversión: Invertir en ISOToolses invertir en mejora, y la mejora siempre deriva en be-

necios.

> Impacto positivo en el medio ambiente: Reduciendoel consumo de papel se respetan los recursos natura-les.

> Facilidad en la toma de decisiones: La herramientaofrece una visión global de la organización que facilitala toma de toma de decisiones y las hace más certeras.

> Gestión del conocimiento y mejora continua:ISOTools fortalece la retención del conocimiento sobrela propia organización y ayuda a las organizacionesa gestionar su información, de una manera

sistemática y eciente, permitiendo de esta forma elestablecimiento de programas de mejora continua.

> Ahorro de tiempo y costes: Se le puede dedicar mástiempo y recursos a lo que verdaderamente importa.

> Mejora del trabajo en equipo: Y eso se ve reejado enlos resultados.

> Satisfacción de los clientes: Los clientes son lo más im-portante de su negocio. Con las mejoras obtenidas porel uso de ISOTools la satisfacción de los clientes estágarantizada.

¿Por qué elegir ISOTools?

> Fácil de usar. ISOTools es, ante todo, usable e intuitivo.Diseñado para ser fácil. Cuenta con potentes funcionesde roles y personalización.

> Flexible. Sea cual sea el tamaño de su organización osector, ISOTools puede congurarse para satisfacer susnecesidades.

> Funcional. En pocas palabras, esta aplicación líder po-see múltiples funcionalidades y características.

> Accesible. En su modalidad de contratación Cloud, ISO-Tools le permite llevar a cabo sus gestiones desde cual-quier lugar con conexión a internet.

> Integrable. ISOTools es un sistema de módulos fácil-mente integrables que le convierten en una herramien-ta escalable y adaptable.

> Conable. ISOTools garantiza la integridad, seguridady condencialidad de los datos, salvaguardándolos me-diante copias de seguridad.

> Fiable. ISOTools es una herramienta con un gran ba-gaje, lo que la convierte en una solución de conanza

ampliamente testeada.

> Multidispositivo. Posibilita la gestión 360° de su orga-nización desde cualquier lugar utilizando dispositivosmóviles, ordenadores de sobremesa o tablets.

> Asequible. No es necesaria una gran inversión. ISO-Tools es una de las soluciones más rentables del mer-cado en su área.

> Multiligüe. Toda la información de la plataforma estádisponible en varios idiomas

¿Cómo es ISOTools?

MÓDULO BASE

SISTEMAS DE GESTIÓNNORMALIZADOS

MODELOS DE GESTIÓNY EXCELENCIA

SOLUCIONES PARA TODOS LOS SECTORES


6/46




6


Cuando las organizaciones implanten el estándar ISO9001:2015 será para adoptar un Sistema de Gestión dela Calidad de carácter preventivo. Con ello, no queremosdecir que con la ISO 9001:2008 no sea así. Lo que se quie-re decir es que con la nueva versión, este enfoque se re-fuerza gracias a la gestión de riesgos.

En este post, planteamos otra herramienta que podemosemplear para llevar a cabo esta gestión, la metodologíaAMFE o AMEF. Describiremos el proceso de evaluación,identicación y prevención de diferencias. El mecanismoAMFE o AMEF es uno de los más utilizados para la gestiónde riesgos y la planicación de la calidad.

Esta metodología AMFE se caracteriza por los siguientesaspectos:

Carácter preventivo

Este carácter de prevención se establece gracias a la apli-cación de esta metodología que nos ayuda a anticiparnos

a la ocurrencia del fallo y actuar ante posibles problemas.Sistematización

El enfoque estructurado que hay que adoptar para aplicarAMFE garantiza que todas las posibilidades de fallo se hantenido en cuenta o han sido consideradas.

Participación

La elaboración de un AMFE debe ser un trabajo en equipo,además requiere de la puesta en común de los conoci-mientos de cada una de las áreas afectadas.

Estas características son las que hacen que sea una meto-dología de las más empleadas.

Para realizar un AMFE se establecen 11 pasos que se de-ben seguir y que describimos a continuación:

Paso 1: Selección del grupo de trabajo

En el caso de la gestión de riesgos para ISO 9001:2015, elequipo de trabajo estará formado por personas que ten-gan amplia experiencia y estén totalmente involucradosen el Sistema de Gestión de la Calidad.

Se establecerá un coordinador de grupo que controle latécnica AMFE y se encargue de organizar las reuniones delequipo y efectúe su realización.

Paso 2: Establecer el objeto y límites del AMFE

En este paso, abordaremos el objeto del AMFE que es elSistema de Gestión de la Calidad ISO 9001:2015 y expon-dremos los límites en el campo de su aplicación.

Es importante en este paso el hecho de realizar un cono-cimiento básico del objeto de estudio, por parte de todoslos componentes del grupo. Si hiciera falta, elaboraríamosun diagrama de ujo que clarique el proceso a todos losparticipantes.

Paso 3: Aclarar las funciones del proceso analizado

Lo esencial en este apartado es contar con un conoci-miento exacto y amplio de las funciones del objeto de es-tudio, es decir, del Sistema de Gestión de la Calidad ISO9001:2015 con el n de identicar los modos de fallo des -tacables.

ISO 9001:2015, la herramientaAMFE para garanzar una

Gesón de la Calidad


7/46




7


Paso 4: Determinar los modos de fallo potenciales

Como mencionábamos en el paso 3, ahora toca identicarlos modos de fallos potenciales para cada función espe-cicada.

Se trata de un paso complicado por lo que deberemosutilizar todos los datos que puedan ayudarnos a realizarestas tareas, como por ejemplo:

• AMFES anteriores y similares.

• Estudios de abilidad.

• Evaluación y datos sobre reclamaciones realizadas porlos clientes.

• Conocimientos de los expertos.

Paso 5: Determinar los efectos potenciales del fallo

Este paso trata sobre la identicación de todas las posi -bles consecuencias que puedan existir para cada modopotencial de fallo determinado y que puedan comprome-ter al cliente. Cada modo de fallo puede dar lugar a variosefectos potenciales.

Paso 6: Determinar las causas potenciales de fallo

Para cada modo de fallo, especicado anteriormente, sereconocerán en este paso todas las posibles causas quepuedan darse, tanto directas como indirectas.

Se recomienda utilizar diagramas causa-efecto, diagramasde relaciones u otras herramientas de análisis de relacio-nes de causalidad.

Paso 7: Identicar sistemas de control actuales

Es el momento de buscar los controles diseñados parapredisponer las causas del fallo que ya hemos identica-do. En este caso, esta información la podemos obtenerdel análisis del Sistema de Gestión de la Calidad segúnISO 9001.

Paso 8: Determinar los índices de evaluación paracada modo de fallo

Los índices de evaluación son tres: el índice de gravedad(G), el índice de ocurrencia (O) y el índice de detección (D).

• Índice de Gravedad (G): Analiza la gravedad o conse-cuencia de que se materialice un determinado fallo, esdecir, del efecto.

Para llevar a cabo el análisis utilizaremos una escala del 1al 10 en base a una tabla que aparece en el Anexo 1 deAMFE, aplicando el criterio de mayor o menor impacto enel Sistema de Gestión de la Calidad basado en la normaISO 9001.

Cada una de las causas potenciales de un mismo efectoserá analizada con el mismo índice de gravedad.

• Índice de Ocurrencia (O): Estima la probabilidad de quese produzca el modo de fallo por cada una de las causaspotenciales en escala del 1 al 10, fundamentada en unatabla del Anexo 2 del AMFE. En su evaluación se consi-derarán los controles que se utilizan para prevenir quese dé la causa potencial de fallo.

• Índice de Detección (D): Para cada causa, este índiceevalúa la probabilidad de detectarla y el modo de fa-llo resultante antes de que llegue al cliente. También seevalúa del 1 al 10 en base a una tabla del Anexo 3 delAMFE.

La determinación de D supone que la causa de fallo hasucedido y evaluará la capacidad de los controles para de-tectarlo o el modo de fallo resultante.

Paso 9: Calcular los Números de Prioridad de Riesgo(NPR).

El cálculo que realizamos es para cada causa potencial yde cada uno de los modos de fallo potenciales. El modode realizarlo es multiplicando los índices de evaluaciónanteriores: Gravedad (G), Ocurrencia (O) y Detección (D).

El resultado oscilará entre 1 y 1000, siendo 1000 el mayorriesgo potencial.

Paso 10: Proponer acciones de mejora.

En aquellos casos en los que se alcancen valores de NPRcrecidos debemos llevar a cabo acciones de mejora parapoder aminorarlos. Se pueden usar medidas correctivaso medidas de contingencia.

Paso 11: Revisar AMFE.

Periódicamente debe revisarse el AMFE, incluyendo elanálisis de los índices de Gravedad, Ocurrencia y Detec-ción y el cálculo del NPR para comprobar si las accioneso medidas de mejora están siendo o han sido ecientes.

Todos estos pasos descritos a lo largo de este post son

los fundamentales para realizar un AMFE y poder poneren práctica en la gestión de riesgos de ISO 9001:2015. Eneste sentido, esta lectura nos ayudará a priorizar los pro-blemas potenciales y marcar la pauta a seguir para evitarefectos negativos.

http://www.isotools.org/2015/02/02/iso-90012015-herra-mienta-amfe-para-garantizar-gestion-calidad/

VERSIÓN ONLINE

http://localhost/var/www/apps/conversion/tmp/scratch_5/Publicaci%C3%B3n%20mensual%20que%20recoge%20los%20mejores%20post%20publicados%20en%20el%20blog%20corporativo%20de%20ISOTools%20Excellence.%20http://localhost/var/www/apps/conversion/tmp/scratch_5/Publicaci%C3%B3n%20mensual%20que%20recoge%20los%20mejores%20post%20publicados%20en%20el%20blog%20corporativo%20de%20ISOTools%20Excellence.%20http://localhost/var/www/apps/conversion/tmp/scratch_5/Publicaci%C3%B3n%20mensual%20que%20recoge%20los%20mejores%20post%20publicados%20en%20el%20blog%20corporativo%20de%20ISOTools%20Excellence.%20http://localhost/var/www/apps/conversion/tmp/scratch_5/Publicaci%C3%B3n%20mensual%20que%20recoge%20los%20mejores%20post%20publicados%20en%20el%20blog%20corporativo%20de%20ISOTools%20Excellence.%20


8/46




8


La Cámara Ocial de Comercio de España en Perú acogióel pasado 29 de enero el Seminario titulado “SeguridadLaboral” con la colaboración de ISOTools Perú como em-presa asociada a la cámara española.

El encuentro tenía como objetivo presentar los principa-les requisitos exigidos por la Ley 29783 de Seguridad ySalud en el Trabajo (SST) y la forma de cumplimiento asícomo las disposiciones complementarias como son el Re-glamento de la Ley y sus modicaciones.

La entidad ISOTools participó en el Seminario con la ex-

posición a cargo del Director de ISOTools Perú, AmaruAragón, y la Project Manager de ISOTools España, EstelaCarmona.

Los asistentes conocieron de cerca la plataforma ISOToolscon la que pudieron apreciar un ejemplo práctico de laforma de gestionar los registros y documentos obligato-rios y el control del Sistema de Seguridad y Salud Laboral.Además, se mostraron muy interesados por conocer de-talles de casos o problemáticas que están atravesando yla forma de enfrentarlos para optimizar el cumplimiento.

ISOTools da a conocer su

plataforma en el Seminariode Seguridad Laboral en Perú

http://www.isotools.org/2015/02/03/isotools-plataforma-seminario-seguridad-laboral-peru/

VERSIÓN ONLINE

http://www.isotools.org/2015/02/03/isotools-plataforma-seminario-seguridad-laboral-peru/http://www.isotools.org/2015/02/03/isotools-plataforma-seminario-seguridad-laboral-peru/


9/46




9


¿Se imagina un sofware

capaz de converr su sistemao modelo de gesón en algosumamente ágil y sencillo?


10/46




10


La implicación de la alta gerencia de la organización es unode los principales componentes para poder implementarun Sistema de Gestión de Seguridad de la Información(SGSI) según la norma ISO 27001.

Desde un primer momento, tenemos que asumir que elSistema de Gestión de Seguridad de la Información afecta a la gestión del negocio y requiere que todas las ac-ciones futuras y las decisiones que se tomen solo las pue-dan desarrollar la alta dirección de la organización.

No podemos considerar que el Sistema de Gestión de Se-guridad de la Información o SGSI sea una cuestión mera-mente tecnológica o técnica de los niveles inferiores de laempresa sino todo lo contrario, la gerencia debe tener laresponsabilidad de gestionar los riesgos y los impactos delnegocio.

Desde el punto de vista del alcance del Sistema de Gestiónde Seguridad de la Información, el término dirección de laorganización debe estar contemplado siempre. Las tareasfundamentales del Sistema de Gestión de Seguridad de laInformación que ISO 27001 asignan a la dirección en quese detallan los siguientes elementos:

Compromiso con la dirección

La alta dirección de la entidad debe comprometerse conla implementación, establecimiento, operación, monitori-zación, mantenimiento, revisión y mejora del Sistema deGestión de Seguridad de la Información. Para ello, sepueden llevar a cabo las siguientes iniciativas:

• Desarrollar una política de seguridad de la información.

• Garantizar el cumplimiento de planes y objetivos de Sis-tema de Gestión de Seguridad de la Información.

• Constituir roles y responsabilidades de seguridad de lainformación.

• Informar a la empresa la importancia de alcanzar los objetivos de seguridad de la información y de cumplir con lapolítica de seguridad.

• Designar todos los recursos necesarios para llevar a caboel SGSI.

• Determinar todos los criterios de aceptación de riesgos y

sus correspondientes niveles.• Asignar los recursos sucientes para todas las fases del

SGSI.

• Garantizar que se realizan todas las auditorías internas.

• Llevar a cabo revisiones periódicas del SGSI.

Asignación de recursos

Para que se realicen todas las actividades vinculadas con elSistema de Gestión de la Seguridad de la Información,es fundamental designar los recursos necesarios. Es tareade la alta dirección la de garantizar que cuentan con lossucientes medios para:

• Operar, establecer, implementar, monitorizar, revisar ymantener el Sistema de Gestión de Seguridad de la In-formación.

• Poder asegurar que todos los procedimientos de segu-ridad de la información apoyan a los requerimientos denegocio.

• Detallar todos los requerimientos necesarios para cum-plir con la legislación vigente.

• Suministrar todos los controles implementados de una

ISO 27001: El papel de la altadirección en un SGSI


11/46




11


forma correcta.

• Desarrollar todas las revisiones cuando sea necesario.• Mejorar la eciencia del Sistema de Gestión de Seguridad

de la Información.

Formación y concienciación

Para conseguir el éxito de un Sistema de Gestión de Segu-ridad de la Información basado en la norma ISO-27001 esfundamental contar con dos elementos muy básicos comoson la formación y la concienciación en Seguridad de la In-formación.

Por ello, la alta gerencia de la organización debe garanti-zar que todos los empleados tengan sus responsabilidades

asignadas y denidas en el SGSI. Por lo que se deberá:

• Decidir las competencias necesarias que debe tenercada trabajador de la empresa en función de las tareasque vaya a desempeñar.

• Complacer las necesidades mediante planes de forma-ción.

• Analizar y evaluar la eciencia de las acciones que ha de-sarrollado.

• Conservar todos los registros de estudios, formación, ha-bilidades, experiencia y cualicación.

La alta dirección tiene que garantizar que todos los emplea-dos relevantes se involucren y se conciencien de la impor-tancia de las actividades relacionadas con la seguridad dela información y el grado de contribución a la consecuciónde los objetivos del Sistema de Gestión de Seguridad de laInformación.

Revisión de Sistema de Gestión de Seguridad dela Información

La tarea que se le debe a signar a la alta dirección de laorganización es que, al menos una vez al año, revise el Sis-tema de Gestión de Seguridad de la Información, parapoder garantizar que continúa siendo ecaz, eciente yadecuado. Para ello, la gerencia debe recibir una serie deinformación para ayudarle en esa toma de decisiones y en-tre ellas destacamos las siguientes:

• Amenazas o vulnerabilidades que no sean trasladadasadecuadamente en evaluaciones de riesgos anteriores.

• Los resultados de las mediciones de ecacia.

• Resultados de las auditorías y revisiones del SGSI.

• Controlar todas las partes interesadas.

• Productos, técnicas o procedimientos que puedan ser

útiles para mejorar el rendimiento y eciencia del SGSI.

• Comunicar el estado de las distintas acciones preventivasy correctivas.

• El estado de las acciones iniciadas a raíz de las diversasrevisiones anteriores de la dirección de la organización.

• Cualquier cambio que puede afectar al Sistema de Ges-tión de Seguridad de la Información.

• Obtener recomendaciones de mejora.

Por otra parte, si nos centramos en todas las informacio-nes, la gerencia tiene que revisar el Sistema de Gestión deSeguridad de la Información y tomar las decisiones relativasy oportunas a:

• Enriquecer y desarrollar la eciencia del Sistema de Ges-tión de Seguridad de la Información.

• Actualización del plan de tratamiento de riesgos y de laevaluación de riesgos.

• Cambiar los controles y procedimientos que afecten a laseguridad de la información. De esta forma, obtendre-mos como respuesta cambios internos o externos en losrequisitos de los negocios.

• Necesidad de recursos.

• Mejorar la forma de medir la ecacia de los controles.

http://www.isotools.org/2015/02/04/iso-27001-papel-alta-di-reccion-sgsi/

VERSIÓN ONLINE

Los directivostienen quegarantizar quelos empleadosse involucren

en los SGSI

http://www.isotools.org/2015/02/04/iso-27001-papel-alta-direccion-sgsi/http://www.isotools.org/2015/02/04/iso-27001-papel-alta-direccion-sgsi/http://www.isotools.org/2015/02/04/iso-27001-papel-alta-direccion-sgsi/http://www.isotools.org/2015/02/04/iso-27001-papel-alta-direccion-sgsi/


12/46




12


La norma OHSAS 18001 se puede aplicar en cualquier tipode empresa, independientemente del sector que sea y eltamaño que tenga. En ocasiones, nos encontramos perdi-dos a la hora de implantar un Sistema de Gestión de Se-guridad y Salud en el Trabajo (SG-SST) y no sabemos pordónde empezar. Desde este post, vamos a describir unasecuencia de 10 fases que pueden ayudarnos a poner enmarcha este proyecto.

Fase 1: Conformidad de la dirección

En esa fase, la alta dirección será la protagonista de laGestión de la Seguridad y Salud en el Trabajo y, porello, resulta imprescindible que contemos con el compro-miso e involucración de la gerencia en la implementaciónde la norma OHSAS-18001.

Como empresa, debemos tener claro con qué n se iniciaeste proceso de implementación de la norma. El objetivoes llevar a cabo un sistema de gestión basado en la OH-SAS18001 para lograr la mejora continua de la seguridady salud en el trabajo.

Fase 2: Plan de Prevención

Antes de la implementación de la norma, si la organizacióncuenta con un Plan de Prevención se debe analizar paradespués comprobar si está correctamente instalado o sisolo es un documento inservible.

Fase 3: Nombramiento del responsable

La empresa tiene la obligación de designar ciertos miem-bros de la alta dirección para que gestionen el correctofuncionamiento del Sistema de Gestión de Seguridady Salud en el Trabajo. Deben tratarse de personas que

tengan la suciente autoridad para poder actuar como lesconvenga en cualquier situación que se produzca en eldesarrollo del sistema.

Sin embargo, la persona nombrada como responsable, enocasiones, podrá delegar determinados deberes y funcio-nes sin eludir su responsabilidad de dirigir la gestión de laSeguridad y Salud en el Trabajo en la organización.

Fase 4: Comité de implantación

La puesta en marcha del Sistema no debería recaer soloen la gura de una única persona. Es por ello, que se re -comienda crear un Comité aunque no sea un requisitopropio de la norma. De esta forma, se consigue integrarel funcionamiento del Sistema de Gestión de Seguridady Salud Ocupacional según la norma OHSAS 18001 entodos los estamentos.

El n de este Comité será comprobar la interacción de losprocedimientos entre las distintas áreas de la empresa ylo idoneidad de su aplicación.

Fase 5: Manual de gestión, procedimientos, instruccio-nes y chas

Aunque no se trate de un requisito de la norma OH-SAS-18001, normalmente es necesario elaborar un ma-nual para el desarrollo del sistema de gestión.

Este manual estará formado por instrucciones, procedi-mientos y/o chas que deben ser didácticas, aplicables ysimples.

Deberá estar disponible y accesible para que cualquiermiembro de la empresa pueda consultarlo y se compon-drá al menos de:

OHSAS 18001: Fases para suimplementación


13/46




13


• Presentación.

• Política de SST.• Programas y objetivos de Seguridad y Salud en el Tra-

bajo.

• Constitución de las funciones y responsabilidades decada uno de los componentes de la organización.

• Actividades del Plan de Prevención y su programacióncomo evaluación de riesgos, vigilancia de la salud, for-mación…

• Planicación anual de la Seguridad y Salud en el Trabajo.

• Información de las instrucciones y procedimientos delSistema de Gestión de Seguridad y Salud en el Tra-

bajo según la OHSAS-18001.

Fase 6: Formación

En esta fase se pretende que las personas encargadas derealizar las actividades en la empresa estén capacitadaspara que las realicen correctamente.

Nos referimos a sesiones de formación tales como: char-las divulgativas a los empleados, cursos para la línea demando, etc.

Fase 7: Implantación del sistema

Antes de todo, es fundamental, jar una fecha que sea

comunicada a todos los componentes de la empresa y, apartir de ahí, el Comité de Implantación y otros miembrosque hayan designado la alta dirección comenzarán a rea-lizar el seguimiento de la aplicación y funcionamiento delSistema de Gestión.

Este personal elegido deberá portar una solución en casode que surgiera duda o conicto.

Fase 8: Auditoría interna

Esta es una de las fases de obligado cumplimiento. Pasa-remos a este apartado una vez que el Sistema de Ges-tión de SST fundamentado en la OHSAS 18001 esté co-rrectamente implantado.

El procedimiento de auditoría interna deberá incluirquién está capacitado para llevar a cabo estas actividades,y las actitudes y aptitudes que deberán tener.

La periodicidad de una auditoria interna deberá ser, por lomenos, una vez al año. Realizada dicha auditoría interna,se generará un informe de auditoría, señalando todos loshallazgos encontrados.

Fase 9: Revisión por la dirección

Tras la nalización de la fase 8, se procederá a mostrar los

resultados del informe generado a la alta dirección paraque efectúe su revisión, quedando ésta debidamente do-cumentada.

Es aconsejable que la revisión por parte de la direcciónsea trimestral aunque en la norma no está especicadocomo un requisito obligatorio.

Fase 10: Auditoría externa y certicación

Esta última fase es voluntaria y consiste en someter al Sis-

tema de Gestión de Seguridad y Salud en el Trabajo basado en el estándar OHSAS-18001 a una auditoría ex-terna, que será realizada por una organización externa yajena a la entidad.

La nalidad de la auditoría externa y certicación es la ve-ricación de la correcta implantación del estándar OHSAS18001.

Este tipo de auditorías se realizan normalmente en dosfases:

• Fase inicial y revisión de la documentación.

• Fase de certicación.

Una vez que el Sistema de Gestión de Seguridad y SaludLaboral está certicado, anualmente se ejecutará una au-ditoría externa de seguimiento, y cada 3 años se llevará acabo otra auditoría, en este caso, de renovación del cer-ticado.

http://www.isotools.org/2015/02/05/ohsas-18001-fases-pa-ra-implementacion/

VERSIÓN ONLINE

Las 10 fases paraimplementarun Sistemade Gestión deSeguridad y Salud

en el Trabajo

http://www.isotools.org/2015/02/05/ohsas-18001-fases-para-implementacion/http://www.isotools.org/2015/02/05/ohsas-18001-fases-para-implementacion/http://www.isotools.org/2015/02/05/ohsas-18001-fases-para-implementacion/http://www.isotools.org/2015/02/05/ohsas-18001-fases-para-implementacion/


14/46




14


Cuando una organización implementa un Sistema de Ges-tión Ambiental según la norma ISO 14001, debe tomar laúltima decisión de certicarlo ya que para ello, la organiza-ción debe solicitar la certicación al organismo acreditadopara tal n.

En el momento en el que se ha seleccionado a la empresacerticadora, la organización debe denir un plan de alcan-ce de la certicación solicitada, es decir, debe exponer elconjunto de actividades especícas que realiza durante los

emplazamientos de la organización y bajo una gerenciamuy bien denida.

Igualmente, la organización tiene que comprometerse conla empresa certicadora a la hora de aprobar las medidasque hagan falta para que se pueda desarrollar la pertinenteevaluación y utilizar la certicación que consiga de acuerdocon lo que establezca el certicador.

Es importante también que la organización que solicita laauditoría facilite todos los datos requeridos por el certi-cador. Por ello, antes de efectuar la auditoría de certica-ción, la empresa certicadora tiene que ser consciente de:

• Los datos generales que hacen referencia a la empresacorporativa, es decir, el nombre, recursos humanos y téc-nicos, dirección, etc.

• La estructura general y el alcance del Sistema de GestiónAmbiental a certicar.

• Documentación de los elementos fundamentales del Sis-tema de Gestión Ambiental (manual, procedimientos yotros documentos).

Cuando la documentación necesaria se encuentra en co-nocimiento de la empresa certicadora, ésta gestionará un

plan de actividades de análisis y comunicará al solicitantela relación de miembros que conformarán al equipo audi-tor para que éste muestre su conformidad.

La organización certicadora tiene que designar un equipoauditor competente para analizar toda la documentaciónrecogida del solicitante y para desarrollar la auditoria en sunombre. La empresa de certicación en el momento de de-signar el equipo auditor debe asegurarse de que disponende las competencias técnicas para poder desempeñar su

tarea de la mejor forma posible y que no presente ningúninterés que pueda modicar su criterio y proceder de unmodo parcial y diferenciador.

La misión del equipo auditor, durante todo el proceso deauditoría, es examinar la estructura de la organización, losprocedimientos de la misma y la política ambiental ya quedeben conrmar que cumples con todos los requisitos apli-cables dentro del alcance de la certicación y comprobar,de este modo, que los procedimientos se encuentran es-tablecidos y permiten tener la conanza necesaria en suSistema de Gestión Ambiental.

La auditoría ISO 14001Para desarrollar la auditoría de certicación del Sistema deGestión Ambiental basado en la norma ISO14001 se sueledividir en dos fases:

Fase I

Por lo general, esta fase no se lleva a cabo en las propiasinstalaciones de la empresa solicitante ya que durante suejecución se realizan principalmente funciones de revisiónde la documentación del Sistema de Gestión Ambiental.

Cuando se inicia esta fase, el solicitante entregará toda la

ISO 14001: Procesos para lagestión de una auditoría decertifcación


15/46




15


documentación relacionada con el Sistema de GestiónAmbiental a la entidad certicadora para que ésta puedareexionarla con detenimiento.

La revisión llevada a cabo por la empresa de certicación seencuentra encaminada a asegurar que el solicitante se haidenticado y evaluado todos sus aspectos ambientalesde una forma adecuada, que posee de todas las licenciasy permisos de carácter ambiental necesarios, el diseño desus Sistema de Gestión Ambiental satisface su políticaambiental, que ha realizado una auditoría interna y las re-visiones por la gerencia se han realizado correctamente yresponde a las comunicaciones importantes de las partesexternas interesadas.

Dependiendo de la empresa certicadora, durante esta pri-mera fase pueden ser exigidos todos los registros las NoConformidades del sistema y registros de las revisionespor la dirección o de comunicaciones, para su evaluacióndetallada, aunque por lo general suele llevarse a cabo laFase II.

Fase II

El objetivo principal de esta etapa es identicar y recogertoda la información necesaria para realizar la auditoría yconrmar que el Sistema de Gestión Ambiental se en-cuentra conforme con todos los requisitos de la norma yse alcanzan los objetivos derivados de la política de la em -

presa.

En esta etapa se tiene que realizar obligatoriamente en lasinstalaciones del solicitante y se analizará la implementa-ción de todos los elementos de la norma, con excepción delos que ya se encuentren completamente auditados y deuna forma satisfactoria durante la Fase I.

El equipo auditor, después de una reunión inicial, visitarálas instalaciones y centrará sus investigaciones en los si-guientes aspectos:

• Reconocer los aspectos ambientales y la posterior deter-minación de su importancia.

• Métodos que aseguran el cumplimiento con los requisi-tos legales y otros suscritos por la organización.

• Las metas y objetivos derivados del proceso de evalua -ción.

• El control operacional.

• La medición, seguimiento, información de resultados y larevisión frente a los objetivos y metas jados.

• Determinar y analizar las no conformidades y la puestaen práctica de acciones preventivas y correctivas.

• Auditoría interna y revisión por la gerencia.

• Compromiso de la dirección con la política ambiental.

• Relacionar la política, los aspectos ambientales y sus im-pactos asociados, objetivos y metas, responsabilidades,programas, procedimientos, resultados de la actuación,auditorías internas y revisiones.

Una vez nalizada la auditoria in situ, el equipo auditor tieneque mantener una reunión con la alta dirección de la or-

ganización antes de abandonar sus instalaciones. En estareunión, se comentará o se dejará por escrito todos los re-sultados de la auditoría en lo que se reere al cumplimientopor parte de la organización que formule las preguntas quecrea oportunas sobre los criterios y las conclusiones en losque se basa el equipo auditor.

Terminado el proceso de auditoría in situ, el equipo au-ditor tiene que hacer entrega a la entidad de certicaciónun informe donde se recojan todos los hallazgos referentesal cumplimiento por parte de la organización de todos losrequisitos de la certicación.

Sistema de Gestión AmbientalAunque no es obligatorio, la certicación ISO 14001 parael Sistema de Gestión Ambiental de la organización es unelemento diferenciador que permite distinguir a una em-presa de un sector de su competencia.

http://www.isotools.org/2015/02/09/iso-14001-procesos-pa-ra-la-gestion-de-una-auditoria-de-certicacion/

VERSIÓN ONLINE

Las fases clavepara desarrollaruna auditoríade certifcaciónISO 14001

http://www.isotools.org/2015/02/09/iso-14001-procesos-para-la-gestion-de-una-auditoria-de-certificacion/http://www.isotools.org/2015/02/09/iso-14001-procesos-para-la-gestion-de-una-auditoria-de-certificacion/http://www.isotools.org/2015/02/09/iso-14001-procesos-para-la-gestion-de-una-auditoria-de-certificacion/http://www.isotools.org/2015/02/09/iso-14001-procesos-para-la-gestion-de-una-auditoria-de-certificacion/


16/46




16


El estándar ISO 9001:2015 se centra especialmente en elanálisis del contexto, tanto interno como externo.

Concretamente, si echamos un vistazo a la ISO/DIS 9001vemos cómo la norma muestra la necesidad de determinarlas cuestiones internas y externas convenientes al propó-

sito de la empresa y que pueden afectar a su capacidadpara alcanzar los resultados previstos de su Sistema deGestión de la Calidad.

Asimismo, hace referencia a qué elementos pueden formarparte del contexto de la organización tanto interno comoexterno.

El conocimiento del contexto externo puede verse facili-tado al considerar cuestiones que surgen del entorno le-gal, tecnológico, competitivo, cultural, social, de mercado yeconómico.

Por otro lado, cuando nos referimos al conocimiento del

contexto interno puede verse facilitado al tener en cuentacuestiones relacionadas a los valores, conocimientos y des-empeño de la empresa.

Análisis externo

Además de los factores que ya hemos mencionado, queaparecen en el ISO/DIS 9001, podemos tener en cuentaotros como:

• El progreso económico del país, desarrollo, relacionesinternacionales, crecimiento, cambios demográcos yculturales…

• Principios tecnológicos como avances, descubrimientos…

• Factores relacionados con los grupos objetivos de la em-presa en cuestión como cambios en las necesidades delos usuarios, cambios en las percepciones o expectativasde los usuarios, cambios derivados de demandas ciuda-danas…

• Aspectos y circunstancias inter-institucionales: orienta-ciones de modernización de la gestión pública, interac-ción con el ministerio…

Para controlar y valorar estos factores podemos utilizarherramientas como el POAM (Perl de Oportunidades y

Amenazas del Medio). Hay que recordar que hasta el mo-mento, ISO 9001 no exige ningún tipo de herramienta. Estemecanismo permite identicar y valorar las oportunidadesy amenazas poderosas de la empresa.

Según su impacto o importancia, un grupo estratégico po-

drá determinar si el factor en cuestión supone una oportu-nidad o amenaza para la organización.

Se trata de una base que, para denirla, se deben seguir lossiguientes pasos:

• Determinar aspectos que puedan ser posibles amenazasu oportunidades de la empresa.

• Reunir, por factores, dichos elementos.

• Clasicar el factor como oportunidad o como amenaza.

• Priorizar y calicar las oportunidades y las amenazas.

• Considerar el impacto que tiene la oportunidad y/o la

amenaza en la empresa y su actividad.• Reconocer amenazas y oportunidades de acorde a su im-

pacto de negocio.

Además de la matriz POAM podemos utilizar lo que sedenomina análisis competitivo. Este análisis es un procesoque consiste en relacionar la empresa con su entorno. Esde gran utilidad porque sirve para identicar fortalezas ydebilidades de la empresa, al igual que oportunidades yamenazas de su mercado objetivo. Para ello debemos co-nocer:

• El éxito y la naturaleza de los cambios que pueda tener

nuestra competencia.• La respuesta que pueda dar la competencia ante nuevos

movimientos estratégicos de otras empresas.

• La adaptación y reacción de nuestros competidores anteposibles cambios en su entorno.

Análisis interno

El contexto interno, factor a incluir en el Sistema de Ges-tión de la Calidad de ISO 9001 versión 2015, de unaempresa está condicionado por unos factores esenciales,algunos expuestos más arriba, y que condicionan el des-

ISO 9001:2015Análisis del contexto internoy externo del SGC


17/46




17


empeño de la misma.

Entre estos factores podemos destacar:• Procesos, funciones.

• Tecnología disponible.

• Recursos nancieros.

• Leyes orgánicas.

• Recursos humanos.

• Cultura organizacional, compromisos, valores.

• Áreas relevantes.

• Estructura formal.

• Redes de comunicación, tanto formales como informales.Las organizaciones, por un lado, se sirven de auditoríaspara evaluar el desempeño de la organización compara-do con el de la competencia. Normalmente, el análisis inter-no de la empresa complementa y valida dicha evaluacióncon un estudio detallado del entorno y de su competencia.

De otro lado, existen herramientas como el Perl de Ca-pacidad Interna (PCI) que se utiliza para analizar las for-talezas y debilidades en relación con las oportunidades yamenazas que le presenta el medio externo.

El Perl de Capacidad Interna o PCI aborda cinco cate-gorías:

• Capacidad directiva.

• Capacidad competitiva.

• Capacidad nanciera.

• Capacidad tecnológica.

• Capacidad de talento humano.

La elaboración de un PCI pasa por una serie de pasos,estos son:

Recoger toda la información sobre todas las capacida-des objeto de análisis: Es importante conseguir y proce-sar información sobre cada una de las capacidades que vana formar parte del PCI.

Formar los grupos estratégicos: Los grupos estratégicospodemos formarlos de diferentes modos:

• Según la estructura organizacional.

• Por grupos estratégicos.

• Participación total.

En relación a este último tipo se procede a desarrollar unaencuesta general, haciendo partícipe a todos los miembrosde la empresa. Los resultados de estas encuestas se ana-

lizan en grupos por áreas funcionales y se integran en undiagnóstico corporativo.

Cuanto más amplia es la participación, mayor es la integra-ción y el compromiso que existen con el plan estratégico.

Identicar fortalezas y debilidades.

Una de las tareas es que será imprescindible identicartodas las fortalezas y debilidades existentes en la organi-zación. Una recomendación es desarrollar una tormentade ideas, completa y exhaustiva, en la que formen partetodos los grupos estratégicos. Debido a que los componen-tes que participan en el diagnóstico estratégico conocensobradamente a la empresa, con este ejercicio de tormentade ideas las fortalezas y debilidades identicadas serán las

más correctas.

• Aglutinar las debilidades y fortalezas identicadas en di-rectivas, nancieras, competitivas, tecnológicas o de ta-lento humano.

• Calicar y priorizar las fortalezas y debilidades.

Tras la lluvia de ideas, se deben seleccionar los factoresclaves que representen las fortalezas y debilidades de laorganización.

Normalmente se realiza un análisis de Pareto que nospermite identicar el 20% de los factores que explican el80% de fortalezas y debilidades de la entidad.

Si optamos por la encuesta general de la que hablábamosanteriormente, la priorización la podemos realizar median-te un análisis equilibrado de los resultados.

La calicación será realizada usando la escala alta, media ybaja. Si se realiza en grupo se deberá llegar a un consensopara obtener la calicación denitiva.

• Considerar y calicar el impacto de las mismas en el ne -gocio.

• Interpretar la matriz identicando sus fortalezas y debili-dades según el impacto en la empresa.

Estos son algunos ejemplos que las empresas pueden em-plear para realizar el análisis del contexto y así respondera uno de los requisitos de la futura ISO 9001:2015, aunqueexisten otros. La organización es la que en última instanciatiene que decidir que mecanismo utilizar.

http://www.isotools.org/2015/02/10/iso-90012015-anali-sis-contexto-interno-y-externo-sgc/

VERSIÓN ONLINE

http://www.isotools.org/2015/02/10/iso-90012015-analisis-contexto-interno-y-externo-sgc/http://www.isotools.org/2015/02/10/iso-90012015-analisis-contexto-interno-y-externo-sgc/http://www.isotools.org/2015/02/10/iso-90012015-analisis-contexto-interno-y-externo-sgc/http://www.isotools.org/2015/02/10/iso-90012015-analisis-contexto-interno-y-externo-sgc/


18/46




18


El estándar ISO 45001, o mejor dicho su primer borrador,fue sometido el pasado mes de octubre a votación.

Esta norma pretende conseguir que las empresas mejorensu cumplimiento en Seguridad y Salud en el Trabajo (SST) a largo plazo a través de:

• Previsión o reducción del riesgo de incidentes que impli-can daños físicos o mentales a los empleados que des-empeñan determinadas actividades en una empresa.

• Garantizar, satisfacer y actuar conforme a los requisitoslegales.

• Asegurar que los cambios no conlleven a nuevos riesgoso peligros en materia de Seguridad y Salud en el Trabajo(SST).

• La promoción de prácticas de trabajo seguras.

• Conseguir benecios operacionales y nancieros quepueden derivarse de una mejora en el desempeño de laSST.

En esta votación, el proyecto de norma internacional enmateria de Seguridad y Salud en el Trabajo (SST) no con-

siguió la mayoría de los dos tercios de votos que necesitabapara seguir adelante, por tanto, el proyecto tendrá que revi-sarse de nuevo y someterse a una nueva votación.

Los sindicatos han recibido esta noticia con bastante ale-gría ya que ven al texto de la normativa ISO-45001 especial-mente desfavorable para los trabajadores.

A mediados del citado mes de octubre, la ConfederaciónSindical Internacional (CSI) puso un recurso contra el pro-yecto de norma internacional de Seguridad y Salud en elTrabajo ISO45001. Esta confederación considera que setrataba de un texto que iba en contra de los convenios de

la Organización Internacional del Trabajo (OIT). Según la CSI,sólo cuatro de los 83 expertos que participaron en el grupode trabajo que desarrolló el proyecto de norma procedíande las organizaciones de trabajadores.

En todo este proceso, la CSI no está sola ya que tiene elapoyo de las federaciones sindicales internacionales detrabajadores que están siguiendo el desarrollo de la nor-ma y criticando duramente. Llegando, incluso, a cuestionarsu elaboración.

La Confederación Sindical Internacional interpreta que elproyecto de ISO 45001 centra demasiada, o casi toda, laresponsabilidad en los trabajadores en caso de que ocurraun incidente que afecte a la Seguridad y Salud en el Tra-bajo, rechazando la gestión y participación de la misma porparte de los propios trabajadores.

Esto se traduce en que la CSI ve a la norma como un siste-ma que conduce a culpabilizar a los trabajadores.

La Confederación Sindical Internacional (CSI) noticó en uncomunicado de prensa que la seguridad fundamentada enel comportamiento no resuelve los problemas relacionados

con la Seguridad y Salud en el Trabajo, sino que los re-chaza.

No obstante, constataron que el texto del proyecto de ISO-45001 era especialmente complaciente con las organiza-ciones.

Para sorpresa y disgusto de la OIT, cuando vieron la versiónpresentada en julio de 2014 del proyecto de norma, se die-ron cuenta de que las referencias a la responsabilidad de laempresa en materia de SST habían desaparecido.

Se sorprendieron porque en agosto de 2013, la OIT rmócon la ISO un memorándum de emprendimiento que seña-

La norma ISO 45001 quedaparalizada tras no alcanzar lossufcientes votos


19/46




19


laba que la norma que se elaborase no debía ir en contrade los convenios de la OIT. En estos convenios se estipulaque los empleadores deben asegurar la Seguridad y Saludde los Trabajadores.

Esta rma fue la clave para que los expertos comenzaran laelaboración de este estándar.

Según consideró la OIT tras la publicación del primer borra-dor de la norma ISO 45001, ISO no ha respetado el acuer-do.

Los aspectos que la OIT le reclama a ISO son:

• La promoción del enfoque basado en el comportamien-to. Este comportamiento no conforma una gestión res-

ponsable de la SST sino un sistema que responsabiliza altrabajador. Este enfoque no dará solución a los proble-mas de esta materia.

• Descarta cualquier referencia de los trabajadores, siendoéstos para la OIT la principal parte interesada en la re-dacción de normas de SST.

• Desplazar la participación de los trabajadores a un encar-go secundario.

• El papel de los representantes de los trabajadores. ISOsolo lo menciona una vez, añadiendo la frase “cuandoproceda”.

• La rescisión de la responsabilidad de que el gerente pro-porcione seguridad en el trabajo.

• La eliminación de la referencia a la responsabilidad dela gerencia.

• Transformación de la jerarquía de controles. Se ha supri-mido de lo alto de la lista la eliminación de riesgos.

• La alta dirección tendría un control absoluto y ningunaresponsabilidad. Este enfoque no es coherente con lasleyes de SST ni con las prácticas aceptada de gestión deSST.

• La seguridad fundada en el comportamiento no tiene

ningún protagonismo.Los implicados y entendidos en la materia opinan que estefallo podría solucionarse si hubiera una mayor participa-ción de gobierno, sindicato y la organización en los comitésde ISO.

La elaboración de esta norma es un tema delicado puesse trata de una norma que se ocupará de la Seguridad ySalud de los Trabajadores. En caso de una mala elabo-ración conllevaría a lugares de trabajo poco saludables einseguros y a la ocurrencia de muchos más accidentes enel lugar de trabajo.

Este contratiempo no signica que se vaya a abandonar elproyecto, aunque los sindicatos van a estar pendientes detodo.

En breves líneas, la norma ISO 45001 pretende establecer

los requisitos para implantar un Sistema de Gestión de laSST que ayude a prevenir los riesgos laborales y aquellosrelacionados con la salud en las organizaciones, apostandopor la mejora continua. Cuando se llegue a la futura pu-blicación del estándar, ésta aglutinará nuevos conceptoscomo:

• Contexto de la organización: se reere a determinarlos factores internos y externos que pueden suponer unriesgo para la empresa.

• Liderazgo: en este apartado aborda el reforzamiento delpapel de la alta dirección en el liderazgo del SG, incluyen-

do aquellos otros como los colaboradores y el personal.• Información documentada: se busca el modo de pro-

cesar tanta documentación para asegurar la correcta im-plementación de este proceso.

http://www.isotools.org/2015/02/11/norma-iso-45001-que-da-paralizada-tras-no-alcanzar-sucientes-votos/

VERSIÓN ONLINE

La OIT frmócon ISO unmemorándumpara que lanorma no fuese

en contra desus convenios

http://www.isotools.org/2015/02/11/norma-iso-45001-queda-paralizada-tras-no-alcanzar-suficientes-votos/http://www.isotools.org/2015/02/11/norma-iso-45001-queda-paralizada-tras-no-alcanzar-suficientes-votos/http://www.isotools.org/2015/02/11/norma-iso-45001-queda-paralizada-tras-no-alcanzar-suficientes-votos/http://www.isotools.org/2015/02/11/norma-iso-45001-queda-paralizada-tras-no-alcanzar-suficientes-votos/


20/46


21/46




21


tualizar los dos documentos. En el momento que sea nece-sario, es mucho mejor que un documento haga referenciaa otro pero sin repetir lo mismo.

El cuarto paso sería el de la estructura del documento, esdecir, la empresa tiene que denir un formato para todossus documentos, debe tener disponible una plantilla conlas fuentes, los encabezados, los pies de página, la distanciaen los márgenes y demás aspectos predeterminados.

En el caso de que ya tenga implementada la norma ISO27001, tiene que respetar el procedimiento para contro-lar los documentos. El tipo de procedimiento no deneel formato en el que se debe encontrar el documento sinoque genera las reglas para su aprobación, distribución, etc.

El quinto paso será el de redactar el documento. El crite-rio que debemos seguir es que cuanto más pequeña sea laorganización y menores los riesgos, menos complejo seráel documento. No nos sirve de nada redactar un extenso ycompleto documento que nadie leerá. Las personas quelean el documento, le prestarán la atención adecuada enfunción del tiempo del que dispongan y la cantidad de lí-neas que se encuentre.

Un buen sistema es involucrar a los empleados en la re-dacción o facilitándoles que aporten información a la horade redactar el mismo. De esta forma, comprenderán lo ne -cesario que es.

El sexto paso es conseguir la aprobación del documentoya que, una vez que esté redactado, lo importante es quese apruebe el documento. Además, se debe conocer quiénes la persona con suciente poder en la organización parapoder aprobar el documento.

La persona con suciente poder para aprobarlo debe com-prenderlo, aprobarlo y requerir activamente su implemen-tación. Parece un aspecto sencillo pero no lo es. Este pasoes el que genera más fracasos durante la implementación.

El último paso que debemos seguir es la capacitación y laconcienciación de sus empleados.

Este paso puede ser el más importante pero, por desgra-cia, es el que más se olvida. Los empleados deben encon-trarse mucho más involucrados en el proceso ya que sisolo reciben cambios que le van a hacer trabajar más no lovan a recibir con el suciente interés.

Por todo esto, es fundamental explicarles a los trabajado-res por qué es necesaria la política de seguridad de lainformación o los procedimientos. Tanto es así que es im-portante no solo para la organización sino también paratodas las personas que trabajan en ésta.

De vez en cuando hace falta capacitar a los empleados ya que sería incorrecto que asumieran responsabilidadessin contar con la preparación y conocimientos necesarios.

Aunque parezca que se ha llegado al nal de la implemen -tación de sus documentos, no es así. No es suciente con-

tar con una política de seguridad y un procedimientoperfecto, sino que lo más importante es mantenerlo.

El documento debe ser actualizado y mejorado continua-mente, y de eso, se tiene que responsabilizar alguien. Nor-malmente suele ser la misma persona que lo redacta.

No es suciente con contar con una buena plantilla parapoder redactar los documentos necesarios, sino que senecesita un enfoque sistemático para poder contar conla política de seguridad o los procedimientos exitosos. Lonecesario es realizar un enfoque sistemático a la hora dellevar a cabo la implementación del Sistema de Gestión deSeguridad de la Información según la norma ISO-27001.

Como conclusión debemos tener claro que el documentono es un n en sí mismo, es solo una herramienta para po-der realizar las actividades y los procesos sin problemas.

http://www.isotools.org/2015/02/12/iso-27001-pasos-im-plantacion-politica-seguridad-procedimientos/

VERSIÓN ONLINE

Los 7 pasospara implantarla política deseguridad y los

procedimientosde un SGSI

http://www.isotools.org/2015/02/12/iso-27001-pasos-implantacion-politica-seguridad-procedimientos/http://www.isotools.org/2015/02/12/iso-27001-pasos-implantacion-politica-seguridad-procedimientos/http://www.isotools.org/2015/02/12/iso-27001-pasos-implantacion-politica-seguridad-procedimientos/http://www.isotools.org/2015/02/12/iso-27001-pasos-implantacion-politica-seguridad-procedimientos/


22/46


23/46


24/46




24


El equipo directivo internacional de ISOTools Excellencese reunió durante los días 18,19 y 20 de febrero en Co-lombia para presentar su proyecto Kick-O “ResultadosExcelentes 2015”.

Los Kick-Os son eventos organizados por las empre-sas para incentivar las relaciones profesionales con sustrabajadores o entre socios corporativos. El kick- o deISOTools de este año tiene como objetivo presentar elejercicio económico del 2014 y las novedades que se de -sarrollarán durante este 2015.

En este evento, ISOTools Colombia ejerció como an-trión y participaron los directivos de las distintas lialeslocales de la compañía en el mundo: Chile, Perú, México,Brasil, Argentina, Uruguay, Ecuador, Bolivia, Portugal, Cos-ta Rica y Panamá.

En este meeting se abordaron los siguientes temas:

Presentación de los resultados 2014

El pasado año, ISOTools Excellence cerró 2014 con uncrecimiento de sus resultados económicos del 25por ciento gracias a su constante innovación y a la labory el compromiso del equipo humano con sus clientes.

ISOTools continúa trabajando por mejorar y ayudar a lasorganizaciones comprometidas con la excelencia aportán-doles soluciones de innovación para optimizar la gestiónde sus procesos y estrategia.

Roadmap 2015

Para este año 2015, ISOTools Excellence sigue apostandopor la innovación y la mejora continua. En relación aello, se darán a conocer los avances en la nueva versióndel Software ISOTools, el cual ya está totalmente actuali-zado para dar cumplimiento a cada uno de los requisitos

de la Futura ISO 9001:2015.

Presentación de “ISOTools Strategy”, la novedosa he-rramienta de innovación tecnológica para la EjecuciónEstratégica

Ante la dicultad de implantar y desplegar ecazmente unSistema de Gestión Estratégica en las empresas, se pre-sentará ISOTools Strategy, una novedosa herramienta deinnovación tecnológica que simplica, agiliza y optimiza laEjecución Estratégica de las organizaciones siempre usan-do como base Strategy Excellence Model.

ISOTools Excellence celebrael Kick-Off Internacional“Resultados Excelentes 2015”en Colombia


25/46




25


Este modelo está formado por 6 etapas:

• Enfoque Estratégico: se establece a través de un am-plio despliegue de herramientas de análisis, las cualesse encargan de aportar claridad y consistencia a los ob-

jetivos de la empresa. El proceso para el desarrollo dela estrategia se forma con la denición de lo que que-remos conseguir, la forma en que vamos a conseguirloy lo que vamos a obtener de ello. Esto quiere decir quees necesario establecer la misión, visión y valores de laorganización y su contexto.

• Planicar y organizar la estrategia: En esta segundafase la organización deberá hacer una planicación yorganización de la estrategia empresarial empleando

mapas estratégicos y hojas de ruta.• Alineación y despliegue de la organización: Se rea-

lizará desdoblando los mapas estratégicos y los BSCrelacionados a todas las unidades organizacionales. Laalineación de los empleados se realiza mediante un pro-ceso de comunicación formal y relacionando los objeti-vos personales y los incentivos de los empleados conlos objetivos estratégicos. El proceso de alineamientocrea sinergias y unidad en toda la organización. Es claveel rol corporativo y la conexión entre las estrategias delas unidades de negocio y de servicio.

• Vincular y adaptar los procesos: Es la cuarta etapa del

modelo, en ella se identica las necesidades de la orga-nización para relacionar y adaptar los procesos adecua-damente

• Control y aprendizaje de los problemas, las barrerasy los desafíos. Este proceso integra la información so-bre las operaciones y la estrategia a una estructura dereuniones periódicas de revisión y control. Presentarel mapa estratégico y realizar una visión general de laestrategia de la empresa. Revisión de los objetivos es-tratégicos, indicadores e iniciativas que impactan a losmismos para la toma de decisiones.

• Analizar y adaptar, a través de datos operacionalesinternos y nuevos datos externos del entorno y lacompetencia, generando de este modo un nuevo ciclointegrado de planicación de la estrategia y ejecuciónoperacional. Esta fase permite adaptar la estrategia alos cambios del entorno y comenzar de nuevo el mo-delo.

Presentación de los resultados de la aplicación ISO-Tools Mobile

Esta aplicación creada por ISOTools pretende facilitar eltrabajo de los auditores de los sistemas de gestión en te-

rreno. El dispositivo IOS o Android permite acceder, entodo momento, a una check list desde la cual se inspeccio-nan una serie de elementos durante la ejecución de unaauditoría además de ayudar a los auditores a examinardetalladamente todos aquellos elementos que tenganque controlar.

Asimismo, ISOTools Mobile envía al responsable encar-gado de la evaluación un informe de reporte, estadísticasy tiempo dedicado sobre el desarrollo de la gestión de laauditoría. Cuenta también con un apartado inteligente desistemas de alerta que avisa al responsable sobre las noconformidades de la auditoría y ofrece distintas propues-tas de acciones correctivas.

Apertura de una nueva lial ISOTools USAISOTools Excellence, con presencia a nivel mundial y siem-pre bajo el desafío de aportar apoyo local a sus clientes,comienza el año con una nueva lial local en Estados Uni-dos, ISOTools USA.

Novedades del proyecto 123 aprende.com

123 aprende es un nuevo proyecto de ISOTools que va di-rigido, sobre todo, a directivos y auditores en Sistemas deGestión. Esta iniciativa global de capacitación está respal-dada y promovida por la Escuela Europea de Excelencia,organismo acreditado por el Servicio Nacional de Capaci-tación y Empleo (SENCE) del Ministerio de Trabajo y Previ-sión Social del Gobierno de Chile.

Durante este 2014 se han celebrado interesantes cursossobre la norma ISO 9001 que han tenido una gran acepta-ción entre los participantes.

Para terminar, durante este Kick-O “Resultados Exce-lentes 2015” se tratarán también las novedades y avancesde las liales locales de la compañía como la consolidaciónen el mercado como líder en soluciones corporativas mó-viles en Chile; el fuerte crecimiento en el sector público yprivado en Perú o el posicionamiento TOP como una delas mejores alternativas a la fuerte competencia en sof -

tware para la Gestión de la Calidad en Colombia.

http://www.isotools.org/2015/02/16/isotools-excellence-ce-lebra-kick-o-internacional-resultados-excelentes-2015/

VERSIÓN ONLINE

http://www.isotools.org/2015/02/16/isotools-excellence-celebra-kick-off-internacional-resultados-excelentes-2015/http://www.isotools.org/2015/02/16/isotools-excellence-celebra-kick-off-internacional-resultados-excelentes-2015/http://www.isotools.org/2015/02/16/isotools-excellence-celebra-kick-off-internacional-resultados-excelentes-2015/http://www.isotools.org/2015/02/16/isotools-excellence-celebra-kick-off-internacional-resultados-excelentes-2015/


26/46




26


La Responsabilidad Social Corporativa o Empresarial

(RSC) es un término muy general que hace referencia alcomportamiento responsable de las empresas en ma-teria de respeto a los derechos humanos y el medio am-biente. La norma ISO 26000 surge en el año 2004 con elobjetivo de unicar criterios y dar coherencia al marcoteórico de la RSC.

Las múltiples formas de entender y usar este amplioconcepto han provocado muchas confusiones sobreel alcance del mismo y, especialmente, si los principiosy preceptos de la RSC han de ser adoptados de formaobligatoria o seguidos de manera voluntaria.

Una guía práctica para integrar e implementar laresponsabilidad social en las empresas

La ISO 26000 se ha desarrollado como una guía prácticapara diseñar e implantar programas de responsabili-dad social en las empresas, compañía y organizaciones engeneral, con un enfoque en grupos de interés y un sistemade aplicación pensado para ser implementado de unaforma gradual. Esto la diferencia de otras normas ISO,como la ISO 9001 de gestión de calidad o la ISO 14001 so-bre medio ambiente, que están conceptualizadas para unaaplicación completa en un único proceso de implantación.

Una norma dividida en 7 temas fundamentales

Según los principios de la norma ISO 26000, las organiza-ciones deben rendir cuentas de sus actividades y deci-siones a la sociedad en general, y para ello han de tratarde prevenir posibles daños y repararlos en la medida delo posible si ya se han producido. Con el n de determinarcuáles son estos ámbitos de responsabilidad, se estable-cen una serie de directrices sobre 7 temas fundamen-tales:

• Gobernanza de la organización.

• Prácticas justas de operaciones.

• Medio ambiente.

• Derechos humanos.

• Prácticas laborales.

• Temas de consumidores

• Involucramiento de la comunidad y desarrollo social.

Esquema de la norma ISO 26000

La Norma ISO 26000 se divide en 7 capítulos, 2 anexos yuna bibliografía, que pueden sintetizarse de la siguienteforma:

Norma ISO 26000:Una guía para integrar laresponsabilidad social en todotipo de organizaciones


27/46




27


• Capítulo 1. Dene el objeto y campo de aplicación de

esta norma internacional e identica ciertas limitacionesy exclusiones.

• Capítulo 2. Explica una serie de términos clave de vitalimportancia para comprender qué es la responsabili-dad social y cómo usar esta norma.

• Capítulo 3. Donde se describen los factores más impor-tantes de inuencia y desarrollo de la RSC.

• Capítulo 4. Se introducen y explican los principios de laresponsabilidad social.

• Capítulo 5. Aborda dos prácticas de RSC: el reconoci-miento por parte de una organización y la identicación

y el involucramiento de las partes interesadas.

• Capítulo 6. Explica las materias fundamentales relacio-nadas con la RSC y sus asuntos asociados.

• Capítulo 7. Proporciona orientación sobre cómo poneren práctica la responsabilidad social en una organiza-ción.

• Anexo A. Presenta un listado no exhaustivo de inicia-tivas y herramientas voluntarias relacionadas con laresponsabilidad social, que abordan aspectos de una omás materias fundamentales o de la integración de la

RSC en toda la organización

• Anexo B. Contiene las abreviaturas utilizadas en estanorma.

• Bibliografía. Incluye referencias a instrumentos inter-nacionales reconocidos y normas ISO como fuente deconsulta.

La ISO 26000 intenta ir más allá de lo que la Ley estable-ce como mínimos con el n de contribuir al bienestar, lasalud y el medio ambiente, Para ello, establece pautas deactuación y recomendaciones para las empresas con elobjetivo de que se conviertan en el centro neurálgico des-de el cual conseguir un mundo más justo, equilibradoy respetuoso con la naturaleza, que avance hacia un pro-

greso sostenible.

Por otro lado, también se fomenta el trabajo en equipo entre todos los actores implicados para que mediante unanálisis colectivo de la situación se dena, de manera con-sensuada y con vocación internacional, un marco comúnsobre qué signica ser socialmente responsable y sedeterminen las acciones concretas más adecuadas parapoder avanzar en esa línea.

En denitiva, la norma ISO 26000 RS se fundamenta enun esfuerzo colectivo de largo alcance, donde tienencabida temas tan diversos como: la organización sindical,la protección de especies en extinción o la recuperaciónde barrios degradados. Es, por lo tanto, una guía con vo -cación integradora, que trata de dar coherencia a unaserie de temas muy heterogéneos, intentando sistema-tizar acciones y concienciar a las empresas sobre la nece-sidad de defender y potenciar el desarrollo sostenible y la

justicia social.

La plataforma ISOTools facilita la automatiza-ción de la ISO 26000

ISOTools ofrece una ecaz solución para la implemen-tación, mantenimiento y automatización de los Sistemasde Gestión de la Responsabilidad Social basados en los

principios de la norma ISO 26000.

http://www.isotools.org/2015/02/17/nor-ma-iso-26000-una-guia-para-integrar-la-responsabili-dad-social-en-todo-tipo-de-organizaciones/

VERSIÓN ONLINE

http://www.isotools.org/2015/02/17/norma-iso-26000-una-guia-para-integrar-la-responsabilidad-social-en-todo-tipo-de-organizaciones/http://www.isotools.org/2015/02/17/norma-iso-26000-una-guia-para-integrar-la-responsabilidad-social-en-todo-tipo-de-organizaciones/http://www.isotools.org/2015/02/17/norma-iso-26000-una-guia-para-integrar-la-responsabilidad-social-en-todo-tipo-de-organizaciones/http://www.isotools.org/2015/02/17/norma-iso-26000-una-guia-para-integrar-la-responsabilidad-social-en-todo-tipo-de-organizaciones/http://www.isotools.org/2015/02/17/norma-iso-26000-una-guia-para-integrar-la-responsabilidad-social-en-todo-tipo-de-organizaciones/http://www.isotools.org/2015/02/17/norma-iso-26000-una-guia-para-integrar-la-responsabilidad-social-en-todo-tipo-de-organizaciones/


28/46




28


La planicación, depuración y control de los procesos detrabajo, lo que se conoce como gestión por procesosconstituye una óptima estrategia de mejora de la cali-dad, puesto que sirve para aumentar el rendimiento y lacapacidad de las organizaciones. Por otro lado, la gestiónde procesos permite indagar de forma regular sobre la ca-lidad que percibe el cliente y las posibilidades de mejorarel servicio que recibe.

La calidad percibida por el cliente está directamenterelacionada por la forma en que la organización reali-za todas sus actividades: contratación, mantenimiento,

control del servicio, gestión de la documentación, forma-ción del personal, etc. Por este motivo, un enfoque de lagestión de calidad dirigida a los procesos es toda unagarantía de eciencia y consecución de rápidos y ópti-mos resultados en los indicadores de calidad.

La implantación de la gestión de procesos se ha reveladocomo una de las herramientas de mejora de la gestión, ypor lo tanto de la calidad, más efectivas y válidas para todotipo de negocios, empresas, compañías y organizaciones.

Todas las actividades de las empresas, desde la plani-

cación del circuito de compras hasta la forma de gestionaruna reclamación, pueden considerarse como procesos.Por lo tanto, para que una empresa pueda operar de ma-nera ecaz es necesario que identique y gestione nu-merosos procesos interrelacionados entre sí , de ma-nera que dichos procesos se ayuden mutuamente y, en lamedida de lo posible, la nalización de cada uno de ellosaporte valor añadido al siguiente.

La adopción de la ISO 9001 supone una base metodo-lógica de gran consistencia para la implantación de unenfoque basado en la gestión por procesos que ayude a

mejorar la calidad de las organizaciones. Según dicha nor-ma, para la consecución de mejores resultados es nece-sario cumplir escrupulosamente los requisitos de losclientes en cada momento, planicar los conceptos demanera que aporten valor e incidir en el control y medi-ción objetiva de los resultados.

Otras de las ventajas de obtener un certicado de la normaISO 9001 son: tener la posibilidad de avanzar hacia otrascerticaciones (gestión del medio ambiente, seguridad oresponsabilidad social), cumplir con los requisitos de mu-

La gestión de procesoscomo estrategia de mejorade la calidad


29/46




29


chos clientes que cada vez demandan más proveedorescerticados, aumentar las posibilidades de incrementarventas en el conjunto de países de la Unión Europea, me-

jorar los sistemas de calidad propios y, en general, gene-rar una mayor conanza entre proveedores y clientes.

Pasos a seguir para mejorar los procesos

Una estrategia práctica y útil para lograr una optimiza-ción de la gestión de procesos que ayude a mejorar la ca-lidad estaría compuesta de las diversas etapas o fases:

1) Constituir un equipo de trabajo

La misión de este grupo de profesionales es analizar objetivos y proponer actividades y medidas para alcanzarlos,por lo que debe estar formado por personas suciente-mente capacitadas.

2) Elaborar un mapa de procesos

Consiste en una representación gráca de los proce-sos, tras un trabajo previo de identicación y clasicaciónen tres grandes grupos: procesos clave, estratégicos y desoporte. Esta tarea es especialmente útil para comprenderla interrelación e interactuación de los distintos procesos.

3) Determinar los factores clave para la empresa

Una vez identicados los procesos y representados grá-camente, el siguiente paso es determinar los errores oáreas de mejora y, en general, todos aquellos factoresque restan ecacia a la organización, provocan retrasoso falta de uidez en los circuitos e incidiendo negativa-mente en el servicio ofrecido al cliente.

4) Establecer un panel de indicadores

Antes de implantar las mejoras necesarias, es importan-te seleccionar los indicadores (aumento de las ventas,encuestas de satisfacción, tiempos de fabricación de pro-ductos…) que vamos a utilizar para corroborar y demos-trar de manera objetiva los resultados obtenidos.

5) Iniciar el ciclo de mejora

En función del análisis realizado, las representaciones grá-cas, los indicadores seleccionados y los factores clave sedeben determinar e implantar una serie de accionesde mejora concretas, con unas fechas determinadas yrevisables cada cierto tiempo, con el n de entrar en uncircuito de mejora continua.

Con la adopción de un sistema de gestión de la calidadbasado en procesos, las organizaciones tienen la granoportunidad de demostrar su capacidad para proporcio-nar tanto productos como servicios que satisfagan los re-

quisitos de los clientes y los reglamentos aplicables.

La plataforma ISOTools facilita la aplicación de lagestión por procesos

Si el objetivo de su empresa es implantar una modelo degestión por procesos que la conduzca hacia la excelen-cia, ISOTools le ofrece una ecaz solución mediante suavanzada plataforma tecnológica.

http://www.isotools.org/2015/02/18/la-gestion-de-proce-sos-como-estrategia-de-mejora-de-la-calidad/

VERSIÓN ONLINE

http://www.isotools.org/2015/02/18/la-gestion-de-procesos-como-estrategia-de-mejora-de-la-calidad/http://www.isotools.org/2015/02/18/la-gestion-de-procesos-como-estrategia-de-mejora-de-la-calidad/http://www.isotools.org/2015/02/18/la-gestion-de-procesos-como-estrategia-de-mejora-de-la-calidad/http://www.isotools.org/2015/02/18/la-gestion-de-procesos-como-estrategia-de-mejora-de-la-calidad/


30/46




30


El desarrollo socio económico, con el consiguiente au-mento del nivel y la esperanza de vida ha supuesto una

marcada evolución en la asistencia sanitaria en paísescomo Colombia, México, Chile o Perú, caracterizada porun notable aumento de la calidad en las prestacionesy derechos de los pacientes y en un creciente interés poradaptar modelos de acreditación.

En los últimos años, a raíz del auge de Internet, a estosfactores de desarrollo se le debe sumar un fácil e intensoacceso a información médica muy especíca e espe-cializada por parte de cualquier persona. Esto ha pro-vocado un cambio de rol en muchos pacientes, que hanpasado de una actitud pasiva producto, en parte, de ladesinformación a la exigencia de que se le expliquen con

detalle alternativas, métodos terapéuticos, riesgos y posi-bilidades en unos términos técnicos que muchas veces leson familiares.

Este nuevo contexto ha provocado un tipo de usuario dela sanidad mucho más exigente e informado, conoce-dor de sus derechos y con ciertos conocimientos de lasalternativas para tratar su enfermedad. Este cambio deparadigma supone todo un reto para el colectivo de losprofesionales relacionados con el ámbito de la salud(médicos, enfermeras, administrativos, gestores), que sólovan a poder dar la respuesta adecuada mediante un au -

mento de la calidad y ecacia de la gestión sanitaria.

Principales indicadores de calidad asistencial

Como ocurre con cualquier otro servicio, el principal in-dicador de la calidad sanitaria o asistencial es la satisfac-ción del cliente. Lo que ocurre es que en dicha satisfac-ción, además de por cuestiones como el trato correcto yla competencia profesional, está muy condicionada pordos atributos complejos y difíciles de satisfacer al cienpor cien especialmente en la sanidad pública: la accesibi-lidad y la disponibilidad.

La accesibilidad sería el nivel de facilidad con el que lospacientes obtienen cuidados médicos, superando barre-ras geográcas, organizativas o de cualquier otro tipo. Y

ligado a la accesibilidad, el atributo de disponibilidad hacereferencia al estado operativo de los servicios sanitariosde cualquier especialidad o naturaleza. Lógicamente, laspersonas desean disponer de cualquier tipo de terapia ocirugía de manera inmediata, en el momento en que loprecisen.

Otros atributos relacionados con la calidad asistencial se-rían: la competencia profesional, la atención dispensada,la efectividad, la eciencia o la seguridad.

Modelos de gestión de la calidad

Cómo gestionar la calidad enlos centros de salud


31/46


32/46


33/46


34/46


35/46




35


un nuevo apartado. En éste se señala la necesidad deconocer los factores internos y externos que puedan

inuenciar en la gestión de la calidad.• La cláusula de “Responsabilidad de la Dirección” pasa

a denominarse “Liderazgo”, reforzando la idea de quelos cargos directivos se involucren en el desarrollo delos Sistemas de Gestión de la Calidad.

• La “Realización de productos” ha pasado a denominarse“Operaciones”, concepto mucho más amplio, que hacereferencia a productos y servicios.

Lenguaje

Otro de los cambios fundamentales ha sido los relaciona-dos con la redacción y utilización de términos. La nueva

norma ha incorporado, revisado y ampliado términos yconceptos diversos, y utilizado un lenguaje más compre-sible y global.

Algunos de los términos modicados han sido;

• Cliente lo sustituye por” partes interesadas” o “stakehol-ders”, un concepto más amplio, en el que proveedores,inversores, colaboradores, también forman parte.

• Ya no hace referencia a los productos, sino a los servi-cios prestados, enfocándose así al sector servicios.

• La nueva norma sustituye las referencias a “registro” y

http://www.isotools.org/2015/02/21/principales-cam-bios-en-la-nueva-norma-iso-9001/

VERSIÓN ONLINE

“documentos” por “información documentada”, términomás genérico y exible.

• Introduce el concepto de “gestión del cambio” muy vin-culado con los modelos de Excelencia.

Otros cambios

• Nuevo enfoque basado en riesgos. Desaparecen lasreferencias a la acción preventiva y se habla de riesgosy oportunidades. El termino riesgo se dene como unefecto de la incertidumbre, que puede ser negativo opositivo. Además, está condicionado por un factor, laprobabilidad de que se produzca ese riesgo o no.

• Enfoque basado en procesos. La nueva norma pro-fundiza en el enfoque basado en procesos, especican-

do algunos requisitos para adoptar este tratamiento.• Mejora continua. El borrador incide en la necesidad de

aprovechar las oportunidades de mejora continua porparte de las organizaciones, utilizando para ello herra-mientas que ayuden en la gestión de la calidad.

http://www.isotools.org/2015/02/21/principales-cambios-en-la-nueva-norma-iso-9001/http://www.isotools.org/2015/02/21/principales-cambios-en-la-nueva-norma-iso-9001/http://www.isotools.org/2015/02/21/principales-cambios-en-la-nueva-norma-iso-9001/http://www.isotools.org/2015/02/21/principales-cambios-en-la-nueva-norma-iso-9001/


36/46




36


El Balanced Scorecard (BSC) es una herramienta de ges-tión que permite implementar la estrategia de una empre-sa a partir de una serie de medidas de actuación, permi-tiendo un control permanente sobre todos los factoresde la organización, interrelacionando objetivos y rela-cionándolos con acciones concretas.

Desde que Rober Kaplan y David Norton empezaron a di -vulgarlo en 1992, este sistema ha sido ampliamente re-

conocido y profusamente utilizado por organizacionesde todo el mundo. En la actualidad, se calcula que un 60%de las grandes corporaciones de EEUU han incorporadoel BSC a sus proyectos de gerencia estratégica y, graciasa sus excelentes resultados, su uso se está extendiendo amuchas empresas y compañías europeas y asiáticas.

Anteriormente, el enfoque de las empresas se limitaba asu perspectiva nanciera. Con la aparición del BSC, losprocesos, la atención al cliente y las variables de carác-ter más intangible comienzan a considerarse aspectosclave y no meros factores secundarios en la evaluación de

una empresa, compañía u organización.

El BSC se desarrolla por la necesidad de las organizacio-nes de disponer de una herramienta o modelo de ges-tión estratégica que les permita tener una visión general,conjunta e interrelacionada de la empresa.

Otro aspecto destacable del BSC es que no limita el con-trol y la visión de la empresa a la perspectiva nan-ciera, sino que la extiende también a otras perspectivas y

enfoques: punto de vista del cliente (perspectiva d

2 - revista empresa excelente - febrero 2015

Documents