empresa excelente
TRANSCRIPT
Los mejores artículos publicados por ISOTools Excellence enmarzo de 2016
EmpresaExcelente
ISOTools Excellence. Estrategia, Procesos, Personas. Resultados Excelentes
Empresa Excelente. Marzo 2016 2 www.isotools.org
Contenidos de marzo de 2016
3345
66
1010131618222427293338424651545860646671768082
ISOTools ExcellenceSoftware ISO, BSC y BPMSistema modularPropuesta de valor
Caso de éxitoGrupo Ramos e ISOTools Excellence
Artículos técnicosISO 31000: Gestión de riesgos sector públicoISO 19600:2015 para Sistemas de Gestión de ComplianceEntrevista al CEO de ISOTools ExcellenceClima organizacional, el factor claveISO 45001 ¿Por qué es mejor para tu organización?ISO 9001:2015 aplicada al sector públicoE-book ISO 22301 y la continuidad del negocio9 motivos para automatizar la Gestión del DesempeñoISO 9001 versión 2015: Preguntas frecuentesGestor Documental para información documentada de normas ISOImplementación y gestión de los Indicadores de CalidadOHSAS 18001 Cómo crear una matriz IPERISO 22301:2012 Requisitos de supervivencia de la empresa ante crisis...ISO 45001: ¿Cómo será el liderazgo?Turismo de aventura norma ISO 21103 e ISO 21101ISO 27001:2013 Claves redactar política de seguridad¿Hasta cuándo es válido tu certificado en ISO 9001 versión 2008?Cómo garantizar el éxito de las auditorías internasISO 14971: Gestión de Riesgos en Dispositivos MédicosMetodología Lean: Cómo hacer que tus proyectos sean más eficientesISO 20000 ¿Por qué es buena idea implementarla en tu organización?Las 10 claves para atraer a un cliente importante con la ISO 9001...
ÍNDICE
Empresa Excelente. Marzo 2016 3 www.isotools.org
El software más fácil e intuitivo para la gestión ISO, BSC y BPMCompuesta de diferentes módulos, es un software escalable, flexible y adaptable a las ne-cesidades de cada empresa u organización independientemente del tamaño y del sector en el que opere. Es un software que favorece la agilización y la mejora de los procesos, así como la accesibilidad y búsqueda rápida y fácil de la información.
Software ISO
Este Software ISO se desarrolla un entorno web con el objetivo de dar cumplimiento a los requisitos de las normas ISO. Es un software ideal, facilita a las organizaciones la implementación, mantenimiento y mejo-ra continua de los Sistemas de Gestión ISO como Sistemas de Calidad (ISO 9001) , Medio Ambiente (ISO 14001) , Seguridad y Salud en el Tra-bajo (OHSAS 18001) y Seguridad de la Información (ISO 27001) .
Software BSC
El Software Balance Scorecard es la herramienta perfecta para que la planificación estratégica se ejecute en función de las metas establecidas.
El Balanced Scorecard, también conocido como Cuadro de Mando In-tegral o CMI, facilita el desarrollo, estructura y puesta en marcha de la estrategia a medio y largo plazo de una organización.
Software BPM
El Software BPM consigue que las organizaciones administren de un modo más fácil los procesos, simplifica la gestión de proyectos y la ges-tión de cada uno de los procesos que intervienen.
El uso de este software para la gestión por procesos logra impulsar los vínculos con las partes interesadas además de consolidar y mejorar continuamente los procesos.
CONTACTA CON UN CONSULTOR EXPERTO
“Tener mediciones en tiempo real nos
proporciona un gran control sobre el sistema, porque
identificamos rápidamente dónde están los problemas
y esto hace que la toma de decisiones
sea oportuna.”Fabiana Iglesias
Jefa de Calidad de YAVIC. Panamá.
¿QUÉ DICEN NUESTROS USUARIOS?
VOLVER AL ÍNDICE
ISOTools EXCELLENCE
Empresa Excelente. Marzo 2016 4 www.isotools.org
Existe un ISOTools único para cada organizaciónEstamos ante un sistema modular y totalmente parametrizable, que se adapta a las nece-sidades de cada organización. Cuenta con un módulo base que sirve como cimiento de otros módulos de soluciones que cubren distintas áreas, pensados para facilitar y agilizar la ges-tión de sistemas y modelos, y de esta forma poder dar cumplimiento a los requisitos de los mismos. Sea cual sea tu sector.
MÓDULO BASE
SISTEMAS DE GESTIÓN MODELOS DE EXCELENCIA
Calidad
Medioambiente y energía
Riesgos y Seguridad
Responsabilidad social
Estrategia
Procesos
Personas
Evaluación y Resultados
CONTACTA CON UN CONSULTOR EXPERTO
VOLVER AL ÍNDICE
ISOTools EXCELLENCE
Empresa Excelente. Marzo 2016 5 www.isotools.org
Mucho más que un softwareISOTools Excellence es una consultora con más de 15 años de experiencia que ayuda a las organizaciones comprometidas con la calidad y la excelencia a:
% Optimizar sus modelos y sistemas de gestión aportando soluciones innovadoras para la gestión de la estrategia, los procesos y las personas.
% Facilitar su aplicación, haciéndolos accesibles, ágiles y medibles, y aportando resultados en el corto plazo, gracias a una plataforma tecnológica de desarrollo propio llamada ISOTools.
Somos Consultoría Estratégica
ISOTools Excellence está formado por ex-pertos consultores al servicio de los clien-tes, que muestran de manera personaliza-da a cada organización, la alternativa más sencilla y práctica de operar generando un impacto real en los resultados y proporcio-nando una ventaja competitiva sostenible en el tiempo.
Somos Innovación Tecnológica
Esta labor de consultoría se apoya en su plataforma tecnológica, a través de la cual ofrece soluciones integrales, aplicando continuamente la innovación tecnológica como medio de adaptación a las necesida-des del mercado, requisitos normativos y tipología de organización.
CONTACTA CON UN CONSULTOR EXPERTO
+ 15 años
+ 15 países
+ 1000 clientes
+ 50000 accesos
+ 75000 usuarios
VOLVER AL ÍNDICE
ISOTools EXCELLENCE
Empresa Excelente. Marzo 2016 6 www.isotools.org
Sector Venta al detalleRep. Dominicana
Grupo Ramos e ISOTools ExcellenceCaso de éxito de la implementación de ISOTools en la Gestión de la Calidad ISO 9001
Grupo Ramos es la empresa líder en ventas al detalle de la República Dominicana. Nace en el año 1965, focalizándose en el mercado dominicano, a través de sus diferentes mar-cas y formatos de negocio (multicentros, supermercados y tiendas de descuento). En total son 44 establecimientos comerciales, distribuidos en las principales zonas geográficas del país.
Nuestras tiendas reciben en conjunto más de 50 millones de visitas al año. Actualmen-te, contamos con cerca de 10.000 colaboradores, distribuidos entre oficinas corporativas, planta panificadora y centros de distribución de la empresa comercial, así como en sus tiendas La Sirena, Súper Pola y Aprezio.
La Misión de Grupo Ramos es ofrecer a sus clientes una experiencia de compra que haga la vida más práctica y feliz, apoyándose en sus fuertes valores: integridad, servicio, eficiencia, tesón y solidaridad. Su Visión es ser la empresa de ventas al detalle preferida, con opera-ciones de clase mundial.
Grupo Ramos es el principal contribuyente en el sector comercial, con aportes anuales al fisco de más de RD$ 6.000 millones de pesos.
Alexander Grullón es Analista de Normas y Procedimientos, en Grupo Ramos y una de las personas más implicadas en el Sistema de Gestión de la Calidad ISO 9001.
CASO DE ÉXITO ISOTools
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 7 www.isotools.org
Problemas que impulsaron a Grupo Ramos a decidirse por la auto-matización de su sistema de gestión ISO 9001
g La existencia de diferentes centros de trabajo suponía que la información del sistema de calidad estaba distribuida entre distintos puntos geográficos. Cualquier cambio docu-mental suponía tener que volver a enviar la información y asegurarse de que quedaban como obsoletas las anteriores versiones de los documentos.
g Con más de 20 procesos en la organización, entre estratégicos, clave y de soporte, se debía controlar cada uno de ellos, conocer las interrelaciones existentes y tener en cuenta los documentos con los que se relacionaban y que apoyaban a su puesta en marcha.
g Se trabaja con diferentes líneas de negocio en los que era imprescindible conocer en qué lugar se ubicaba cada uno de los puestos de trabajo dentro de la organización.
g Con diferentes tiendas distribuidas por todo el país, la gestión de las auditorías inter-nas se veía dificultada, así como la recopilación de los resultados de las mismas.
g Se cuenta con un elevado número de personas implicadas en el sistema de gestión de la calidad, por lo que era necesario disponer de un punto común para tener controladas las no conformidades, acciones correctivas y preventivas y todos los registros del sistema.
g La documentación asociada al Sistema de Gestión también se había incrementado de forma exponencial y debía estar controlada y siguiendo un ciclo de revisión y aprobación que no era automático.
Implementación de ISOTools
Grupo Ramos contrató el Módulo de Calidad para cubrir sus necesidades del Sistema de Gestión de la Calidad.
La implementación abarcó un período de 4 meses, entre septiembre y diciembre de 2012, con el reto de migrar todo el sistema de gestión y la documentación existente a una nueva plataforma informática sin afectar la disponibilidad de información a los usuarios.
Al finalizar este período, la herramienta estaba totalmente adaptada a las necesidades de Gru-po Ramos, habiéndose ejecutado todas las sesiones de capacitación con los administradores de la herramienta.
Soluciones que ha aportado ISOTools g Un único punto de acceso a toda la información del sistema, sin necesidad de per-der tiempo en comunicar la edición de nuevos documentos o la retirada de los antiguos, y permitiendo la contribución de todas las personas de la organización en la revisión y aprobación de la documentación.
g Todos los procesos identificados y relacionados con los otros procesos y con la docu-mentación que sirve a la puesta en marcha de los mismos.
g Un sistema que identificase todos los puestos de la organización implicados en la gestión de la calidad y con el que disponer de un organigrama claro en el que las personas identificasen su situación dentro de la empresa.
g Una aplicación para realizar la gestión de auditorías internas de forma ágil en sus diferentes tiendas, repartidas por todo el país.
g Una herramienta para almacenar toda la información del sistema de gestión y poder con-trolar las tareas que se generan con las no conformidades y las acciones preventivas y correctivas.
CASO DE ÉXITO ISOTools
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 8 www.isotools.org
Mejoras que se han alcanzado en el sistema de gestión ISO 9001 gracias al software ISO 9001
g Una mayor eficiencia en la gestión del sistema con una reducción de tiempo meramen-te administrativo de aproximadamente un 30%.
g La gestión de la documentación es más simple y efectiva. Los documentos están disponibles de forma instantánea para las personas que han de trabajar con ellos. A través de las listas de distribución, se comunica de forma directa la disponibilidad de esos docu-mentos sin tener que dedicar los 5 minutos necesarios para enviar por correo electrónico a los responsables cada uno de los documentos. Teniendo en cuenta que se actualiza una media de 12 documentos al mes, supone que 10 horas de trabajo no se dedican a temas administrativos.
g La documentación obsoleta deja de estar accesible, por lo que el riesgo de uso se ha re-ducido a 0, con lo que se evitan las posibles no conformidades a las que pudiera dar lugar.
g Se ha reducido el uso de documentación en papel en un 50%. Las reducciones no han podido ser mayores ya que se ha de contar todavía con parte de la misma en papel en los puntos de venta.
g Se planifican y gestionan las auditorías internas, conociendo en todo momento si se han realizado, cuáles han sido los resultados y qué acciones se han puesto en marcha y si se han completado. Esto está permitiendo destinar una media del 20% menos de tiempo de las auditorías internas en control y poder destinarlo en la detección de oportuni-dades de mejora.
https://www.isotools.org/casos-de-exito/grupo-ramos-automatizacion-sistema-gestion-cali-dad-iso-9001-sector-venta-detalle
VISITA ESTE CASO DE ÉXITO EN NUESTRA WEB
CASO DE ÉXITO ISOTools
VOLVER AL ÍNDICE
Responsable de Calidad:¿Estás preparado para
el futuro?
DESCARGAR AHORA
Descargue este e-book gratuito
Empresa Excelente. Marzo 2016 10 www.isotools.org
ISO 31000: Gestión de riesgos sector públicoTodas las organizaciones, no importa si son grandes o pequeñas tienen que enfrentarse a factores internos y externos que le quitan certeza a la posibilidad de lograr los objetivos esperados. Este efecto de falta de certeza es el riesgo y es inherente a todas las actividades.
¿Qué son los riesgos?
Según El Instituto Internacional de Auditores: “La Posibilidad de que ocurra un aconteci-miento que tenga un impacto en el alcance de los objetivos. El riesgo se mide en términos de impacto y probabilidad”.
Según la norma ISO 31000: “El riesgo es el efecto de la incertidumbre en la consecución de los objetivos”.
¿Por qué es la gestión de riesgos adquiere tanta importancia? % Mayor posibilidad de alcanzar los objetivos
% Crea mayor enfoque de la gerencia en asuntos que realmente importan
% Menos sorpresas y crisis
% Posibilidad de estimar reservas de contingencia
% Mayor enfoque interno en hacer lo correcto en la forma correcta
% Incrementa la posibilidad de que cambios en iniciativas puedan ser logrados
% Capacidad de tomar mayor riesgo por mayores recompensas
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
ISO 31000
Empresa Excelente. Marzo 2016 11 www.isotools.org
Desafíos del contexto actual en el sector público
Algunas debilidades de la gestión del mismo, dando lugar a mayores presiones por par-te de organismos de control y regulación. El sector público está sufriendo una profunda restructuración como consecuencia de la situación económica compleja y de fuerte crisis. Destacamos:
% Mayor demanda de gobernabilidad, transparencia y debilidad
% Incremento continuo de complejidad de los procesos y TIC con mayores demandas de control sobre los mismos
% Aumento del grado de control externo (tribunal de cuentas y los organismos de control externos)
% Restricciones presupuestarias
% Aumento del grado de control interno (intervenciones de las diferentes administraciones)
Ejemplos de riesgos estratégicos en una Administración Pública
Riesgos políticos: Están relacionados con la incapacidad de la organización para respon-der a los compromisos adquiridos o para alcanzar los objetivos políticos fijados.
% Riesgos económicos: Vinculados con la incapacidad de la organización para responder a sus compromisos financieros.
% Riesgos sociales: Este tipo de riesgo está relacionado con los cambios demográficos, urbanísticos o socio-económicos que afectan a la organización en el desarrollo de su misión.
% Riesgos tecnológicos: Relacionados con la incapacidad de la organización para adap-tarse al ritmo evolutivo, para utilizar las últimas tecnologías, o para responder a una nueva demanda generada por un importante cambio tecnológico.
% Riesgos legislativos: Riesgos asociados a cambios importantes en la legislación o en las normas aplicadas al campo de actividad de la organización.
% Riesgos ambientales: Riesgos relacionados con las consecuencias que tiene para el medio ambiente la realización de los objetivos estratégicos de la organización.
% Riesgos de competitividad: Riesgos relacionados con la competitividad del servicio público ofrecido por la organización, en términos de coste y calidad.
% Riesgos asociados a los clientes/usuarios/ciudadanos: Riesgos relacionados con la incapacidad de la organización para responder a las expectativas y nuevas necesidades de sus clientes/usuarios/ciudadanos.
Ejemplos de riesgos operacionales en una Administración Pública % Riesgos profesionales: Riesgos concretos del sector de actividad de la organización (riesgos sanitarios y clínicos dentro del sector de la salud; riesgos relacionados con el respeto de los derechos individuales en el sector de servicios de emergencia, etc.)
% Riesgos de seguridad/salvamento: Riesgos que atañen a la salud/ seguridad de las personas y bienes.
% Riesgos contractuales: Riesgos asociados con la incapacidad de las partes contratan-tes para entregar los productos /servicios en las condiciones técnicas y con las tarifas esperadas.
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 12 www.isotools.org
https://www.isotools.org/2016/03/01/iso-31000-la-gestion-de-riesgos-en-el-sector-publico/
LEE ESTE ARTÍCULO EN EL BLOG
% Riesgos de reputación: Riesgos relacionados con la reputación de la organización y la percepción que tiene el público de su eficacia y pertinencia.
% Riesgos legislativos: Riesgos vinculados con el probable incumplimiento de la legisla-ción.
% Riesgos ambientales: Relacionados con la contaminación y el ruido o con la eficiencia energética de las operaciones en curso de la organización.
% Riesgos tecnológicos: Enlazados con la disfunción u obsolescencia del equipamiento tecnológico (IT; equipamientos…).
Resumen norma ISO 31000
La norma ISO 31000 ofrece directrices de referencia para tratar la complejidad de la gestión de riesgos públicos, y perfila las líneas de diálogo entre los diferentes implicados y sectores. Estas directrices tienen un amplio espectro de aplicación, independientemente del tamaño y tipo de organización pública, sector de actividad o país.
Según el sector y el contexto de una organización, la gestión del riesgo implica necesida-des, públicos, percepciones y criterios propios. En consecuencia, esta norma no tiene como objetivo uniformizar las prácticas. Para ser asimilada de forma eficaz, la norma ISO 31000, no certificable, deberá ser proyectada hacia un sector determinado, complemen-tándola con buenas prácticas.
ISO 31000 basa el conjunto de las actividades de la gestión de riesgos en once prin-cipios generales que rigen los procesos de gobernanza, organización y gestión, así como las formas de puesta en marcha. El grado de adhesión de la comunidad territorial o del servicio público local a estos principios fomentará la forma de aplicación a todas sus activi-dades. Es importante explicitarlos y ver cómo se aplican dentro del territorio.
Software para ISO 31000
El Software para ISO 31000 de ISOTools, permite optimizar la Gestión de Riesgos basada en la ISO 31000 como camino hacia la excelencia. Además permite la integración de la ISO-31000 con otras normas, como ISO 9001, OHSAS 18001 e ISO 14001, de una manera sencilla gracias a su estructura modular.
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 13 www.isotools.org
ISO 19600:2015 para Sistemas de Gestión de ComplianceA finales del año 2015, el Organismo Internacional sobre Normalización (ISO) publicó la versión final de la ISO 19600 sobre Compliance Management Systems (CMS). Esta nor-ma internacional se ha transformado en el modelo más actual de normas empleadas ex-clusivamente a la gestión del cumplimiento.
Con la norma ISO 19600 se ha logrado consolidar la tendencia de elaborar normativas específicas sobre este tema, en lugar de hacer uso a contextos generales. Tras su pu-blicación oficial, cualquier persona interesada en conocer los elementos imprescindibles de un CMS no tiene que recurrir a ámbitos de referencia generales como por ejemplo el framework de COSO o el GRC Capability model de OCEG.
La disponibilidad de normativas internacionales sobre CMS está creciendo, lo que por su parte implica la falta de justificación de sustentar modelos carentes o particulares. Los avances en cuanto al grado de especialización de Compliance están siendo vertiginosos, tanto es así que ya existen postgrados universitarios dedicados a ello.
Con la nueva ISO 19600, las organizaciones tendrán en uso una herramienta especiali-zada para identificar y gestionar los riesgos a los que hacen frente por posibles incum-plimientos de obligaciones.
Las organizaciones tienen la necesidad real de estar dotadas de sistemas o modelos de gestión encaminados a reducir los riesgos de incumplimiento, es decir, reducir los riesgos de sufrir sanciones, multas, contingencias, etc. lo que viene siendo pérdidas económicas.
La ISO 19600 se fundamente en los principios de buena gobernanza, proporcionali-dad, transparencia y sostenibilidad. Es por ello, que estos modelos o sistemas de ges-
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
ISO 19600
Empresa Excelente. Marzo 2016 14 www.isotools.org
tión no pueden ser invariables, dependerán de diversos aspectos como puede ser el tama-ño, estructura, naturaleza y complejidad de la organización.
Se trata de una normativa internacional que va a aportar importantes ventajas, entre las que destacamos:
% Establecimiento de buenas prácticas en temas de gestión de compliance.
% Simplificación de la gestión de riesgos.
% Es aplicable a cualquier tipo de organización y es totalmente compatible con el resto de normas ISO para los Sistemas de Gestión, por lo que su aplicación se verá facilitada.
¿Qué contiene la norma ISO 19600? % Directrices que orientan sobre la implementación, evaluación, mantenimiento y mejora de un Sistema de Gestión Compliance eficaz y eficiente.
% Recomendaciones sobre los aspectos que una organización debería considerar para ga-rantizar el cumplimiento de su política de compliance y que cuenta con la capacidad para asumir sus obligaciones.
% Una descripción sobre la necesidad de mantener actualizada la formación relacionada con el compliance, para los profesionales dedicados a esta materia cuando tengan lugar cambios a nivel organizacional, legislativo o en los compromisos existentes con las partes interesadas.
% Información sobre la integración del desempeño en compliance en la evaluación del des-empeño de los trabajadores o en la revisión de acuerdos de contratación externa para garantizar que se consideran obligaciones en esta materia.
Como ya hemos visto es una norma que podrá ser aplicada a cualquier organización, aun-que eso sí, es necesario que las organizaciones se decidan por su implementación con sentido común y sabiendo que se trata de una decisión sostenible en el tiempo.
Implantar la ISO 19600, al igual que ocurre con normas como ISO 9001 para los Sistemas de Gestión de la Calidad o la ISO 14001 para los Sistemas de Gestión Ambientales, debe ser una decisión que surja desde la alta dirección de la organización, con el objetivo de mejorar y no por los beneficios económicos que implica.
La norma ISO 19600 está configurada como un documento de colaboración para la alta dirección y responsables de cumplimiento de la organización y tiene la finalidad de asegurar la cultura ética e integridad de todas sus acciones.
Hacerle frente a la legislación sin ayuda de la norma ISO 19600 puede suponer importan-tes fracasos debido a la incomprensión de la incomprensión legislativa. No considerar estos aspectos puede ocasionar sanciones que pueden mermar e incluso paralizar el desarrollo de una organización.
Sentar las bases del compliance, por otra parte, permite a los líderes de las organizaciones tener más tiempo y recursos para dedicarse a buscar el éxito de su organización.
La implementación de la ISO-19600 estará considerada como una señal de diferenciación de las buenas organizaciones y empresas de futuro, ya que el asentamiento de sus bases hace posible a los líderes tener más tiempo y recursos para trabajar por el éxito de su compañía.
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 15 www.isotools.org
Software ISOTools para ISO 19600
El Software ISOTools está preparado para automatizar la implementación y mantenimien-to de estándares internacionales como es el caso de la ISO 19600.
Este software es escalable, flexible y adaptable a las necesidades de cada empresa u organización sin tener en cuenta el tamaño y el sector en el que desarrolla su actividad. ISOTools hace posible la agilización y mejora de procesos, así como la accesibilidad y bús-queda rápida y fácil de la información.
https://www.isotools.org/2016/03/02/iso-19600-2015-sistemas-gestion-compliance/
LEE ESTE ARTÍCULO EN EL BLOG
Software para Sistema de Gestión de la Calidad
DESCÚBRELO
Adaptado a la nueva ISO 9001:2015
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 16 www.isotools.org
Entrevista al CEO de ISOTools ExcellenceEn esta primera entrevista, presentamos a Miguel Martín, CEO de ISOTools Excellence.
ISOTools nace hace 16 años como el primer software de sistemas de gestión en la nube a partir de la propia experiencia de la organización como empresa certificada ISO y con el impulso de un proyecto de gestión ambiental implementado en la Comisión Europea. Desde que en 1998 surgiese este proyecto como una herramienta enfocada a la imple-mentación y mantenimiento de Sistemas de Gestión y Modelos de Excelencia, siempre bajo un entorno web, ISOTools ha ido creciendo tanto en soluciones y funcionalidades de la propia plataforma, como a nivel geográfico. Gracias a la apuesta que se ha realizado por la cercanía con nuestros clientes, hemos ido avanzando con paso seguro y actualmente cubrimos más de 15 países entre Europa y Latinoamérica.
¿Cuál es la misión de la organización?
Somos una consultora que cuenta con más de 15 años de experiencia. Nos dedicamos a ayudar a nuestros clientes a conseguir la optimización de sus modelos y sistemas de gestión, aportando soluciones innovadoras para la gestión de la estrategia, los procesos y las perso-nas. Además facilitamos la aplicación de los mismos, haciéndolos accesibles, ágiles y medibles, gracias a una nuestra plataforma ISOTools, alcanzando resultados en el corto plazo.
En definitiva, es la unión perfecta entre la consultoría estratégica e innovación tecnológica.
¿Por qué va a apostar ISOTools durante el presente año?
Por los clientes. En este año 2016, todos los que formamos el equipo de ISOTools estamos trabajando en varios retos orientados siempre a alcanzar la máxima satisfacción de nuestros clientes. El pasado año ya avanzamos en este sentido con el pre-lanzamiento de ISOTools 2015, una nueva versión del software, más usable, para alinearlo con los nuevos requisitos de las normas ISO 9001, ISO 14001 y la futura ISO 45001. Ahora estamos centrando todos nuestros esfuerzos en optimizar la herramienta potenciando, entre otros aspectos, las solu-ciones que aporta en cuanto a la gestión de riesgos, uno de los requisitos más importantes que tienen las nuevas normativas ISO y a las que tienen que hacer frente las organizaciones
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
EQUIPO ISOTOOLS
Empresa Excelente. Marzo 2016 17 www.isotools.org
que cuentan con un Sistema de Gestión. Además nuestro roadmap tiene un hito muy impor-tante con el lanzamiento de una app ISOTools Mobile que permitirá llevar ISOTools a todas las partes interesadas de la organización, no solo a los usuarios contratados, sino a todos las personas de la empresa, los partners, proveedores, clientes, etc. un ISOTools más 2.0 . El uso de aplicaciones en dispositivos móviles es la realidad actual de nuestros clientes y es necesario mejorar su experiencia, de este modo hacemos que la plataforma sea más accesible y esté adaptada a las últimas tecnologías.
“En este año 2016, todos los que formamos el equipo de ISOTools estamos trabajando en varios retos orientados siempre a alcanzar la máxima satisfacción de nuestros clientes.”
¿Cuáles son los valores que definen a ISOTools Excellence?
ISOTools Excellence tiene un gran compromiso con cada uno de nuestros clientes, cercanía y disponibilidad para satisfacer sus necesidades y que nos perciban como la mejor compañía en su camino hacia la excelencia. Nos queda camino por recorrer y estamos poniendo en marcha nuevas iniciativas en nuestro afán por la mejora continua y la innovación. A principios de año actualizamos helpdesk, consiguiendo que el usuario de la herramienta vea como su gestión se simplifica al contar con una interfaz más sencilla.
Tenemos iniciativa para cumplir los objetivos en los plazos marcados, somos proactivos a la hora de proponer ideas sin perder nunca de vista la calidad que caracteriza a nuestros pro-cesos de ejecución. Nuestro trabajo está orientado a los resultados, por ello dedicamos toda nuestra responsabilidad y motivación al cumplimiento de objetivos y exigencias de clientes, sin dudar en hacer frente a retos ambiciosos y a asumir riesgos calculados, considerando todos los factores necesarios que minimicen la incertidumbre.
https://www.isotools.org/2016/03/03/entrevista-ceo-isotools-excellence/
LEE ESTE ARTÍCULO EN EL BLOG
Software para Sistema de Gestión de Seguridad de laInformación
DESCÚBRELO
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 18 www.isotools.org
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Clima organizacional, el factor claveSe entiende como clima organizacional a la expresión personal de la apreciación que los empleados y directivos se establecen de la organización y que incurre inmediatamente en el desarrollo de la organización. Cuando hablamos de clima, nos referimos a las características que tiene el ambiente de trabajo.
El clima organizacional media entre los diversos aspectos del sistema de la organización y las inclinaciones motivacionales que se convierten en una conducta que origina resulta-dos en la organización por ejemplo en la productividad, satisfacción, rotación del personal, etc.
Clima y Cultura Organizacional
Se produce debate sobre lo que se entiende por clima y cultura organizacional, esto se debe a la disparidad metodológica y epistemológica, es decir, la polémica se centra en cómo estudiarla y no en el qué estudiar.
El clima hace referencia a una apreciación o una reacción común de personas ante situacio-nes. En el ámbito laboral, el clima es la apreciación de los trabajadores en su puesto de traba-jo, la toma de decisiones, las interrelaciones personales entre compañeros o la comunicación informal entre otros.
Por otra parte, la cultura está vinculada a las normas escritas e incluso en ocasiones las no escritas de una organización, estas deben ser seguidas por las partes interesadas para asegu-rar el adecuado funcionamiento de la organización. Puede incluir planes estratégicos (visión, misión, valores y objetivos) y la gestión empresarial (procedimientos).
Consecuencias del clima organizacional
Que una organización tenga un buen o mal clima organizacional aporta resultados a la organización, que pueden ser positivos o negativos.
CLIMAORGANIZACIO-NAL
Empresa Excelente. Marzo 2016 19 www.isotools.org
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Los resultados positivos, el clima laboral puede aportar logros, incremento de la productivi-dad, satisfacción de los empleados, innovación, reducción de la tasa de rotación, etc.
En cuanto a las consecuencias negativas podemos destacar disminución de la productivi-dad, déficit de innovación ausentismo laboral, incremento de la tasa de rotación, etc.
¿Qué características debe tener un clima organizacional?
Según las características que tenga el sistema organizacional, esto derivará en un clima orga-nizacional concreto, repercutiendo en las motivaciones de los trabajadores de la empresa y sobre su modo de actuar. Además, no podemos olvidar que el comportamiento de los traba-jadores es el desencadenante de que se produzcan consecuencias positivas o negativas como las que ya hemos comentado con anterioridad.
Este comportamiento tiene obviamente una gran variedad de consecuencias para la organiza-ción como, por ejemplo, productividad, satisfacción, rotación, adaptación, etc.
Algunas de las variables del clima organizacional:
% Nivel de motivación
% Grado de liderazgo
% Integración de los equipos
% Confianza entre los miembros de la empresa
% Grado de comunicación
% Grado de colaboración
% Nivel de participación
% Creatividad y desarrollo profesional
% Etc
¿Cuáles son los resultados del clima organizacional? % Destaca la retroalimentación, es decir, la enseñanza de nueva información sobre uno mis-mo, de los demás compañeros, de los procesos y del desarrollo organizacional. Con ello queremos hacer referencia a las acciones y procesos que muestran una imagen subjetiva de la realidad.
% También debemos hablar de la concienciación sobre normativas, ya que en muchas oca-siones la sociedad en general cambia su conducta, actitud y valores en función de los cambios normativos.
% Si los resultados del clima organizacional son positivos, se logra incrementar la interacción y la comunicación entre los trabajadores de la compañía.
% En la educación también se visualizan resultados, es muy común que se establezcan activi-dades con el objetivo de mejorar.
% Confrontación, es decir, las personas que forman parte de la organización muestran públi-camente las diferentes opiniones sobre creencias, valores, normas, etc. para así evitar que causen problemas en el trabajo diario.
% La participación es un elemento muy importante, se ve afectado en cuanto al desarrollo de actividades que hacen posible que los trabajadores de la compañía interactúen en la resolución de problemas, definición de metas y objetivos o la generación de ideas nuevas.
Cuadro de Mando Integral:Balanced Scorecard
DESCARGAR AHORA
Descargue este e-book gratuito
Empresa Excelente. Marzo 2016 21 www.isotools.org
https://www.isotools.org/2016/03/07/clima-organizacional-factor-clave/
LEE ESTE ARTÍCULO EN EL BLOG
Software de Integraciónde Sistemas de Gestión
DESCÚBRELO
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
% La energía y el optimismo de los empleados está muy influenciado por el clima de la orga-nización y hace referencia a las tareas que incrementan la energía de las personas y por tanto, hacen que la motivación aumente.
Funciones del clima organizacional % Define límites.
% Genera sentido de identidad para los miembros
% Facilita el compromiso
% Posibilita el mantenimiento de la estabilidad y unidad de la organización
% Establece pautas y normas.
% Controla y guía los comportamientos de los empleados
Aplicación de un software para tratar el clima organizacional
A través del Software ISOTools la definición, medición y mantenimiento de la gestión de los di-ferentes elementos que configuran el clima organizacional se ven simplificados y agilizados ya que se trabaja a tiempo real con los datos de la organización.
Empresa Excelente. Marzo 2016 22 www.isotools.org
ISO 45001
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
ISO 45001 ¿Por qué es mejor para tu organización?La norma ISO 45001 para Sistemas de Gestión de Seguridad y Salud Laboral, cuando sea publicada a finales del año 2016 o principios de 2017, se convertirá en la primera norma inter-nacional sobre Seguridad y Salud Laboral. Con esta norma, las organizaciones podrán aportar a sus trabajadores y al resto de partes interesadas un lugar de trabajo con condiciones seguras. La ISO 45001 conseguirá que las organizaciones cuenten con un mejor equipamien-to y así lograr mejorar su poder de recuperación ante problemas gracias a la anticipación, adaptación y respuesta ante los riesgos laborales que surgen día a día en el desarrollo de las actividades de los trabajadores.
Según las estadísticas globales de la OIT de enero de 2016, diariamente en todo el mundo quedan registradas estadísticas sobre incidentes de seguridad y salud ocupacional, acciden-tes en el lugar de trabajo y los costos derivados de ello. Algunos datos:
% 1 trabajador muere cada 15 segundos
% 153 trabajadores sufren un accidente cada 15 segundos
% 2,3 millones de muertes al año
% 317 millones de accidentes al año
En el futuro las organizaciones, gracias a la norma ISO 45001 podrán enfrentarse mejor a estos riesgos que ahora mismo causan daños tan importantes e irreversibles, como es el caso extremo de la muerte de los trabajadores.
La norma internacional para los Sistema de Gestión de Seguridad y Salud Laboral, contará con una serie de requisitos totalmente alineados al resto de normas ISO gracias al Anexo SL y que permitirá que la seguridad y salud ocupacional adquiera un papel de gran importancia dentro de la organización, permitiendo la alineación del SG-SST con la estrategia de la organización para incrementar el desempeño en SSL. Además, ISO 45001 tendrá un carácter internacional, lo que hará posible que los clientes, independientemente de su ubi-cación geográfica, puedan ver cómo la compañía gestiona la seguridad y salud en el trabajo.
Entre las novedades que se identificarán en la nueva ISO 45001, destacamos:
Empresa Excelente. Marzo 2016 23 www.isotools.org
https://www.isotools.org/2016/03/08/iso-45001-por-que-es-mejor-para-tu-organizacion/
LEE ESTE ARTÍCULO EN EL BLOG
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Liderazgo
Se da mayor importancia a la alta dirección de la organización, de este modo es posible la demostración del liderazgo y compromiso de estos con el sistema de gestión, con la finalidad de garantizar la participación de todos los miembros durante el desarrollo, planificación, im-plementación y mejora de dicho sistema. Será responsabilidad de la alta dirección el garanti-zar que la gestión desarrollada sobre la SSL sea eficaz, para ello deberán tener una correcta comunicación con el resto de partes interesadas.
Gestión de riesgos y oportunidades
En la nueva ISO 45001, se introduce de una forma más integrada la gestión del riesgo y la oportunidad, reforzando su utilización. Con ello, la identificación de oportunidades se verá in-crementada, contribuyendo de forma adicional en el rendimiento del SG-SST. Con esta mejora, las organizaciones verán mejoras en la identificación y gestión del riesgo de manera efectiva.
Enfoque integrado
Como ya hemos mencionado con anterioridad, la norma ISO 45001 se encuentra basada en el Anexo SL publicado en 2012. Gracias a este documento, la norma adquiere una estructura de alto nivel que le aporta un marco común para todos los sistemas de gestión. El Anexo SL hace posible que las normas estén alineadas, adecuando las subcláusulas a esta estructura y haciendo uso de un lenguaje común en todas las normativas. La tarea de integración del Sis-tema de Gestión de Seguridad y Salud Ocupacional con el resto de sistemas implementados en la organización se verá simplificada.
Contexto de la organización
Lo que requiere que la organización mire más allá de los problemas identificados sobre segu-ridad y salud laboral, considerando lo que la sociedad está esperando. Al mismo tiempo, las organizaciones consideraran a los contratistas y proveedores, esto se debe a que los acciden-tes laborales suelen afectar al entorno que le rodea. Por lo tanto, se trata de un concepto que no solo se centra en las condiciones laborales de sus trabajadores.
Para aquellos interesados en la norma ISO 45001, el martes 22 de marzo hemos orga-nizado un webinar gratuito en el que se tratarán las principales novedades que trae la futura ISO 45001 según los cambios que se han analizado a partir del último borrador ISO/DIS 45001 frente a la aún vigente OHSAS 18001 de cara a la implementación de la norma y a la transición que tendrán que llevar a cabo las organizaciones.
Software para ISO 45001:2016
El Software ISOTools está actualizado para los requisitos establecidos por el Anexo SL, lo que cuando se publique la ISO 45001, estará preparado para dar cumplimiento a sus requisitos. Esta herramienta tiene un alto grado de personalización, cubriendo las necesidades de cada organización y posibilita la automatización, implementación y mantenimiento del Sistema de Gestión de Seguridad y Salud en el Trabajo.
Empresa Excelente. Marzo 2016 24 www.isotools.org
ISO 9001:2015 aplicada al sector públicoLa norma ISO 9001 2015 puede aplicarse a organizaciones de ámbito público o privado y sus beneficios tienen gran repercusión. En este artículo vamos a centrarnos en la implementa-ción de un Sistema de Gestión de la Calidad basado en la norma ISO 9001 en el sector público.
Lo más habitual es hablar de la certificación ISO 9001 en el sector privado, pero es necesario pensar que esta norma aporta grandes ventajas en las administraciones públicas, por ejem-plo, la mejora de la gestión a nivel local o el impulso de acciones encaminadas a la mejora de la innovación para lograr ciudades inteligentes y sostenibles.
¿En qué ayuda la nueva ISO 9001 en la administración pública?
En la administración pública, la nueva ISO 9001 logra mejoras en el desarrollo de las activi-dades diarias, aporta transparencia e incrementa la satisfacción, en este caso, de la sociedad.
Con la implementación de un Sistema de Gestión de la Calidad basado en la ISO9001, los grandes beneficiados son los ciudadanos, por ello se ve como un gran beneficio.
Aplicando la ISO 9001 este tipo de organismos públicos, estos verían como se comprenden mejor los objetivos establecidos, lo que favorece el trabajo con procesos bien definidos, claros y que permiten mejorar el flujo de información en cualquier etapa de la gestión. En cuanto a la ejecución e integración de los procesos, estos también se verían mejorados, dando la posibili-dad de ofrecer servicios de más calidad y obteniendo como resultado la calidad del ciudadano.
Si destacamos algunas de las ventajas de la nueva ISO 9001 de 2015 en los organismos pú-blicos:
% Mejora la toma de decisiones
% Facilita la ejecución de procesos y minimiza la duplicidad de tareas
% Aumenta el nivel de eficiencia
% Mejora el rendimiento de los diversos servicios prestados
% Hace posible la mejora
% Incrementa la satisfacción de los ciudadanos y cualquier persona involucrada en las activi-dades desarrolladas por el sector público
ISO 9001:2015
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 25 www.isotools.org
Caso real de implementación de la ISO 9001 en la Municipalidad de Vitacura de Santiago de Chile
Hay que valorar que las ciudades, poco a poco han evolucionado tanto, que se han transfor-mado en enclaves económicos y culturales que se encargan de impulsar, aplicando normati-vas especificas para fomentar la economía y mantener la satisfacción de la sociedad.
La ISO 9001 permite generar grandes soluciones a problemas específicos. Muchas de las or-ganizaciones, trabajan diariamente para prestar productos y servicios con alto nivel de calidad. Para poner un ejemplo sobre la importancia de la norma en el sector público, vamos a hablar sobre la Municipalidad de Vitacura de Santiago de Chile (Chile), que además de contar con un Sistema de Gestión de la Calidad basado en ISO 9001, han logrado con éxito automa-tizarlo a través de un software.
La Municipalidad de Vitacura es una de los organismos locales de Chile con mayor número de procesos certificados. Ya cuenta con el certificado ISO 9001 para su Sistema de Gestión de la Calidad, pero además, ya están trabajando por alcanzar la certificación en el ámbito ambiental y en seguridad y salud laboral.
La decisión de implementar el Sistema de Gestión de la Calidad según ISO 9001, fue resultado de la necesidad de mejorar la atención de las necesidades y exigencias de los ciudadanos. Aunque trabajaron mucho en el proceso de implementación, durante este proceso se encontraron ciertos problemas que disminuían en gran medida la eficacia del sis-tema de gestión.
Todo esto se convirtió en un problema interno que a su vez ocasionaba ineficacias en los servicios prestados a los ciudadanos, reduciéndose el nivel de satisfacción de estos. Tras es-tas dificultades, la municipalidad se decidió por solucionarlas a través de un software y logro mejoras como:
% Registro automatizado de la satisfacción de los ciudadanos
% Reducción de las tareas derivadas de la gestión de la documentación exigido por el Sistema de Gestión de la Calidad
% Acceso inmediato y desde cualquier punto geográfico de la información requerida por el sistema
% Ampliación de proyectos, por ejemplo, la implementación de otros sistemas de gestión
Software ISOTools Excellence: Aliado del sector público
ISOTools tiene una gran oferta de productos dirigidos exclusivamente al sector público, este tiene una serie de soluciones centradas en diversas materias como la calidad. Haciendo uso de los productos de ISOTools Excellence, se lleva a cabo una evaluación de la conformidad de los requisitos previstos en la ISO 9001 de 2015, logrando mejoras en la efica-cia de la gestión de gobierno.
https://www.isotools.org/2016/03/09/norma-iso-9001-2015-aplicada-al-sector-publico/
LEE ESTE ARTÍCULO EN EL BLOG
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
DiplomadoGestión de la Calidad
ISO 9001:2015
MATRICÚLATE AHORA
Creamos profesionales que puedan actuar como líderes de la implementación del Sistema de Gestión de la Calidad
Empresa Excelente. Marzo 2016 27 www.isotools.org
E-book ISO 22301 y la continuidad del negocioLa actual situación empresarial provoca que en ningún caso, las organizaciones que tengan la intención de mantener su ventaja competitiva, puedan permitirse una in-terrupción en el desarrollo de sus actividades diarias.
Es por ello que las organizaciones están cada vez más concienciadas y ven una solución sos-tenible en el tiempo la implementación de un Sistema de Gestión de la Continuidad del Negocio, también conocido como SGCN.
Este sistema puede estar basado en la norma ISO 22301, la cual hace posible el cumpli-miento de los objetivos principales del negocio y minimizar los efectos negativos que pueden suponer la interrupción de la cadena de producción.
Con las nuevas reglas de los mercados internacionales, las empresas tienen la obligación de poder demostrar que son proveedores en los que se puede confiar. Ante la presen-cia de cualquier evento alterador, disponer de un SGCN bien diseñado y correctamente im-plantado es una garantía, para la propia empresa y ante terceros, de que dentro de un tiempo estimado, la organización podrá reanudar sus operaciones y servicios.
Un Sistema de Gestión de Continuidad del Negocio consiste en que la organización se prepara de forma proactiva para combatir cualquier tipo de eventualidad que puede ocasionar una interrupción del trabajo diario de la organización, provocando resultados con diverso nivel de gravedad en función del ámbito donde se ha producido la inactividad.
Este sistema de gestión basado en la norma ISO 22301 se puede apreciar como la compe-tencia estratégica y táctica de una compañía a la hora de realizar la planificación y dar respuesta ante la ejecución de cualquier incidente o interrupción, con el objetivo de mantener el funcionamiento de las operaciones a niveles aceptables. En el peor de los ca-sos, la interrupción de la continuidad de negocio puede provocar que la propia organización desaparezca por ejemplo por ocasionarse daños irremediables o pérdidas económicas que no pueden ser asumidas entre otras causas.
ISO 22301
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 28 www.isotools.org
Beneficios de un Sistema de Gestión de Continuidad del Negocio % Asegura el cumplimiento de los objetivos de carácter prioritario en caso de contingencia.
% Ofrece seguridad y confianza a todas las partes interesadas.
% Minimiza las consecuencias adversas en los servicios de la empresa por una interrupción que no se esperaba.
% Detección de amenazas y vulnerabilidades sobre las operaciones críticas de la organiza-ción, para su tratamiento y control de manera proactiva.
% Integrar la estandarización, innovación y el liderazgo en la gestión del riesgo operativo.
% Minimizar al mínimo las posibilidades de que una eventualidad provoque que la empresa de operar el tiempo suficiente como para que no pueda suministrar a tiempo sus produc-tos o servicios.
Con la intención de dar a conocer más sobre esta norma internacional, se ha elaborado un e-book titulado “La norma ISO 22301 Cómo asegurar la continuidad del negocio”
¿Por qué deberías descagarte este e-book?
La descarga de este e-book gratuito sobre la ISO 22301 y el Sistema de Gestión de Continui-dad de Negocio te permitirá conocer cómo definir, implementar, certificar y mantener dicho sistema según la norma internacional ISO 22301. Además también trata de los principios básicos de la metodología AMEF y de ciertos conceptos como plan de contingencia o tiempos de recuperación. Por último, se destaca el concepto de automatización del Sistema de Gestión de Continuidad de Negocio, informando de las numerosas ventajas que esta apor-ta a las organizaciones.
El e-book “La norma ISO 22301 Cómo asegurar la continuidad del negocio” ha sido elabo-rado como lectura para Responsables de Continuidad de Negocio, Responsables SGSI, Oficia-les de Seguridad, Líderes de Procesos, Gerentes y Responsables de los sistemas de gestión en empresas Públicas y Privadas.
Software para ISO 22301
El Software ISOTools para ISO 22301 asegura la continuidad de negocio, ya que simpli-fica las tareas relacionadas con la identificación y gestión de riesgos, minimizando los tiempos de inactividad que puedan ocurrir en la organización, de esta forma la empresa está totalmen-te preparada ante cualquier contingencia.
Esta herramienta online para los sistemas de gestión ISO, hace posible la integración del Sistema de Gestión de Continuidad de Negocio según ISO 22301, con otros sistemas basados en normas tan populares como la nueva ISO 9001 de 2015, la ISO 14001 de 2015 o la futura ISO 45001.
https://www.isotools.org/2016/03/10/e-book-norma-iso-22301-y-continuidad-negocio/
LEE ESTE ARTÍCULO EN EL BLOG
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 29 www.isotools.org
9 motivos para automatizar la Gestión del DesempeñoExisten nuevas formas en las que su empresa se beneficiará al automatizar su proceso de gestión del desempeño.
1.Implementación más simple de las mejores prácticas de gestión del desempeñoPara ser más eficaces, los procesos de gestión del desempeño deben seguir las mejores prác-ticas establecidas por las empresas líderes y por expertos en la materia. Mientras que algunas de estas mejores prácticas pueden implementarse incluso con sistemas manuales, sería mu-cho más fácil lograrlas con soluciones automatizadas, que consideren:
% Proceso de revisión.
% Estructuración de objetivos en cascada.
% Cultura de pago según el desempeño.
2. Aumento de la visibilidad de los objetivos y de la responsabilidad unificadaSegún estudios, casi el 95% de los trabajadores no conocen los objetivos corporativos espe-cíficos de su compañía. La definición de objetivos reales y alcanzables es el pilar del éxito del trabajador y de la organización. A través de la automatización de los procesos de creación, or-ganización en cascada, control y medición del desempeño en comparación con los objetivos, logramos que:
% Los empleados y los gerentes puedan alcanzar más objetivos y en menos tiempo
% Los empleados y los gerentes puedan ver de qué se trata el plan de objetivos públicos
% Los empleados puedan organizar en cascada sus objetivos con respecto a otros de la em-presa y compartir responsabilidades.
% Los gerentes puedan mantenerse en contacto con el progreso de los empleados de modo más simple durante cada fase del cumplimiento de objetivos
GESTIÓN DEL DESEMPEÑO
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 30 www.isotools.org
3. Obtención de conocimiento a través del uso efectivo de los datos logradosLa información debe reunirse y agregarse de forma que permita a los empleados acceder y utilizarla. La automatización permite acceder de manera simple a datos relevantes de toda la empresa, en cualquier momento. Mediante los tableros de información relacionados con el desempeño y las opciones de reporte, los gerentes pueden captar y analizar, bajo demanda, la información detallada que requieren para adoptar las mejores decisiones estratégicas.
La utilización de sistemas automatizados le permite:
% Llevar a cabo un seguimiento del progreso general de la empresa en comparación con los objetivos
% Detectar las tendencias de desempeño de todos los empleados de la empresa,
% Identificar las deficiencias de controlar el progreso
% Evaluar las distribuciones de calificaciones de los empleados en la organización
4. Garantía de cumplimientoA través de la automatización, es más fácil controlar el proceso completo de revisión del des-empeño para asegurar el cumplimiento en toda la organización. Los sistemas automatizados fomentan:
% El cumplimiento de normas.
% El cumplimiento de procesos.
% La revisión de la coherencia de los formularios.
5. Reducción del impacto ambientalCon la automatización del sistema, puede eliminar muchas de los inconvenientes vinculados con los procesos basados en papel. Permite:
% Acceso en línea a las revisiones desde una ubicación centralizada.
% Alertas automáticas por correo electrónico
% Acceso inmediato a todos los formularios
6. Aumento de la calidad de los comentariosLos sistemas automatizados ayudan a los gerentes a proporcionar:
% Revisiones más pertinentes
% Comentarios más ricos y coherentes
% Capacitación más sólida y adecuada
7. Ahorro de tiempoLas soluciones automatizadas, ayudan a los gerentes y a los empleados a redactar mejores revisiones y a completarlas en un tiempo menor. Los típicos ahorros de tiempo incluyen:
% Flujo de trabajo automatizado.
% Acceso en línea.
% Correos electrónicos automáticos.
% Asistentes para edición incorporados.
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 31 www.isotools.org
8. Comentarios más veraces, objetivos y abiertosLos sistemas en línea de gestión del desempeño permiten solicitar y obtener de modo más fácil comentarios de cualquier empleado de la organización en cualquier momento y permiten a los empleados realizar un seguimiento más sencillo de su progreso hacia sus objetivos per-sonales y los de la propia empresa.
9. Mejora de resultadosLa automatización de su proceso de gestión del desempeño proporcionar grandes resultados a las compañías, lo que generará un impulso económico gracias al crecimiento de la producti-vidad de los trabajadores, el aumento de la retención y la optimización de las compensaciones.
Software para la Gestión del Desempeño
La automatización de la Gestión del Desempeño se puede llevar a cabo a través del Software ISOTools, el cual permite contar con diferentes aplicaciones que ayudan a la gestión de los recursos humanos, manejando información de utilidad, generando encuestas de clima la-boral y procesando los datos obtenidos, facilitando la comunicación interna y conociendo en todo momento el organigrama organizacional.
Mediante la aplicación de RRHH de la herramienta, las empresas pueden identificar la falta de capacitación de cualquier empleado, descubrir las competencias de cada uno de los puestos de trabajo y contribuir durante las auditorias las respuestas documentadas a las preguntas de los auditores.
ISOTools permite a las organizaciones focalizar su trabajo en la consecución de los objetivos a largo plazo y así centrarse en la planificación y desarrollo de su estrategia.
https://www.isotools.org/2016/03/11/9-motivos-por-los-que-automatizar-gestion-desempeno/
LEE ESTE ARTÍCULO EN EL BLOG
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
La adopción de un enfoque basado en procesos
DESCARGAR AHORA
Descargue este e-book gratuito
Empresa Excelente. Marzo 2016 33 www.isotools.org
ISO 9001 versión 2015: Preguntas frecuentesTras la publicación de la norma ISO 9001 versión 2015, ¿Qué es lo primero en lo que deben pensar o hacer las organizaciones certificadas en la norma ISO 9001:2008?
% Mantener comunicación con el propio organismo de certificación para detallar acuerdos específicos de la transición.
% Identificar la brecha actual SGC con respecto a los nuevos requisitos de la norma ISO 9001:2015 a cumplir.
% Desarrollar un proyecto de implementación de la nueva versión.
% Proporcionar formación y sensibilización adecuada para todas las partes que tienen un impacto en la eficacia de la organización.
% Poner en marcha el proyecto de implementación a fin de actualizar el SGC existente y cum-plir con los nuevos requisitos, proporcionar la verificación de su eficacia.
¿Cuáles son las nuevas y revisadas áreas de la norma ISO 9001:2015? % Cambio en el formato de la norma
% Cambios en la terminología utilizada anteriormente
% Mejor redacción para hacerla más general y entendible a empresas de servicios
% Explicitando el enfoque a procesos
% Desparece el término acción preventiva
% Información documentada
% Del cliente a las partes interesadas
% Gestión del cambio
% Mejora
% Pensamiento basado en Riesgo
ISO 9001:2015
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 34 www.isotools.org
¿Se modifican las recomendaciones para organizaciones que cuentan con Sistemas de Gestión Integrados (ISO 9001, ISO 14001 y OHSAS 18001)?No, al contrario si están pensando tener un sistema de gestión que también aborda los requi-sitos de otras normas del sistema de gestión ISO (por ejemplo ISO 14001 de gestión medioam-biental) estará contento de saber que esta norma ha sido escrita con el fin de facilitar el alinea-miento con las otras normas.
¿Las organizaciones deberían empezar ya a pensar en formación en la norma ISO 9001 2015?Sí, proporcionar formación y sensibilización adecuada para todas las partes que tienen un impacto en la eficacia de la organización.
¿Cuáles son las principales partes interesadas dentro de las organizaciones de mediano y gran tamaño en relación con la publicación de ISO 9001?La definición de “parte interesada” declara que es una “persona u organización que puede afectar, ser afectado por o percibe a sí mismo a ser afectado por una decisión o actividad”. Utilizando la información sobre los asuntos internos o externos determinada cláusula 4.1 puede trabajar con las partes interesadas que afectan el rendimiento de su Sistema de Gestión de Calidad.
Es necesario considerar los requisitos de las partes interesadas pertinentes. Más allá de las de sus clientes y usuarios finales, como insumo en su planificación estratégica.
Esto debe proteger su Sistema de Gestión de Calidad de los impactos negativos o to-mar ventaja de posibles impactos positivos, así como para satisfacer las necesidades y expectativas de los interesados.
Por ejemplo, una empresa pequeña que se encarga de distribuir productos importados po-dría descubrir que su municipio le solicita que obtenga los permisos pertinentes, licencias u otras formas de autorizaciones; la comunidad local espera que se proporcionen condiciones de trabajo seguras y con operaciones ambientalmente amigables y los accionistas exigen ob-tener un beneficio razonable.
La intención de este requisito es asegurar que se consideren las necesidades de las partes interesadas pertinentes, más allá de sólo los del cliente y usuario final. Sin embargo, sólo necesita concentrarse en aquellas partes interesadas que son relevantes para su Sistema de Gestión de Calidad.
Ejemplos de tales partes interesadas:
% Clientes
% Los usuarios finales o beneficiarios
% Dueños y accionistas
% Banqueros
% Proveedores externos
% Empleados y otras personas que trabajen en nombre de la organización
% Autoridades legales y reglamentarias (locales, regionales, estatal/provincial, Nacionales o internacionales)
% Organizaciones de padres y el filial
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 35 www.isotools.org
% Comercio y asociaciones profesionales
% Grupos comunitarios locales
% Organizaciones no gubernamentales
% Localidades vecinas a la organización y actividades de la localidad
% Competidores
Algunos ejemplos de requisitos de partes interesadas:
% Requerimientos del cliente con respecto a la conformidad
% Precio
% Contratos con clientes o proveedores externos
% Conformidad con las normas y códigos
% Acuerdos con grupos comunitarios u organizaciones no gubernamentales
% Legislación
% Memorandos de entendimiento
% Permisos, licencias u otras formas de autorización
% Órdenes emitidas por las agencias reguladoras
% Los tratados, convenios y protocolos
% Acuerdos con autoridades públicas y clientes
% Requisitos organizativos
% Principios voluntarios o códigos de práctica
% Etiquetado voluntario o compromisos ambientales
% Obligaciones resultantes de acuerdos contractuales con la organización
Puede desarrollar potenciales criterios de relevancia, por ejemplo:
% Su posible influencia, impacto en el rendimiento o las decisiones de la organización
% Su capacidad de generar riesgos y oportunidades
% Su capacidad de ser afectados por las decisiones o actividades de la organización
% Los criterios pueden ser utilizados para determinar cuáles son las partes interesadas rele-vantes y sus requerimientos.
% La información resultante de estas actividades se debe considerar en la planificación (ver 6).
% Usted debe ser consciente de que las partes interesadas relevantes y sus requisitos pue-den ser dinámicos, que deben supervisar y revisar de forma regular.
¿Cómo afecta la nueva ISO 9001 a las organizaciones de pequeño tamaño?La mayoría de las organizaciones enfrentan retos en el desarrollo de un sistema de gestión de calidad. En una pequeña organización son potencialmente mayores debido a estos retos:
% Recursos mínimos disponibles
% Costos involucrados en establecer y mantener un Sistema de Gestión de Calidad
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 36 www.isotools.org
% Dificultad en la comprensión y aplicación de la norma, especialmente algunos de sus con-ceptos como contexto organizacional, conocimiento organizacional, enfoque de procesos y riesgo basado en el pensamiento
¿La ISO 9001 2015 afectará del mismo modo a las organizaciones indepen-dientemente de su tamaño y ubicación geográfica?Sí. Una pequeña empresa/organización no se define sólo por el número de empleados, sino también la forma de la organización está a cargo. Una pequeña organización es administrada generalmente por un número muy reducido de personas. La norma abarca las empresas que fabrican y venden el producto, así como las organizaciones que prestan servicio y organiza-ciones sin fines de lucro tales como fundaciones, hospitales públicos o las administraciones municipales.
Ejemplos típicos podrían incluir el propietario único, dos o tres personas en la sociedad, una organización familiar y una empresa con tres o cuatro ejecutivos y personal administrativo.
¿Las organizaciones deben estar preparadas para realizar de forma inme-diata la transición a la nueva versión de la norma tras su publicación?
% Las certificaciones de ISO 9001:2008 no serán válidas después de finales de septiembre de 2018
% A partir de marzo 2017 todas las certificaciones iniciales serán bajo la norma ISO 9001:2015
¿Las auditorias bajo la norma ISO 9001: 2015 serán diferentes?No, el proceso de auditorías internas refrenda su valor como uno de los procesos más valiosos para la mejora de la organización y las competencias de su personal.
El proceso de auditorías internas seguirá siendo un proceso sistemático, esto no cambia.
¿Cuáles son los pasos que deben seguir las organizaciones para su proceso de transición hacia la nueva ISO 9001:2015?1. Definir el alcance del proyecto
2. ¿Cuál será el momento apropiado?, se puede aprovechar una auditoría de seguimiento o una renovación, para transitar a la nueva versión
3. Identificación de las brechas entre las prácticas actuales y los nuevos requisitos de la for-ma, más eficaz para evaluar los cambios que se requieren en tu actual SGC
4. Identificar la correlación de las cláusulas entre la versión 2008 y 2015.
5. Diseñar un cuestionario para identificar las brechas de los siete principios de la calidad detallados en la nueva revisión de la norma ISO 9001
6. Hacer un análisis de la aplicabilidad de los nuevos requisitos de la norma ISO 9001 me-diante procesos
7. Con los resultados de los cuestionarios de evaluación, el alcance y la aplicabilidad de los requisitos, identificación de los requisitos que requieran su realización total
8. Identificar los nuevos requisitos que hay que implementar, planificar las actividades nece-sarias que llevarán a la implementación del requisito
9. Dependiendo del tamaño de la organización, la cantidad de procesos y su complejidad, se tiene que determinar el tiempo total que se considera en bloques de seis meses
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 37 www.isotools.org
10. Determinar tiempos básicos por actividades para armar el bloque de tiempo total
11. Elaborar un Diagrama de Gantt donde se haga una continuidad de todas las actividades que hay que realizar
12. Definir los tiempos para cada actividad
13. Definir los responsables para cada actividad
14. Ejecutar lo planificado siempre trabajando en equipo, estableciendo períodos de super-visión
15. Mantener informada a la alta dirección de los avances y retrasos del proyecto de transi-ción
16. Al terminar, planificar una auditoría interna completa para detectar deficiencias y oportu-nidades de mejora
17. Planificar las acciones de mejora y supervisar la eficacia de las acciones tomadas
18. Realizar una revisión por la dirección completa, con la nueva revisión de la norma ya im-plementada
19. Informar al organismo certificador de la actualización del SGC y planificar la auditoría de transición
https://www.isotools.org/2016/03/14/iso-9001-version-2015-preguntas-frecuentes/
LEE ESTE ARTÍCULO EN EL BLOG
Software para Sistema de Gestión de la Calidad
DESCÚBRELO
Adaptado a la nueva ISO 9001:2015
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 38 www.isotools.org
Gestor Documental para información documentada de normas ISODurante este artículo hablaremos de una serie de problemáticas que son muy comunes a la hora de trabajar con Sistemas de Gestión ISO. Haremos un pequeño recorrido sobre esos problemas y aportaremos soluciones, entre ellas nos focalizaremos en el uso del Gestor Documental que se desarrolla a través de modelos Cloud.
Lo primero de todo es hacer una introducción sobre qué supone la gestión documental en los Sistemas de Gestión ISO. El Gestor Documental es la base y el soporte de cualquier sistema o modelo de gestión de Calidad y Excelencia, ya que dichos sistemas deben estar correctamente documentados. Además la manera de organizar la información documen-tada del sistema de gestión dependerá de los procesos de la organización y la estructura de la norma de calidad.
El análisis de los procesos determina la cantidad necesaria de documentación, te-niendo en cuenta los requisitos de la norma a implementar. La documentación no debe ser la que dirija los procesos.
Como concepto básico, un proceso tiene elementos de entrada y de salida. En el proceso se trabaja con personas, procedimientos, recursos y materiales que son los que nos ayu-dan a que esas entradas se transformen en esas salidas.
Cuando trabajamos en el desarrollo correcto de la información documentada de un sistema de Gestión ISO tenemos que tener en cuenta una serie de fases:
% Análisis del entorno
% Establecimiento de política y objetivos
% Procesos y responsables
% Recursos
% Medición de procesos
GESTOR DOCUMENTAL
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 39 www.isotools.org
% Prevención de No Conformidades
% Mejora
Las normas internacionales de la familia ISO tales como ISO 9001, ISO 14001, ISO 27001, ISO 22301, etc. tienen una estructura común en la estructura de documentos. Antes de la publicación del Anexo SL era la siguiente:
% Política y Objetivos de Calidad
% Manual de Calidad
% Procedimientos
% Instructivos, formatos, registros, y otros
% Implicaciones de la Gestión Documental en Sistemas de Gestión ISO
% Archivo
% Elaboración
% Requisitos
% Manejo
% Actualización
% Control
% Conocimiento
% Responsabilidades
Como ejemplo hablaremos de la nueva ISO 9001 de 2015 y de los cambios que se pro-ducen respecto a la gestión documental:
% Anexo SL: estructura de Alto Nivel que proporciona una estructura única para todas las normas en Sistemas de Gestión ISO, logrando una mayor integración, coherencia y efecti-vidad en su implantación
% Los términos “documento” y “registro” se han sustituido ambos, en línea con el Anexo SL por “información documentada”
% El Manual de Calidad no es obligatorio
% Hay especial interés en simplificar la información documentada, proponiendo un equilibrio entre la planificación y la gestión
Problemas comunes en la Gestión Documental % De la tarea de gestionar la documentación de los sistemas de manera manual o semi-au-tomática se derivan una serie de problemas comunes en las organizaciones, que suponen pérdidas de tiempo y de dinero, impidiendo así la productividad del propio sistema.
% Este problema se incrementa si la empresa cuenta con varias sedes o unidades organizati-vas o trabaja con distintos sistema de gestión.
% El proceso de archivo y localización de la documentación no es eficaz.
% Existen documentos duplicados o triplicados.
% Manejo de grandes volúmenes de documentos y gasto de papel.
% Los documentos no están accesibles cuando se necesita.
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 40 www.isotools.org
% No existen agrupaciones lógicas entre los documentos.
% El circuito de elaboración, revisión, aprobación y comunicación no es eficaz.
% No existe trazabilidad en la gestión del documento.
% Las responsabilidades de las personas no están claras o no existe compromiso.
% Los documentos no están relacionados con los procesos y actividades.
% No se conserva el know-how de la organización por pérdidas o descontrol de documentos.
% Existen copias no controladas.
Soluciones Cloud para la Gestión Documental
Hoy día es impensable gestionar el gran volumen de información documentada que se manejan en los sistemas de gestión de calidad sin herramientas tecnológicas de apo-yo.
En este sentido, la gestión de la información documentada en la nube ofrece una gran posibilidad de superar estos problemas que se derivan de la gestión manual o de he-rramientas de almacenamiento poco eficaces.
El resultado de optar por el Cloud se traduce en un aumento de la efectividad y reduc-ción de costos para la empresa.
¿Qué es Cloud?
Se trata de una modalidad de contratación de aplicaciones informáticas donde el cliente, a través de internet, utiliza las aplicaciones informáticas que necesite, sobre pla-taformas de hardware y de comunicaciones que se encuentran alojadas en los servidores del proveedor.
De la contratación de esta modalidad se derivan una serie de ventajas que la convierten en la mejor opción para la gestión documental.
El futuro de los sistemas basados en Cloud
Entre las administraciones que ya están en Cloud Computing, las perspectivas de futuro son muy positivas:
La intención mayoritaria (94,5%) entre las administraciones usuarias de la nube es mantener el uso de Cloud Computing.
Tres de cada cuatro entidades manifiesta que recomendará el uso de Cloud Computing.
Un 81,6% de las entidades públicas cree que en el futuro aún obtendrán más ventajas deriva-das del uso de la tecnología Cloud Computing.
Beneficios del Cloud
De la modalidad Cloud se derivan una serie de ventajas y beneficios que la convierten en la mejor opción.
% Despreocupación y eliminación de inversión inicial respecto a la instalación: no son necesarias cuantiosas inversiones de recursos (hardware, software, redes, centros
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 41 www.isotools.org
de procesamiento de datos, costos fijos, etc.). La modalidad en la nube sólo necesita un navegado0r y conexión a internet.
% Reducción de costos de personal de TI: no es necesario la contratación o inversión de tiempo de personal especializado para la gestión del sistema, ya que lo aporta el proveedor del servicio.
% Despreocupación y eliminación de costos respecto al mantenimiento y actualiza-ciones: una vez contratado el servicio no tiene que preocuparse de las actualizaciones ni del mantenimiento de la aplicación, con la reducción de costos correspondientes por la eliminación de actividades de este tipo.
% Facilidad para detener el servicio: en el caso de querer prescindir del servicio, no se generan pérdidas por una inversión realizada ya que sólo se ha pagado por el uso del servicio durante un tiempo determinado.
% Ahorro de costos para recursos TI: no es necesario disponer de sitio para la ubicación de servidores, ni acondicionamiento de espacios para equipos, ni refuerzo de medidas de seguridad, etc.
% Ahorro de costos de energía: destinada a climatización de servicios, sistemas de ali-mentación de consumo eléctrico, etc.
% Alta disponibilidad: la información se encuentra disponible en cualquier momento, evitando pérdidas de información y servicio. Las copias y medidas de seguridad son realizadas y garantizadas por el proveedor.
% Inmediatez en la disponibilidad del servicio: no es necesario inversión de tiempo previo al uso del sistema (estudio de requisitos del sistema, de compatibilidad, de prue-bas, etc.)
% Facilidad de escalamiento: posibilidad de ampliar los servicios o funcionalidades del sistema en tiempo real sin preocupaciones de ampliación de capacidades, inversiones asociadas, necesidades de nuevos recursos, etc.
% Fortalecimiento de la seguridad: asegurarse de que el proveedor establece las meto-dologías adecuadas y posee los certificados necesarios para prestar un servicio de alo-jamiento de datos de manera que se garantice la seguridad, integridad y disponibilidad de los mismos.
El Gestor Documental de ISOTools Excellence
El Gestor Documental de ISOTools Excellence se encarga de automatizar los procesos de almacenamiento, divulgación y distribución de la información documentada de la organización entre el personal autorizado, asegurando un aumento de la eficiencia y eficacia en la gestión.
https://www.isotools.org/2016/03/15/gestor-documental-para-tramitar-informacion-docu-mentada-normas-iso/
LEE ESTE ARTÍCULO EN EL BLOG
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 42 www.isotools.org
Implementación y gestión de los Indicadores de CalidadEntre las tareas más importantes de una organización, destacamos la implementación y gestión de los Indicadores de Calidad.
¿Qué son los Indicadores de Calidad?
Cuando nos referimos a Indicadores de Calidad, hablamos de herramientas de medi-ción, fundamentados en hechos e información, que hacen posible la evaluación de la calidad de procesos, productos y/o servicios que garantizan la satisfacción de los usuarios. Los Indicadores de Calidad se encargan de medir el grado de cumplimiento de las determinaciones definidas para una actividad o proceso empresarial en concreto. Una organización tendrá solamente unos pocos indicadores de calidad, pero estos serán re-presentativos de campos prioritarios o de aquellos que sea necesario realizar una revisión continuada de la gestión.
¿Cuáles son los componentes de un Indicador de Calidad?
Un Indicador de Calidad está formado por los siguientes componentes:
% El propio indicador
% Unidades de medida:
% Ratios
% Tiempo
% Porcentaje
% Valores de referencia: estableciendo nivel máximo y mínimo admisible
% Fuente de los datos: de donde se saca la información, como por ejemplo de encuestas o informes.
% Responsable de la toma de información
INDICADORES
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Balanced Scorecard. El área de Recursos Humanos y la medición del desempeño
DESCARGAR AHORA
Descargue este e-book gratuito
Empresa Excelente. Marzo 2016 44 www.isotools.org
% Periodicidad
% Evolución esperada
% Datos
Motivos por los que implementar un Sistema de Indicadores de Calidad
Cuando una organización se decide por la implementación de un Sistema de Indicadores de Calidad es debido principalmente a que tanto los responsables como el resto de tra-bajadores de dicha compañía, requieren de información sobre el grado de calidad del producto y/o servicio ofrecido al cliente.
A través del uso de Indicadores de Calidad, es posible la valoración adecuada del uso de recursos consumidos por parte de las diversas actividades desarrolladas. Los motivos más importantes por los que implementar un Sistema de Indicadores de Calidad se resu-me en:
% Mantener los procesos bajo control y asegurar los resultados esperados o conservar los niveles de calidad.
% Mejorar el servicio y productos ofrecidos, para lograr:
% Incrementar la satisfacción del cliente
% Mejorar los resultados del uso público
Gracias a la implementación y gestión de los Indicadores de Calidad, las organizaciones pueden ver como sus actividades de mejora se orientan adecuadamente, ya que simpli-fica la tarea de implementar acciones preventivas y el control de los resultados al-canzados. Al mismo tiempo, los indicadores de calidad permiten controlar los procesos, de modo que si en algún momento los límites admisibles se ven superados, se toman medidas correctivas y preventivas al respecto.
¿Cómo implementar un Indicador de Calidad?
Para proceder correctamente a la implementación de un Indicador de Calidad es impres-cindible que de forma anticipada se hayan establecido aspectos tales como:
% Datos
% Responsabilidades de gestión
% Características relevantes
La implementación de un Indicador de Calidad, debe estar a cargo del responsable del equipo de aquellos procesos involucrados de forma directa con dicho indicador, siempre con la ayuda del responsable del Sistema de Gestión de la Calidad, que simplifica-rá la tarea de implementación.
En el instante que se vaya a proceder la implementación de indicadores, existe una alta probabilidad de que se originen problemas y la motivación decaiga. Para que esto no tenga lugar, es más correcto proceder a una implementación por fases:
% Búsqueda de áreas de mejora en las actividades
% Establecimiento de áreas de mejora críticas de gestión
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 45 www.isotools.org
% Análisis de las motivos para los indicadores de calidad del servicio y/o producto prestado
% Elección de Indicadores de Calidad
% Establecimiento de objetivos para indicadores
% Diseño del sistema de recolección de información para el seguimiento de indicadores
% Determinación de la periodicidad en la recolección y registro de datos
% Seguimiento del desarrollo del indicador
% Puesta en marcha de acciones de mejora
% Implantación de los resultados de las acciones de mejora procedentes de los equipos de trabajo
% Estandarización de resultados
% Seguimiento continuado de la evolución de resultados sobre los indicadores de gestión
% Búsqueda de nuevos indicadores
ISOTools es el Software que facilita la puesta en marcha y mejora de la gestión basada en indicadores
A través del Software ISOTools la definición, medición, mantenimiento y toma de decisiones fundamentada en Indicadores de calidad se ve resuelto con mayor agilidad al trabajar en tiem-po real con los datos obtenidos por parte de la organización.
Con ISOTools es posible realizar una asignación de las responsabilidades en todo el proceso de gestión de los indicadores de calidad ayudando a que las mediciones se lleven a cabo por la persona estipulada para esa tarea y en el momento en el que deben ejecutarse.
https://www.isotools.org/2016/03/16/implementacion-y-gestion-indicadores-calidad/
LEE ESTE ARTÍCULO EN EL BLOG
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 46 www.isotools.org
OHSAS 18001 Cómo crear una matriz IPEROHSAS 18001 es una norma admitida a nivel internacional, que incluye los requerimientos imprescindibles para proceder a la implementación de un Sistema de Gestión de Segu-ridad y Salud en el Trabajo que proteja a los empleados durante el desarrollo de su actividad.
Actualmente, las organizaciones pueden recurrir a diferentes herramientas, todas ellas muy útiles a la hora de trabajar en relación con este sistema y que son de gran utilidad en la prevención de riesgos laborales.
A lo largo de este artículo se hablará sobre Seguridad y Salud Ocupacional y la creación de una matriz IPER, como herramienta de Identificación de Peligros y Evaluación de Riesgos.
Seguridad y Salud Laboral Seguridad
Se entiende como Seguridad y Salud Ocupacional al conjunto de normas y métodos orien-tados a reducir la incidencia de accidentes, riesgos y enfermedades ocupacionales del tra-bajador, dentro y fuera de su ambiente de trabajo; lo cual genera ausentismo, disminución de la productividad y pérdidas por daños personales y de equipos o materiales.
Es importante saber que todo trabajo lleva consigo un riesgo, que tenemos el derecho y deber de defender nuestra integridad y conocer las normas de Seguridad y Salud Laboral como la OHSAS 18001 y la futura ISO 45001 que vendrá a sustituir a la OHSAS.
A continuación mostramos una serie de definiciones relacionadas con la Seguridad y Salud en el Trabajo:
% Peligro: Fuente, situación o acto con potencial para causar daño, en termino de daño humano o deterioro de la salud, o una combinación de éstos.
% Riesgo: Probabilidad de que un peligro se materialice en determinadas condiciones y genere daños a las personas, equipo y al ambiente
OHSAS 18001
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 47 www.isotools.org
% Incidente: Suceso o sucesos relacionados con el trabajo en el cual ocurre o podría ha-ber ocurrido un daño o deterioro de la salud
% Accidente: Un accidente es un incidente que ha dado lugar a una lesión, enfermedad o una fatalidad.
Identificación de peligros
Es imprescindible conocer dónde está el peligro, para lo que habrá que tener en cuenta:
% Condiciones de Seguridad
% Medio donde se desarrolla el trabajo
% Contaminantes físicos, químicos o biológicos
% Exigencias físicas y psicosociales del trabajo
% Métodos de Identificación de Peligros
% Investigación de accidentes
% Estadísticas de accidentes
% Inspecciones
% Discusiones, entrevistas
% Análisis de trabajos seguros
% Auditorias
% Listas de verificación (check list)
% Observación de tareas planeadas
% Requisitos legales
Estimación del riesgo
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 48 www.isotools.org
Plan de control de riesgos % Eliminar el riesgo, por ejemplo a través del cambio de locación o equipos.
% Reducir el riesgo, haciendo uso de mallas de protección y de equipos de protección perso-nal entre otras medidas.
% Controlar el riesgo, realizando cambios en los procedimientos y llevando a cabo formacio-nes.
Pasos para crear una matriz IPER % Asegurar que el proceso sea practico
% Involucrar a todo el personal, especialmente los expuestos al riesgo y sus representantes
% Utilizar un enfoque sistemático para garantizar que los peligros y los riesgos sean tratados adecuadamente
% Identificar los Peligros de importancia, sin obviar lo insignificante
% Observar lo que realmente sucede y existe en el lugar de trabajo, incluyendo en particular aquellas labores no rutinarias
% Incluir a todos los trabajadores en riesgo, incluyendo a los visitantes y contratistas
% Compilar toda la información que pueda
% Analizar e identificar los peligros significativos
% Evaluar el riesgo e indicar los controles basándose en la jerarquía de controles:
% Eliminar
% Sustituir
% Control de ingeniería
% Control administrativo
% Equipo de protección individual
% Registrar por escrito el proceso IPER, y haga seguimiento a los controles
Índices en Seguridad Laboral
Los índices en seguridad laboral se dividen en:
Índice de Accidentabilidad: % Nº de accidentes / Nº promedio de trabajadores
Índice de siniestralidad % Nº de días perdidos / Nº promedio de trabajadores
Es de gran importancia que estos índices mencionados con anterioridad, se comparen con los de otras empresas y con los de la propia organización pero en distintos periodos. Del mismo modo, será necesario verificar las tendencias.
ISOTools para automatizar la gestión de la matriz IPER
En ocasiones, a los responsables de la elaboración de este tipo de matrices, le supone un enorme esfuerzo. Para simplificar la elaboración de la matriz IPER y el conjunto de acciones
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
La normaOHSAS 18001
DESCARGAR AHORA
Descargue este e-book gratuito
Empresa Excelente. Marzo 2016 50 www.isotools.org
que se desencadenan, ya es posible hacer uso de herramientas tecnológicas como es el caso del Software ISOTools.
ISOTools cuenta con un conjunto de aplicativos que convierten en realidad la implementa-ción exitosa de los requerimientos de la norma OHSAS 18001. A través de sus aplicaciones permite no solo automatizar la elaboración de matrices de evaluación de riesgos laborales, sino la automatización de todo el Sistema de Gestión de Seguridad y Salud Ocupacional basado en dicha norma.
https://www.isotools.org/2016/03/17/ohsas-18001-como-crear-matriz-iper/
LEE ESTE ARTÍCULO EN EL BLOG
Software para Sistema de Gestión de Seguridad y Salud Laboral
DESCÚBRELO
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 51 www.isotools.org
ISO 22301:2012 Requisitos de supervivencia de la empresa ante crisis o emergenciasTodas las organizaciones independientemente de tamaño o naturaleza pueden ser vulne-rables a eventualidades que afecten sus operaciones.
El estándar ISO 22301:2012 determina los requisitos que deben cumplir las organiza-ciones para implementar un sistema de gestión que les permita identificar, prepararse y dar respuesta a acontecimientos que supongan interrupciones en el desarrollo de su actividad, como por ejemplo catástrofes naturales, o cortes en los suministros de energía, entre otros.
¿Qué organizaciones pueden implementar el BCMS? % Cualquier organización, grande o pequeña, con o sin fines de lucro, privada o pública.
% La norma está concebida de tal forma que es aplicable a cualquier tamaño o tipo de orga-nización.
% La continuidad del negocio es parte de la gestión general del riesgo en una compañía y tiene áreas compartidas con la gestión de seguridad y tecnología de la información.
Estructura de la norma ISO 223011. Alcance
2. Referencias normativas
3. Términos y definiciones
4. Contexto de la Organización
ISO 22301
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 52 www.isotools.org
5. Liderazgo
6. Planificación
7. Soporte
8. Operación
9. Evaluación del Desempeño
10. Mejora
Requisitos del sistema de gestión de la continuidad operacional (BCMS) % Requisitos generales
% Establecimiento del contexto
% Política y compromiso de la gerencia
% Planificación
% Implementación y operación
% Comprobación y acción correctiva
% Revisión gerencial
Requisitos generalesLa organización debe establecer, implementar, operar, monitorear, revisar, mantener y me-jorar un BCMS documentado, en el contexto general de las actividades operacionales de la organización y de los riesgos que enfrenta.
Establecimiento del contextoAlcance del BCMS: La organización debe definir y documentar el alcance del BCMS teniendo en cuenta sus contextos interno y externo.
% Establecer límites
% Establecer requisitos BCMS
% Identificar productos, servicios y actividades relacionadas
% Tener en cuenta: necesidades de la empresa, tamaño, naturaleza y complejidad
% Documentar exclusiones sin afectar la capacidad ni responsabilidad de la organización
% Requisitos legales y otros que la organización suscriba
Política y compromisoLa alta dirección debe establecer, documentar, proporcionar recursos y demostrar su com-promiso con la política de gestión de la Continuidad Operacional, dentro del alcance definido del BCMS.
% ¿Qué debe de incluir la política o a qué hacer referencia?
% Compromiso de la Alta Dirección
Planificación % Análisis de impacto y evaluación de riesgos
Implementación y operación
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 53 www.isotools.org
% Control de documentos.
% Control operacional.
% Prevención de incidentes, preparación, y respuesta.
Comprobación y acción correctiva % Seguimiento y medición
% Evaluación de la conformidad y desempeño del sistema
% No Conformidad, AC, AP
% Control de Registros
% Auditorías Internas
Revisión gerencialRevisar las evaluaciones del sistema, en los intervalos previstos, a fin de garantizar su idonei-dad, eficacia y eficiencia
% Insumos de la revisión
% Productos de la revisión
Beneficios de implementar la ISO 22301 % La certificación le da una clara comprensión de toda su organización y mejorar el resultado operacional.
% Protección de los bienes materiales, activos y el “Know how” del negocio.
% Preservar los intereses de los accionistas.
% Mejorar su resiliencia de manera proactiva cuando se enfrenta con una interrupción en su capacidad de alcanzar objetivos claves.
% Ayuda a proteger y mejorar su reputación y marca.
% Mayor eficacia operativa: Reingeniería de negocios.
% Proporciona un marco común consistente, basado en unas mejores prácticas internacio-nales para gestionar la continuidad de negocio.
% Demuestra que se observan las leyes y las regulaciones.
% Proporciona una capacidad probada para gestionar una interrupción.
% Evitar pérdidas económicas, humanas, materiales.
El Software ISOTools facilita la automatización de un Sistema de Gestión de Continuidad de Negocio basado en ISO 22301
ISOTools garantiza a las organizaciones la continuidad de negocio, simplifica las tareas de identificación y gestión de los riesgos, minimizando así los periodos de inactividad, la pro-babilidad de ocurrencia y costos, de esta manera la organización está preparada para adoptar medidas.
Este software facilita las tareas derivadas del proceso de integración de ISO 22301 con otras normas, tales como ISO 9001, ISO 14001 y OHSAS 18001, de forma sencilla gracias a su es-tructura modular.
https://www.isotools.org/2016/03/18/iso-22301-2012-re-quisitos-superviven-cia-de-la-empresa-an-te-crisis-o-emergen-cias/
LEE ESTE ARTÍCULO EN EL BLOG
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 54 www.isotools.org
ISO 45001: ¿Cómo será el liderazgo?Dentro de la nueva ISO 45001 se debe tener en cuenta el compromiso, la concienciación, la capacidad de respuesta, el soporte activo y la retroalimentación por parte de la dirección, siendo críticos con el éxito obtenido por el Sistema de Gestión de Seguridad y Salud en el Tra-bajo, además de que conlleva todas las responsabilidades específicas para las que tienen que estar implicadas de forma personal o es necesario que sea dirigido.
Para conseguir la aceptación e implantación del Sistema de Gestión de Seguridad y Salud en el Trabajo basado en la nueva ISO 45001, el liderazgo incluye la comunicación de todos los requisitos por lo que es necesario llevarlo a cabo.
Es muy importante que nos aseguremos de que se consiguen todos los resultados que han sido previstos. La alta dirección tiene que desarrollar, dirigir y promover una cultura en la empresa que apoya al Sistema de Gestión de Seguridad y Salud en el Trabajo, además se debe animar a los empleados y, cuando existan, a los representantes de los empleados para que participen de forma activa en el Sistema de Gestión de Seguridad y Salud en el Trabajo, además de la implicación que tienen todas las partes interesadas.
Será un factor clave en el establecimiento e implantación del Sistema de Gestión de Seguridad y Salud en el Trabajo de forma eficiente y una cultura de seguridad y salud en el trabajo. La alta dirección establece en gran medida la cultura de la seguridad y la salud en el puesto de trabajo de una empresa y ésta será el producto de diferentes valores, acti-tudes, percepciones, competencias y modelos de conducta, ya sean individuales o de grupo, pueden determinar el compromiso del Sistema de Gestión de Seguridad y Salud en el Trabajo según la norma ISO 45001, su estilo y su aptitud.
Una cultura de la seguridad y salud en el trabajo que apoye al Sistema de Gestión de Seguri-dad y Salud en el Trabajo de una empresa que se caracteriza por las comunicaciones que se basan en la confianza mutua, concluye con una percepción compartida por la importan-cia del Sistema de Gestión de Seguridad y Salud en el Trabajo además de la confianza en la eficacia al tomar las medidas preventivas oportunas.
ISO 45001
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
La normaOHSAS 18001
DESCARGAR AHORA
Descargue este e-book gratuito
Empresa Excelente. Marzo 2016 56 www.isotools.org
Dentro del contexto de la seguridad y la salud en el trabajo, las empresas que aprenden a fomentar la cultura en la que las personas se encuentran en todos los niveles de la em-presa, se expande de forma continua la capacidad de comprender la manera en la que las actividades se llevan a cabo, y la forma en el que se organizan, generando un impacto en el desempeño de la seguridad y salud en el trabajo.
Deberá existir cierta cooperación entre los directivos, los trabajadores y los representantes de los trabajadores, siendo un elemento esencial en las medidas de prevención que se llevan a cabo en el lugar de trabajo. Las deficiencias del Sistema de Gestión de Seguridad en el Trabajo pueden ser:
% Procesos de retroalimentación y comunicación insuficientes.
% Cargas de trabajo excesivas.
% Limitación del presupuesto.
% Coordinación del trabajo deficiente.
% Supervisión inadecuada.
La empresa tiene que identificar y abordar todas las deficiencias para poder realizar una mejora del Sistema de Gestión de Seguridad y Salud en el Trabajo bajo los requisitos que nos ofrece la norma ISO 45001.
Se deben identificar todos los peligros, reducir los riesgos y enfocarse en el cumplimiento, no se puede crear por sí mismos dentro de un Sistema de Gestión de Seguridad y Salud en el Trabajo.
Política de Seguridad y Salud en el Trabajo
La política de seguridad y salud laboral es un conjunto de principios que se establecen como compromisos en los que la alta dirección de la empresa quiere apoyar y mejorar de forma continua su desempeño para conseguir la seguridad y salud en el trabajo.
La política le ofrece un sentido a la alta dirección, genera un marco de referencia para que la empresa establezca sus objetivos y tome acciones para conseguir los resultados previstos del Sistema de Gestión de Seguridad y Salud en el Trabajo basado en la norma ISO 45001.
Dentro de la ISO 45001 se especifican cinco compromisos básicos para la política de seguridad y salud, éstos son:
% Facilitar a los trabajadores buenas condiciones de trabajo, que sean seguros y saluda-bles previniendo los daños y el deterioro de la salud.
% Satisfacer todos los requisitos legales que se aplican.
% Deben controlar todos los riesgos para asegurar la seguridad y salud usando las priori-dades de los controles.
% La mejora continua del Sistema de Gestión de Seguridad y Salud en el trabajo para me-jorar el desempeño de la empresa.
% La participación.
Los compromisos se ven reflejados en todos los procesos que una empresa establece para abordar los requisitos específicos de la norma ISO 45001, además se asegura de que el Siste-ma de Gestión de Seguridad y Salud en el Trabajo sea robusto, creíble y fiable.
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 57 www.isotools.org
La dirección de la organización será la encargada de establecer la política, pero primero deberá tener en cuenta:
% Todas las oportunidades para el Sistema de Gestión de Seguridad y Salud en el Trabajo.
% Las necesidades y expectativas de los empleados, cuando existan, todos los represen-tantes de los trabajadores y otras partes interesadas.
% Los requisitos legales que sean aplicables y otros requisitos que la empresa suscriba.
La política de seguridad y salud en el trabajo de la empresa tiene que ser apropiada según la naturaleza y la escala de los riesgos para la seguridad y la salud en el trabajo, además de las oportunidades y de ser realista.
Para desarrollar la política de Seguridad y Salud en el Trabajo en una empresa se debe considerar su coordinación con otras políticas.
Aunque todos los compromisos son importantes, algunas partes interesadas tienen un interés especial en el compromiso de la empresa por cumplir los requisitos legales que se le pueden aplicar.
La norma ISO 45001 especifica los diferentes requisitos que se encuentran relacionados con el compromiso. Dichos requisitos introducen la necesidad de:
% Establecer los requisitos legales que se puede aplicar en las actividades realizadas por la organización.
% Se debe asegurar de que las operaciones se llevan a cabo según los requisitos legales.
% Evaluar todos los cumplimientos de los requisitos legales.
% Corregir todas las no conformidades.
Software OHSAS 18001
En la actualidad contamos con diferentes herramientas como el Software ISOTools Exce-llence que es capaz de optimizar un Sistema de Gestión de Seguridad y Salud en el Trabajo. Tras la publicación de ISO 45001 esta herramienta incluirá los requisitos de la nueva norma y ofrecerá los mejores resultados posibles.
https://www.isotools.org/2016/03/21/iso-45001-como-sera-el-liderazgo/
LEE ESTE ARTÍCULO EN EL BLOG
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 58 www.isotools.org
Turismo de aventura norma ISO 21103 e ISO 21101La última versión de la norma ISO 21103 se publicó en el año 2014, estableciendo los re-quisitos mínimos para ofrecer información a los participantes antes, durante y después de realizar las actividades de turismo de aventura.
En la industria turística, se debe tomar en cuenta la calidad de los diferentes integrantes de la cadena de valor, ya que si falla alguno, la experiencia del turista no resulta agradable.
La calidad se convierte en una herramienta muy valiosa para todo el sector y se tiene que considerar como un tema muy importante. Según establece la norma ISO 9001 la calidad es un conjunto de características intrínsecas para satisfacer todos los requisitos.
Dentro de todas las actividades turísticas que se llevan a cabo, durante este artículo queremos destacar las normas que se relacionan con el turismo de aventura, ya que es un tipo de actividad emergente.
El concepto de turismo de aventura se encuentra orientado a las personas que buscan disfru-tar de la realización de actividades al aire libre y encontrarse en contacto con la naturale-za, además de poder practicar deportes que tengan un cierto grado de riesgo y se encuentran pensados para personas que quieren vivir emociones cargadas de adrenalina.
No se dispone datos estadísticos sobre cómo ha ido evolucionando este tipo de actividades, pero sí que sabemos que se han incrementado gracias a las tendencias de los viajeros, que cada día son más arriesgadas y dinámicas. Los viajeros buscan vivir experiencias únicas.
El turismo de aventura se puede dividir en tres niveles diferentes según su grado de dificul-tad: bajo, moderado o alto. Se pueden incluir actividades como:
% Cicloturismo
% Turismo rural
% Senderismo
% Surf
% Montañismo
% Rafting, etc.
ISO 21103ISO 21101
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 59 www.isotools.org
Gracias a la popularidad que están recibiendo las actividades que implican algún tipo de riesgo para el turista, la Organización Internacional de Estandarización (ISO) plantea dos normativas que permiten controlar y evaluar las situaciones de mayor riesgo. Dichas normas son:
% La ISO 21101 que establece todas las exigencias para que el Sistema de Gestión de la Seguridad para los proveedores de turismo de aventura, utilizándolo para revisar las acti-vidades que ofrecen, comprender las necesidades que tienen los participantes, definir los procesos necesarios para la seguridad y mantenerla bajo control.
% La ISO 21103 especifica el tipo de información que tiene que facilitarse a todos los partici-pantes potenciales y otras partes interesadas de la industria del turismo de aventura con respecto a todas las cuestiones contractuales.
Estas normas juntas otorgan mucha más seguridad, confianza y competitividad sobre el turismo en todo el mundo.
Estas normas quieren entregar una mayor seguridad, confianza y competitividad de tu-rismo en todo el mundo. Se ha realizado una autoevaluación y un autodiagnóstico de la direc-ción de atención al visitante con el principal objetivo de conocer la situación actual del área municipal de cara a la nueva ISO 14785, siendo una nueva norma ISO de calidad.
El concepto de turismo de aventura se encuentra orientado a todos los viajeros que quieren disfrutar del aire libre y la naturaleza, practicas deportes con algún porcentaje de riesgo o le gusta vivir momentos de adrenalina. Se ha ido incrementado muy rápidamente, ya que existen muchas personas que buscan disfrutar de unos días libres diferentes. Este tipo de tu-rismo se está volviendo muy popular y la seguridad es un tema clave que se debe considerar.
La realización del turismo de aventura es de carácter recreativo y no competitivo, se considera que es la realización de actividades de aventuras, experiencias de recreación física y sensorial que supone un desafío y un riesgo controlado que asume el turista que puede pro-porcionar ciertas sensaciones como la libertad y la capacidad de superación.
Como bien sabemos en el año 2014 entró en vigor la norma ISO 21101 “Turismo de aventura” que tiene el objetivo de mejorar la calidad de los productos y los servicios de toda la cadena de producción, de las organizaciones que promueven todas las actividades que se relacionan con el turismo de aventura, como pueden ser operadores que ofrecen paquetes turísticos y proveedores de equipos cómo cascos de seguridad, cuerdas, kayaks, camisetas con pro-tección solar, zapatillas de deporte, etc.
ISOTools es el Software que facilita la puesta en marcha y mejora de la gestión del turismo de aventura
Mediante el Software ISOTools se define, mide, mantiene y se toma la decisión sobre la cali-dad, mejora la agilidad a la hora de trabajar en tiempo real con los datos que ha obtenido la empresa.
Con ISOTools Excellence es posible que se realice la asignación de todas las responsabilida-des durante el proceso de gestionar el turismo de aventura ayudando en la realización de la medidas realizas por las personas encargada de la tereas y en el momento preciso.
https://www.isotools.org/2016/03/22/el-turismo-de-aventura-segun-la-norma-iso-21103-e-iso-21101/
LEE ESTE ARTÍCULO EN EL BLOG
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 60 www.isotools.org
ISO 27001:2013 Claves redactar política de seguridadEs posible que si ha decidido implementar la norma ISO 27001 2013 deba redactar una política de seguridad como establecen los requisitos de dicha norma. Es muy importante que ésta no acabe en un cajón olvidado, por lo que durante este articulo te ofrecemos las claves para que eso no suceda.
Queremos ofrecerte una serie de claves, obtenidas de la experiencia, que se pueden aplicar en todo tipo de empresas. Dichas claves son genéricas, sirven para la realizar la política de seguridad y los procedimientos en cualquier tipo de norma no solo en la norma ISO 27001 2013.
Estudiar todos los requisitosSerá necesario que se lleve a cabo un estudio detallado de todos los requisitos que esta-blece la norma y la empresa debe cumplir, por ejemplo, legislación, contratos con los clien-tes, políticas internas de la empresa, y no podemos olvidarnos de todos los requisitos que establece la norma ISO 27001 2013, que es la que nos ocupa en este caso.
Se deben tener en cuenta todos los resultados obtenidos de realizar la evaluación de riesgosSe tiene que llevar a cabo la evaluación de riesgos, con el fin de establecer todos los temas que se deben abordar en el documento en cuestión, además del grado en el que se tiene que llevar a cabo. Podemos utilizar el siguiente ejemplo, clasificar la información según un acuerdo de confidencialidad, por lo que se necesitan de diferentes niveles de confidencia-lidad.
Durante este paso, que puede que no tenga mucha importancia, ya que la política de seguri-dad y el procedimiento no se encuentra relacionado con la seguridad de la información o con
ISO 27001
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
¿Sabe cómo identificar, calcular y tratar los riesgos en su sistema ISO 27001?
DESCARGAR AHORA
Descargue este e-book gratuito
Empresa Excelente. Marzo 2016 62 www.isotools.org
la continuidad de negocio. Los principios de gestión de riesgos se aplican en todas las áreas de la empresa, como puede ser la gestión de la calidad, la gestión ambiental, etc. Den-tro de la gestión de la calidad se tiene que establecer hasta el punto en el que un proceso es crucial para la gestión de la calidad y así, poder decidir si es necesario que sea documentado o no.
Optimización y alineación de los documentosUn factor importante es tener en cuenta la cantidad total de documentos que tiene el Sistema de Gestión de Seguridad de la Información según la ISO 27001 2013, por lo que se deben plantear si es mejor redactar veinte documentos de una página o un documento con veinte páginas. Es mucho más sencillo realizar la administración de un solo documento que de muchos documentos, especialmente para las personas que se lo deben leer.
Se debe tener especial cuidado a la hora de alinear el documento con otros documentos similares, ya que es posible que existan términos que se encuentran definidos en los documentos. Puede que no resulte necesario un nuevo documento, sino que se amplíe el que ya existe.
Dar forma al documentoSe debe poner especial cuidado en el momento de respetar las normas internas de la organización para dar la forma correcta al documento. Se deben contar con una plantilla, encabezados, pies de páginas y los aspectos determinados.
Al implantar la norma ISO 27001 2013 se tiene que respetar el procedimiento en cuento al control de documentos. El tipo de procedimientos no solo se establece en el formato sino que también se define según las reglas que existen para su aprobación, distribución, etc.
Redactar el documentoEl criterio general que se utiliza cuando la organización es pequeña y presenta menores ries-gos, mucho menos complejo será el documento. No existe nada menos útil que redactar un documento muy extenso que nadie sea capaz de leerlo, tiene que comprender que la lectura de los documentos se debe realizar cada cierto tiempo y el nivel de atención que uno presta es inversamente proporcional a la cantidad de líneas que presenta.
Una buena prácticas será la de vencer toda la resistencia de otros trabajadores al participar en la redacción de los documentos, ya que su aportación es muy buena para la organiza-ción.
Conseguir la aprobación del documentoEl paso es un tanto evidente, pero la importancia fundamental recae en: si no es un funcio-nario de alto rango en su empresa, no dispone de la autoridad suficiente como para hacer cumplir con el documento.
Es cualquier persona de la organización debe comprenderlo, aprobarlo y requerir que se implante. Puede parecer sencillo, pero no lo es. Este paso es en el que las organizaciones suelen fallar al implementar la ISO 27001 2013.
Capacitación y concienciación de sus trabajadoresEste puede que sea el paso más importante de todo el proceso, aunque también uno de los que más se olvidan. Como ya hemos mencionado en otras ocasiones, los empleados se pueden cansar de que se realicen muchos cambios y, no reciben muy bien las modificaciones, de forma especial si supone un mayor trabajo para ellos.
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 63 www.isotools.org
Es por esto resulta de vital importancia explicar a los empleados la importancia que presenta la política y los procedimientos, además es bueno para la empresa y para ellos mismos.
Será necesario la realización de una capacitación, ya que no podemos asumir que todos los empleados poseen los conocimientos y las habilidades para implantar nuevas actividades. Para las personas que redacta el documento puede parecer sencillo y evidente.
Se piensa que ha llegado al final de la implementación de sus documentos, se equivoca. No es suficiente con tener una política de seguridad o procedimiento perfecto, sino que también es necesario mantenerlo actualizado.
Tiene que existir un responsable que mantenga el documento actualizado y mejorado, normalmente suele ser la misma persona que, en su momento, se encargó de realizarlo.
Software para ISO 27001
El Software ISOTools Excellence para la norma ISO 27001 2013 de Seguridad de la In-formación se encuentra compuesta por diferentes aplicaciones que, al unirlas, trabajan para que la información que manejan las empresas no pierda ninguna de sus propiedades más importantes.
https://www.isotools.org/2016/03/23/iso-27001-2013-la-claves-para-redactar-la-politi-
LEE ESTE ARTÍCULO EN EL BLOG
Software para Sistema de Gestión de Seguridad de laInformación
DESCÚBRELO
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 64 www.isotools.org
¿Hasta cuándo es válido tu certificado en ISO 9001 versión 2008?Como ya sabemos la norma ISO 9001 versión 2008 ha dejado paso a la nueva ISO 9001 2015, por lo que es muy importante que conozcamos hasta que momento nos podemos cer-tificar con una versión u otra de la norma.
En el mes de marzo de 2017 se dejarán de emitir certificados bajo la ISO 9001 versión 2008. Esto significa que, a partir de esa fecha, las organizaciones que estén interesadas en certificase por primera vez deberán hacerlo mediante la nueva ISO 9001 2015, ya no podrán hacerlo por la ISO 9001 versión 2008 aunque sí que seguirá siendo válido para las organiza-ciones que ya estaban certificadas hasta el mes de septiembre de 2018.
La transición a las nuevas certificaciones se debe realizar antes del mes de septiem-bre de 2018, es decir, disponen de 3 años para realizar la transición desde que la norma ha sido publicada. Durante estos tres años conviven las dos certificaciones, en marzo de 2017 es la fecha clave porque sólo se emitirán certificados bajo la norma ISO 9001 2015.
Para que las organizaciones que ya tienen su Sistema de Gestión de Calidad certificado, las au-ditorías de seguimiento se realizarán según la versión de la norma con la que se haya emitido dicho certificado, aunque se debe tener en cuenta que todos los certificados obtenidos bajo la ISO 9001 versión 2008 perderán su validez en el mes de septiembre de 2018.
Ante dicha situación las organizaciones se deben adecuar a los nuevos requisitos lo antes posible para que cuando llegue el mes de septiembre de 2018 ya se encuentran certi-ficados bajo la nueva versión de la norma.
Es importante tener claro todos los plazos con los que cuenta nuestra organización y plani-ficar la transición para que en el último momento nos encontremos con problemas que no nos dejen pasar la auditoría de certificación, con la consiguiente pérdida del certificado.
Por ejemplo, en España, la Universidad Isabel I ha sido la primera universidad en superar la auditoría de certificación de su Sistema de Gestión de Calidad, pasando de tener el certi-ficado bajo la ISO 9001 versión 2008 a tenerlo bajo la nueva ISO 9001 2015. Siendo una de las primeras organizaciones, en todos los sectores en general, en conseguirlo.
La entidad certificadora encargada de realizar la auditoría emitió un informe de certificación muy favorable verificado el cumplimiento de la norma ISO 9001 2015. Además de la
ISO 9001
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 65 www.isotools.org
norma ISO 9001 2015, la universidad dispone de la certificación en la norma UNE 66181:2012 con un nivel de calidad de 4 estrellas sobre 5, por lo que cumple el nivel de conformidad A de las WCAG 2.0 en el factor de accesibilidad de la formación virtual, teniendo un nivel 5 sobre 5 en el factor de empleabilidad y un nivel 5 sobre 5 sobre el factor de asimilación de contenidos y aprendizaje de los diferentes títulos universitarios que oferta.
Para obtener una valoración tan positiva en dicho informe, fue necesario el diseño de un Sistema de Garantía Interno de la Calidad, que ofrece el cumplimiento de la norma ISO 9001 2015 y UNE 66181 2012. Dicho sistema integra todas las directrices de los programas en los que se encuentra el proceso de certificación del diseño.
El manual de calidad es un simple reflejo del Sistema de Gestión de Calidad, que facilita la obtención de las necesidades presentes y futuras tanto de la universidad como de sus alumnos y de todas las personas que la conforman, siempre con el objetivo de mejorar la ca-lidad, el desarrollo de sus actividades y la generación de confianza.
La norma ISO 9001 nos dice que la empresa debe establecer, implantar, mantener y mejorar de manera continua el Sistema de Gestión de Calidad, en lo que se debe incluir todos los procesos necesarios y sus relaciones.
La nueva ISO 9001 2015 ha introducido muchos cambios importantes, aunque el más des-tacado es la introducción de la gestión del riesgo dentro del Sistema de Gestión de Calidad y la identificación de los diferentes grupos de interés, además del establecimiento de todas las acción para aprovechar las oportunidades y disminuir los riesgos. Un Sistema de Gestión de Calidad que se encuentra basado en la norma ISO 9001 2015 demuestra que di-cha organización se encuentra comprometida con la satisfacción del alumno y con la mejora continua de la misma.
Además de la norma ISO 9001 2015, LA Universidad Isabel I obtuvo un informe favorable de certificación para la norma UNE 66181 2012, que agrupa diferentes criterios como:
% Una guía para identificar las características de las acciones formativas virtuales
% Clasificar los distintos niveles de excelencia
% Conocer los principios de calidad que se esperan desde el punto de vista de plataforma tecnológica
% Contenidos didácticos
% Ciclo de vida de la acción formativa
Software para el Sistema de Gestión de Calidad
Implantar un Sistema de Gestión de Calidad que se basa en la norma ISO 9001 genera un valor añadido para tu empresa. Este tipo de sistema de gestión se centra en la satisfacción del cliente y en la mejora continua para conseguir la calidad. Esto se traduce en una mejora de la eficacia y la eficiencia de la empresa en general.
https://www.isotools.org/2016/03/24/hasta-cuando-es-valido-tu-certificado-en-iso-9001-ver-
LEE ESTE ARTÍCULO EN EL BLOG
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 66 www.isotools.org
Cómo garantizar el éxito de las auditorías internasEn este artículo vamos a hablar de aspectos básicos que aseguraran el éxito de las auditorías internas que deben llevar a cabo de forma periódica las organizaciones en sus Sistemas de Gestión basados por ejemplo en normas ISO como ISO 9001, ISO 14001, ISO 27001, etc.
% A lo largo de este documento, trataremos de lo siguiente:
% Orientaciones sobre el modo de enfocar las auditorías internas.
% Conocer aspectos básicos que aseguren su éxito.
% Dar a conocer los problemas más habituales a los que se debe hacer frente durante las auditorías internas.
Orientaciones sobre el modo de enfocar las auditorías internas.
Para comprender cómo enfocar las auditorías internas, es necesario conocer qué es una auditoría interna y los elementos que componen este término para que así podamos con-textualizar el modo de orientar las auditorías.
Auditoria: Proceso sistemático independiente y documentado que permite lograr evidencias de la auditoría y evaluarlas objetivamente a fin de establecer hasta qué punto los criterios de auditoría se alcanzan.
% Criterios de Auditoría: Conjunto de políticas, procedimientos o requisitos utilizados como una referencia.
% Evidencias de la Auditoría: Registros, declaraciones de hecho u otra información que son relevantes para los criterios de auditoría.
% Hallazgos de Auditoria: Resultados de la Evaluación de las evidencias de auditoría frente a los criterios de auditoría.
AUDITORÍA INTERNA
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Responsable de Calidad:¿Estás preparado para
el futuro?
DESCARGAR AHORA
Descargue este e-book gratuito
Empresa Excelente. Marzo 2016 68 www.isotools.org
Auditor: Es la persona que tiene la capacidad demostrada para llevar a cabo la aplicación de conocimientos y habilidades para proceder con una auditoría.
Auditado: Organización objeto de una auditoría.
Cuatro razones por las que desarrollar una auditoría interna
% Supervivenvia
% Cumplimiento de las exigencias de la administración pública debido a reglamentos, nor-mas, etc.
% Responder de las exigencias del exterior.
% Mejora de procesos.
Es necesario que los diferentes niveles del organigrama, en la que está obviamente incluida la alta dirección, comprendan:
% La metodología de auditoria, objetivos y alcance.
% Impacto positivo de la auditoría interna
% Son esenciales en la mejora de los métodos de gestión, ya que generan oportunidades de mejora.
El papel que desempeña la auditoría interna debe enfocarse, en función del tipo de auditoria:
% Auditoria Interna al sistema: debe enfocarse en el objetivo que persigue el sistema de gestión.
% Auditoria al Proceso: Debe enfocarse en las procedimientos y registros que describen el proceso, los objetivos, metas e indicadores del proceso y como impactan a otros procesos.
% Auditoria de Producto: Deben enfocarse sobre las especificaciones técnicas, estableci-das en instrucciones de trabajo, planos, manuales de proveedores, memorias de cálculo, etc.
Conocer aspectos básicos que aseguren su éxito
Para lograr con éxito una auditoria es conveniente que las mismas cumplan con los siguientes aspectos básicos:
% Programa y Plan de Auditorias: Es necesario la elaboración de un programa de audito-rías, que haga posible la gestión adecuada de los planes de calidad. En este plan de audi-torías deben contemplarse los equipos que se encargan de auditorías.
% Procedimientos de las Auditorias: Para facilitar el funcionamiento de las auditorias, es imprescindible elaborar procedimientos o instrucciones, que contemplen objetivos, meto-dología, frecuencia, etc.
Auditores: Persona o personas con las cualidades imprescindibles para realizan auditorías, las auditorías internas pueden estar realizadas por personas que son independientes a las que tienen las responsabilidad directa del sistema de gestión. Un auditor debe tener indepen-dencia respecto del sistema que audita, experiencia, formación y calificación.
Competencia técnica de quienes intervienen en una auditoría
Auditados: Organización o parte de ella, será objeto de la auditoría. Para un desarrollo po-sitivo de la auditoria es importante que los auditados sepan el alcance y objetivos de la audi-
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 69 www.isotools.org
toria, el momento en el que se procederá a ella y transmitan el alcance y objetivos a todo su personal.
Metodología de una auditoría
Planificación auditoríaHay que decidir qué tipo de auditoria a realizarse, con que alcance, las fechas y el lugar, así como decidir las características de los auditores.
Preparación previaEs importante obtener la máxima información previa a la auditoria, para poder realizar la au-ditoria en las mejores condiciones. Esta información es el tamaño de la empresa, complejidad, localización geográfica y estructura, etc.
Plan de auditoríaDebemos de realizar un plan de la propia auditoria, en la que se incluya los objetivos y alcance, el nombre de las personas que tiene la responsabilidad directa sobre los objetivos y alcance, identificación de los documentos de referencia, identidad de los auditores, fecha y lugar, y lista de preguntas.
Conducción de la auditoría
Reunión inicialEn ella se realiza la presentación de los equipos, explicación del objetivo y alcance de la au-ditoria, explicación del proceso. Comentar el reparto de tareas y resolver aspectos logísticos.
Ejecución de la auditoriaDurante la ejecución de la auditoria habrá que comprobar que se cubre el alcance total de la auditoria, que se recojan con claridad todas las no conformidades u observaciones y queden perfectamente concretadas, y que estas son fruto de evidencias objetivas.
Hallazgos de la auditoriaTerminada la auditoría, el equipo de auditores deberán Clasificar sus hallazgos ( No conformi-dades mayores o Menores, Observaciones y actualmente las oportunidades de mejora
Reunión finalEs importante que acudan las mismas personas que a la reunión inicial, se realizará un resu-men de la auditoria, y se realizará las preguntas y aclaraciones necesarias. De igual modo se acordarán los plazos para las acciones correctoras.
Informe auditoríaEl contenido del informe se resume: objetivo y alcance, composición del equipo, fecha, dura-ción y lugares de la auditoria, organización de la auditoria, norma o documento de referencia, descripción de las no conformidades y observaciones y plazo para las acciones correctoras.( según lo describa el procedimiento interno de la organización o el organismo certificador).
Acciones de seguimientoPor ejemplo Una acción correctoras debe identificar claramente la no conformidad que la origino, definir la acción que se va a tomar, indicar el responsable en llevarla a cabo, plazo de implantación, estar aprobado por el personal responsable para ello.
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 70 www.isotools.org
Dar a conocer los problemas más habituales a los que se debe hacer frente durante las auditorías internasEquipo de auditados (procesos a auditar):
% La Auditoria no está planificada con anticipación, por lo tanto el personal no se encuentra preparado.
% Documentación desactualizada ( procedimientos obsoletos, registros incompletos)
% Accesos denegados para algunos áreas por mantenciones
% Las personas definidas para la auditoria no se encuentran en sus puestos de trabajo
% No contar con los recursos para realizar sus tareas habituales
Del proceso de auditoría:
% No contar con herramientas que les permitan gestionar el Programa y planes de auditoria, sus actualizaciones y modificaciones en manera automatizada.
% No contar con sistemas de alertas para avisar de las auditorias planificadas
% Descontrol de los informes de auditorías emitidos, sus versiones actualizadas o pérdidas de informes.
% Dificultad para armar la trazabilidad entre el programa. Plan e informes de auditoría, desti-nando tiempos adicionales a su búsqueda.
% Dificultades para el seguimiento de las no conformidades u observaciones detectadas en las auditorias.
% Incumplimiento en las fechas acciones, muchas veces porque falto el aviso.
Durante la auditoría:
% El auditor interrumpir el trabajo del auditado ( llega y entra)
% No Retroceder si ve signos de nerviosismo en el auditado
% Auditor buscar problemas ( sigue discusiones sin parar)
% Entrega impresione subjetivas, no recoge la evidencia objetiva.
% No Escribir los hallazgos y confiar en la memoria
% No tener acceso al punto de auditoria , por falta de permisos o EPP
% No tener acceso a la documentación que respalda un evidencia de aud.
% No contar con herramientas que faciliten la obtención de evidencia y registro de las mis-mas. ( Lista de Verificación automatizadas).
https://www.isotools.org/2016/03/25/como-garantizar-el-exito-de-las-auditorias-internas/
LEE ESTE ARTÍCULO EN EL BLOG
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 71 www.isotools.org
ISO 14971: Gestión de Riesgos en Dispositivos MédicosLa norma ISO 14971 para la Gestión de Riesgos en Dispositivos Médicos especifica un proceso que debe seguir el fabricante para identificar los peligros vinculados con los dispositi-vos médicos, incluyendo los dispositivos para Diagnostico In Vitro (IVD), para estimar y evaluar los riesgos asociados, para controlar estos riesgos y para monitorear la eficacia de los contro-les
¿Cuál es el alcance de la norma ISO 14971? % Los requisitos son aplicables a todas las etapas del ciclo de vida del dispositivo médico
% No aplica a la toma de decisiones clínicas
% No especifica los niveles de riesgo aceptables
% Esta norma internacional no requiere que el fabricante tenga un Sistema de Gestión de Calidad implementado. Aunque, esta Gestión de Riesgos puede formar parte del Sistema de Gestión de Calidad.
Definiciones a tener en cuenta por la ISO 14971
Daño: Lesión física o deterioro de la salud de las personas, o daño a la propiedad o al am-biente.
Peligro: Potencial fuente de daño.
Situación Riesgosa: Circunstancia en la cual las personas, la propiedad o el medio ambiente están expuestos a uno o más peligros.
Severidad: Medida de las posibles consecuencias de un peligro.
Riesgo: Combinación de la probabilidad de ocurrencia de daño y el grado de severidad de tal daño.
ISO 14971
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 72 www.isotools.org
Riesgo residual: Riesgo que permanece después de haber tomado las medidas de control de riesgos.
Uso previsto: Finalidad Prevista Uso del producto, proceso o servicio, que se pretende de acuerdo a las especificaciones, instrucciones y la información provista por el fabricante.
Dispositivo Médico: Cualquier instrumento, aparato, implemento, máquina, dispositivo, im-plante, reactivos o calibrador in vitro, software, material o cualquier otro ítem, similar o de uso relacionado que el fabricante pretende para ser utilizado solo o en combinación para seres humanos para uno o más de los siguientes propósitos:
% Diagnóstico, prevención, monitoreo o tratamiento, o alivio de enfermedades.
% Diagnóstico, monitoreo, tratamiento, alivio o compensación de una lesión.
% Investigación, reemplazo. Modificación o soporte de la anatomía o de un proceso fisioló-gico.
% Soporte o sostenimiento de la vida.
% Control de la concepción.
% Desinfección de dispositivos médicos.
% Proveer información para propósitos médicos por medio de examinaciones in vitro de muestras obtenidas del cuerpo humano.
% Y que no realiza su función principal en o sobre el cuerpo humano por medios farmacoló-gicos, inmunológicos o metabólicos, pero que puede ser apoyado en su función por tales medios.
Proceso de gestión de riesgos
La Gestión de Riesgo es la aplicación sistemática de políticas, procedimientos y prácticas de gestión a las tareas de analizar, estimar, controlar y monitorear riesgos.
Responsabilidades de la Alta Dirección % Asegurar la provisión de recursos adecuados.
% Asegurar la asignación de personal calificado.
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
La norma ISO 31000. El valor de la gestión de
riesgos en las organizaciones
DESCARGAR AHORA
Descargue este e-book gratuito
Empresa Excelente. Marzo 2016 74 www.isotools.org
% Definir y documentar su política para determinar criterios para la aceptabilidad de riesgos, teniendo en cuenta Normas Internacionales, regulaciones nacionales o internacionales, información disponible.
% Revisar la adecuación del proceso de gestión de riesgos a intervalos planificados para ase-gurar la continua eficacia del proceso de gestión de riesgos y documentar cualquier deci-sión y acción tomada
Calificación del personal % Conocimiento y experiencia apropiado a las tareas asignadas
% Conocimiento y experiencia del:
% Dispositivo médico o similar
% Del uso previsto
% Tecnologías involucradas
% Técnicas de gestión de riesgos
% Registros
Archivo de gestión de riesgos
Se trata del conjunto de registros y otros documentos que se producen por un proceso de gestión de riesgos.
% Debe ser establecido y mantenido por el fabricante
% Debe proveer trazabilidad para cada peligro identificado a :
% Análisis de riesgo
% Evaluación de riesgo
% Implementación y verificación de las medidas de control
% La evaluación de cualquier riesgo residual
Análisis de riesgo a través de la documentación % Descripción e identificación del dispositivo
% Uso previsto
% Características cuantitativas y cualitativas que pueda afectar a la seguridad
% Lista de peligros conocidos o previsibles
% Estimación de riesgos
% Persona y organización
% Alcance y fecha
% Cumplimiento es verificado por inspección del archivo de gestión de riesgo
Diseño inherente a seguridad % Eliminar el riesgo en particular
% Reducir la probabilidad de ocurrencia del daño
% Reducir la severidad
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 75 www.isotools.org
Medidas protectoras % Uso de corte automático o válvulas de seguridad
% Uso de alarmas acústicas o visuales para alertar al operador de las condición riesgosa
Valoración del riesgo residual % Control para determinar si las medidas llevan al riesgo a un valor aceptable
% Los mismos criterios definidos en el plan de gestión de riesgos
% Riesgos residuales no aceptables, aplicar medidas adicionales hasta reducir hasta valores aceptables.
% Riesgos aceptables, decidir sobre qué riesgo debe ser revelado y que información es nece-saria incluir en los documentos acompañantes
Análisis riesgo y beneficios % Riesgo inaceptable y medidas de control de riesgos no practicas
% Justificar aceptabilidad del riesgo basado en el beneficio
% Recopilar y revisar datos y literatura para determinar si los beneficios compensan el riesgo residual
% Individuos experimentados y con conocimiento específico
% Ensayos clínicos
Software para ISO 14971
La norma ISO 14971 puede ser automatizada fácilmente con el Software ISOTools. Esta he-rramienta facilita en todo momento la implementación y mantenimiento de los Sistemas de Gestión de Calidad para la Gestión de Riesgos en Dispositivos Médicos.
https://www.isotools.org/2016/03/28/iso-14971-gestion-riesgos-dispositivos-medicos/
LEE ESTE ARTÍCULO EN EL BLOG
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 76 www.isotools.org
Metodología Lean: Cómo hacer que tus proyectos sean más eficientesEn todo momento, el mercado ha perseguido la manera de lograr una mejora de la efi-ciencia de aquellos procesos de negocio imprescindibles para que entre otras cosas, la rentabilidad aumente, que es un indicador que muestra como la organización puede tener continuidad en el tiempo.
Durante este artículo vamos a hablar de la metodología Lean, de gran utilidad si lo que se desea es alcanzar la eficiencia de procesos que no solo estén relacionados con la cadena de producción.
El Lean manufacturing tiene el objetivo final de añadir valor al cliente a través de los servicios y/o productos ofrecidos de la manera más eficiente. Se fundamenta en principios relacionados con la minimización de desperdicios, es decir, reduciendo tiempos muertos, duplicidad de tareas o simplemente evitando tareas innecesarias. Lo que se busca es mejorar de forma continua y para ello, hacen uso del aprendizaje como instrumento para que los procesos sean más eficientes. Si recurrimos a la Ley de Pareto, hay que saber que el 20% de las características con las que cuenta un producto supondrá posiblemente el 80% de los beneficios exigidos por el cliente.
Si trabajamos según la lógica de seguimiento, medición y aprendizaje de manera conti-nua, es posible detectar rápidamente fallos y ahorrar costos al intervenir en el preciso instan-te antes de que el impacto generado sea peor.
Esta metodología se potencia al aplicarla en modos de trabajo bien estructurados, como puede ser el caso de reuniones periódicas de trabajo que ayudan a identificar y comu-nicar cualquier tipo de desviación, para reducir interrupciones, homogeneizar respuestas a través de un canal de atención al cliente, etc.
LEAN
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 77 www.isotools.org
El origen de esta metodología fue su aplicación en industrias dirigidas a procesos productivos, tipo cadenas de producción o de suministro, pero en la actualidad, la metodología Lean puede ser aplicada en consultoría, servicio al cliente, etc. Básicamente, cualquier tipo de proyecto que cuente con procesos, recursos humanos y materiales, están dispuestos a la optimización y aplicación de esta metodología.
Para que la filosofía que aplica la metodología Lean logre el éxito esperado, debe estar suje-ta de forma interna a todos y cada uno de los niveles con los que cuente la organiza-ción, empezando por la dirección. Lean pretende que la organización trabaje de forma global, promoviendo la autonomía, pero impulsando los aportes de cada elemento.
La metodología Lean también presta especial atención en la motivación de los empleados, en su formación y adecuada comprensión del rol que tiene en el proyecto asignado, siempre considerando las expectativas personales.
¿Cuáles son los principios de la metodología Lean?
1. Aportar valor añadido al cliente.
2. Mayor calidad suprimiendo desperdicios, es decir, logrando la eficiencia de la cadena de valor.
3. Vinculación de los colaboradores..
4. Aprendizaje constante, lo que se traduce en mejora continua.
Gracias al reto de trabajar con ciclos rápidos de testeo, aprendizaje y error, esta metodología da la oportunidad de adquirir y acumular conocimiento a un ritmo rápido por parte de los trabajadores, que además, puede ser compartido en toda la organización.
Ejemplo fases de aplicación metodología LeanVamos a mostrar las fases de las que se compone el desarrollo de la aplicación Lean en una organización:
% Diagnóstico: a través de una auditoría realizada al proyecto, en el que se analizará los procesos puestos en marcha y estableciendo la oferta de valor añadido para el cliente.
% Detección de áreas de mejora: teniendo en cuenta los desperdicios que se hayan detec-tado, habrá que establecer las líneas de mejora necesarias.
% Establecimiento de objetivos: las áreas que han sido sometidas a optimización, debe-rán ser detalladas mediante objetivos específicos.
% Indicadores: estas áreas de mejora tendrán vinculadas indicadores de desempeño y se procederá a su seguimiento con la periodicidad necesaria.
% Aplicación de la metodología Lean: en las áreas de mejora se realizarán los cambios establecidos, estos se llevarán a cabo durante un periodo de tiempo adecuado para que concluya con éxito la aplicación de esta metodología.
% Resultados: al finalizar, es necesario comparar los resultados que se han obtenido con lo que se tenía al inicio, comprobando los indicadores asociados a los procesos para evaluar si se ha conseguido la eficacia deseada.
Para saber hasta qué punto los procesos deben ser optimizados, es imprescindible compren-der las necesidades que muestra el cliente, qué requiere y que es lo que más aprecia. Esto se debe hacer periódicamente, para que la mejora que aprecien los usuarios sea continua y para
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 78 www.isotools.org
dar respuesta a los cambios que se producen en las necesidades según las épocas.
Por otra parte, es necesario evaluar el nivel de producción que la organización tiene. Esto es un factor de extrema importancia para evitar sobrecargas de trabajo y los efectos negativos que esto genera.
La evaluación global de los elementos vinculados con los proyectos, es indispensable a la hora de aplicar los principios de la metodología Lean en la organización para alcanzar mejoras en la eficiencia, es decir, lograr la rentabilidad deseada.
El Software ISOTools facilita la Mejora Continua
El Software ISOTools se ha diseñado teniendo en cuenta el ciclo de mejora continua, lo que da la posibilidad de alcanzar la excelencia dentro de las organizaciones.
ISOTools cuenta con una serie de aplicaciones, que en su conjunto, convierten en realidad la consecución del máximo rendimiento, gracias a la gestión y divulgación del conocimiento en todos los niveles de la organización.
https://www.isotools.org/2016/03/29/metodologia-lean-como-hacer-que-tus-proyec-
LEE ESTE ARTÍCULO EN EL BLOG
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
¿Conoce los cambios y novedades de la nueva versión de ISO 14001?
DESCARGAR AHORA
Descargue este e-book gratuito
Empresa Excelente. Marzo 2016 80 www.isotools.org
ISO 20000 ¿Por qué es buena idea implementarla en tu organización?La norma internacional sobre Sistemas de Gestión de Servicios de TI, es la ISO 20000 y fue publicada por la Organización Internacional de Normalización (ISO) y por la Comisión Electrotécnica Internacional (ICE). La ISO 20000 para ser norma internacional, tuvo que ser aceptada por una mayoría de países miembros.
En esta norma quedan descritos una serie de procesos de gestión desarrollados para ofrecer servicios de TI con mayor eficacia tanto para la propia organización como para sus clientes. La ISO 20000 brinda la metodología y el enfoque para gestionar los servicios TI y así demostrar que la organización hace uso de mejores prácticas.
Con los requisitos establecidos en la normativa, la organización podrá mejorar la prestación de servicios de TI. Hay que tener en cuenta que esta norma puede ser aplicada a cualquier tipo de organización, sin tener en cuenta su tamaño o la actividad económica que desarrolla.
Tras su implementación en organizaciones de pequeño y gran tamaño, se confirma que esta norma ha permitido alcanzar resultados excelentes, suponiendo ahorros económicos y mejorando la eficiencia.
Beneficios de la implementación de la norma ISO 20000 % Imagen de la organización: Muchas organizaciones han optado por su implementación ya que la reconocen como un diferenciador esencial en el mercado actual. Además aporta la credibilidad necesaria al haber sido aprobada a nivel internacional, por lo que la eficacia y la escalabilidad de los procesos están asegurados.
% Productividad: Incremento de la eficiencia y efectividad debido a que los servicios TI son más confiables. En el momento que los integrantes de la organización tienen perfectamen-
ISO 20000
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 81 www.isotools.org
te claro quién es el responsable, qué tiene que hacer y cuando, el número de incidentes se verán reducidos y así será posible mejorar la capacidad de tratarlos.
% Satisfacción del cliente: Clientes internos y externos se verán favorecidos al recibir ser-vicios de TI de gran calidad y en relación a sus necesidades. Además, ofrecerán un mayor grado de protección a la organización y por supuesto, a sus activos, accionistas, directores, etc.
% Mejora: La implementación de la norma ISO 20000 permite la identificación e implemen-tación de mejoras imprescindibles para las organizaciones. Si la organización logra la cer-tificación de dicha norma a través de una entidad certificadora independiente, podrá de-mostrar mundialmente que cumple con lo establecido en el estándar.
% Procesos integrados: La ISO 20000 hace posible que los servicios de TI estén alineados a la estrategia comercial de la organización.
% Costos de TI: Estos gastos asociados a TI se ven reducidos, es una realidad que los costos financieros previstos en un futuro se puedan planificar con mayor precisión y transparen-cia. Al tener procesos más simplificados y las responsabilidades bien definidas, los servicios se pueden prestar de un modo más eficaz y eficiente.
% Cultura de mejora continua: Es bien sabido que los negocios no son estáticos, en es-pecial en estos momentos de novedades digitales y tecnológicas. Tener en cuenta las in-quietudes y necesidades de los clientes para mejorar los procesos es vital para que la organización se mantenga operativa en el tiempo. También es necesario tener en cuenta las mejoras que se identifican desde el punto de vista interno de la compañía.
% Innovación: La norma ISO 20000 establece un marco sólido de mejores prácticas que fomentan la innovación, de este modo, los cambios que se produzcan pueden ser tratados con más habilidad y agilidad. Con esto también se consigue reducir los niveles de riesgo externo e interno, logrando un mayor cumplimiento de los objetivos de la organización.
% Ventaja competitiva: Mediante la prestación de servicios TI más eficientes y eficaces, la organización contará con ventajas tangibles comparado con su competencia. Es decir, es posible reducir los inconvenientes de TI y darles respuesta de una forma más ágil, permi-tiendo la dedicación de más tiempo al desarrollo estratégico de TI.
Software para ISO 20000
La ISO22000 para los Sistemas de Gestión de Servicios TI es sencilla de implantar, y man-tener a través del Software ISOTools.
ISOTools permite el cumplimiento de cada uno de los requisitos establecidos por dicha nor-ma, teniendo en cuenta la lógica del ciclo PHVA para definir, implementar, mantener y mejorar estos sistemas.
Del mismo modo, este software, facilita la integración de esta norma ISO con cualquier otra norma ISO como puede ser la ISO 27001, ya que cuenta con una estructura modular que simplifica esta tarea.
https://www.isotools.org/2016/03/30/iso-20000-por-que-es-buena-idea-implementarla-en-
LEE ESTE ARTÍCULO EN EL BLOG
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 82 www.isotools.org
Las 10 claves para atraer a un cliente importante con la ISO 9001 versión 2015Trabajar con la ISO 9001 versión 2015, siendo una norma internacionalmente reconoci-da y utilizada, se puede realizar de diferente forma en cada organización, aunque la acredi-tación en la norma ofrece garantía de que los procesos y las metodologías que lleva a cabo la organización se encuentran dentro de la legislación.
El auditor suele solicitar a la organización los motivos por los que decide implemen-tar la norma ISO 9001 versión 2015, uno de los motivos puede ser la mejora interna o que esté sufriendo presiones exteriores por parte de un cliente muy importante para la organiza-ción. Una de las razones más utilizadas es la de ganar nuevos clientes e incrementar el nivel de actividad de la organización. Esto es posible, pero debemos conocer cómo utilizar la norma ISO 9001 versión 2015 para demostrarle a nuestros clientes que somos capaces de ofrecerles los que ellos solicitan.
Veamos 10 consejos que nos pueden ayudar a conseguir nuestros propósitos:
% Anunciar la acreditación: es necesario que se consulte con la entidad certificadora como realizar este paso, es importante que la comunidad de su negocio conozca que se encuentra certificado utilizando el logotipo en su membrete o sitio web. Realizar este paso supone, de forma inmediata, incrementar su credibilidad.
% Demostrar que se encuentra adherido a una norma internacional: contar con la norma ISO 9001 versión 2015 le ofrece expandir su negocio internacionalmente, ya que tendrá acceso a potenciales clientes de diferentes lugares del mundo que se encuentren interesados en trabajar con una organización que dispone de dicha acreditación.
% Mostrar el control del proceso y la consistencia de su producto: la calidad del pro-ducto y la norma ISO 9001 versión 2015 son una pareja y usted deberá demostrar que puede generar un producto de buena calidad gracias a los procedimientos establecidos en el Sistema de Gestión de Calidad de su empresa.
ISO 9001:2015
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 83 www.isotools.org
% Demostrar la satisfacción del cliente: los clientes satisfechos es la mejor arma que puede utilizar, ya que una empresa que tenga clientes satisfechos atraerá a muchos más clientes de una manera muy sencilla.
% La mejora continua: sus ganas de mejorar de forma continua impresionará a un socio potencial que se encuentre interesado en su organización, de forma especial en los socios que tienen aspiraciones de crecer a lo largo del tiempo.
% Demostrar su liderazgo: encontrase acreditado con la norma ISO 9001 versión 2015 es la mejor forma de demostrar que se encuentra comprometido e involucrado con los requi-sitos de ésta. Ya que la nueva versión de la norma establece que la alta dirección deberá ser quien lidere el Sistema de Gestión de Calidad.
% Mostrar la cultura que ha adquirido la organización: las organizaciones que se certi-fican en ISO 9001 versión 2015 presentan una cultura mucho más positiva, sus clientes se encuentran mucho más satisfechos y la mejora continua hace que el trabajo diario de los empleados sea mucho más llevadero.
% Reducir los residuos y disminuir los costes: si dispone de un socio potencial que ve cómo se toma en serio y demuestra que se sabe planificar, medir, revisar y tomar la accio-nes en su empresa para que sea más eficiente, esté querrá trabajar con usted.
% Demostrar la escalabilidad: este suele ser un factor que no se tiene mucho en cuenta pero que resulta muy importante. Si desea hacer negocios con un socio que es mucho más grande que usted deberá demostrarle que es capaz de afrontar todos los problemas que esto puede generar y presentar evidencias.
% Poner de manifiesto su adaptabilidad al cambio: estar planificado para cada cambio que pueda suceder es muy importante, y si se puede demostrar mucho mejor, ya que una organización grande puede pensar que usted se encuentra lista para realizar una cambio positivo que le traerá una nueva relación de negocios.
La utilización de los principios de la norma ISO 9001 versión 2015 puede ayudar a cons-truir un Sistema de Gestión de Calidad convincente para la incorporación de un socio grande y para que usted pueda ganar dinero con el negocio realizado.
Muchas de las personas que nos encontramos familiarizados con la norma ISO 9001 versión 2015 conocemos el nivel de beneficios que se obtiene al utilizarla. No todos los clientes, proveedores o socios podrán ser iguales. Si dispone de un equipo de ventas, puede que pa-gue para que sus empleados dispongan de un alto nivel de conocimientos y entusias-mo. Debe animar a su equipo para que utilice la acreditación como una herramienta de venta, y ofrecerles el conocimiento y la formación para respaldar el argumento de venta.
El software de ISOTool facilita la implementación de ISO 9001 versión 2015
La publicación de la nueva ISO 9001 versión 2015 obliga a la adopción de un sistema de transición en aquellas empresas que ya han obtenido una certificación con la norma ante-rior, la ISO 9001:2008, o se encuentran en pleno proceso de obtención.
Las empresas que se encuentran en esta situación pueden realizar fácilmente la adaptación la nueva versión, gracias a la gran flexibilidad, escalabalidad y estructura modular de la Platafor-ma ISOTools, cuyo software ya está totalmente adaptado a los nuevos requisitos de la norma ISO 9001 versión 2015.
https://www.isotools.org/2016/03/31/las-10-claves-para-atraer-a-un-cliente-importante-con-la-iso-9001-version-2015/
LEE ESTE ARTÍCULO EN EL BLOG
ARTÍCULOS TÉCNICOS
VOLVER AL ÍNDICE
Empresa Excelente. Marzo 2016 84 www.isotools.org
Presencia mundial, apoyo local
ISOTools Chilewww.isotools.cl
+56 2 2632 1376
ISOTools Argentina
+54 11 4943 6310
ISOTools Colombiawww.isotools.com.co
+57 1 3470048
ISOTools Méxicowww.isotools.com.mx
+52 5536263909
ISOTools Perúwww.isotools.pe
+52 5536263909
ISOTools Brasil
+55 11 2677 – 4528
ISOTools Ecuador
+593-2-2236970
ISOTools España
+34 957 102 000
ISOTools Guatemala
+57 1 3470048
ISOTools Bolivia
+511 4444932
ISOTools Panamá
+57 1 3470048
ISOTools Costa Rica
+57 1 3470048
ISOTools Portugal
+351 253 273 245
ISOTools Rep. Dominicana
+1 829 956 1217
ISOTools USA
+1 3057777950
ISOTools Uruguay
+598 – 2623 6656
¿QUIÉNES SOMOS?
VOLVER AL ÍNDICE
DiplomadoGestión de la Calidad
ISO 9001:2015
MATRICÚLATE AHORA
Creamos profesionales que puedan actuar como líderes de la implementación del Sistema de Gestión de la Calidad
Quality & Performance Management Software
www.isotools.org
(+34) 957 102 000
Fácil, flexible y altamente personalizable