Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
EMPRESAEXCELENTELos mejores artículos técnicos
publicados en el blog de
ISOTools Calidad y Excelencia
E N E R O 2 0 1 9
Sistemas de Gestión
Normalizados
Modelos de Gestión
y Excelencia
Software gestiónpara excelencia
empresarial
Recursosgratuitos
www.isotools.org
Acerca de ISOTools ExcellenceQuiénes somos
Empresa Excelente Enero 2019
Software para administrar
eficientemente la gestión
empresarial e institucional
Concebido para implementar, mantener y mejorar
continuamente los sistemas de Calidad, Medio Ambiente,
Riesgos Laborales, Seguridad de la Información, Seguridad
Alimentaria, Modelos de Acreditación, Modelos de Excelencia
como EFQM o Modelos de Planificación Estratégica (BSC),
entre otros, ISOTools Excellence constituye un conjunto
escalable de soluciones de innovación tecnológica para la
modernización y mejora de la gestión de los servicios y del
trabajo en equipo, entre otros aspectos.
2
www.isotools.org
Acerca de ISOTools ExcellenceQuiénes somos
Empresa Excelente Enero 2019
Servicio llave en mano
Para que el el software pueda ser implementado y mantenido
de forma rápida y sin incidencias, ofrecemos esta lista de
servicios y servicios complementarios a todos nuestros clientes:
3
Capacitación
Los consultores expertos de ISOTools Excellence ofrecen
una formación personalizada a los clientes para que se
familiaricen rápidamente con el manejo del software.
Soporte
Contamos con profesionales disponibles a través de vía
telefónica y online para resolver cualquier duda / incidencia
que pueda surgir acerca del uso de la herramienta.
Consultoría
Nuestro equipo de consultores puede ayudarle a sacarle el
máximo partido a ISOTools Excellence en su organización,
antes, durante y después de la implementación.
Integración
Puede convivir con otras aplicaciones que ya estén
funcionando en tu organización. Dispone de mecanismos para
cambio de datos con soluciones de otros proveedores.
Adaptaciones
Toda organización posee sus particularidades, que muchas
veces son la razón de la eficiencia de sus procesos. Por
ello, ofrecemos la posibilidad de desarrollos a medida.
Migración de datos
El proceso de migración de datos tiene como objetivo
principal importar a ISOTools Excellence los datos de su
sistema de gestión actual.
www.isotools.org
Acerca de ISOTools ExcellenceQuiénes somos
Empresa Excelente Enero 2019
Una herramienta a la medida de tu
organización
Estamos ante un sistema modular y altamente parametrizable, que se adapta a las necesidades
de cada organización. Cuenta con un módulo base que sirve como cimiento de otros módulos
de soluciones que cubren distintas áreas, pensados para facilitar y agilizar la gestión de
sistemas y modelos, y de esta forma poder dar cumplimiento a los requisitos de los mismos.
Sea cual sea su sector.
4
www.isotools.org
Acerca de ISOTools ExcellenceQuiénes somos
Empresa Excelente Enero 2019
ISOTools Excellence aporta
resultados en el corto plazo
5
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
6
Control jerárquico según
norma ISO 45001:2018
Norma ISO 45001
Como todos, o la gran mayoría de nuestros lectores sabrán, la
norma ISO 45001 fue publicada recientemente. Este nuevo
estándar sustituye a la antigua norma OHSAS 18001. Esto quiere
decir que todas aquellas organizaciones certificadas en la norma
antigua deberán iniciar un proceso de migración a la nueva norma
en un plazo de 3 años (antes de 2021) si quieren seguir certificadas
en un estándar que garantice la seguridad y salud en el trabajo de
sus empleados.
Como hemos dicho, el objetivo de la norma ISO 45001 es
garantizar la seguridad y salud de los trabajadores, no obstante, si
quiere más información haga clic en este enlace sobre la norma
ISO 45001.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
7
Norma ISO 45001
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
¿Y qué significa esto? Esto significa que se está creando un En este artículo queremos explicar los diferentes controles jerárquicos que tienen como objetivo aumentar aún más la seguridad y salud en el trabajo. Hablaremos de 5 controles jerárquicos y que, aunque nunca se consigue eliminar el riesgo por completo, sí se pretende reducir drásticamente siempre que sea posible.
Cada control se considera menos efectiva que el anterior. Hay que decir que, aunque haya diferentes controles no implica que no se puedan combinar, de hecho, es recomendable que se sigan diferentes controles para mitigar el riesgo lo máximo posible.
Eliminación
En el primer nivel encontramos la eliminación. Este control es sencillo de entender. Si existe algún posible peligro que se pueda suprimir hágalo. Si por ejemplo utilizamos algún producto químico o herramienta que puedan ser peligrosos y puede evitar usarlos elimínelos de su organización directamente. No merece la pena correr riesgos innecesarios.
Sustitución
En el siguiente nivel de control nos encontramos con la sustitución. Este nivel está estrechamente relacionado con el anterior. Es lógico que si trabajamos con alguna sustancia o elemento que tengamos que usar necesariamente y tenemos la posibilidad de sustituirlo por otro elemento menos peligroso, lo hagamos.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
Business Intelligence: 8
etapas para el proceso de
toma de decisiones
8
Business Intelligence
El Business Intelligence para el proceso de toma de decisiones es, a
día de hoy, fundamental para cualquier empresa que quiera
alcanzar el máximo rendimiento a nivel empresarial.
Esto es, para disponer de la máxima información posible y que,
además, esta sea fiable, segura y características de la empresa.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
9
Business Intelligence
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Así, el proceso de toma de decisiones, se puede realizar de una
manera mucho más ordenada, generando una serie de alternativas
aptas, con objetivos concretos alienados con la estrategia de
negocio y con unas posibles consecuencias fijadas.
Mediante el Business Intelligence, es posible, por tanto, realizar un
tratamiento adecuado de la información, pudiendo discernir con
mayor acierto qué opción es la más aconsejable y conveniente.
Tras la elección de la mejor alternativa a través del Business
Intelligence y la puesta en marcha de la alternativa, se generan
nuevos datos.
Son estos datos, los que vuelven a incorporarse como información
a procesar, utilizando para ello las herramientas que el Business
Intelligence ofrece.
Si quiere conocer cuáles son las herramientas indispensables en
Business Intelligence, puede leer el artículo que sigue a este
enlace.
De manera que, el proceso de toma de decisiones sigue una
serie de pasos que finalmente llevan a la reincorporación de
información nueva que es procesada mediante el Business
Intelligence para procurar, definitivamente, tomar las decisiones
más acertadas para la organización.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
10
¿Cómo realizar un proyecto de gestión de riesgos en 5 pasos?
Gestión de riesgos
Un riesgo es un evento o condición incierta que, si llega a suceder puede tener un efecto negativo o positivo en los objetivos del proyecto.
En gestión de riesgos, puede entenderse como una amenaza o riesgo negativo, cuando se trata de una condición o situación desfavorable que si se hace realidad tendrá un impacto negativo, o una oportunidad o riesgo positivo, cuando resulta que una condiciones o situación favorable que tendrá un impacto positivo.
En gestión de riesgos, el impacto es el costo incremental del proyecto si el evento de riesgo se manifiesta. Depende de dónde se presente en el ciclo de vida y cuánto tiempo se necesite para reparar el daño.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
11
Gestión de riesgos
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Los 5 pasos de una gestión de riesgos efectiva
La gestión del riesgo de un proyecto debe realizar según cinco momentos cruciales que se deben tener en cuenta:
Identificación de riesgos
En la fase de iniciación del proyecto se requiere al detectar los posibles riesgos que pueden afectar a su ejecución. Existen diferentes técnicas que se pueden utilizar para llevar a cabo dicha tarea, aunque lo más importante es que la identificación de riesgos no sea una cuestión que solo concierna al director del proyecto. Es necesario que representantes de los distintos grupos de interés participen y aporten sus ideas, esto ofrecerá una serie de conclusiones. La identificación de riesgos ha de contemplar todos los tipos de riesgo que pueden afectar a la programación, ya se trate de riesgo laborales, financieros, relacionados con los recursos o sus habilidades o con efectos sobre la calidad de los entregables.
Crear el registro de riesgos
Una vez que se identifica, la gestión de riesgos multiplica su eficacia si se cuenta con un documento que permita realizar consultas y contemplar su evolución, se trata de un registro de riesgos.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
Aspectos clave del
protocolo BRC
12
Protocolo BRC
En el artículo de hoy hablaremos del protocolo BRC y sus
aspectos clave. Antes de empezar, debemos decir que las siglas
BRC provienen del inglés British Retail Consortium o Asociación de
Minoristas Británicos. Esta norma estrechamente relacionada con la
norma ISO 22000 sobre inocuidad alimentaria fue desarrollada
para ayudar a los distribuidores de alimentos a cumplir con las
obligaciones que exige la ley sobre la seguridad alimentaria y así
garantizar la salud del consumidor.
Al igual que la forma de trabajo o la tecnología cambia, también es
necesario que lo hagan las normas que regulan distintas áreas. En
este caso, en el artículo de hoy hablamos sobre la séptima edición
de la norma, que entró en vigor en julio de 2015 debido a las
necesidades actuales.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
13
Protocolo BRC
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
¿Por qué se ha actualizado la norma?
Es bastante evidente que la industria alimentaria ha sufrido
grandes cambios en los últimos años. Esto se debe a diversos
motivos, producción y consumo de alimentos transgénicos,
globalización que permite que dispongamos de alimentos de
cualquier parte del mundo, nuevos tipos de envases y métodos de
conservación… Todo esto implica que cada vez sea más necesario
llevar un control que garantice la protección del consumidor y,
es por eso que se han desarrollado normas como el protocolo BRC
o ISO 22000.
En el mundo existen más de 18.000 organizaciones certificadas
en el protocolo BRC. No es de extrañar teniendo en cuenta que,
en países como España, la industria alimentaria representa
aproximadamente en el 18% del PIB y, además, la exportación de
este tipo de productos está en continuo auge.
Toda esta continua evolución hace que sea necesario llevar un
control exhaustivo para que se cumplan los requisitos legales
establecidos por las normativas de los diferentes países.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
14
La norma ISO 26262:
Sistemas de Seguridad en
Automóviles
ISO 26262
La norma ISO 26262 nace para controlar los sistemas de
seguridad en automóviles. Es bastante importante ser consciente
de la diferencia que existe entre los términos Safety y Security, ya
que no son lo mismo.
Safety habla sobre la seguridad que afecta a las personas o medio
ambiente, como puede ser el peligro, el riesgo o la lesión. Es una
propiedad del sistema y no del software. Dependerá de su
aplicación y su contexto.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
15
ISO 26262
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Security hace referencia a los aspectos que no afectan de forma
directa a las personas produciendo alguna lesión o riesgo, como
puede ser alarma del coche.
Una seguridad funcional aceptable se basa de forma principal en
tres puntos:
Reducir el riesgo
Aplicar los estándares
Evidenciar el trabajo llevado a cabo
Todo esto debe ser evaluado por un certificador.
Los fabricantes y proveedores de automoción deben estar
certificados, ya que deberán ofrecer un aseguramiento formal por
terceras partes según el estándar de seguridad, como puede ser
la norma ISO 26262. Si el sistema no se encuentra certificado, no
se podrá comercializar.
La norma ISO 26262 define un marco, un modelo de aplicación, las
actividades que deben llevar a cabo, los métodos a utilizar y los
resultados, ofrecido a los fabricantes un mecanismo común para
medir y documentar la seguridad de un sistema de
automoción.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
5 beneficios de implementar un sistema de gestión de seguridad de la información
16
Seguridad de la información
Como ya hemos comentado en otras ocasiones, la Seguridad de la información es, a día de hoy, una de las principales demandas de las organizaciones.
Aun así, muchos no llegan a conocer o comprender el alcance en cuanto a beneficios que supone la implementación de un sistema de gestión de seguridad de la información, basado fundamentalmente, en la norma ISO 27001.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
17
Seguridad de la información
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Al igual, tampoco visualizan los costes de su implementación y, es
por ello, que en este artículo trataremos ambos aspectos.
Así, si desea conocer cuáles son los 9 pasos para la
implementación de la norma ISO 27001, sólo tiene que leer el
artículo de este enlace.
De esta manera, a continuación, se comentarán algunos de los
principales beneficios de la implementación de un sistema de
gestión de seguridad de la información, así como cuáles son los
principales costos asociados a la misma.
4 principales beneficios de la implementación de
un sistema de seguridad de la información
Cumplimiento
El primer beneficio, sobre cualquiera de los que posteriormente se
van a comentar, es el cumplimiento de los aspectos
relacionados con la información, como es la protección o
seguridad de los datos, la privacidad o el control de la
tecnología de la información (TI).
En este sentido, la norma ISO 27001 es perfecta para darles
cumplimiento y, además, aportar la metodología que sea
necesaria para llevarlo a cabo de manera eficiente.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
18
¿Cuáles son los cambios
más significativos que
encontramos en la nueva
norma ISO 20000-1:2018?
ISO 20000-1:2018
La norma ISO 20000-1:2018 es un Sistema de Gestión de
Servicios que se encuentra reconocido internacionalmente y está
basado en la entrega y mejora de un buen servicio a los clientes.
La norma ISO 20000-1:2018 especifica todos los requisitos que
debe tener en cuenta un proveedor de servicios para planificar,
establecer, implantar, operar, supervisar, revisar, mantener y
mejorar un Sistema de Gestión de Servicios. Los requisitos
incluyen el diseño, transición, la entrega y la mejora de todos los
servicios que tiene que cumplir con los requisitos de servicio
acordados.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
19
ISO 20000-1:2018
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Estar certificado en ISO 20000-1 le ayuda a transmitir:
Demostración de las mejores prácticas
Comprensión
Reducción de costes
Confianza a las partes interesadas
La norma ISO 20000-1:2018 se basa en el trabajo realizado por la
Oficina de Comercio Gubernamental (OGC) y la aceptación
internacional de IT Infrastructure Library (ITIL) para que pueda estar
seguro de que los beneficios reales serán introducidos en la
gestión de sus servicios de IT.
La norma ISO 20000-1:2018 se encuentra basada en la
metodología PHVA (Planificar, Hacer, Verificar y Actuar), siendo
común para otras normas de sistemas de gestión. esto le
permite aplicar un sistema integrado y minimizar duplicidades y
costes.
¿Quién puede aplicar ISO 20000-1?
La norma ISO 20000-1:2018 es aplicable a cualquier empresa,
independientemente de su tamaño, dedicadas a la provisión de
actividades de gestión de servicios IT que quieran realizar una
evaluación del servicio de gestión de IT.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
¿Qué es el Análisis de Peligros y Puntos de Control?
20
Análisis de Peligros y Puntos de Control
El Análisis de Peligros y Puntos de Control (APPCC o HACCP, de sus siglas en inglés) es una herramienta para evaluar peligros y establecer sistemas de control que se encuentran centrados en la prevención. Es de aplicación en toda la cadena alimentaria, desde el productor primario hasta el consumidor final.
El sistema HACCP se encuentra reconocido de forma mundial como un enfoque sistemático y preventivo que considera los peligros biológicos, químicos y físicos de los alimentos mediante la anticipación y la prevención, en lugar de la inspección del producto final.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
21
Análisis de Peligros y Puntos de
Control
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
La aplicación de HACCP incrementa la seguridad alimentaria y,
aporta otros beneficios importantes, como es facilitar a la autoridad
competente a su labor de inspección y promover el comercio
internacional incrementando la confianza en la inocuidad de los
alimentos.
Disponer de un sistema de autocontrol, como puede ser el análisis
de peligros y puntos de control garantiza la tranquilidad de que se
está cumpliendo con los requisitos de inocuidad alimentaria,
además de disponer de una herramienta eficiente que garantiza la
inocuidad de producto y evita los problemas derivados de la
pérdida de control sobre la seguridad de los alimentos que generen
grandes pérdidas económicas.
En lugares de pequeñas dimensiones, como es el caso de los
hoteles, restaurantes y pequeños comercios, el análisis de
peligros y puntos de control y los planes de prerrequisitos
ofrecen garantía de servicio inocuo a los clientes.
Los principales requisitos de análisis de peligros y puntos de
control son:
Conformar un equipo de análisis de peligros y puntos de control
Describir el producto
Elaborar el diagrama de flujo del producto
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
¿Influye la seguridad industrial en la reducción del riesgo de accidentes en la empresa?
22
Seguridad Industrial
Es un hecho que tanto las personas individualmente como las organizaciones a nivel colectivo, están cada vez más preocupadas en la seguridad industrial.
¿Reducir accidentes?
Es evidente que no se pueden prevenir por completo todas las amenazas existentes, ya que, en una gran medida, estos vienen provocados por elementos naturales como pueden ser inundaciones, terremotos, erupciones…
Sin embargo, afortunadamente es posible aplicar directrices para que las empresas mejoren en el ámbito de la seguridad industrial.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
23
Seguridad Industrial
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Existen diferentes formas de garantizar el cumplimiento en
seguridad industrial, como pueden ser:
Identificación, actualización y verificación de requisitos legales,
consideración de criterios y líneas de base de auditores externos,
fomento de la personalización, aspectos legales del centro de
trabajo, actualización de requisitos legales…
Si desea conocer con más detalle cómo cumplir con seguridad
industrial visite el artículo 5 claves para realizar el cumplimiento.
Como acabamos de mencionar, existen medidas que permiten
mejorar la seguridad industrial y reducir el riesgo de accidentes.
Para continuar, vamos responder algunas breves cuestiones
sobre Seguridad Industrial. No obstante, si desea ampliar
conocimientos, visite el siguiente artículo.
¿Qué es y cuál es su objetivo?
Es un área multidisciplinar, cuya misión y objetivo es la reducción o
eliminación, en la medida de lo posible, de los riesgos de tener
accidentes o incidentes que puedan afectar tanto a personas como
al entorno de una empresa.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
24
¿Cuáles son las ventajas que ofrece la norma ISO 37001?
ISO 37001
La norma ISO 37001 establece un sistema de gestión para la prevención del soborno. La estructura sigue el modelo de las normas ISO. Además, ayuda a establecer, implantar y mejorar el sistema de gestión enfocándolo a la prevención del soborno.
La norma ISO 37000 es certificable, se aplica a todo tipo de empresas incluyendo asociaciones y organizaciones no gubernamentales y sin ánimo de lucro.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
25
ISO 37001
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Antes de nada, es bueno que definamos lo que es el soborno. Es
toda oferta, promesa, entrega, aceptación o solicitud de una
ventaja indebida de cualquier valor, directa o indirectamente en
violación de la ley aplicable como incentivo o recompensa para
que una organización actúe de cierta forma en el ejercicio de las
funciones que le han sido asignadas.
La norma ISO 37001 incluye lo siguiente:
Políticas, procedimientos y controles contra el soborno.
Liderazgo, compromiso y responsabilidad de la alta dirección.
Controles financieros y no financieros.
Plan de capacitación.
Análisis de riesgos.
Registros de regalos, donaciones, beneficios.
Investigación de incidentes y no conformidades.
Acciones correctivas.
Mejora continua.
Las ventajas que ofrece la norma ISO 37001 son las siguientes:
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
26
¿Qué ventajas pueden
ofrecerle los Sistemas
Integrados de Gestión?
Sistemas integrados de gestión
Los sistemas integrados de gestión son muy conocidos por las
empresas. Es necesario que se conozcan las diferentes normas,
como la ISO 9001 que, desde su publicación en 1987, ha
demostrado su eficacia como herramienta para gestiones los
procesos, mejorar los productos y servicios que ofrecen en las
organizaciones e incrementar la satisfacción de los clientes.
En el año 1996 se aprobó la norma ISO 14001 y las organizaciones
comenzaron a utilizar los sistemas de gestión ambiental como
ayuda para cumplir con todos los requisitos legales y mejorar
el comportamiento ambiental de las empresas.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
27
Sistemas integrados de gestión
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
En marzo de 2018 se publicó la norma ISO 45001 sobre sistemas
de gestión de seguridad y salud en el trabajo. Aunque muchas
organizaciones ya cuentan con sistemas implantados con otras
referencias, sin duda esta nueva norma va a internacionalizar y
homogeneizar los requisitos mínimos para que las empresas,
gestionen la seguridad y salud en el trabajo, cumpliendo los
requisitos legales aplicables y mejoren el desempeño en esta
materia. Las organizaciones han implementado otros para
sistematizar aspectos tan diversos como la gestión de la energía, el
eco diseño, la seguridad de la información, la gestión del I+D+I, el
compliance penal, etc.
Cuando contamos con tanta información y novedades en este
ámbito, las empresas comienzan a planificarse cómo manejar los
diferentes sistemas. La clave se encuentra en los sistemas
integrados de gestión. para comenzar con el proyecto de
integración las empresas cuentan con la estructura de alto nivel. Se
trata de directrices publicadas por ISO que facilitan la alienación de
los sistemas de gestión. Por este motivo, ahora todas las normas
ISO van a contar con la misma estructura y con textos comunes.
Además, puede incorporar de forma específica los requisitos
particularmente aplicables al área de actividad. Se trata de un
avance definitivo en el camino de la integración.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
¿Cómo es la nueva norma
ISO para gestionar el capital
humano?
28
Norma internacional ISO
Una buena organización está claramente definida por las personas
que la forman, los trabajadores de su empresa son la cara visible de
todo el trabajo que comercializa su empresa y el motor que la
mantiene activa. Esta es la razón por la cual, invertir en recursos y
capital humano debería ser uno de sus principales objetivos,
asegurarse que la ideología y cultura de empresa es compartida y
valorada por todos. Pero cómo comprobar el retorno de esa
inversión, cómo sabe si está haciendo una buena selección de
personal,etc. Estas cuestiones pueden resultar muy tediosas si no
conoce el primer estándar internacional para informes de capital
humano.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
29
Norma internacional ISO
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
EQueda claramente demostrado que las estrategias de recursos
humanos, si son efectivas, pueden tener un impacto positivo en el
desempeño de la organización. En teoría, los costes en recursos
humanos de su empresa pueden llegar hasta el 70% de los
gastos de la misma por lo que comprobar que la estrategia utilizada
es efectiva es un punto clave para evaluar el desarrollo y potencial
de su empresa.
Sistemas y procesos para la gestión de recursos humanos existen
muchos y muy diversos, que pretenden garantizar el retorno de la
inversión en personal, pero hay que seleccionar bien aquellos que
se ajusten de la mejor forma posible a la empresa y al país o países
donde desarrolla su actividad empresarial. Esto puede hacer que la
evaluación sea más difícil y complique la tarea de evaluar
específicamente y de forma precisa la gestión del personal. Para
facilitarle esta tarea le presentamos la nueva norma ISO recién
publicada, la nueva ISO 30414, que proporciona métodos y
procedimientos acordados globalmente que garantizan la eficacia y
eficiencia.
La nueva norma ISO 30414 se titula “Gestión de recursos humanos:
directrices para informes de capital humano interno y externo”. Esta
nueva incorporación a la normativa internacional ISO en la
primera que permite a una organización obtener una visión clara de
la contribución real que el capital humano reporta a su empresa. La
nueva norma es aplicable a empresas de todos los tipo y tamaños,
con indiferencia del nicho de mercado al que pretenda alcanzar.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
Beneficios de adoptar un
sistema de Compliance
30
Sistema de Compliance
El sistema de Compliance o cumplimiento normativo hace
referencia a una doble aportación de valor a la empresa: por un
lado es garantía de respeto a la legalidad y de confianza, y, por
otro, como mecanismo de atenuación de la responsabilidad penal
de la persona jurídica, en caso de que se cometan determinados
delitos por miembros de la organización.
El pasado año 2010 se aprobó en España la nueva ley, con la que
surgía la responsabilidad penal de la persona jurídica, lo que ha
supuesto un acercamiento del sistema de Compliance a todas
las organizaciones para paliar el efecto intimidante que produce la
mera posibilidad de una condena penal para cualquier empresa.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
31
Sistema de Compliance
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Los beneficios del sistema de Compliance son muchos y muy
diversos, en especial para las organizaciones o empresas que
decidan implementar un sistema de gestión de cumplimiento
normativo, sea o no con el objetivo de evitar y prevenir los riesgos
penales. Este hecho es constatable puesto que el sistema de
Compliance en sí mismo comprende el análisis detallado y
pormenorizado de diferentes bloques normativos entre los que
cabe destacar mercados y competencia, sectores regulados,
fiscalidad y seguridad social, seguridad e igualdad en el trabajo,
consumidores, sociedad de la información y comunicación,
blanqueo de capitales, soborno y corrupción. Actualmente, un
sistema de gestión Compliance que no contemple el análisis de las
diferentes tipologías delictivas que pueden afectar a la
organización está incompleto.
Por todo esto, las organizaciones españolas que, en 2010, cuando
entró en vigor la responsabilidad penal de la persona jurídica, ya
contaban con un sistema de gestión de Compliance han incluido la
gestión de riesgos penales en sus procesos. Por otro lado, aquellas
que no disponían en ese momento de algún sistema y que, movidas
por el incentivo del Código Penal, han decidido implementar un
Sistema de Gestión de Compliance Penal (como aparece
recogido en la normativa española UNE-19601). Los diferentes
tipos penales que pueden afectar a la empresa son de los más
variado y necesariamente requieren el análisis de los riesgos
comprendidos en los bloques normativos antes mencionados.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
¿Cómo obtener resultados al
realizar la encuesta de
satisfacción de clientes?
32
Encuesta de satisfacción
Una de las mejores formas de conseguir información valiosa es
directamente preguntando a los clientes. Para realizar las
preguntas a los clientes se utiliza una encuesta de
satisfacción.
Existen opiniones de todos tipos sobre este tema, si se enfoca bien
la acción se pueden conseguir datos muy importantes para la
organización.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
33
Encuesta de satisfacción
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Los aspectos que se deben tener en cuenta para conseguir realizar
con éxito las encuestas de satisfacción son:
Es necesario recopilar los contactos activos y fiables para
que contesten la encuesta, es recomendable que reúnas con el
departamento comercial y con su ayuda consigáis recopilar los
emails de sus contactos directos.
Es necesario realizar una muestra significativa de los
clientes, no tanto en cantidad sino más bien en calidad, es
mejor conseguir encuestar a “X” clientes que suponen el 60% o
más la facturación de la compañía que a “X+1” que sólo
suponen el 30% de la facturación.
Un buen análisis de resultados es crucial para la interpretación
de los datos y las propuestas de acciones.
Céntrate en aportar valor con el análisis y no sólo es una
exposición de datos, por supuesto con el apoyo de los
departamentos implicados como, por ejemplo, el departamento
comercial y el departamento que quizás haya salido peor
valorado.
¿Cómo planificar la encuesta de satisfacción de
clientes?
El número de preguntas es un factor muy importante, es necesario
que sea capaz de conseguir una buena información con sólo 5
preguntas y un apartado de comentarios y sugerencias.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
34
¿Cómo llevar a cabo la
mejora continua del SGSI?
SGSI
El principal elemento del proceso de mejora de un Sistema de
Gestión de Seguridad de la Información (SGSI) son las no
conformidades identificadas. Dichas no conformidades se tienen
que contabilizar y compararse a las acciones correctivas para
asegurar que no se repitan y que dichas acciones correctivas sean
efectivas.
Cuando se produce una no conformidad la empresa deberá:
Reaccionar a la inconformidad, y, según sea el caso se
deberán adoptar las medidas necesarias para controlar y
corregir, además de hacer frente a todas las consecuencias.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
35
SGSI
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
§ Es necesario evaluar la necesidad de adoptar medidas para eliminar las causas de no conformidad con el fin de que no vuelva a ocurrir o que no se produzcan en otros lugares. Esto se puede conseguir mediante la revisión de la no conformidad, estableciendo las causas de dicha no conformidad y determinando si existen incumplimientos similares o si puede ocurrir de forma potencial.
§ Poner en práctica las medidas oportunas.
§ Revisar la eficiencia de las medidas correctoras llevadas a cabo.
§ Realizar cambios en el Sistema de Gestión de Seguridad de la Información (SGSI), si resulta necesario.
Las acciones correctivas deberán ser apropiadas a los efectos de las no conformidades encontradas.
Es necesario que se conserve la información documentada como evidencia de la naturaleza de las no conformidades y de cualquier acción que se lleve a cabo posteriormente. Los resultados de cualquier acción correctiva.
Elementos de mejora
Todas las actividades que se encuentran relacionadas con la mejora continua guían a la empresa a mejorar de forma continua la eficacia del SISG mediante la revisión de:
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
¿Qué función tiene el
liderazgo y el compromiso
en la ISO 37001?
36
ISO 37001
La Organización Internacional de Estandarización (ISO) publicó la
norma ISO 37001 “Sistemas de Gestión Anti-sobornos” en la que se
establece todos los requisitos necesarios para implementar un
Sistema de Gestión Anti-soborno en las empresas ayudándolas a
prevenir, detectar y gestionar de forma adecua posibles
conductas delictivas.
Dentro del contexto de la norma ISO 37001, el soborno se entiende
como oferta, promesa, entrega, aceptación o solicitud de una
ventaja indebida de cualquier valor, ya sea de forma directa o
indirecta, e independientemente de su ubicación, en violación de ley
aplicable, como incentivo o recompensa para que una persona
actúe o deje de actuar en relación con el desempeño de las
obligaciones de esa persona.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
37
ISO 37001
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
La norma ISO 37001 trata el liderazgo y el compromiso o para la
gestión anti-soborno. Esta norma para la gestión de riesgos
expone que cuando la empresa cuente con un órgano de
gobierno, dicho órgano debe demostrar su liderazgo y compromiso
con respecto al sistema de gestión anti-soborno mediante:
Aprobación de la política anti-soborno de la organización.
Asegurar que la estrategia de la organización y la política anti-
soborno se encuentran alineadas.
Recibir y revisar la información sobre el contenido y el
funcionamiento del sistema de gestión anti-soborno de la
empresa.
Requerir que los recursos adecuados y apropiados,
necesarios para el funcionamiento eficaz del sistema de gestión
anti-soborno, sean asignados y distribuidos.
Ejercer una supervisión razonable sobre la implementación
del sistema de gestión anti-soborno de la empresa por la alta
dirección y su eficacia.
Las actividades deben llevarse a cabo por la alta dirección, si la
empresa no tiene un órgano de gobierno. La dirección de la
organización tiene que demostrar el liderazgo y el compromiso
con respecto al sistema de gestión anti-soborno:
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
38
¿Cómo hacer más fácil la
gestión de las
inspecciones en el sitio?
Inspecciones en terreno
Las inspecciones en terreno permiten controlar todos los procesos
de producción, distribución y comercialización e identificación
de cualquier anomalía, dentro de una empresa, por lo que es
esencial llevarlas a cabo de forma eficaz y ordenada.
Las inspecciones en terreno, llevadas a cabo de forma sistemática,
son una herramienta preventiva que proporcionan información para
poder definir o replantear los diferentes planes de acción y las
prioridades de una empresa. Las inspecciones en terreno son
herramientas preventivas que ayudan a una empresa a detectar y
controlar las condiciones o situaciones inusuales que se van
produciendo al interior de la misma.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
39
Inspecciones en terreno
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
¿Cuál es el objetivo de las inspecciones en
terreno?
El objetivo de las inspecciones en terreno es llevar a cabo un
control a nivel administrativo que permita analizar los procesos
de producción, distribución y comercialización e identificar cualquier
anomalía que pueda derivar en diferentes situaciones que suponen
un riesgo para los trabajadores, clientes y para la empresa en
general.
Otros objetivos de las inspecciones en terreno son:
Evaluar la administración y gestión del negocio.
Identificar problemas imprevistos en el lugar de trabajo.
Identificar carencias y deficiencias de los equipos de trabajo.
Evaluar el trato que se ofrece a proveedores y a clientes.
Evaluar los sistemas contables y los sistemas de control
internos.
Detectar cualquier problema que pueda surgir en una
organización.
Identificar los efectos indeseados de cambios introducidos en el
proceso productivo o en la gestión administrativa.
Proponer soluciones a los problemas o deficiencias
encontrados.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
40
¿Cuáles son las
principales novedades de
la nueva ISO 19011?
ISO 19011
La Organización Internacional de Normalización, es una federación
mundial de organismos nacionales de normalización. El trabajo que
realizaron es el de la elaboración de las normas internacionales
se realiza mediante los comités técnicos de ISO. Cada
organismo miembro interesado en una materia para la cual se haya
establecido un comité técnico, tiene el derecho de estar
representado en dicho comité. Las empresas internacionales,
gubernamentales y no gubernamentales, también participan en el
trabajo.
La norma ISO 19011 ha sido elaborada por el Comité de
Proyecto ISO/PC 302, Directrices para la auditoría de los sistemas
de gestión.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
41
ISO 19011
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
La tercera edición anula y sustituye a la segunda edición de la
norma ISO 19011 que ha sido revisada.
Los principales cambios que trae consigo la nueva ISO
19011:2018 son los siguientes:
Adición del enfoque basado en riesgos a los principios de la
auditoría
Ampliación de la orientación sobre la gestión de un programa de
auditoría, incluyendo el riesgo que presenta el programa de
auditoría
Ampliación de la orientación sobre la realización de una
auditoría, particularmente la sección sobre planificación de la
auditoría
Ampliación de los requisitos de competencia genérica para los
auditores
Ajustar la terminología para reflejar el proceso y no el objeto
Eliminar el anexo que contenía los requisitos de competencia
para auditar disciplinas específicas de sistemas de gestión
Ampliación del Anexo A para proporcionar orientación sobre la
auditoría de conceptos como el contexto de la empresa, el
liderazgo y el compromiso, las auditorías virtuales, el
cumplimiento y la cadena de suministro
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
42
Un gestor documental para
obtener certificaciones ISO
Gestor documental
Cada día existe un número más elevado de organizaciones que
pretenden conseguir el certificado ISO, aunque la mayoría de
jefes de proyecto no tengan un conocimiento muy amplio de las
nomas al principio. Es difícil encontrar información concreta. La
información específica sobre ISO se suele vender a un precio muy
alto.
Las normas ISO son estándares internacionales que se utilizan para
optimizar los procesos de la empresa, se elaboran por una la
Organización Internacional de Estandarización. Existen muchos
sectores unidos a la normativa ISO, aunque la mayoría de las
normas son aplicables para todos los sectores. Las normas ISO
no contienen reglas específicas o listas de control. Los estándares
ISO ofrecen la posibilidad de que cada organización pueda crear su
propia estrategia ISO.
www.isotools.org Empresa Excelente Enero 2019
Artículos Técnicos
43
Gestor documental
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Certificado ISO con ayuda de un sistema de gestión documental
El gestor documental cumple con diferentes condiciones básicas para llevar a cabo la certificación ISO, y se puede ajustar a una estrategia ISO específica.
¿Qué gestor documental es adecuado para una empresa que se plantea conseguir la certificación ISO?
Una organización que quiera cumplir las normas ISO de forma estricta y conseguir la certificación, deberá seguir un número de pasos antes de elegir el sistema de gestión documental que utilizará. El primer paso se trata de realizar una medida tendencial por parte de una entidad de certificación. Después se debe saber qué hace falta para conseguir el certifico ISO. Con esta información se puede proceder a un consejero de ISO. Este consejero ayuda a las organizaciones a desarrollar su estrategia para reforzar los puntos débiles y, así, cumplir con las normativas ISO. Un jefe de proyecto puede hacer esto también, pero la certificación ISO es un asunto complejo y un consejero ISO suele tener mucha más experiencia al respecto.
La organización ha recibido los resultados de la medida tendencial y tiene una idea de su estrategia ISO, en ese momento puede comenzar a buscar un software que le ayude.
www.isotools.org
Acerca de ISOTools ExcellenceQuiénes somos
Empresa Excelente Enero 2019
Presencia mundial, apoyo
localDesde los inicios de nuestra organización han pasado más de
quince años de trabajo y mejora continua, donde el desarrollo de
alianzas, la ampliación en normas y modelos, el gran crecimiento en
número de clientes y tipología de proyectos, así como la expansión
internacional, han marcado y marcan nuestra trayectoria.
Estamos presentes en más de quince países, en los que nuestros
equipos locales prestan un servicio adaptado a la realidad y
mercado de cada zona.